メタは2026年5月8日にInstagramダイレクトメッセージからエンドツーエンド暗号化(E2EE)を削除し、真にプライベートなチャットを試みたプラットフォームの短い実験を終わらせ、ユーザーと専門家の間で深刻なプライバシーと安全性の懸念を引き起こします。
暗号化されたDMは2023年12月から広く展開され、デフォルトモードではなく、選択されたチャットのオプションのプライバシー機能として利用可能でした。
カットオフ日以降、既存の暗号化会話はE2EEセッションとして機能しなくなり、新しいInstagramダイレクトメッセージはこの追加の暗号化保護なしで送信されます。
暗号化されたアクティブなスレッドを持つユーザーは既にアプリ内アラートを目にしており、この機能が廃止されていること、および一部のチャットがこの変更の「影響を受けている」ことを通知されています。
Instagramは、影響を受けたユーザーが移行前に保持したいメッセージやメディアをダウンロードするための段階的な手順を受け取ると述べており、古いアプリバージョンのユーザーはデータをエクスポートする前にアプリを更新する必要がある場合があります。
暗号化されたメッセージは通常のDMとは異なる方法で保存されるため、メタと複数のレポートは、E2EEが無効になると、これらのチャットがアクセス不可能になったり、特別な処理を失ったりする可能性があると警告しています。
Instagramの現在の設計では、エンドツーエンド暗号化会話のすべてのデバイスが、そのチャットを保護する一意の暗号化キーを保持しています。
ユーザーが暗号化されたスレッドでメッセージを送信すると、アプリは送信者のデバイス上でコンテンツをロック(暗号化)し、対応するキーを持つデバイスのみがそれをロック解除して読み取ることができます。この原則は音声通話とビデオ通話にも適用されます。
このアーキテクチャは、通常の運用の下で、メタもネットワーク仲介者もメッセージコンテンツを読み取ることができないことを保証しています。ただし、参加者は依然としてメッセージを報告または転送することを選択でき、モデレーションやサポートのためにメタと自発的に共有することができます。
メタは、Instagramでの暗号化チャットのユーザー採用が比較的低いと公に主張しており、その理由は、この機能が会話ごとに手動のオプトインを必要としていたためです。
しかし、レポートはまた、児童性的虐待素材(CSAM)、グルーミング、その他の有害なコンテンツの検出に関する圧力の増加に決定をリンクしており、メタは安全性システムと法執行協力のためにDMコンテンツへのより直接的な可視性を求めています。
E2EEが削除されると、メッセージは依然として基本的なインターセプションに対するトランスポートレベルのセキュリティを使用します。それでも、メタは技術的にはDMコンテンツをスキャン、分析、および保存できるようになり、モデレーション、AI機能、およびポリシー実行が可能になり、Instagramの「ゼロナレッジ」DM向けの約束を効果的に終わらせます。
プライバシーアドボケートとサイバーセキュリティ専門家は、このロールバックをメタの2019年のWhatsApp、Messenger、およびInstagram全体におけるプライバシーファーストのメッセージングエコシステムのビジョンから大きく後退する一歩として批判しました。
活動家、ジャーナリスト、危険にさらされるコミュニティなどのハイリスクユーザーにとって、InstagramのE2EEの喪失は、より広いデータアクセス、拡張されたプロファイリング、およびより魅力的な法執行機関または攻撃者の標的となるという脅威を高めます。
翻訳元: https://cyberpress.org/meta-plans-to-remove-end-to-end-encryption/