ブログに戻る
privacymetawhatsapplawsuitencryption
Meta内部告発者:WhatsAppチャットはプライベートではない
新たな訴訟がMetaは「暗号化された」WhatsAppチャットを読めると主張し、数十億人を欺いていると。中央集権型プライバシーの約束を信頼できない理由を解説。
Miguel Treviño•
要約:
- スキャンダル: 米国の訴訟で、Metaがプライベートなwhatsappチャットを読む能力を維持しながら「エンドツーエンド暗号化」を誤って宣伝してきたと主張されています。
- 問題: 「約束」によるプライバシー(CEOを信頼する)は設計によるプライバシー(暗号学的強制)とは根本的に異なります。
- 変化: 中央集権エンティティがあなたのデータにアクセスできるなら、利益のためであれ法的コンプライアンスのためであれ、最終的にそうするでしょう。
- 解決策: Zelfは信頼の必要性を排除し、Zelf自体でさえオーバーライドやアクセスができない自己主権的生体認証とZK証明を使用します。
数十億のユーザーが最も親密な会話を**エンドツーエンド暗号化(E2EE)**の約束を信じてWhatsAppに託しています。「Meta含めて誰もメッセージを読めない」と言われています。
その約束は嘘のようです。
内部告発者の主張
米国裁判所に提出された新たな訴訟によると、Metaの内部告発者は会社が世界を欺いていたと主張しています。「完全にプライベートな」メッセージングのマーケティングにもかかわらず、訴訟はMetaが実際にプライベートチャットを読む能力を持っていると主張しています。
この発覚は世界中の数十億のユーザーにとって信頼の基盤を打ち砕きます。暗号化キーやバックドアメカニズムが存在し、テック巨人が自らが宣伝するセキュリティ対策をバイパスできることを示唆しています。
「約束による」プライバシー vs. 設計によるプライバシー
核心的な問題は信頼です。
WhatsAppを使用する場合、マーク・ザッカーバーグとMetaが約束を守ることを信頼しています。コードが主張通りのことをすると信頼しています。自分たちや政府のためにバックドアを構築していないと信頼しています。
しかし歴史が示すように—Cambridge Analyticaからこの最新の訴訟まで—盲目的な信頼は負債です。
「Metaは信頼できない。」
企業があなたのデータにアクセスできるなら、最終的にそうするでしょう—利益のため、法的圧力の下、または事故により。
Zelfの違い:「悪であることができない」
Zelfではあなたの信頼を求めません。私たちが望んでもスパイできないシステムを構築しています。
これが「Don't be evil(悪になるな)」(ポリシー)と「Can't be evil(悪になれない)」(プロトコル)の違いです。
Zelfがあなたを守る方法:
- 自己主権的アイデンティティ:あなたのアイデンティティは私たちが管理するデータベースではなく、あなたの生体情報に固定されています。
- ゼロ知識証明:基礎データを一切明かさずにあなたが誰であるかを証明します。私たちは証明を検証し、データ自体は検証しません。
- 真の分散化:あなたの通信や資産へのマスターキーを保持する中央サーバーはありません。
透明なセキュリティの時代
ビッグテックの「ブラックボックス」セキュリティを受け入れる時代は終わりつつあります。ユーザーは鍵を持っていなければ、あなたのプライバシーではないという現実に目覚めています。
Zelfでは、あなたの顔が鍵です。そしてパスワードやMetaサーバーに保存された秘密鍵とは異なり、あなたの顔は没収されたり、クラウドサーバーから召喚されたり、内部告発者に読まれたりすることはありません。
企業が守ってくれることを期待するのをやめ、それを保証するテクノロジーを使い始める時です。