テキサス州司法長官が、WhatsAppのエンドツーエンド暗号化(E2EE)の主張は虚偽だとしてMetaを提訴した。世界で30億人以上が利用するメッセージアプリをめぐる訴訟として注目を集めているが、Ars Technicaのセキュリティ記者Dan Goodin氏は、訴状の証拠基盤の薄さを詳細に報じている。
訴訟の概要——Metaへの主張とその根拠
テキサス州司法長官室が提出した訴状は、「MetaはWhatsAppのE2EEを長年にわたり誇示してきたが、実際にはMetaがユーザーのメッセージ内容を閲覧できる状態にある」と主張する。2018年に当時CEO(現在も継続)のマーク・ザッカーバーグが米上院の二つの委員会で行った宣誓証言では、「WhatsApp上のコンテンツは一切見えない。完全に暗号化されている」と明言しており、今回の訴訟はこの発言との矛盾を突く形になっている。
WhatsAppのE2EEには、Signalプロトコルと呼ばれるオープンソースの暗号化基盤が採用されている。このプロトコルは複数の第三者専門家によって繰り返し検証されており、設計通りに機能していることが確認されている。
専門家が指摘する「証拠の薄さ」
Ars Technicaの報道で最も重要な論点は、訴状が挙げる根拠の脆弱さだ。
テキサス州司法長官室が唯一の事実的根拠として提示しているのは、Bloombergが報じた記事のみ。その記事によれば、米商務省産業安全保障局の担当捜査官が「Metaがユーザーのメッセージにアクセスできる」とする調査の予備的所見を記したメールが存在し、その後捜査が突然打ち切られたという。しかし訴状は、このメール自体を入手していない。捜査に関わった担当者からの直接情報も得ていない。
また訴状は、MetaがWhatsApp上で「報告されたメッセージ」の平文にアクセスできることも証拠の一つとして挙げているが、これはユーザーが問題のあるメッセージを報告した際、報告者自身のデバイスで復号された内容が送信される仕組みであり、Metaがサーバー上で独自に暗号を解読しているわけではない。暗号化の設計とは無関係な話だ。
暗号化の専門家たちはArs Technicaに対し、「Signal プロトコルを迂回するような実装があれば、詳細なリバースエンジニアリングによって必ず発見されるはずだ」と指摘している。実際、2023年に行われた独立した研究チームによる詳細な技術分析では、WhatsAppの暗号化実装に問題は見つからず、「問題なし」の評価が下されている。
MetaはArs Technicaの取材に対して今回の主張を「根拠のないもの」として全面否定し、法廷で争う姿勢を示している。
日本市場での注目点
WhatsAppは日本ではLINEに押されて一般ユーザーへの普及は限定的だが、グローバルなビジネス連絡や海外取引先との定常コミュニケーションに採用している企業・エンジニアは増えている。
ビジネス用途でWhatsAppを選定している組織にとって、今回の訴訟は暗号化の信頼性を改めて確認するきっかけになる。ただし技術的な観点では、Signal プロトコルはオープンソースで公開されており、世界中の研究者が継続的に検証している。プロトコルレベルでの安全性は現時点で揺らいでいない。
企業のセキュリティポリシーを検討する際は、「法的な訴訟が提起された」という事実だけで判断を変えるのではなく、独立した技術検証の結果を参照することが重要だ。
筆者の見解
今回の訴訟で注目すべきは、提訴した司法長官が米上院議員候補であるという背景だ。Ars Technicaも率直に指摘しているように、訴状の証拠基盤は非常に薄い。プライバシー問題への社会的な関心を高めるという意味での意義は理解できるが、技術的な裏付けが不十分な主張がひとり歩きすると、「E2EEは信用できない」という誤解が根拠なく広まるリスクがある。暗号化技術への不信感は、むしろセキュリティ全体を弱体化させる方向に働く。
重要なのは、暗号化の実装は技術的に検証可能だという点だ。Signal プロトコルのような透明性の高いオープンソース実装が採用されているアプリは、世界中の専門家が継続的に目を光らせている。セキュリティの議論は政治的メッセージではなく、再現可能な技術的根拠をベースに行われるべきだ。それができないなら、むしろ信頼できるコミュニケーション手段の普及を妨げることになる。
出典: この記事は Texas AG sues Meta over claims that WhatsApp doesn’t provide end-to-end encryption の内容をもとに、筆者の見解を加えて独自に執筆したものです。