X は金曜日、新しい「チャット」プラットフォームを立ち上げ、長年のダイレクト メッセージを多数の新機能に置き換えました。このアップデートは iOS と Web 上で展開され、音声通話とビデオ通話、メッセージ編集、エンドツーエンドの暗号化が追加されます。
この動きは、イーロン・マスク氏が推進する「あらゆるアプリ」の構築の重要な部分です。ただし、プラットフォームのセキュリティには大きな注意点があります。 X は、このシステムが「中間者」攻撃から保護していないことを公然と認めています。これは、会社または第三者がユーザーの知らないうちにチャットを傍受する可能性があることを意味します。
また、このサービスは、会話の参加者や時間などの機密メタデータを完全に暗号化せずに残しており、デビュー当時からプライバシーに関する重大な問題を引き起こしています。
重大な問題を伴う最新の機能セット
現在 iOS と Web 上で展開されている新しい「チャット」インターフェイスには、X のメッセージング機能を次のような競合他社と同等にすることを目的とした待望の機能スイートが導入されています。 WhatsApp と Signal。
ユーザーは、音声通話やビデオ通話を行ったり、ファイルを共有したり、送信後のメッセージを呼び出したり編集したりできるようになりました。同社によれば、Android バージョンは「近日中に登場する」と伝えられています。
アップグレードの中心となるのは、エンドツーエンド暗号化 (E2EE) の約束です。 X は、このセキュリティ層をグループ メッセージとメディアをカバーするように拡張しました。これは、簡単にテストされ、2025 年 5 月に一時停止された、より限定されたバージョンの機能を改善したものです。
🔒 @Chat あなたは準備ができていません
まったく新しい安全なメッセージングが登場しました pic.twitter.com/FfD3tDWchB
— X (@X) 11 月 14 日2025
理論的には、これにより Chat はプラットフォームの従来の DM に代わるより安全な代替手段として位置づけられます。しかし、同社独自のヘルプ文書に記載されている実装の詳細を見ると、ユーザーのプライバシーに関してはるかに複雑で憂慮すべき現実が明らかになっている。
「暗号化劇場」: 専門家が重大なセキュリティ上の欠陥について警告
これらのユーザーフレンドリーなアップデートの表面の下には、X 自体による一連の厳しいセキュリティの許可が横たわっている。 公式ヘルプ ドキュメントで、同社はシステムの脆弱性について重要な情報を公開しています。 「現時点では、中間者攻撃に対する保護は提供していません。」
中間者 (MITM) 攻撃として知られる彼の弱点により、第三者、または X 自体がユーザーの間に位置し、検出されずにメッセージを傍受、読み取り、または変更することができます。
X は、この深刻なセキュリティのギャップについて詳しく説明し、「もし誰か (悪意のある内部関係者または義務的な法的手続きの結果としての X 自身) が暗号化された会話を侵害したとしても、送信者も受信者も知ることはできません。」
このシステムには、侵害された暗号化キーを使用して過去または将来のメッセージを復号化できないようにする重要な機能である「Forward Secrecy」も欠如しています。これがなければ、一度のセキュリティ侵害でユーザーの会話履歴全体が遡って暴露される可能性があります。
プライバシー擁護者にとって、最も憂慮すべき側面は、何が暗号化されているかだけでなく、何が意図的に公開されたままになっているかということです。 X 氏によると、「メッセージのコンテンツ自体は暗号化されていますが、関連するメタデータ (受信者、作成時間など) は暗号化されていないことに注意することが重要です。」
これは、メッセージのコンテンツは安全であっても、誰がいつ誰と話しているのかという非常に機密性の高い情報が企業にアクセス可能なままであることを意味します。
これらの欠点により、セキュリティ研究者は実装を とラベル付けしています。 href=”https://www.esecurityplanet.com/cybersecurity/xs-new-encrypted-chat-has-major-security-flaws-experts-warn”target=”_blank”>「暗号化シアター」。批評家は、X のクローズドソースのアプローチを、Signal や WhatsApp などのアプリの暗号化を強化するオープンで透明性があり、独立して監査された Signal Protocol と対比させています。
これらの問題は現在の展開で明らかになりつつありますが、新しいものではありません。専門家らは、以前の小規模なテスト中に、X のサーバー側の鍵ストレージと MITM 保護の欠如について同様の懸念を提起しました。
Grok の統合と不安定性の背景
さらに複雑さを増すのは、マスクの AI チャットボットである Grok の統合です。ユーザーはチャット内から画像やメッセージを分析するよう Grok に依頼できますが、これを行うと実質的にプライバシー保護が無効になります。
X のドキュメントには、「Grok に送信すると、その画像やテキストは暗号化されなくなることに注意してください (元の会話内のコンテンツは依然として暗号化されたままです)」と明確に記載されています。これにより、プライベートと思われる会話が X のサーバーで処理される直接経路が作成され、利便性とプライバシーの大きなトレードオフになります。 X のアルゴリズムと AI ツールがマスク氏の個人的なイデオロギー的好みによって形成されている可能性があるという事実を考えると、これは特に注目に値します。
最終的に、X はユーザーが長い間要求してきた機能セットを提供しています。しかし、何か月も前から公に知られているセキュリティ上の脆弱性を抱えたまま出荷することで、同社は自社の優先事項について明確に表明していることになります。
新しいチャット プラットフォームは現代的な利便性を提供しますが、同業他社が設定したプライバシー基準には遠く及ばず、ビデオ通話などの機能が真にプライベートではない会話のリスクを負う価値があるかどうかをユーザーが判断する必要があります。
