WhatsAppが特定のユーザー保護のため新機能発表

Metaは1月28日、WhatsAppにおいて特定のユーザーを高度なサイバー攻撃から保護するため、新たなセキュリティ機能「厳格なアカウント設定（Strict Account Settings）」を発表しました。これは、ジャーナリストや公人など、標的型攻撃のリスクが高い個人をスパイウェアから守ることを目的としています。

この機能は、Apple iOSの「ロックダウンモード」やAndroidの「アドバンストプロテクション」に似ており、一部の機能を制限することでセキュリティを強化します。Metaは、「このロックダウン型の機能は、アカウントを最も制限的な設定にすることで、WhatsApp上のセキュリティをさらに強化します」と述べています。

「厳格なアカウント設定」の主な機能

• アカウント設定が最も制限的なオプションにロックされます。
• 連絡先にない相手からの添付ファイルやメディアを自動的にブロックします。
• 知らない発信者からの通話をミュートします。
• その他、アプリの動作を制限する設定が含まれます。

この機能は、「設定」>「プライバシー」>「詳細」から有効にすることができます。Metaによると、今後数週間かけて段階的に展開される予定です。

セキュリティ強化の技術的基盤：Rustの採用

WhatsAppは、ユーザーの写真、ビデオ、メッセージをスパイウェア攻撃から保護するため、メディア共有機能にRustプログラミング言語の採用を進めていると発表しました。これは「Rustで書かれたライブラリとして、世界中で最大のロールアウト」と説明されています。

Rustの採用により、WhatsAppはデバイス間でセキュアで高性能なクロスプラットフォームのメディア共有ライブラリ「wamedia」を開発することが可能になりました。Metaは、メモリ安全性の問題に対処するため、以下の3つのアプローチに投資していると説明しています。

• 攻撃対象領域の露出を最小限に抑える製品設計。
• 既存のCおよびC++コードに対するセキュリティ保証への投資。
• 新しいコードにはメモリ安全な言語をデフォルトで選択すること。

同社は、「WhatsAppはCFI、強化されたメモリ割り当て機能、より安全なバッファ処理APIなどの保護機能を追加しました」と述べ、これが「ユーザーのバックエンドセキュリティを強化するための重要な一歩であり、深層防衛アプローチの一部である」と強調しています。

元記事: https://thehackernews.com/2026/01/whatsapp-rolls-out-lockdown-style.html