iCloudに保存されたWhatsAppのチャットは、法的要請があれば当局に閲覧・共有される可能性があります。Facebook傘下のWhatsAppは、iCloudのバックアップを暗号化して保護する新しいプライバシー機能の開発に取り組んでいるため、この状況は近いうちに変わるかもしれません。
ストーリーのハイライト:
- バックアップをパスワードで暗号化します。
- WhatsApp は暗号化キーを保存しません。
- 発売日については何も発表されていない。
WhatsAppのバックアップを安全に保つ
WABeta Infoによると、iCloudに保存されているWhatsAppのバックアップへの不正アクセスを防ぐため、今後のバックアップを暗号化する際に使用するパスワードを設定できるようになるとのことです。ベータ版のプロンプトには、「このパスワードはバックアップから復元する際に必要になります」と記載されています。
現在、アプリはバックアップを保護するために弱い暗号化を使用しています。この新機能により、WhatsAppはサーバーに暗号化キーを保存しなくなります。バックアップの暗号化キーは非公開のままなので、iCloudにバックアップされたiCloudチャットやメディアは不正アクセスから保護されます。
とはいえ、この機能によって法執行機関がiCloudに保存されたWhatsAppのバックアップにアクセスするのを阻止できるかどうかは依然として不明です。これは以前から、専用のフォレンジックソフトウェアツールを用いることで可能であり、これらのツールはメッセージに読み取り可能な形式でアクセスすることが可能でした。
iCloud 内の WhatsApp バックアップは現在暗号化されていません。
WABeta Infoの説明によると、チャットデータベースは既に暗号化されていますが、メディアは暗号化されていません。バックアップがエンドツーエンドで暗号化されていないため、アルゴリズムは元に戻せると考えられています。この新機能は、この明らかなセキュリティ上の欠陥を補うはずです。
• チャットデータベースは既に暗号化されています(メディアを除く)が、アルゴリズムは可逆的であり、エンドツーエンド暗号化ではありません。
• ローカルのAndroidバックアップはこの機能と互換性があります。チャット DB とメディアは、あなただけが知っているパスワードを使用して暗号化されます。https://t.co/WAliLUnF18
— WABetaInfo(@WABetaInfo)2021年3月8日
現在、Appleのサーバーに保存されているWhatsAppのバックアップのセキュリティはAppleによって提供されています。AppleはiCloudデータの一部を暗号化していますが、すべてではありません。これは、Apple IDのパスワードを変更した後でも、ユーザーがiCloud内のデバイスのバックアップにアクセスできるようにするためだと主張しています。
Apple が iCloud データを完全に封印し、パスワードなしではすべてにアクセスできないようにするかもしれないという噂はありましたが、それはまだ実現していません。
→ WhatsAppアカウントを完全に削除する方法
WhatsAppのチャットアーカイブをiCloudにバックアップするには、「設定」タブをタップし、「チャット」→「チャットバックアップ」→「今すぐバックアップ」を選択します。この機能の説明によると、「バックアップしたメディアとメッセージは、iCloudに保存されている間はWhatsAppのエンドツーエンド暗号化によって保護されません。」
WhatsAppは、自動消滅写真など、実用化されるかどうかは定かではない他の機能もテストしている。最近、WhatsAppはデスクトップ版の音声通話とビデオ通話機能を導入した。
