X社は、新しいプライベートメッセージ機能「Xチャット」をiPhoneとウェブで展開し、近くAndroidにも対応すると発表しました。
これまでのTwitterのダイレクトメッセージ(DM)は暗号化されていましたが、エンドツーエンド暗号化(E2EE)ではありませんでした。そのため、会社やハッカーがメッセージを読む可能性がありましたが、Xチャットではこれが修正され、E2EEが導入されています。
その他の機能として、音声・ビデオ通話、ファイル共有、メッセージの編集や削除、スクリーンショットの通知やブロック機能が含まれています。
Engadgetによると、グループメッセージにE2EEを適用する際の問題により、導入が遅れているということです。
Xのヘルプセンターの記事では、「これまでと異なり、グループメッセージやメディアも暗号化できる」と述べられていますが、受信者に関する情報を含む関連メタデータは暗号化されないとされています。
しかし、会社は悪意のある内部者が暗号化されたチャットを危険にさらす可能性があると警告しています。これはE2EEによって防ぐべきシナリオの一つですが、イギリスのセキュリティ機関が「ゴースト提案」として知られる潜在的な脆弱性を指摘したことがあります。
Xチャットは、エンドツーエンド暗号化されたチャットとファイル共有、メッセージの編集・削除機能、スクリーンショットのブロックや通知機能、広告なし、追跡なし、完全なプライバシーを提供する新しいセキュアメッセージングです。