電子フロンティア財団(EFF)は本日、34のメッセージングサービスを対象に、7つの「セキュリティのベストプラクティス」に基づいてランキング付けした報告書を発表しました。EFFは、AppleのiMessageとFaceTimeが「大衆市場向けの選択肢」の中では最も優れていると評価しましたが、「高度な標的型監視に対する完全な保護」は提供できていません。
EFF、9to5Mac経由:
AppleのiMessageとFaceTimeは、大衆市場向けの選択肢の中では最も優れていると目立っていましたが、どちらも現時点では高度な標的型監視に対する完全な保護を提供していません。Google、Facebook、Appleのメールサービス、Yahoo!のウェブチャットとモバイルチャット、Secret、WhatsAppなど、多くの選択肢は、サービスプロバイダーによる情報漏洩を防ぐために必要なエンドツーエンドの暗号化を欠いています。QQ、Mxit、Yahoo! Messengerのデスクトップ版など、いくつかの主要なメッセージングプラットフォームには、暗号化が全く搭載されていません。
EFF はメッセージング サービスのランキング付けに次の基準を使用しました。
- メッセージは送信中に暗号化されますか?
- 通信はプロバイダーが読み取れないように暗号化されていますか?
- 連絡先の身元を確認できますか?
- 鍵が盗まれた場合、過去の通信は安全ですか?
- コードは独立したレビューを受けられますか?
- セキュリティ設計は適切に文書化されていますか?
- コードは監査されましたか?
上で見たように、iMessage と FaceTime サービスは、「連絡先の ID を確認」することができなかったことと、コードの独立したレビューを許可していなかったことで、低い評価を受けました。
いくつかのサービスはすべての基準を満たしており、その中には ChatSecure、CryptoCat、Signal/Redphone、Silent Phone、Silent Text、TextSecure が含まれます。
EFF の完全なセキュア メッセージング スコアボード レポートは、こちらからご覧いただけます。
