メッセージングの未来はどうなるか?

チェック・ポイントの研究者は今週初め、Facebookのメッセンジャー・アプリにおいて、攻撃者が会話スレッドを自由に改変できるセキュリティ上の重要な欠陥を見つけました。この脆弱性はチェック・ポイントの責任ある開示によりFacebookに報告され、同社は速やかに修正していますが、これで一軒落着とはいきません。チャット履歴が改変されれば、会話が偽造されて詐欺行為に発展するおそれがあります。法的な観点からも懸念されます。チャットのログは、法的手続きの際に証拠として認められてきたからです。このような脆弱性は、ユーザをマルウェアに感染させる手段としても利用できます。とはいえ、一番の問題は、メッセージング・プラットフォームを標的とした攻撃が現時点でそれほど顕在化していない点にあります。今はまだ、嵐の前の静けさと言えるかもしれません。

Facebookメッセンジャーは、世界中で利用されている人気のメッセージング・アプリの1つです。他にもWhatsAppやViber、LINE、WeChatなどがよく知られていますが、その一部でもすでに脆弱性が見つかっています。過去には、配布された特定バージョンのアプリにマルウェアが混入されていたケースもありました。メッセージング・アプリは通常、インストール時に権限を要求するため、このようなセキュリティ上の欠陥が憂慮されています。典型的な権限には、ユーザのアドレス帳や写真へのアクセス、デバイスのカメラとマイクの使用などが挙げられます。実際のところ、開発者の評判やダウンロード数などの裏付けがなければ、権限を要求するという理由でメッセージング・アプリは特に危ないと判断されることでしょう。

このようなアプリが問題視される理由は、ユーザからの人気の高さにあります。当然、攻撃者にとっては絶好の標的となります。多くの家庭の固定電話に取って代わったモバイル・デバイスと同様、今度はメッセージング・アプリの台頭が電子メールの大幅な減少をもたらすのではないか、という意見も聞かれます。すでにSMSメッセージの量を上回っているため、この見解はそれほど的外れとも言えません。そう遠くない将来、私たちは、電子メールに変わってメッセージング・プラットフォームを介し、企業やそのカスタマー・サービス部門とやり取りしているかもしれません。

Facebookは、4月に開催されたF8開発者会議で将来展望について発表しました。議題の中心となったのはメッセンジャーで、開発者が独自のチャットボットを作成できるメッセンジャー・プラットフォームが公開されました。チャットボットを聞いたことがない方も、間もなく耳にするはずです。チャットボットとは、会話の自動化を目的に設計された、人工知能と機械学習を融合した技術です。そのコンセプトは、単語による商品購入を通じて企業とのやり取りを容易にすることです。この技術により、例えばカスタマー・サービスへの電話での問い合わせやオンラインでの注文、その企業のアプリのダウンロードが不要になります。

メッセージングの未来を見据えて動いているのはFacebookだけではありません。MicrosoftやSlackなどの大企業から潤沢な資金を持つ多くの新興企業まで、それぞれ独自の取り組みを進めています。すでに多くの開発者が構築に着手しているチャットボットはこの先、大きな成長分野になると見込まれています。順調に事が運べば、チャットボットが、顧客向けサービスやニュース・コンテンツ、マーケティングなどの多くのサービスにとって将来の姿となるかもしれません。もともとは友人間のコミュニケーション用に設計された技術が、企業対消費者の領域に持ち込まれた形です。消費者が企業とやり取りするための手段として、チャットボットは、今日の電話や電子メール、RSSフィード、Webサイトが担う役割の大部分を引き継ぐ可能性があります。

チャットボットは、さまざまな形で従来の顧客向けサービスの利便性を改善します。例えば、電話帳画面を操作したり、相手が電話に出るまで待ったりする必要がなくなります。電子メールを何通もやり取りする、相手からの返信を待つなどの行為も日常生活から姿を消すことになるでしょう。今後は顧客が自分のペースでコミュニケーションを図り、しかも関連するあらゆる情報を利便性に優れる単一のメッセージング・スレッドで確認できるようになります。

メッセージング用ボットの普及に伴い、特に大きな変化が予測されるのは銀行業界です。今日、オンライン・バンキングで通常の取引を行う場合、まずいくつかの操作を済ませる必要があります。標準的な手順でも、アカウントへのログイン、認証手続き、画面の移動などが欠かせません。その代わりに「公共料金を支払いたい」と一言言うだけで済むとしたら、どんなに楽か想像できます。

しかし、メッセージング用ボットには問題が潜んでいます。このようなサービスが安全であると評価されるまでには、対処すべき課題がいくつも存在するのです。現時点では、ユーザ認証に付随する問題や手動による操作ミスを防ぐための簡単な解決策がありません。チャットボットが本当にメッセージングの将来の姿となるのであれば、会話スレッドの改ざんを可能にする脆弱性は深刻な脅威となります。攻撃者は会話の内容を書き換えるだけで、後は指定した口座にユーザが入金してくれるのを待つだけで良いのです。そう遠くない将来、このような攻撃が頻繁に確認されるようになるはずです。今後は、チャットボットがもたらすメリットを考慮しながら、悪用されるリスクについても注視していく必要があるでしょう。