チャットについて
暗号化ダイレクトメッセージの仕組みを教えてください
Xの最新バージョンには、新しいダイレクト メッセージング機能 (「チャット」) のベータ版が含まれています。初めてチャットに入ると、ユーザーごとに固有の秘密鍵と公開鍵のペアが作成されます。ユーザーはPINコード(これは端末から外に出ることはありません)を入力するよう求められます。このPINコードは、秘密鍵をXのインフラストラクチャ上に安全に保存するために使用されます。ユーザーがPINを知っていれば、この秘密鍵はどのデバイスからでも回復できます。秘密鍵と公開鍵のペアに加えて、メッセージの内容を暗号化するために使用される会話ごとの鍵があります。秘密鍵と公開鍵のペアは、参加ユーザー間で会話鍵を安全に交換するために使用されます。
当社では、強力な暗号化方式を組み合わせて使用し、暗号化された会話に含まれるすべてのメッセージ、リンク、反応を、送信者のデバイスから送信される前に暗号化し、Xのインフラストラクチャに保存されている間も暗号化されたままにします。メッセージは受信者の端末に届くと、ユーザーに読めるように復号されます。
私たちは、実装をオープンソース化し、今年後半に技術ホワイトペーパーを通じて暗号化技術を詳しく説明することを目指しています。
古いメッセージはどうなりますか?
以前のメッセージは受信トレイに残りますが、暗号化されません。チャット相手のユーザーがチャットに登録すると、会話は暗号化されたチャットにアップグレードされ、今後送信されるメッセージのみが暗号化されます。
チャットに参加できるのは誰ですか?
暗号化されたダイレクトメッセージを送受信するには、ユーザーは以下の条件を満たす必要があります。
送信者と受信者の両方が最新のX iOSまたはAndroidアプリ、あるいはWebを使用していること。
受信者が送信者をフォローまたはサブスクライブしているか、過去に送信者にメッセージを送信しているか、または事前に送信者から暗号化ダイレクトメッセージの承諾を得ていること。
ユーザーは、フォローしていない他のユーザーが以下の条件に該当する場合、暗号化されていないメッセージリクエストをそのユーザーに送信できる場合があります。
誰からでも暗号化されたダイレクトメッセージを受信することを選択した、または
認証済みであり、他の認証済みアカウントからの暗号化ダイレクトメッセージを受信するよう設定している(かつ送信者も認証済みアカウントである)。
暗号化されたメッセージを送信するにはどうすればいいですか?
メッセージ作成ボタンをタップして受信者を検索します。メッセージを作成し、「送信」をクリックします。
メッセージ リクエストが別のユーザーに送信された場合、従来のDMと同様に、これらのリクエストは承認されるまで他のメッセージとは別に保持されます。ユーザーは、リクエストを受け入れて会話を続行するか、会話を無視するか、ユーザーをブロックすることができます。
メッセージの送信先のユーザーがチャットに登録していない場合、公開鍵がないため、メッセージは暗号化されずに送信されます。新しいチャットを作成すると、そのことを示すロック解除アイコンが送信ボタンの横に表示されます。
登録/登録解除
ユーザーは、管理画面メニューから [チャット] タブまたはツールバーの [メッセージ] タブに移動し、手順に沿ってチャットに登録できます。これにより、公開鍵と秘密鍵のペアの作成が開始され、任意のデバイスから取得できるようになります。デバイスから秘密鍵を削除するには、アカウントからログアウトします。
制限事項
プロダクトに関してご意見やご感想がございましたら、どうぞご遠慮なくお寄せください。Xでは、ご利用体験からプロトコルのセキュリティまで、プロダクトのあらゆる要素を改善すべく積極的に取り組んでいます。
以前とは異なり、グループ メッセージとメディアを暗号化できるようになりました。
コンテンツ
暗号化されたダイレクト メッセージの内容は、リンク、メディア、ファイルなど、常に暗号化されます。暗号化されたダイレクトメッセージへの反応も暗号化されます。メッセージの内容自体は暗号化されますが、関連するメタデータ (受信者、作成時刻など) は暗号化されないことに注意することが重要です。暗号化されたチャットで投稿が共有された場合、Xにはそれらの投稿が共有されたことが記録されます。
新しい端末
Chat on Xを使用できるデバイスの数に制限はありません。
安全番号
セーフティナンバーは、チャットの相手が本人であるかどうかを確認するために使用されます。チャット相手と安全番号を比較します。一致するはずです!
技術的な面では、安全番号はチャットの両者からの公開鍵を使用して導出されます。すべてのメッセージは相手の公開鍵で署名されます。つまり、安全番号が一致すれば、そのメッセージは他の誰からも送信されたものではないことになります。
報告
現在、会話が暗号化されているため、暗号化されたダイレクトメッセージをXに報告することはできません。暗号化された会話の参加者に関する何らかの問題に遭遇した場合、当該アカウントを報告することをおすすめします。Xチームは報告を受け取り次第、状況を確認します。
暗号化されたダイレクト メッセージを送信されないようにするには、そのユーザーをフォローしないでください。また、そのユーザーとすでにダイレクト メッセージの会話を行っている場合は、 そのユーザーをブロックしてください。
ログアウトとキーのバックアップ
いつでもXからログアウトすると、現在のデバイス上の暗号化されたダイレクト メッセージを含むすべてのメッセージが削除されます。これは、ログインしている他のデバイスには影響しません。
ログアウトすると、デバイス管理のパスコード オプションを使用していない限り、Xはすべての秘密鍵と会話鍵を消去します。デバイス管理のパスコード オプションを使用している場合、パスコードはiCloudキーチェーンに保存されます (iOSデバイスのみ)。同じデバイスに再度ログインすると、デバイスはログアウトする前にアクセスしていた秘密鍵を使用して、暗号化された会話を再度取得して復号化できるようになります。
パスコードを忘れた場合は、すでにチャットを使用している端末であればどの端末からでもパスコードをリセットできます。ログイン済みの端末からリセットできない場合、暗号化された会話の履歴を回復することはできません。近い将来、この制限を改善する予定です。
前方秘匿性
登録端末の秘密鍵が漏えいすると、攻撃者はその端末で送受信されたすべての暗号化ダイレクトメッセージを復号できるようになります。つまり、この実装は「前方セキュリティ」を備えていません。将来的には、秘密鍵のローテーションによって前方セキュリティを確保できるメカニズムの開発に取り組んでいます。
暗号化メッセージの削除
チャットでは、ユーザーはメッセージを「送信取り消し」することができ、これにより受信者の受信トレイからメッセージが削除されます。これは暗号化されたメッセージにのみ可能です。 暗号化された会話を削除したり残したりしても、相手が将来あなたにDM (暗号化されているかどうかに関係なく) を送信することを妨げるものではありません。
暗号化されたメッセージまたは会話(送信または受信)を削除すると、データはデバイスから即座に削除されます(その後すぐに、他のすべてのデバイスからも削除されます)。今後閲覧できなくなります。ただし、受信者は、あなたが削除した暗号化メッセージまたは会話を引き続き見ることができます。
消える暗号化メッセージ
チャットには「消えるメッセージ」と呼ばれる新機能があり、ユーザーは期間を選択でき、その期間を過ぎるとデバイスとXのサーバーからメッセージが削除されます。期間を設定するには、会話情報画面に移動し、「消えるメッセージ」メニューをタップします。
Grokで編集/Grokに質問する/Grokコンパニオン
Grokを使用して画像を編集したり、Grokにメッセージを分析させたりすることができます。画像またはメッセージを選択し、コンテキスト メニューを開きます。[Grokに質問する] を選択すると、選択した画像またはメッセージが [Grok] タブに開きます。Grokに送信すると、画像またはテキストは暗号化されなくなることに注意してください (元の会話の内容は暗号化されたままです)。
チャットでは、Grok Companionとチャットすることもできます。メッセージはエンドツーエンドで暗号化されますが、コンパニオンがメッセージを読み取って回答するには、最終的にGrokがメッセージを復号する必要があります。Grokの詳細については、ここ (https://help.x.com/using-x/about-grok) をご覧ください。
ご不明な点がありますか?
@XEngにポストしましょう。