さまざまなチャットアプリを連携させるための新しい法律

欧州連合がビッグテックを抑制するために可決したデジタル市場法は、すべての異なるチャットアプリとインスタントメッセージングアプリをシームレスに連携させることを目的としています。WhatsAppまたはSignalでiMessageを介して友達とチャットできるのは素晴らしいことですが、それは可能です。ユーザーのプライバシーとデータにリスクがありますか？ストーリーを理解しましょう。

チャットアプリと相互運用性

エンドツーエンド暗号化を使用してチャットアプリを介して毎日送信される数十億のメッセージがあります。 何百万人もの人々がiMessage、WhatsApp、Signalを使用して友人、家族、同僚とチャットしています。これらのチャットは強力な暗号化によって自動的に保護されますが、暗号化されたアプリ間でメッセージを送信することはできません。つまり、Signalと友達がWhatsAppを使用している場合、一方が妥協して、もう一方と同じアプリを使用する必要があります。

今年施行される予定のデジタル市場法の下で、インスタントメッセージングアプリケーションを所有する企業は、他の企業が要求した場合、アプリケーションを相互運用可能にすることを余儀なくされます。WhatsApp、Messenger、Signal、Telegram、iMessageなどの人気のあるチャットアプリケーションあまり知られていないアプリケーションは、それらのアプリケーションのユーザーが簡単にメッセージを交換できるように、互いにオープンにする必要があります。

相互運用性の長所と短所

相互運用性が有効になっている場合、小規模または大規模なプラットフォームのユーザーは、メッセージングアプリケーションを介してメッセージを交換したり、ファイルを送信したり、ビデオ通話を行ったりできるようになります。これにより、ユーザーはより多くのオプションを利用できるようになり、サードパーティのクライアントが追加機能を構築できるようになります。

ここでの問題は、相互運用性が暗号化プロセスを弱め、何十億ものメッセージを危険にさらす可能性があることです。なぜですか？

チャットアプリは強力な暗号化を提供しますが、XNUMXつのアプリが同じ暗号化を実行することはありません。WhatsAppはSignal暗号化プロトコルのカスタムバージョンを使用します。ただし、両方のアプリのユーザーは、再生をサポートしていますが、AppleiMessageと同じように相互にメッセージを送信することはできません。 SMSメッセージとインターフェースしますが、それらのメッセージの暗号化は提供しません。

そのため、多くの暗号通貨とセキュリティの専門家が相互運用性のリスクを指摘しており、Twitterを介して、世界トップの暗号通貨専門家の2人であり、連邦取引委員会の元最高技術責任者であるSteveBellovinは次のように述べています。 ）暗号化は非常に困難なものと不可能なものの間のどこかにあります。

ハイテク企業

デジタル市場法によると、二人の間でのメッセージ交換などの基本的な機能は、テクノロジー会社がメッセージを提供するように要求されてからXNUMXか月後に実装する必要があり、ビデオとオーディオの通話の期限はXNUMX年です。

「エンドツーエンドの暗号化メッセージングアプリを相互運用可能にすることは技術的に困難であり、プライバシー、セキュリティ、イノベーションに真のリスクをもたらします。これらの変更により、競争力のある革新的な業界が、安全ではなくスパムに満ちたSMSまたは電子メールに変わります」と述べています。 WhatsAppの社長であるWillCathcart。

Signalはそれについて話していなかった、そしてAppleは、プライバシーとセキュリティに不必要なセキュリティホールを作るであろうデジタル市場法のいくつかの部分について懸念を持っていると言った。

解決策は何ですか

プライバシーとユーザーのデータにリスクを与えることなく、相互運用性とエンドツーエンドの暗号化を可能にする方法はXNUMXつあります。

XNUMXつ目は、IMアプリケーションを所有する企業が、他の企業がAPIにアクセスできるようにすることです（これは、立法者が傾倒していることです）。

XNUMX番目の方法は、すべての企業がすべてのチャットアプリケーションで使用されている統一された暗号化標準に依存する必要があることです。

でこぼこ道

オープンAPIへの接続には、XNUMXつのプラットフォームを相互に接続する「ブリッジ」を使用する会社が関与する場合があります。たとえば、Signalは、異なるアプリケーションで動作する場合、複数のブリッジを使用する必要があります。ブリッジを使用すると、メッセージの復号化が必要になる場合があります。それらを他のアプリケーションに表示させます。これにより、エンドツーエンドの暗号化が削除され、ハッカーによって攻撃される可能性のある抜け穴が作成されます。

また、誰が公開暗号鍵の交換を管理し、暗号化されたメタデータが企業間でどのように共有されるかを管理します。 SignalとiMessageが相互運用可能になった場合、どちらが他方に合うように暗号化を変更しますか？

回答がない質問ですが、最も重要な未回答の質問のXNUMXつは、システムごとに異なる名前を使用しているため、相互運用性により、自分が思っている人とチャットしていることをどのように確認できるかです。送信する相手のID。たとえば、Wireを使用していて、WhatsAppで友達と話している場合、WhatsAppで話している相手が友達であり、他の人ではないことを確認するにはどうすればよいですか。

相互運用性を支持する人々は、この問題を解決する最善の方法は、すべての企業が単一の暗号化標準を採用して順守することであると述べています。 これらの標準はすでに存在します。たとえば、MatrixMessagingProtocolやXMPP標準です。

XNUMXつの暗号化標準を使用したとしても、長い時間がかかります。また、Matrixプロトコルは、エンドツーエンドの暗号化の観点からだけでなく、各アプリケーションが直面する脅威モデリングの観点からも根本的に異なるセキュリティアーキテクチャです。したがって、単一のモデルに移行するには、企業がユーザーをハッキングする方法を調査する必要があります。

さらに、企業は暗号化システムを完全に再構築し、アプリケーションのさまざまな機能を変更する必要があります。このプロセスには数年かかる可能性があります。最も近い例はMeta（以前のFacebook）で、2019年にInstagramとMessengerのメッセージをエンドツーで暗号化することを示しています。 -デフォルトで終了し、アーキテクチャを統合するXNUMX年後、Metaがすべてのプラットフォームを所有しているにもかかわらず、移行が予想よりも困難であったため、同社はシステムのもつれを解き、セキュリティ機能を追加しようとしています。

最後に、テクノロジー企業が行う変化は、欧州連合によってテクノロジー企業に加えられる圧力の大きさと、違反に対する罰金の大きさによるものと言えますが、これらの企業が懸念しているのはそれらのアプリケーションは大きな脅威にさらされ、ユーザーのメッセージは安全ではありません。相互運用性のプロセスが実装された場合、今後の期間に大手テクノロジー企業の反応が見られるのを待ちます。

動名詞：

ワイヤード