Discordは、プラットフォーム全体のすべてのボイスおよびビデオ通信に対して、デフォルトでエンドツーエンド暗号化(E2EE)を公式に有効化しました。これはユーザーのプライバシーと安全な通信における重大な転換を示しています。
2026年5月18日に発表された本公開では、デスクトップ、モバイル、Webブラウザ、ゲーミングコンソール全体のDiscordのすべてのボイス・ビデオ通話が、ユーザーのオプトイン不要で暗号化によって保護されることが確認されました。
この変更は、ダイレクトメッセージ(DM)、グループ通話、ボイスチャンネル、および「Go Live」などのライブストリーミング機能に適用されます。ただし、ステージチャンネルはそのブロードキャストスタイルの設計のため除外されたままです。
Discordがエンドツーエンド暗号化を有効化
このロールアウトの中心にあるのは、2024年に初めて導入されたDiscordのカスタムビルトDAVEプロトコル(Discord Audio and Video Encryption)です。このプロトコルは、低遅延と高品質のオーディオ/ビデオパフォーマンスを維持しながら、リアルタイム通信を大規模に処理するように設計されています。
従来の実装とは異なり、DAVEは、PlayStation、Xbox、Webブラウザ、モバイルデバイスなど、異なるプラットフォームから同じ通話に同時に参加できる、非常に多様な環境をサポートしています。このクロスプラットフォーム互換性により、ライブ通信サービスの最も広範なE2EEデプロイメントの1つになっています。
Discordはまた、GitHubを通じてDAVEプロトコルとその実装をオープンソース化することで、透明性を重視したアプローチを取っています。このプロトコルは、有名なサイバーセキュリティ企業であるTrail of Bitsによって実施された外部セキュリティ監査を受けており、Discordのパブリックバグバウンティプログラムに含まれています。
エンドツーエンド暗号化により、通話の参加者だけがオーディオおよびビデオコンテンツにアクセスできることが保証されます。Discord自身さえも通信を復号化または監視することはできません。これにより、以下に関連するリスクが大幅に削減されます:
- 不正なインターセプション
- 中間者(MITM)攻撃
- 侵害されたサーバーを通じたデータ露出
たとえば、攻撃者がDiscordのインフラストラクチャにアクセスできた場合、ユーザーデバイスに保存されている暗号化キーがなければ、暗号化されたボイスおよびビデオストリームは読み取り不可のままです。
Discord’s エコシステム全体でE2EEを実装するには、複数の技術的な課題を克服する必要がありました。1つの重要な問題はWebブラウザとの互換性に関するもので、Discord エンジニアがMozillaと直接協力して、暗号化パフォーマンスに影響を与えたFirefoxのバグを修正しました。
シームレスな移行を確保するため、Discordは2024年から2026年初期まで、ユーザーを暗号化通話に段階的に移行させました。2026年3月の時点で、すべてのサポートされたクライアントは通話に参加するためにDAVEプロトコルを使用する必要があり、レガシーの暗号化されていないフォールバックメカニズムが削除されています。
これらの変更にもかかわらず、Discordは、ユーザーが通話品質またはパフォーマンスに顕著な違いを感じることはないと報告しています。
ボイスおよびビデオ通信は現在完全に暗号化されていますが、DiscordはテキストメッセージへのE2EEの拡張については現在計画がないことを確認しています。これは、サーバー側のメッセージコンテンツへのアクセスに依存するモデレーションツール、ボット、統合などの既存機能を維持する複雑性によるものです。
同社は、DAVEの開発が継続され、セキュリティ改善と、バグバウンティプログラムを通じたコミュニティ主導の監査への継続的な投資があると述べています。
この動きは、Discordを他の安全な通信プラットフォームと並べて位置付け、大規模での使いやすさを維持しながら、プライバシーへのコミットメントを強化しています。
翻訳元: https://gbhackers.com/discord-enables-end-to-end-encryption/
