イーロン・マスク氏は先日、エンドツーエンド(E2E)暗号化を用いたTwitterの暗号化DM機能が登場することを示唆しましたが、iOSアプリのコードの中から、この機能がSignalプロトコルを使用することが示唆する情報が発見されたことがわかりました(9to5Mac)。
TwitterのDMをE2Eで暗号化する計画は、少なくとも2018年にまで遡って存在し、当時書かれたコードが復活している可能性があります。
プライベートメッセージングサービスの暗号化には大きく分けて2つの形式が存在し、標準的な方法はメッセージングサービスが保有する鍵を使用するというものです。これにはアクセス権を持つサービス運営会社の社員がメッセージを読むことができるという欠点が存在します。
対して、E2E暗号化はメッセージを利用するユーザーが暗号鍵を持ち、サービス運営会社も暗号化されたコンテンツにアクセスできません。比較するとより安全な暗号化方式といえます。
今回の情報はリバースエンジニアの巨匠Jane Manchun Wong氏が、iOSのTwitterアプリの中から発見したもので、上記画像のようにSignalプロトコルを使用している事を示唆する情報が見つかっています。
なお、Twitterの実装は、ソフトウェアエンジニアのBrandon Carpenter氏が、Twitter在籍中の2018年に作成したもののようです。次のような情報をツイートしています。
Oh look! Some code I wrote four years ago. Wonder if someone is emailing snippets of it to elnos goons for their weekly code reviews or whatever.
You have my full blessing to do so. But I’m not responsible if you’re fired for it “not being up to standards” […]
I wrote most of the TwitterSignalProtocol library, which wraps libsignal with an Objective-C interface, implements the storage interfaces, and hooks it up to Apples built-in cryptographic routines.
同氏は、「TwitterSignalProtocolライブラリのほとんどを書きました。これはlibsignalをObjective-Cのインターフェースでラップし、ストレージインターフェースを実装し、Appleの組み込み暗号ルーチンにフックしてます」と説明しています。
当時TwitterのDMでE2Eの暗号化が実現しなかった理由は、標準版と同じDM機能を提供することが難しかったからだとのことです。
