WhatsApp の開発者がクラウドバックアップのセキュリティを改善するために取り組んでいることが判明しました。WABetaInfoのインサイダーによると、メッセンジャーはWhatsAppユーザーがチャットバックアップをパスワードで保護できるようにする新機能を追加する予定です。
報告によると、メッセンジャーチームは昨年からこの機能に取り組んでおり、インサイダーはiOSとAndroidでこのオプションがどのように見えるかを示すスクリーンショットを共有しました。
• The chat database is already encrypted now (excluding media), but the algorithm is reversible and it's not end-to-end encrypted.
— WABetaInfo (@WABetaInfo) March 8, 2021
• Local Android backups will be compatible with this feature.
The chat DB and media will be encrypted using a password that only you know. https://t.co/WAliLUnF18
スクリーンショットから、ユーザーは8文字以上のパスワードを使用してバックアップを不正アクセスから保護できることが示唆されています。また、バックアップからデータを復元する必要がある場合にも同じパスワードが必要となります。ユーザーがバックアップパスワードを忘れた場合、WhatsAppはその回復をサポートできないとも報告されています。また、アプリは電話番号の確認を求めることもあります。
WhatsAppのチャットはエンドツーエンドで暗号化されており、送信者と受信者のみが内容を見ることができますが、この保護はGoogleドライブやiCloudに保存されるバックアップには適用されません。これらのサーバーにチャットが到達すると、クラウドサービスプロバイダーがそのセキュリティを担当します。理論的には、ユーザーのみが知るパスワードでバックアップを暗号化することで、誰もチャット履歴にアクセスできなくなります。
Kay Lee
法執行機関からの要請により、Apple はiCloudのバックアップ(WhatsAppのバックアップを含む)を提供することができます。この新機能は、この問題を解決するためにWhatsAppに役立ちます。バックアップを作成する前に、ユーザーがパスワードで保護できるようになります。これにより、誰もメッセンジャーデータにアクセスできなくなります。
この新機能は既にWhatsAppのベータ版で利用可能です。すべてのユーザーが利用できるようになる時期は不明です。
Kay Lee
いくつかの情報源によると、WhatsAppの評判が新しいプライバシーポリシーによって既に損なわれているため、メッセンジャーはこの機能を追加する計画を立てています。メッセンジャーは新しいポリシーが個人メッセージのセキュリティに影響を与えないと主張していますが、Signal や Telegram の人気が最近急増しています。
