MetaがInstagramのダイレクトメッセージ(DM)からエンドツーエンド暗号化(E2EE)機能を削除すると発表しました。この決定は、単なる機能の変更にとどまらず、デジタルプライバシー保護における大きな後退として、セキュリティ専門家やプライバシー擁護者から強い懸念の声が上がっています。特に、Metaが長年にわたりE2EEのデフォルト化を推進してきた経緯を考えると、今回のInstagram DMにおけるE2EE廃止は、そのコミットメントの信頼性を揺るがすものと見られています。
この動きは、世界中の法執行機関がテロ、児童性的虐待、人身売買といった脅威への対処に奔走し、また抑圧的な政府が監視能力を拡大しようとする中で、大手テック企業におけるプライバシー保護の取り組みに問題のある前例を作り出す可能性が指摘されています。Metaの決定が、他の企業や、あるいはMeta社内の他の部門にまで、E2EE導入への取り組みを後退させる「許可」を与えかねないという懸念が広がっています。
Instagram DMのE2EE、なぜ廃止されるのか?
Metaは、2023年12月にMessengerでデフォルトのエンドツーエンド暗号化を導入し、Instagram DMでも同様の展開をテスト中であると発表していました。しかし、最終的にInstagram DMに導入されたE2EEは、デフォルトではなく、メニューの奥深くに隠された「オプトイン」機能として提供されました。そして、Metaは先週、このオプトイン機能の利用率が低いことを理由に、2026年5月8日をもってInstagram DMからE2EE機能を完全に削除する意向を静かに発表しました。
Metaの広報担当者は、WIREDなどのメディアに対し、「DMでエンドツーエンド暗号化メッセージングを選択するユーザーが非常に少なかったため、今後数ヶ月でInstagramからこのオプションを削除します。エンドツーエンド暗号化を維持したい人は、WhatsAppで簡単にそれを行うことができます」と説明しています。しかし、この説明は多くの専門家から「不誠実」であると批判されています。長年セキュリティ業界に携わるDavi Ottenheimer氏は、「誰も見つけられないように機能を設計し、見つけにくいから人気がないとして廃止した。これは非常に皮肉な話だ」と述べています。
ジョンズ・ホプキンス大学の暗号学者マット・グリーン氏も、Metaが過去にMessengerでオプトイン暗号化を導入した際に利用率が低かった経験から、デフォルト実装の必要性を学んだはずだと指摘しています。MetaはかつてInstagram DMでのデフォルト暗号化を公約していましたが、今回の発表ではそれを覆し、オプトインの利用率の低さを理由に挙げています。グリーン氏は、「この件に関して正直な点は何もない。彼らは何を約束したかを知っているはずだ」と強く批判しています。
Metaの「プライバシー重視」戦略の変遷と矛盾
MetaのCEOであるマーク・ザッカーバーグは、2019年の重要な論文で、Metaのサービス全体でプライバシーとセキュリティを重視するビジョンを打ち出しました。彼は、「多くの人々は、Facebookがこのようなプライバシー重視のプラットフォームを構築できる、あるいは構築したいとさえ思っていないことを理解しています。率直に言って、私たちは現在、プライバシー保護サービスを構築する上で強い評判を持っているわけではなく、歴史的に、よりオープンな共有のためのツールに焦点を当ててきました」と認めつつも、「私たちは、プライベートメッセージングやストーリーを含め、人々が本当に望むサービスを構築するために進化できることを繰り返し示してきました」と述べていました。
しかし、今回のInstagram DMのE2EE廃止は、このザッカーバーグのビジョンと矛盾しているように見えます。Meta社内の文書からも、E2EEのデフォルト実装が社内外で政治的に困難な課題であったことが示唆されています。2019年3月、ザッカーバーグの発表に先立ち、Metaのコンテンツポリシー責任者であるモニカ・ビッカート氏が社内向けに「私たちは会社として悪いことをしようとしている。これは無責任だ」と記していたと報じられています。
また、MetaがInstagram DMのE2EE廃止の代替としてWhatsAppを挙げ、Messengerに言及しなかった点も注目に値します。これは、Metaが2014年から2015年にかけてMessengerをスタンドアロン製品として分離する大きな動きを見せた後、再びFacebookとMessengerを統合するプロセスを進めていることと関連している可能性があります。かつて「デフォルトのチャットアプリ」として位置づけられたMessengerが、現在では脇に追いやられているようにも見えます。
E2EE廃止がもたらすユーザープライバシーへの深刻な影響
エンドツーエンド暗号化(E2EE)は、メッセージが送信者から受信者に届くまでの間、第三者によって読み取られることを防ぐための重要なセキュリティ技術です。メッセージは送信者のデバイスで暗号化され、受信者のデバイスでのみ復号化されるため、通信事業者やサービスプロバイダーでさえ内容を閲覧することはできません。これにより、ユーザーのプライバシーと通信の秘密が強力に保護されます。
Instagram DMからE2EEが廃止されることで、ユーザーのメッセージはMetaのサーバー上で暗号化されていない状態で保存されるか、Metaがアクセス可能な形で暗号化される可能性が高まります。これは、MetaがユーザーのDMの内容を閲覧したり、政府や法執行機関からの要請に応じて提供したりするリスクを高めることを意味します。プライバシー擁護者たちは、児童性的虐待やその他の犯罪がE2EEを提供していないチャットアプリやデジタルサービスでも日常的に発生していることを指摘し、E2EEの導入は多くのユーザーに広範な保護をもたらす一方で、それを排除することは最も脆弱な人々への脅威を解決することなく、保護を奪うものだと主張しています。
業界全体に広がる「E2EE後退」の懸念
Metaは、世界で最も巨大なテック企業の一つであり、その決定は業界全体に大きな影響を与えます。ジョンズ・ホプキンス大学の暗号学者マット・グリーン氏は、「Metaによる暗号化の展開は公約であり、彼らは様々な政府からの多くの圧力に耐えてきた。プライバシー機能のサポートに対する公約は、私たち一般市民が持つ唯一のものだ。もしそれが無価値なら、MessengerやWhatsAppでE2EEが継続されるとどうして思えるだろうか?」と述べ、Metaの公約の信頼性に対する疑問を呈しています。
Metaの今回の決定は、他の企業、あるいはMeta社内の他の部門にさえ、E2EE導入への取り組みを後退させる「許可」を与えかねません。E2EEの導入には技術的・政治的なハードルが伴うため、Metaのような大手企業が「利用率の低さ」を理由に撤退することは、他の企業にとってE2EE導入を見送る格好の言い訳となり得ます。これは、デジタルプライバシー保護の潮流に逆行する「ドミノ倒し」効果を引き起こす可能性があり、専門家たちはその影響を深く懸念しています。
Metaの真意は?「プライバシー重視」はイメージ戦略だったのか
多くの情報源や専門家は、MetaがE2EEのデフォルト化へのコミットメントを、過去のデータ管理問題や情報漏洩スキャンダル(ケンブリッジ・アナリティカ事件など)後の企業イメージ回復のための「政治的な道具」として利用していたのではないかと見ています。pqprobeの作成者であるDavi Ottenheimer氏は、「暗号化は政治的に盾としても剣としても使われた。盾はケンブリッジ・アナリティカ後の信頼失墜に対するものであり、剣は安全性とコンテンツモデレーションの懸念でMetaに圧力をかけていた政府に対するものだった。今やプライバシーブランドの価値はそれほど高くないと判断したのだろう、だからそれを逆転させ、ユーザーのせいにするのだ」と手厳しく批判しています。
一方で、MetaはSignalの創設者モクシー・マーリンスパイク氏と提携し、彼の新しいプライベートAI技術「Confer」をMeta AIに導入するプロジェクトを進めています。この動きは、MetaのAIチャットボットとの会話を保護する可能性を秘めていますが、まだ初期段階であり、Conferがどのように統合されるかの詳細は不明です。この複雑な状況は、Metaのプライバシー戦略が多角的でありながら、その真の優先順位がどこにあるのかを曖昧にしています。
こんな人におすすめ
- Instagram DMのプライバシー設定やセキュリティが気になる方
- デジタルプライバシー保護の重要性について深く理解したい方
- 大手テック企業のプライバシーに関する動向を追っている方
- E2EE(エンドツーエンド暗号化)技術とその社会的な影響に関心がある方
今回のMetaのInstagram DMにおけるE2EE廃止の決定は、単なる機能の削除以上の意味を持ちます。これは、ユーザーのデジタルプライバシーに対する企業のコミットメント、そしてテック業界全体のセキュリティ基準に大きな疑問を投げかけるものです。ユーザーは、自身の通信内容がどのように扱われるかについて、より意識的になる必要があります。E2EEがデフォルトで提供されるサービスを選択することは、自身のプライバシーを守る上で極めて重要です。
今後、他のテック企業がMetaのこの動きにどう反応するのか、そして政府やプライバシー擁護団体がどのような対応を取るのか、デジタルプライバシーの未来を左右する重要な局面として、引き続きその動向を注視していく必要があります。
情報元:WIRED