Cloudflareが支える世界最人気のメッセージアプリの安全確保
Cloudflareが支える世界最人気のメッセージアプリの安全確保
CloudflareとWhatsApp、Key Transparencyテクノロジーにおける第三者セキュリティ監査の開拓において提携
CloudflareとWhatsApp、Key Transparencyテクノロジーにおける第三者セキュリティ監査の開拓において提携
セキュリティ、パフォーマンス、信頼性を備えたより高度なインターネットの構築を支援するCloudflare, Inc.(クラウドフレア)は本日、人気メッセージアプリのエンドツーエンド暗号化における公開鍵の正当性を認証する新たなサービスを発表しました。メッセージアプリでエンドツーエンド暗号化を用いる際、このメッセージは公開鍵-秘密鍵の鍵交換によって暗号化されることで、外部からの傍受から守られています。これまで連絡先に対し手動で公開鍵を検証していたセキュリティ意識の高いユーザーの負担をCloudflareが減らします。Cloudflareは、公開鍵が改ざんされていないことを自動的にチェックすることで、エンドツーエンドの暗号化メッセージが目的の受取人に配信されるという信頼の構築をサポートします。WhatsAppは、セキュリティ認証においてCloudflareとこれまで長く提携しており、初となるこの新たな監査プロセスを実装し、改めてアプリケーションにおけるユーザーの信頼をさらに高めることになります。
エンドツーエンド暗号化(E2EE)は、実際のメッセージングサービス自体も含め、あらゆるユーザーからのメッセージをプライベートに保つ暗号化のタイプです。エンドツーエンド暗号化により、メッセージは送信者と意図した受取人のみが見れるようになります。メッセージを送信すると、送信側の端末で暗号化されてからインターネット上に伝送されます。つまり、メッセージは暗号化され、受取側の端末のみがこれを復号できます。メッセージが暗号化されているため、WhatsAppですら、その中身を見ることはできません。メッセージが公開鍵と共に受取側の端末に届くと、元の形に復号され、受取側が読めるようになります。セキュリティ鍵認証は多くのサービスが提供しており、ユーザーが意図する受取人と対話していることを保証するものです。
E2EEメッセージングのインフラの認証は、特にセキュリティを重視するジャーナリスト、活動家、人権擁護活動家などにとって重要ですが、すべての人に推奨されます。セキュリティを重視するユーザーは、別の通信方法で連絡先のQRコードをチェックすることで、会話のセキュリティを手動で確認できます。この認証は、連絡先相手が新しい端末を手に入れた場合、もしくはメッセージアプリ自体が鍵を変更または編集していないかを確認するため、定期的に行う必要があります。
Key Transparencyインフラ監査人、Plexiの紹介
現在、Cloudflareは、Key Transparencyインフラの監査人であるPlexiに導入されています。Key Transparencyは、エンドツーエンドメッセージにおいて用いられる暗号化鍵の信憑性を確保する設計の新興規格となっています。コミュニケーションの両端での鍵が正しいものであることの認証を支えることで、セキュアなメッセージの受け取りと読み取りが実現しています。Cloudflareはこれより、これらの鍵が正しく生成されたことのログを検証することで、またメッセージアプリがユーザーに送信する前に監査署名を提供しシステムの信頼性をさらに高めることで、このテクノロジーの監査人として活動することになります。Cloudflareは、オープンソース型Auditable Key Directory(AKD)の監査人として機能することにおける、WhatsAppとの提携を歓迎しています。
Cloudflare の共同創設者兼最高経営責任者(CEO)であるマシュー・プリンス(Matthew Prince)は、「リスクにさらされている組織、ジャーナリスト、活動家などには、そのWebサイト、メール、トラフィックをセキュアに保つため、Cloudflareを定期的に活用していただいています。弊社は既に何百万もの組織とお客様に信頼されている中、さらにエンドツーエンド暗号化メッセージアプリの外部監査人となることは、こうしたバリューと弊社のテクノロジーの価値の自然な拡大となります。この認証プロセスをWhatsAppと共に築くことで、他のメッセージアプリが同じ発展を遂げるのははるかに高い壁となるでしょう」と述べています。
WhatsAppのエンジニアリング責任者であるNitin Gupta氏は、「Cloudflareと提携し、WhatsAppでのKey Transparencyをさらに強化し、暗号化セッションが安全であることをユーザーに対し再確証できることを非常にうれしく思っています。このCloudflareとの提携により、ユーザーにはより簡素化されたチャットの正当性の検証が届けられることになります」と述べています。
独立系研究者とセキュリティの専門家には、認証システムの構築方法をより深く理解するに当たり技術ブログをhttps://blog.cloudflare.com/key-transparencyよりお読みいただき、さらにhttps://dash.key-transparency.cloudflare.comにて証明検証の結果をご覧いただけます。Cloudflareは、あらゆる種類のエンドツーエンド暗号化インフラの正当性の監査の支援に取り組んでいきます。監査についてご関心がある企業または組織の方は、https://www.cloudflare.com/lp/privacy-edge/よりお問い合わせください。
詳細については、以下のリソースをご覧ください。
- 技術ブログ:Cloudflare、公開鍵インフラの監査においてWhatsAppと提携
- 9月26日午前11時(太平洋時間)、オンラインでBuilder Day Live Streamを開催いたします。製品デモ、プロダクト関連のお知らせ他、注目の情報満載でお届けしますので、ぜひご参加ください。builderday.pages.devにてご登録いただけます。
Cloudflareについて
Cloudflare, Inc.(NYSE:NET)はコネクティビティクラウドの先端企業で、より優れたインターネット環境の構築のサポートに取り組んでいます。企業が場所を問わず従業員、アプリケーション、ネットワークの速度と安全性を高め、簡略化とコスト削減を実現できるように支援しています。Cloudflareのコネクティビティクラウドは、クラウドネイティブな製品と開発者ツールをまとめた機能満載の統合プラットフォームで、どんな企業でもビジネスの遂行、開発、高速化に必要なコントロールを手中にできます。
世界最大級で相互接続数も最多級のネットワークを誇るCloudflareは、お客様のために日々何十億件ものオンライン脅威をブロックしています。大手企業、起業家、小企業、非営利団体、人権団体、政府機関まで、世界中で数百万に上る組織から信頼をお寄せいただいています。
Cloudflareのコネクティビティクラウドの詳細:cloudflare.com/connectivity-cloud。最新のインターネット動向と洞察について:https://radar.cloudflare.com。
SNS:ブログ | X | LinkedIn | Facebook | Instagram
将来予想に関する記述
本プレスリリースには、将来予想に関する記述(1933年米国証券法第27A条および1934年米国証券取引所法21E条(いずれもその後の改正を含む)に該当)があり、それらには重大なリスクおよび不確定要因が含まれています。将来予想に関する記述は、「場合があります」、「つもりです、するでしょう」、「はずです」、「見込まれます」、「可能性を探ります」、「する計画です」、「予想します」、「かもしれません」、「意図しています」、「目標とします」、「見積ります」、「検討します」、「考えます」、「推測します」、「予測します」、「潜在的」、「引き続き」、またはそれらの否定表現、あるいはCloudflareの予想、戦略、計画、または意図に関わるその他同様の用語もしくは表現によって識別することができます。しかし、すべての将来予想に関する記述にこうした語句が含まれているわけではありません。本プレスリリースにて明示または黙示されている将来予想に関する記述には、Plexiとその関連機能およびCloudflareの他の製品およびテクノロジーの性能と有効性、Plexiとその関連機能およびCloudflareおよびCloudflareの他の製品およびテクノロジーの利用によってCloudflareのお客様が得られるメリット、Cloudflareの技術開発、将来の運用、成長、イニシアチブ、戦略、CloudflareのCEOなどのコメントが含まれますが、これらに限定はされません。当社が2024年8月1日に米国証券取引委員会(SEC)に提出した四半期報告書(フォーム10-Q)や当社がSECに随時提出するその他の文書で詳説するリスク(ただしこれらに限定はされない)をはじめ、さまざまな要因によって、上記の将来予想に関する記述で明示または黙示した結果と実際の結果との間に重大な相違が生じる可能性があります。
本プレスリリースに含まれる将来予想に関する記述は、あくまで記述当日現在の事象についてのみ言及しています。Cloudflareは、法律で義務付けられた場合を除き、本プレスリリースの日付以降の事象や状況を反映するために、あるいは新しい情報や予期しない事象の発生を反映するために、将来予想に関する記述を更新する義務を負いません。Cloudflareが将来予想に関する記述で開示した計画、意図、予想は実際に実行・達成されない場合があるため、Cloudflareの将来予想に関する記述に過剰に依存すべきではありません。
©2024Cloudflare,Inc.All rights reserved.Cloudflare、Cloudflareのロゴ、およびその他のCloudflareのマークは、米国およびその他の法域におけるCloudflare, Inc.の商標や登録商標です。本書に記載されているその他の商標および名称は、各所有者の商標である可能性があります。