新たな集団訴訟がWhatsAppの中核的なプライバシー主張の一つに異議を唱えており、チャットがエンドツーエンド暗号化で保護されているという保証にもかかわらず、Meta Platformsがユーザーのメッセージを読めると主張している。
カリフォルニア州の連邦裁判所に提起されたこの訴訟は、WhatsAppを「破られない」暗号化として宣伝しながら、実際にはメッセージ内容への社内アクセスを保持しているとされる点で、Metaが数十億人のユーザーを欺いたと非難している。
「WhatsAppおよびその親会社であるMetaは、WhatsAppユーザーの『プライベート』とされる通信のほぼすべてを保存し、分析し、アクセスできる」と、原告側弁護士は訴状の提出書面で 述べた。
暗号化の主張に懐疑の目
これらの主張が裏付けられれば、本件は世界で最も広く利用されているメッセージングプラットフォームの一つへの信頼を損ない、暗号化サービスがプライバシー保証をどのように伝えるべきかという、より広範な問題を提起しかねない。
この訴訟は、独自の暗号化実装に対する懐疑の高まりと、マーケティング上の主張が現実のデータ取り扱い慣行を正確に反映しているのかどうかを浮き彫りにしている。
原告は、Metaが配信後にメッセージ内容を保存・分析し、社内ツールによって従業員がプライベートチャットにアクセスできると主張している。
訴状によれば、これらの慣行は、会話を読めるのはメッセージ参加者だけだとするWhatsAppのマーケティング文言やアプリ内通知と矛盾する。
WhatsAppの暗号化主張に異議を唱える訴訟
訴訟の中心にあるのは、WhatsAppが採用するエンドツーエンド暗号化(E2EE)であり、送信者と受信者だけがメッセージを読めるようにすることを目的としている。
原告は、Metaがメタデータだけでなく「通信の実質的内容」にもアクセスできるのであれば、暗号化の主張は誤解を招くものだと主張している。
訴状は、Metaがメッセージ内容にアクセスできるとする匿名の内部告発者の主張を引用しているが、主張を裏付ける技術的証拠は提示していない。
この区別が重要なのは、誰が誰にいつメッセージを送ったかといったメタデータは行動パターンを明らかにし得る一方で、メッセージ内容は健康情報、親密な会話、私的な関係などの機微な個人情報を露呈し得るためである。
原告は、たとえ外部からの侵害が発生していなくても、そのようなアクセスはユーザーの信頼を損ない、心理的被害をもたらすと主張している。
Metaはこれらの主張を全面的に否定し、配信後にメッセージを保存せず、設計上、暗号化された内容にアクセスできないとしている。
同社は、自社の暗号化実装により、WhatsApp自身でさえ送信中のメッセージを読めないことが防がれていると強調している。
暗号化はプライバシーリスクを排除しない
Metaによるメッセージ復号の主張を裏付ける証拠は出ていないものの、セキュリティ専門家は、エンドツーエンド暗号化がすべてのプライバシーリスクを排除するわけではないと指摘している。
iCloudやGoogle Driveのようなサービスに保存される任意のクラウドバックアップは、ユーザー設定によっては既定で常にエンドツーエンド暗号化されるとは限らず、クラウド事業者が法的に開示を強制された場合にアクセスが可能になる恐れがある。
さらに、WhatsAppは多くのメッセージングプラットフォームと同様に、運用およびセキュリティ目的でメタデータを収集している。
メタデータはメッセージ内容を明らかにしないが、通信ネットワークや行動パターンを推測するために利用され得る。
こうした現実は、「誰もあなたのメッセージを読めない」という単純化されたマーケティング文言によって形成されるユーザーの期待をしばしば複雑にする。
組織がメッセージングのリスクを低減する方法
暗号化メッセージングとデータ取り扱いをめぐる疑問が引き続き表面化する中、組織とユーザーは、暗号化の主張だけに頼るのではなく、リスクを低減するための実務的な手順を講じるべきである。
エンドツーエンド暗号化は依然として重要な防御策である一方、現実世界での露出は、バックアップ、メタデータ、そしてプラットフォームが実際にどのように使われるかに起因することが多い。
技術的統制、ポリシーの徹底、インシデント対応準備を組み合わせた多層的アプローチは、こうしたギャップを埋めるのに役立つ。
- 可能な場合はエンドツーエンド暗号化されたバックアップを有効化し、メッセージングプラットフォームがバックアップ暗号化と鍵管理をどのように扱うかを確認する。
- プライバシーに配慮したネットワーク制御を用いてメタデータ露出を最小化し、メッセージ内容以外にどのような通信データが収集されるかを理解する。
- 機微または規制対象の情報を共有するために消費者向けメッセージングアプリを使用することを制限する、明確なポリシーを策定する。
- 暗号化、保持、透明性の慣行のレビューを含め、ベンダーリスクおよびコンプライアンス評価の一環としてメッセージングプラットフォームを評価する。
- 管理されていないメッセージングチャネルを通じて機微情報が共有されるリスクを低減するため、データ分類とデータ損失防止(DLP)の統制を適用する。
- サードパーティのメッセージングプラットフォームに関わる潜在的な露出を考慮するため、インシデント対応計画を更新し、定期的にテストする。
- メッセージ保持を制限し、消えるメッセージを利用し、複数デバイス間のアクセスを慎重に管理することで、長期的なデータ露出を減らす。
これらの手順は、メッセージングのセキュリティとサイバーレジリエンスの強化に役立つ。
暗号化の主張と現実のギャップ
訴訟が最終的にどのような結末を迎えるにせよ、本件は、暗号化メッセージングがどのようにマーケティングされているかと、実務上どのようにリスクが経験されるかの間に広がるギャップを浮き彫りにしている。
本件は、特にバックアップ、メタデータ、ユーザー行動が関与する場合、強力な暗号技術だけでは包括的なプライバシーと同義ではないことを思い起こさせる。
暗号化の主張に対する精査が強まる中、組織は、メッセージングプラットフォームが自社のより広範なセキュリティ、コンプライアンス、インシデント対応戦略にどのように適合するかを再評価すべきである。
プラットフォームへの信頼を当然視しにくくなる中、ゼロトラスト・ソリューションは、通信のあらゆる層にわたり、アクセス、振る舞い、リスクを継続的に検証するための枠組みを提供する。
