WhatsAppは、個人の電話番号を共有せずにユーザーが接続できるようにする、長く待たれていたプライバシー重視の機能をロールアウトしています。これはプラットフォーム上でのアイデンティティ管理方法における重大な転換を示しています。
長年にわたり、WhatsAppが電話番号を主要な識別子として依存していることで、ユーザーはドクシング、ターゲット化されたスパム、不要な連絡などのリスクにさらされていました。
新たに導入されたユーザー名システムは、電話番号の代わりに一意の識別子を通じたコミュニケーションを可能にすることでこれらの懸念に対処しながら、プラットフォームの中核となるエンドツーエンド暗号化モデルを保持しています。Help Net Securityの報道によると。
新しいシステムでは、ユーザーは公開されるアイデンティティとして機能する一意のユーザー名を作成できます。この機能が有効になると、個人は不明な連絡先から電話番号を完全に隠すことができます。
ユーザー名を使用してコミュニケーションリクエストを開始でき、事実上アイデンティティを個人識別情報から分離します。
セキュリティをさらに強化するために、WhatsAppはオプションの4桁のユーザー名キーを導入しました。
これは二次認証要因として機能し、ユーザーに連絡しようとする者が正しいユーザー名と関連するコードの両方を入力することを要求します。
この階層化されたアプローチは、悪意のある行為者による迷惑メッセージと自動スクレイピング試行のリスクを大幅に削減します。
アイデンティティ処理の転換にもかかわらず、WhatsAppはユーザー名を通じて開始されたすべてのコミュニケーションがそのデフォルトエンドツーエンド暗号化。
これによりメッセージの機密性と整合性が、ユーザーがどのように接続するかに関わらず、維持されることが保証されます。
プラットフォームはまた、ユーザー名作成を管理する厳密な技術的ルールを実装しました。ユーザー名は3〜35文字の長さである必要があり、小文字、数字、ピリオド、アンダースコアを含めることができます。
各ユーザー名には少なくとも1文字を含める必要があり、「www.」などのプレフィックスと「.com」などのドメイン風の終わりはフィッシングとユーザー混乱を防ぐために明示的に禁止されています。
WhatsAppはMetaのより広いエコシステム内で運営されているため、ユーザー名の可用性はFacebookとInstagram全体のアカウントに関連付けられています。
ユーザー名が別のMetaプラットフォームで既に要求されている場合、WhatsAppで再度登録することはできません。
ただし、別のMetaサービスで特定のユーザー名を既に所有しているユーザーは、Meta Accounts Centerを通じて所有権を検証することにより、WhatsAppでそれを要求できます。
このクロスプラットフォーム統合は利便性を提供しますが、セキュリティ研究者はプライバシーの潜在的なトレードオフについて懸念を提起しています。
複数のプラットフォーム全体で同じユーザー名を使用すると、脅威行為者がアイデンティティを関連付けてユーザーの公開プロファイルを特定することが可能になる場合があります。
専門家は、より強力な運用セキュリティを維持し、クロスプラットフォーム追跡のリスクを軽減するために、WhatsAppに対して異なるユーザー名を採用することを推奨しています。
現在、この機能はアプリケーションの最新バージョンを実行しているユーザーを対象とした限定的なベータロールアウトでテストされています。
WhatsAppの開発チームは、機能をより広い視聴者に展開する前に、パフォーマンス、使いやすさ、および潜在的な濫用シナリオを積極的に監視しています。
完全に展開されると、ユーザーはアプリのプロファイル設定内でユーザー名を直接作成および管理するようにプロンプトされます。
ユーザー名の導入は WhatsAppのプライバシーアーキテクチャ、における大きな進化を表し、プラットフォームを最新のアイデンティティ保護慣行に合わせながら、データ露出をめぐる長年のユーザーの懸念に対処しています。
翻訳元: https://cyberpress.org/whatsapp-rolls-out-usernames/