Instagramでエンドツーエンド暗号化されたメッセージングは5月8日以降サポートされなくなる

Hacker News の意見

• 実質的には今回の変更をセキュリティ向上と見なすこともできる
  サーバーとクライアントの両方を単一企業が統制して提供する e2e 暗号化は、いつでも検知されずに迂回可能なセキュリティ劇場にすぎない
  真の e2e は、PGP メールのように独立した信頼主体がオープンソースのクライアントを提供してこそ可能になる

  • 大手プラットフォームが e2e を導入したイメージ効果自体は前向きだった
    暗号化という概念を知らなかった大衆が「プライバシーは重要だ」という認識を持つようになり、その後は選択肢の中で暗号化のある側を選ぶ傾向が生まれた
  • 私とガールフレンドは Messenger で奇妙な音声盗聴を 2 回経験したことがある
    アメリカ英語アクセントの男性の声が聞こえて突然消え、翌日には別の声で繰り返された
    それ以来 Signal に移って使っている
  • 「すべての会話が e2ee だが一部は検知されずに MiTM 可能」と「そもそも e2ee がなく、いつでも閲覧可能」は別物だ
    前者は古典的な盗聴 (wiretap) により近い概念だ
    もちろん「私たちは e2ee だと言っているが、実際にはすべての会話を MiTM している」なら、それはまた別の問題だ
  • 実際、大半のユーザーはクライアントをブラックボックスとして扱っている
    コードレビューを自分でする人はほとんどいないので、サプライチェーン攻撃を除いても安全だと確信するのは難しい
  • それなら Signal もサーバーとクライアントを同じ主体が運営しているのに、どうやってメッセージ内容を見られない状態を維持しているのか気になる

• 多くの人は政府のバックドアを疑っているが、私はもっと単純な理由があると思う — AI だ
  以前は個人メッセージのデータは負担だったが、今では LLM の学習と推論に活用でき、データ価値が急騰した
  業界の PM たちが「会話型 AI アシスタント」を掲げて昇進を狙う状況では、暗号化されたデータは活用できない

  • 実際、Boz 配下の Applied AI 組織が Avocado/Mango/Watermelon モデルの学習用データを担当すると発表した時期とも重なる
    タイミング的に疑わしい

• この機能が選択式 (opt-in) だった点には驚く
  WhatsApp のようにデフォルト有効ではなく、一部だけが手動でオンにしていた機能なので、ユーザーはそのまま WhatsApp などへ移る可能性が高い

• TikTok との機能バランス (parity) を合わせようとする動きかもしれない
  最近 Instagram は未成年保護機能を強調する広告を多く打っている
  関連記事: HN リンク

  • 「子どもの保護」や「テロ防止」は、いつもプライバシー制限の口実として使われる
  • 残念ながら Instagram は別の理由でも子どもに有害なプラットフォームだ
  • 実際には子どもだけでなくすべての人のメンタルヘルスにも良くない
    利用を減らすと確実に気分が良くなる
  • 本当に子どもたちを守るべき相手は Meta 自体かもしれない
  • 「AI 学習データの保護」が本当の理由かもしれない
    子ども保護は単なる見せかけの名分にすぎない

• Meta はかつて e2e メッセージングを大々的に推進していたのに、今はなぜやめるのか疑問だ

  • 規制当局の監視をかわすための名目上の機能だった
    今では規制圧力が弱まり、ユーザー監視の利点だけが残った
  • そもそもマーケティング用の見せ物にすぎず、本気の信念を伴う機能ではなかった
    今はそのマーケティング効果より欠点のほうが大きいと判断したようだ
  • 結局はAI データの確保が必要になったからだ
  • PR 用に「良い企業」のように見せたかったが、自動バックアップのようなバックドアでメッセージは依然として収集している

• 上部には「機能終了」と書かれているのに、下では e2e の価値を宣伝していて、矛盾しているように感じる

• Messenger はむしろ e2ee 専用へ移行中なのに、なぜ Instagram は逆方向なのか気になる

  • Instagram は本質的に公開プラットフォームだ
    DM は付加機能にすぎず、レストランで会話する程度のプライバシー水準だ
    一方 Messenger は友人間の会話中心、WhatsApp は 1:1 の個人的な会話中心なので、期待されるプライバシー水準が異なる
  • WhatsApp と Messenger は純粋なメッセージングアプリだが、Instagram では DM は体験全体の一部にすぎない

• 最近は全体的にプライバシーと自由に逆行する流れが強い
  企業もますますその方向に加担していて、今後 5〜10 年インターネットをどう使えばいいのか途方に暮れる
  今回の措置ひとつが大事件というわけではないが、結局はレンガを一つずつ積み上げるようなものだ

  • 米国は監視国家インフラを構築中で、大手プラットフォームはその過程に協力している
    インターネット上で「問題発言」を避けなければ、いつでも不利益を受けかねない時代だ
  • 現実的な代案はセルフホスティング (self-host) だ
    FOSS ベースのサービスと WireGuard/Tailscale で個人インフラを組めばいい
    Proxmox のおかげで、私のサーバーの稼働率は Github より高いほどだ
    いつかオープンハードウェアが消えたら、最低限の社会活動だけ残してインターネット利用を減らすつもりだ
  • オープンソースのセキュリティツール生態系を育てるべきだ
    スタートアップが e2e を簡単に導入できる環境が必要だ
    しかし短期的にはクラウドベースの競合より不利になる構造なので、プライバシーに優しい選択が不利に働く
  • 「隠すものがなければ問題ない」というシニカルな論理はいまだに存在する
  • 「子どもを守るためには仕方ない」というフレームのせいで反対しにくい
    それでも、まだできることはある
    • 身近な人たちと誇張せず、誠実に会話する
    • プライバシー重視の政治家を支持し、投票する
    • 可能ならそのトレンドを助長する製品をボイコットする
    • 職場で影響力を行使してプライバシー寄りの意思決定を促す
    • EFF や ACLU のような団体を支援または広める

• ソーシャルプラットフォームは今、イノベーションのジレンマに陥っている
  インターネット依存度がここまで高いのに、VC がプライバシー中心の投資を見直さないのは不思議だ
  Flock の事例を見ても、プライバシーはもはやニッチな論点ではない

  • 実際、simplex.chat や anytype.io のような代替サービスが登場しつつある

• 今回の変更の理由としては政府の圧力以外に思い浮かばない
  プラットフォームにもユーザーにも利益があるようには見えない

  • ユーザープロファイリングと広告に基づく企業なら、非公開の会話内容に関心を持つ十分な理由がある
  • プロダクト面でもAI 機能は e2e と両立しない
    AI コンテンツを強化するにはデータへのアクセスが必要だ
  • あるいは単にコードの複雑さの削減やスパム検知効率のような実務的理由かもしれない