ユーザーセキュリティ強化の取り組みで後れを取るまいと、ViberはWhatsAppが4月初めにエンドツーエンド暗号化(E2EE)を導入したことに続き、E2EEを導入します。Viberは火曜日、今後2週間かけてE2EEを世界中のユーザーに展開すると発表しました。この新しい暗号化は、テキスト、音声、グループチャットをカバーし、モバイル版とPC版のViberで利用できます。
エンドツーエンドの暗号化を備えた Viber。
この新機能は自動的にユーザーに提供されます。チャットのテキスト入力ボックスに鍵アイコンが表示されれば、この機能が利用可能になっていることがわかります。ただし、Viberでの実装はWhatsAppほど目立たない形で行われるわけではありません。その代わりに、Viberはさらなる保護を求めるユーザーのために、いくつかの追加機能を追加しています。
灰色の鍵アイコンが表示されている場合、通信はサービスの標準であるE2EEによって保護されていることを意味します。さらに、各ユーザーはデバイスに関連付けられた暗号鍵を持っており、この鍵を使用して他のViberユーザーに対してあなたの身元を認証できます。この機能が使用されている場合、鍵アイコンは緑色に変わります。赤色に変わる場合、誰かが中間者攻撃によってあなたの会話を盗聴しようとしている可能性があります。
ただし、通話相手が新しいデバイスに切り替えると、赤い鍵アイコンが表示される頻度が高くなるでしょう。その場合、鍵アイコンを緑色に戻すには、お互いの再認証が必要になります。Viberの新しい暗号化アプリはまだ確認していないため、このサービスの新しい認証機能がどれほど使いやすいかについてはコメントできません。
E2EE に加えて、Viber では通常のログからチャットを削除し、PIN ロックで保護する新しい非表示チャット機能も導入されました。
これがなぜ重要なのか:スノーデン氏の暴露、法執行機関による個人データへの秘密裏の要求の増加、あるいは単なるハッキングなどが原因かもしれません。理由は何であれ、個人のオンラインセキュリティに対する懸念が高まっており、少なくとも一部のメッセージング企業はユーザーデータの要求に関与することを避けています。AppleのiMessagesもE2EEを提供しており、Signalも同様です。LineとTelegramもオプションとして提供しています。Facebook Messenger、Google Hangouts、Kik、Snapchatといった主要サービスを含め、多くのサービスはE2EE暗号化を全く提供していません。多くの企業が抵抗しているため、まだE2EEの普遍的な導入には至っていませんが、着実に前進しています。
