Meta、Instagramメッセージのエンドツーエンド暗号化を終了
(pcmag.com)- Metaは2026年5月8日以降、Instagramのエンドツーエンド暗号化メッセージングのサポートを終了する
- Metaの広報担当者は、DMでエンドツーエンド暗号化メッセージングを選択した人は非常に少なく、引き続き利用したいユーザーはWhatsAppで簡単に使えると述べた
- エンドツーエンド暗号化は、メッセージの送受信者以外には、政府機関、法執行機関、Metaであってもメッセージ履歴を読めないようにする方式である
- WhatsAppではエンドツーエンド暗号化がデフォルトで有効になっており、Facebook Messengerでは個人メッセージに自動適用されるが、グループメッセージとビジネスメッセージには適用されない
- ニューメキシコ州司法長官 Raúl Torrezによる訴訟では、E2Eが児童性的搾取の検知と通報を妨げ、プラットフォームをより安全でなくすると主張され、陪審はMetaに3億7,500万ドルの民事制裁金を命じた
Instagram DMのエンドツーエンド暗号化終了
- Metaは2026年5月8日以降、Instagramのエンドツーエンド暗号化(E2E)メッセージングのサポートを終了する
- Metaのサポート文書には、「Instagramのエンドツーエンド暗号化メッセージングは2026年5月8日以降、サポートされなくなる」と案内されている
- Metaの広報担当者はPCMagに対し、「DMでエンドツーエンド暗号化メッセージングを選ぶ人は非常に少なかった」と述べ、引き続きエンドツーエンド暗号化を使いたいユーザーはWhatsAppで簡単に利用できると明らかにした
- エンドツーエンド暗号化は、メッセージをやり取りする当事者2人以外には、政府機関、法執行機関、Meta自身であってもメッセージ履歴を読めないようにする方式である
Metaサービスごとの暗号化状況
- WhatsAppではエンドツーエンド暗号化がデフォルトで有効になっている
- Facebook Messengerでは個人メッセージに自動適用されるが、グループメッセージやビジネスメッセージには適用されない
- Instagramで今回の変更の影響を受けるチャットがある場合、保存したいメディアやメッセージをダウンロードする方法の案内が表示される
- データをダウンロードするには、アプリをより新しいバージョンにアップグレードする必要がある場合がある
児童安全を巡る論争と法的背景
- Instagramにエンドツーエンド暗号化を追加する過程は論争を呼んだ
- ニューメキシコ州司法長官 Raúl Torrezが提起した訴訟では、Metaが「E2Eによって暗号化されたメッセージで送信される児童性的搾取や児童搾取画像の勧誘・配布を検知して通報することが妨げられ、プラットフォームの安全性が低下することを認識していた」と主張している
- 3月、ニューメキシコ州の陪審はMetaがUnfair Practices Actに基づいて責任を負うと判断し、3億7,500万ドルの民事制裁金を命じた
- Metaはこの判断を控訴しており、提案された変更にも反発している
TikTokのDM暗号化に対する立場
- TikTokは3月、DMにエンドツーエンド暗号化を追加する計画はないと明らかにした
- TikTokの広報担当者は、メッセージングシステムについて「ユーザーからの通報や法的要請があった際に、詐欺、嫌がらせ、その他の安全上の問題に対応する能力とユーザープライバシーのバランスを取れるよう、以前から設計されてきた」と述べた
1件のコメント
Hacker Newsの意見
中央集権的なプロプライエタリソフトウェアが独占的なプラットフォーム上で動いているなら、特定のアップデートによってすべての秘密鍵を決定論的に生成できるようにし、そのバックドアを知る者にとってはエンドツーエンド暗号化を無力化できる
検証可能なエンドツーエンド暗号化を提供できるのは自由・オープンソースソフトウェアだけであり、Zoom、WhatsApp、Instagramのような中央集権的・プロプライエタリなソリューションはセキュリティ劇場をやめるべきだ
それでもMetaが1つの製品については正直だった点は評価したい
オープンソースはセキュリティの必須条件ではない
「DMでエンドツーエンド暗号化メッセージを有効にする人は非常に少なかった」とMetaが言うなら、なぜSignalやWhatsAppのようにデフォルトで有効にしなかったのか気になる :-)
新しいスマホにインストールしたりブラウザで開いたりするたびに、DMを復元するために復旧キーを入力することを期待するとは思えない
FB Messengerにはエンドツーエンド暗号化を追加したが、まったく安全でない6桁の数字PINまで含めて非常に雑だった
どちらにせよ提供者はいつでもクライアント側でデータにアクセスするアプリ版を配布できるし、ほとんどのユーザーはエンドツーエンド暗号化とSSL/TLSの違いを理解しておらず、理解しようともせず、関心もない
存在すら知らなかった機能を人々が使わなかったから今は無効化するというのは、なんとも皮肉だ /s
こういう種類の企業の卑怯さは、選挙で選ばれていない官僚たちの圧力のかけ方によってさらに悪化するだけで、オープンウェブを締め付ける輪ももっときつくなる気がする
ハードウェア証明と塀に囲まれたアプリストアの組み合わせが、この分野の政策立案者たちの最終目標のように見え、Google、Apple、Facebookのような独占企業にも非常によく合っている
時間が経てば必ず良くなるわけではなく、私たちの生涯における安全な通信はすでに頂点を過ぎてしまったのかもしれない、というタイムリーな警鐘のように感じる
こうした決定は、アメリカがファシズムへ傾きつつある中で下されている
Metaがエンドツーエンド暗号化の廃止によって言論弾圧を容易にしようとしている意図はないのかもしれないが、エンドツーエンド暗号化をなくせば実際にそうなる
DHSはすでに、ICEを批判したユーザーの情報を得ようとして技術企業に召喚状を送っている: https://www.nytimes.com/2026/02/13/technology/dhs-anti-ice-s...
今や塀に囲まれた庭園は大きな懸念ですらない
ここで問題なのは、あらゆるデジタルコミュニケーションを秘密警察が読み、違反が深刻なら嫌がらせや脅迫をしたり、収容所へ消したりできるということだ
そしてエンドツーエンド暗号化は、HNの人たちが言うほど安くはない
中央サービスなしにデバイスがどうやってその鍵を手に入れるのか、特にその1つがWebブラウザならなおさらだ
シニカルに見れば、これをエンドツーエンド暗号化付きの追加認証プログラムを売る収益性の高い仕組みにすることもできそうだ
Instagram DMには、不倫相手やスキャンダルに見舞われるアスリートのような怪しいメッセージから犯罪的なメッセージまで多く流れてくる
もしプラットフォームがスクリーンショットを撮るのに相手の同意を必要とするような、追加の保険的認証プログラムを売れるならという話だ
「我々のメッセージングシステムは以前から、ユーザーのプライバシーと、ユーザーが通報した場合や法的に要求された場合に詐欺・嫌がらせ・その他の安全上の問題へ対応できる能力とのバランスを取るよう設計されてきた」
これはTikTokがプライベートメッセージにエンドツーエンド暗号化を入れない理由だという
子どもたちを救うにはプライバシーを捨てるのが合理的らしい
TikTokは子どもたちの安全と幸福を本当にとても大事にしているんだろう!
こいつらは文字通り子どもたちに広告を見せるためにこうしている
データベースも保存時暗号化されていない気がする
完全に愚かだ
Appleのエンジニアたちと話したことがあるが、Siriが出遅れたのはAppleのプライバシー保護が強すぎたからだと聞いた
人々は自分たちを守ってくれるものを嘲笑した
これはその正反対の例で、Markがまたしてもユーザーと子どもたちをバスの下に投げ込んでいるようなものだ
目新しさはなく、統計的に他人の私生活を掘り返すやり方以外で金を稼ぐ方法を知らないように見える
むしろそのほうがいい
複数の先進的なメッセージング・VoIPスタックを内側から見た立場として、実運用環境でエンドツーエンド暗号化のさまざまな制約を回避するためにかかるエンジニアリングコストは莫大だ
単純な日常機能ですら、エンドツーエンド暗号化なしで動く同等機能の指標とは比べものにならない
Siriの問題はSiriそのもの、つまりインターフェースだ
私の不満の中に、プライベートデータへアクセスできないことで生じたものは1つもない
そもそもリクエストを理解できないか、基本機能が不足しているかのどちらかだ
そうした制約があってももっと多くのことができたはずだ
Appleは長い間、関心が足りなかった
数年ごとに完全に新しいMac Proを大げさに発表しては、すぐに関心を失って5年間放置してしぼませるのと似ている
ここでは人気だが、エンドツーエンド暗号化はその機能に関心のない人にとっては客観的により悪いユーザー体験だ
消費者向け機能というより、きちんと機能する民主主義の基盤に近いと思う
ただしWhatsAppは最初から技術モデルが「太いクライアント、愚かなサーバー」だった
アプリが会話相手に公開鍵を送るのはばかばかしいほど単純で、最終ユーザーは気づく必要すらない
何か見落としているのだろうか?
彼らはエンドツーエンド暗号化を好まない気がする
これは結局、Instagramを使う未成年者の保護のためではないのか?
エンドツーエンド暗号化を許せばCSAM検知やその他の監視を効果的にできないので、未成年者に「安全な」場所を提供できない
もちろん正解は子どもたちがソーシャルメディアにさらされないことだが、私たちの子どもより多くの目玉のほうが大事なのだろう
プライバシーを気にしながらInstagramを使っている人なら、この件も気にしないだろう
Metaがこうするのは良いことではないが、この20年以上、人々は無知のまま何でも受け入れるほうを好んできたことを示している
ケーキでも食べて腐らせておけばいい
こうしたことがどう悪用され得るかを知っているというだけで被害妄想扱いされるのにはうんざりだ
この件が進んでいた時期にInstagramで働いていた
エンドツーエンド暗号化チームではなかったが十分に見えていて、かなりひどいものだとわかった
中止理由は「意思」や会社方針というより技術的問題とユーザー体験に近かったと思う
私の理解ではZuckはこれを望んでいた
実装はひどく、人々はあらゆるプラットフォームでメッセージが表示されることを期待する
デバイス間やWebとの間でメッセージが消えたり、暗号鍵をバックアップしなければならなかったりするのは本当にひどいユーザー体験だった
社員ですらこの機能を嫌っていた
実際のユーザーが求めた機能というより、プラットフォーム利用の過程で生じるあらゆる法的問題を避けるために作られた機能に近かった
ある時点ではこれを成立させるためにリードが64人もいた
各リードが特定の領域や画面を担当していて、これはFacebookとInstagram全体で数百人が関わっていたことを意味する
完全な無駄プロジェクトで、ユーザーが望んだものでもなかった
HNにはこれを本当に重要視する人が多いのはわかるが、平均的なユーザーはそのためにユーザー体験の悪化を受け入れようとはしなかった
すべての回避策はエンドツーエンド暗号化を弱める必要があり、結局意味がなくなった
本物のエンドツーエンド暗号化が欲しいなら、そのために特別に作られたプラットフォームを使うべきだ
IG/FBはそういう場所ではない
Telegramでさえ、明示的に指定しなければデフォルトでは有効になっていない
方針転換後は使っていないので実装について多くは語れないが、複数デバイスで滑らかに動いていた記憶がある