WhatsApp ではチャットがエンドツーエンド暗号化されています。つまり、バックアップ コピーを除いて、誰もコンテンツを読み取ることができません。 WhatsApp のバックアップは、iCloud または Google Drive にアップロードされる場合、暗号化されないため、プライバシーのリスクが生じる可能性があります。
WhatsApp チャットのバックアップ コピーが実装されて以来、同社は、チャットがクラウドにアップロードされると暗号化されなくなり、そのセキュリティは iCloud または Drive の暗号化に依存すると警告してきました。
問題は、チャットが Apple または Google のクラウドに保存されている一方で、メッセージもマルチメディア ファイルも暗号化されていないため、これらのクラウドを通じてアクセスできることです。
WhatsApp: クラウド バックアップのパスワード
WhatsApp はこの問題を認識しており、これらのバックアップがクラウドにアップロードされる際のセキュリティ層を追加することに取り組んでいます。として?パスワード保護により、保存された会話にさらなるセキュリティ層が追加されます。
これは Wabetainfo によって検出された新機能で、基本的にバックアップ コピーに追加のパスワードを追加することで構成されます。
このようにして、パスワードによりチャット データベースとメディア ファイルが暗号化されます。これにより、コピーが保存されている Google または Apple クラウドのセキュリティが侵害された場合、またはユーザーが不正アクセスの被害にあった場合に、不正アクセスが防止されます。
さらに、Wabetainfo のスクリーンショットで説明されているように、パスワードは非公開であり、WhatsApp には送信されません。したがって、クラウドに保存されている WhatsApp コンテンツの暗号化されたコピーにアクセスできるのはユーザーだけです。
これは iOS と Android 向けに現在開発中の機能であるため、まだ機能しておらず、アクセスすることもできません。いつものように、WhatsApp はそのローンチを確認しておらず、アプリケーションの一般チャネルでの到着予定日も確認していません。
それはともかく、これは WhatsApp チャットの主要なセキュリティ問題を解決してくれる非常に歓迎すべき機能です。
参考資料一覧
- https://faq.whatsapp.com/android/chats/about-google-drive-backups/?lang=ja
- https://twitter.com/WABetaInfo/status/1368837911471403009