WhatsAppのセキュリティ脆弱性に見るメッセージングアプリの理想と現実

ニュースソース:theguardian

※以下の文章は、As WhatsApp becomes latest victim, are any messaging apps truly secure?を要約したものです。

本当に安全なメッセージアプリは存在するのでしょうか?
専門家が安全性の高さを認めても、別の分野で欠陥が発見される可能性がないとはいえません。
完璧なアプリを求めるのは、金の卵を産むガチョウを探すようなものです。

先ごろ明らかになった、メッセージアプリ「WhatsApp」のセキュリティ脆弱性(第三者による傍受の可能性があると指摘された問題)は、オフラインユーザーに新しいセキュリティキー(暗号鍵)を生成する仕様に起因しています。
この仕様自体は一般的ですが、WhatsAppの場合は、メッセージの送信者や受信者に通知することなく新しい鍵でメッセージを再暗号化して再送信することで、エンドツーエンド暗号化に「抜け穴」ができてしまうことになり、結果、会話に関わった人が気付かないうちに、第三者がそのコミュニケーションを傍受できてしまうのです。
この脆弱性を突けば、国家権力向けのバックドアを設置することもできてしまいます。
WhatsApp側は政府当局に対して、バックドアを与えているとの見方を否定しましたが、専門家らは重大な問題だと声をあげています。

10億を超えるユーザーを抱えるWhatsAppの場合、大きな仕様変更はユーザーエクスペリエンスやセキュリティ上の何かを犠牲にすることにもなりかねず、ユーザーが新しい鍵を確認するまでメッセージをブロックする方式に変えればよい、という単純な話ではありません。
仮にブロック式を採用したとすると、ユーザーはワークフローが妨げられたり、変更のたびに通知が来ることに煩わしさを感じたりする可能性があります。

万人にフィットするツールというのは、現実にはありえません。
エンドツーエンド暗号化をサポートする勢いは拡大しており、プライベート通信は、完全とは言えなくても従来より格段に安全になっています。
企業は利便性とセキュリティのバランスを保ち、ユーザーは自分のニーズに最も適したアプリを選択することが重要だといえます。