プレスリリース
エンドツーエンド暗号化(E2EE)における鍵暗号の整合性を認証する新たなサービス「Plexi」を提供開始
(2024年 9月 24日 太平洋標準時6:00本国発表)
誰もが接続しやすいコネクティビティクラウドのリーディングカンパニーであるCloudflare(クラウドフレア)は、本日、メッセージアプリ「WhatsApp」のエンドツーエンド暗号化(E2EE)における鍵暗号の整合性を認証する新たなサービスの提供を発表しました。メッセージアプリでエンドツーエンド暗号化を使用する際、メッセージは公開鍵暗号と秘密鍵暗号の鍵交換によって暗号化されることで、外部からの傍受から保護されています。Cloudflareは、これまで手動で公開鍵暗号を検証していたセキュリティ意識の高いユーザーの負担軽減を実現します。同時に、公開鍵暗号が改竄されていないか自動的にチェックをすることで、エンドツーエンド暗号化メッセージが正しい相手にのみ配信されるという信頼の構築をサポートします。WhatsAppは、セキュリティ認証に関して長年にわたってCloudflareと提携しており、新たな監査プロセスをアプリケーションに実装することで、ユーザーの信頼をさらに向上していきます。
[画像1: https://prcdn.freetls.fastly.net/release_image/61678/76/61678-76-0f104601f4b5b1fba08c671deeb569cf-1801x1013.png ]
エンドツーエンド暗号化は、メッセージングサービス本体も含め、あらゆるユーザーのメッセージをプライベートに保つ暗号化のタイプです。エンドツーエンド暗号化をすることで、送信者と、送信者が意図した受信者のみがメッセージを確認できるようになります。メッセージを送る際は、送信側の端末で暗号化されてからインターネット上に送信されます。暗号化されたメッセージは、受信側の端末のみが復号できます。暗号化されているため、メッセージングサービスの運営元ですら、メッセージの中身を確認することはできません。メッセージが公開鍵暗号と共に受信側の端末に届くと、そのときはじめて元の形に復号され、受信側が内容を確認できます。セキュリティ鍵による認証は多くのサービスが提供しており、ユーザーが意図する相手と対話していることを保証するものです。
エンドツーエンド暗号化メッセージのインフラ認証は、特にセキュリティを重視するジャーナリスト、活動家、人権保護活動家などにとって重要ですが、あらゆる人に推奨されます。現在、ユーザーは、別の通信方法で連絡先のQRコードをチェックすることで、会話のセキュリティを確認できますが、これは手動で行わなければなりません。また、この認証方法は、連絡先が新しい端末を手に入れる度に行わなければならず、メッセージアプリそれ自体がセキュリティ鍵を変更・編集していないかを確認するために定期的に行う必要があります。
鍵暗号の整合性(Key Transparency)を保証する新サービス「Plexi」
[画像2: https://prcdn.freetls.fastly.net/release_image/61678/76/61678-76-c9a2110409d86455003b08e7e01e7e57-3254x891.png ]
鍵暗号の整合性(Key Transparency)は、エンドツーエンドメッセージにおいて用いられる鍵暗号の信憑性を保証する設計の新興規格です。コミュニケーションの送信側と受信側の鍵暗号が正しいものであるという認証を支えることで、セキュリティが確保されたメッセージの受け取りと読み取りが実現します。Cloudflareは、今後、新サービス「Plexi」で、鍵暗号が正しく生成されたというログを検証することに加え、メッセージアプリがユーザーにメッセージを送信する際にCloudflareによる監査署名を提供し、システムの信頼性をさらに高めることで、このテクノロジーの監査役を担うことになります。Cloudflareは、WhatsAppと提携を行い、オープンソース型Auditable Key Directory(AKD)の監査役を務めることを歓迎します。
Cloudflareの共同創設者兼最高経営責任者(CEO)であるマシュー・プリンス(Matthew Prince)は、「現在、さまざまなリスクにさらされている組織やジャーナリスト、活動家などのWebサイト、メール、トラフィックのセキュリティを保つためにCloudflareを活用いただいています。すでに何百万もの組織やユーザーに信頼されている私たちが、エンドツーエンド暗号化を約束するメッセージアプリを監査する立場になることは、当然の成り行きかもしれません。WhatsAppとともにこの認証プロセスを築くことは、後続するメッセージアプリの発展にとって高い壁になるでしょう」と述べています。
WhatsAppのエンジニアリング責任者であるNitin Gupta氏は、「Cloudflareと提携することによってWhatsAppの鍵暗号の整合性をさらに強化し、暗号化セッションが安全であることをユーザーに対して改めて保証できることを非常にうれしく思っています。CloudflareとWhatsAppは、ユーザーに対して、チャットが本物であることをより簡単に確認できる環境を届けていきます」と述べています。
詳細は、以下のリソースをご覧ください。
Cloudflare helps verify the security of end-to-end encrypted messages by auditing key transparency for WhatsApp
https://blog.cloudflare.com/key-transparency/
How Cloudflare verifies the code WhatsApp Web serves to users
https://blog.cloudflare.com/cloudflare-verifies-code-whatsapp-web-serves-users/
公開鍵暗号の仕組みは?
https://www.cloudflare.com/ja-jp/learning/ssl/how-does-public-key-encryption-work/
エンドツーエンドの暗号化(E2EE)とは?
https://www.cloudflare.com/ja-jp/learning/privacy/what-is-end-to-end-encryption/
[画像3: https://prcdn.freetls.fastly.net/release_image/61678/76/61678-76-261ce73d19c8e4c33d685b4630f77e60-1999x1125.png ]
Cloudflare(クラウドフレア)について
Cloudflare, Inc.(NYSE:NET / https://www.cloudflare.com/ja-jp/ )は、より良いインターネットの構築の支援を使命に掲げる、誰もが接続しやすいコネクティビティクラウドのリーディングカンパニーです。Cloudflareのコネクティビティクラウドは、世界中のあらゆる組織や個人、アプリケーション、ネットワークを高速かつ安全にするとともに、複雑性やコストの削減を実現する、フル機能かつ統一された業界最先端のクラウドネイティブ製品と開発者ツールプラットフォームを提供しています。
世界最大規模かつ最も相互接続されているネットワークのひとつであるCloudflareは、日々何十億もの脅威をオンラインでブロックしており、大企業からスタートアップ、中小企業、非営利団体、人道支援団体、政府機関まで、世界中の何百万もの組織から信頼されています。
Cloudflareのコネクティビティクラウドの詳細については https://www.cloudflare.com/ja-jp/connectivity-cloud/ 、インターネットの最新トレンドとインサイトについては https://radar.cloudflare.com をご覧ください。
Follow us:
Blog https://blog.cloudflare.com/
X https://twitter.com/cloudflare
LinkedIn https://www.linkedin.com/company/cloudflare/
Facebook https://www.facebook.com/Cloudflare/
Instagram https://www.instagram.com/cloudflare
将来予想に関する記述
本プレスリリースには、将来予想に関する記述(1933年米国証券法第27A条および1934年米国証券取引所法21E条(いずれもその後の改正を含む)に該当)があり、それらには重大なリスクおよび不確定要因が含まれています。将来予想に関する記述は、「場合があります」、「つもりです、するでしょう」、「はずです」、「見込まれます」、「可能性を探ります」、「する計画です」、「予想します」、「かもしれません」、「意図しています」、「目標とします」、「見積ります」、「検討します」、「考えます」、「推測します」、「予測します」、「潜在的」、「引き続き」、またはそれらの否定表現、あるいはCloudflareの予想、戦略、計画、または意図に関わるその他同様の用語もしくは表現によって識別することができます。しかし、すべての将来予想に関する記述にこうした語句が含まれているわけではありません。本プレスリリースにて明示または黙示されている将来予想に関する記述には、「Plexi」とその関連機能およびCloudflareの他の製品およびテクノロジーの性能と有効性、「Plexi」とその関連機能およびCloudflareおよびCloudflareの他の製品およびテクノロジーの利用によってCloudflareのお客様が得られるメリット、Cloudflareの技術開発、将来の運用、成長、イニシアチブ、戦略、CloudflareのCEOなどのコメントが含まれますが、これらに限定はされません。当社が2024年8月1日に米国証券取引委員会(SEC)に提出した四半期報告書(フォーム10-Q)や当社がSECに随時提出するその他の文書で詳説するリスク(ただしこれらに限定はされない)をはじめ、さまざまな要因によって、上記の将来予想に関する記述で明示または黙示した結果と実際の結果との間に重大な相違が生じる可能性があります。
本プレスリリースに含まれる将来予想に関する記述は、あくまで記述当日現在の事象についてのみ言及しています。Cloudflareは、法律で義務付けられた場合を除き、本プレスリリースの日付以降の事象や状況を反映するために、あるいは新しい情報や予期しない事象の発生を反映するために、将来予想に関する記述を更新する義務を負いません。Cloudflareが将来予想に関する記述で開示した計画、意図、予想は実際に実行・達成されない場合があるため、Cloudflareの将来予想に関する記述に過剰に依存すべきではありません。
(C)2024 Cloudflare, Inc. All rights reserved. Cloudflare、Cloudflareのロゴ、およびその他のCloudflareのマークは、米国およびその他の法域におけるCloudflare, Inc. の商標や登録商標です。本書に記載されているその他の商標および名称は、各所有者の商標である可能性があります。
プレスリリース提供:PR TIMES