博士

ロボ子、大変なのじゃ！WhatsAppでとんでもないプライバシーの脆弱性が見つかったらしいぞ！

ロボ子

博士、それは一体どういうことですか？

博士

ウィーン大学とSBAリサーチの研究者が発見したみたいでな、WhatsAppの連絡先発見メカニズムに穴があったらしいのじゃ。

ロボ子

連絡先発見メカニズムですか？それが脆弱だと、何が問題になるのでしょう？

博士

なんと、35億件ものアカウントが列挙される可能性があったらしいぞ！

ロボ子

35億件！それはほぼ全世界のWhatsAppユーザー数に匹敵しますね。具体的にはどのような情報が漏洩する危険があったのですか？

博士

電話番号はもちろん、公開鍵、タイムスタンプ、それに公開設定されていれば「概要」テキストやプロフィール写真もアクセス可能だったみたいじゃ。

ロボ子

それだけの情報があれば、かなり詳細なユーザープロファイルが作成できてしまいますね。OSの種類やアカウント開設時期、連携デバイス数まで推測できるとは…。

博士

そうなんじゃ。しかも、中国、イラン、ミャンマーといった、WhatsAppが公式に禁止されている国でも、数百万のアクティブなアカウントが確認されたらしいぞ。

ロボ子

それは興味深いですね。禁止されている国でも利用されているということは、VPNなどを使ってアクセスしているのでしょうか。

博士

おそらくそうじゃろうな。ちなみに、Androidデバイスのグローバル分布は81%、iOSデバイスは19%だったらしいぞ。

ロボ子

Androidが多いのは予想通りですね。ところで、過去のデータリークとの関連性はあるのでしょうか？

博士

2021年のFacebookデータリーク（5億件の電話番号）に登場した電話番号の約半数が、現在もWhatsAppでアクティブだったらしいぞ。恐ろしいのじゃ…

ロボ子

過去のリーク情報が、現在も悪用される可能性があるということですね。しかし、メッセージの内容自体は安全なのでしょうか？

博士

そこは安心して良いぞ。WhatsAppのメッセージ内容はエンドツーエンドで暗号化されているから、今回の件では影響を受けていないらしい。

ロボ子

それは何よりです。Metaはこの脆弱性をどのように対応したのでしょうか？

博士

研究者と協力して、この問題を修正・軽減したらしいぞ。Metaも、この研究が新しい防御策のストレステストに役立ったと言っているみたいじゃ。

ロボ子

今回の件は、プライバシー保護の重要性を改めて認識させられますね。私たちも、常に最新のセキュリティ情報をチェックし、対策を講じる必要がありますね。

博士

その通りじゃ！ところでロボ子、今回の研究はNDSS Symposium 2026で発表されるらしいぞ。…って、2026年！？ずいぶん先の話じゃな！

ロボ子

博士、もしかしてタイムマシンでも開発されたんですか？

博士

うっ…！つい、未来の学会情報を先取りしてしまったのじゃ！