HN🔥 112

💬 82

MetaがInstagramのメッセージ機能におけるエンドツーエンド暗号化を終了へ

tcp_handshaker

25日前

ディスカッション (11件)

tcp_handshakerOP🔥 112

25日前

Meta社が、Instagramのメッセージング機能において提供していたエンドツーエンド暗号化（E2EE）のサポートを終了することを決定しました。

🔗 リンク先:https://www.pcmag.com/news/meta-shuts-down-end-to-end-encryption-for-instagram-dms-messaging

aucisson_masque

25日前

私たちのメッセージシステムは、ユーザーのプライバシーと、詐欺や嫌がらせ、その他の安全上の懸念が報告された際や法律で求められた際に対応する機能とのバランスを取るよう設計されています

TikTokがプライベートメッセージにE2EE（エンドツーエンド暗号化）を導入しない理由について述べていた内容だ。

子供たちを守るためにはプライバシーを諦めるのが妥当ってことか。TikTokは僕たちの子供の安全と健康を本当によく考えてくれているんだね！

milderworkacc

25日前

これが有意義で思慮深い議論の基準を満たしているかはわからないけど、こうした企業の臆病さは、選挙で選ばれていない官僚が道徳的な説教壇に立って強制するものであり、オープンウェブの首が絞められるにつれてさらに悪化していくだけだろう。

ハードウェアによる認証と「ウォールドガーデン（閉鎖的エコシステム）」なアプリストアの組み合わせこそ、この分野の政策立案者たちの最終目標であり、それはたまたまGoogle、Apple、Facebookといった独占企業の思惑と完全に一致しているんだ。

物事は常に時間が経てば良くなるわけではないということ、そして僕たちは安全な通信の全盛期をすでに過ぎてしまったのかもしれないという、タイムリーなリマインダーかもしれないな。

josh-wrale

24日前

これがLLMのトレーニングデータ収集とどれくらい関係あるんだろうね？

daft_pink

24日前

独自のアプリ内チャットにエンドツーエンド暗号化（E2EE）を導入する価値がどれほどあるのか疑問だ。メールやSMSなら、メッセージがオープンなインターネット上の複数のサーバーを経由して送信されるため盗聴のリスクにさらされるけど、InstagramのE2EEはMetaからチャットを守っているに過ぎない。

FacebookのE2EEはウェブインターフェースで常にPINコードを入力しなきゃいけないから、利便性を損なうと感じる。

もしチャットの内容をMetaに信頼できないなら、そもそもそのアプリを使うべきじゃないだろう。

tylerchilds

24日前

簡単に言うとね。

Appleのエンジニアと話したことがあるんだ。

Siriが遅れをとったのは、Appleのプライバシー保護があまりに徹底していたからだよ。

みんなその保護姿勢をバカにしていたけどね。

今回の件はそれと正反対で、マーク（・ザッカーバーグ）はまたしても君や君の子供たちを犠牲にしようとしている。彼にはオリジナリティなんてないし、統計という形でプライベートのすべてを覗き見ること以外に金儲けの方法を知らないからさ。

ardit33

24日前

Instagramでこのプロジェクトに関わっていたよ（E2EEそのものではないけど、惨状を見るには十分なほど見てきた）。

これをやめた理由は、企業の「願望」や意志というより、技術的な問題やユーザー体験の方が大きいと思う。僕の理解では、ザック自身は導入したがっていたはずだ。実装はめちゃくちゃで、メッセージをあらゆるプラットフォームで表示させることへの期待も人によってバラバラだった。端末やウェブ間でメッセージが消えてしまったり、暗号化やキーのバックアップが必要だったり……とにかく最悪のユーザー体験だったんだ。社員でさえこの機能を嫌っていたよ。

これはユーザーが実際に求めていたことというより、プラットフォーム利用時に生じる法的なトラブルを回避するために行われた機能だったんだ。

一時期数えたんだけど、これを実現するためだけに64人もの「リード（責任者）」がいた。各リードは特定の領域や画面を担当していて、つまりFacebookとInstagram全体で数百人規模の人間が関わっていたんだ。

これは無駄なプロジェクトだったし、ユーザーが望んだものでもなかった。

追伸：ここで多くのHNユーザーがこの件を気にかけているのは知っているけど、一般のユーザーは、これを実現するためにユーザー体験が損なわれることを我慢しようとはしなかったんだ。
どんな回避策をとっても結局E2EEが骨抜きにされてしまい、意味をなさなくなっていた。

結局、真のE2EEを求めるなら、それ専用に作られたプラットフォームを使うしかない。IGやFBはそういう場所じゃないんだ。

Telegramでさえ、指定しない限りデフォルトで有効にはなっていないしね。

mandeepj

24日前

Metaいわく「ダイレクトメッセージでエンドツーエンド暗号化をオンにする人はほとんどいなかった」

じゃあなんでSignalやWhatsAppみたいにデフォルトでオンにしなかったのさ？ :-)

alance

24日前

いっそのこと、WhatsAppの暗号化も段階的に廃止したらどうかな？

alex_young

24日前

これって結局、Instagramを利用する未成年者を「守る」ためっていうのが本音じゃないの？

E2EEを許可しちゃうと、CSAM（児童性的虐待記録物）のスキャンや監視が効果的にできなくなるから、未成年者にとって「安全な」場所を提供できないことになる。

言うまでもなく、本来の正解は子供をSNSに一切触れさせないことなんだけど、子供たちの安全よりも、より多くの閲覧数を稼ぐことの方が大事なんだろうね。

ryandrake

24日前

インターネットを中央集権化させてしまったのは本当に残念なことだ。もし別の世界線だったら、インターネット上のメッセージングはこんな風になっていたはずだ：

アリスの端末は「alice.home.her.isp」のようなドメイン名で公開IPアドレスを持っている
ボブの端末も同様に「bob.mobile.his.isp」を持っている

そうすれば、アリスはチャットアプリを開いて「bob@bob.mobile.his.isp」を追加するだけで、すぐにやり取りができる。

UNIXにはずっと前から「talk」があったのに、それを進化・保護・改善する代わりに、台無しにしてしまった！今ではどの企業も1. 互換性のない独自のプロトコルを開発し、2. 自分たちの愚かな中央サーバーを仲介者として割り込ませている。

今や僕たちが送信するすべてのチャットメッセージは、一部の道徳心のない企業を通って受信・再送信されなきゃいけないんだ。