slic @slic@misskey.io
Public

Xの「暗号化DM」や「XChat」があまりよくない理由とは?
https://gigazine.net/news/20250609-x-encrypted-direct-message/

XはまだTwitterと名乗っていた2023年5月、「暗号化DM」機能を搭載しました。
暗号化DM機能で送受信されたメッセージは、基本的に当事者しかアクセスすることができず、Twitterも内容にアクセスすることはできないとされていました。しかし、Linux開発者のマシュー・ガレット氏は、暗号化DM機能を「技術的にはエンドツーエンド暗号化だが、Twitterが比較的簡単に新しい暗号鍵を注入し、全員のメッセージを取得できるようなもの」であり、「最悪のエンドツーエンド暗号化」と表現しています。
ガレット氏によれば、以前の暗号化DMの実装は、クライアントが鍵ペアを生成し公開鍵をTwitterに対してプッシュするもので、端末やブラウザごとのクライアントは独自の秘密鍵を持ち、メッセージはアカウントに関連付けられたすべての公開鍵に暗号化されていました。これは、新しい端末になると古いメッセージと復号できないことを意味し、端末の最大数やスケーリングの問題がありました。
XChatでは、Juiceboxプロトコルを使用して秘密鍵を保存しており、他の端末で秘密鍵を取り出すことが可能です。
なお、ガレット氏は「そもそもSingalにはこうした欠点はないので、Signalを使ってください」と結論づけています

Xの「暗号化DM」や「XChat」があまりよくない理由とは?

X(旧Twitter)には暗号化DM機能があるほか、強化版のDMとして新たにXChatが追加される見込みです。XChatについては、イーロン・マスク氏が「ビットコイン風の暗号化機能を実装」とアピールしたことがツッコミの対象となっていますが、そもそもXの暗号化はあまりよくないと、開発者のマシュー・ガレット氏が指摘しています。

gigazine.net · GIGAZINE

1
0
0

If you have a fediverse account, you can quote this note from your own instance. Search https://misskey.io/notes/a8s4q9g1fft309uw on your instance and quote it. (Note that quoting is not supported in Mastodon.)