WhatsApp、30億ユーザー向けに「ユーザー名」予約を開始――電話番号を明かさないメッセージ送信が可能に、ただしプライバシーの懸念は残る
2026年7月1日 15:49
Meta傘下のメッセージングアプリ「WhatsApp」は、30億人を超えるユーザーを対象に、固有の「ユーザー名(ユーザーID)」の予約受付を2026年6月29日(現地時間)に開始した。この機能により、将来的には電話番号を相手に教えることなくメッセージのやり取りが可能になる。しかし、このプライバシー強化策が導入される一方で、同社の暗号化の信頼性を揺るがす複数の訴訟が進行中であり、ユーザー名機能だけでは解決できない課題も浮き彫りになっている。
■30億ユーザーに訪れる変化
最新バージョンのWhatsAppを実行しているユーザーは、「設定」>「アカウント」>「ユーザー名」から、3文字から35文字のユーザー名を選択して登録できる。これにより、自分の電話番号を連絡先に保存していない相手に対して、ユーザー名を主要な識別子として使用できるようになる。なお、現時点で予約手続きができるのはスマートフォンアプリからのみで、ウェブ版(WhatsApp Web)やデスクトップ版アプリからは利用できない。
WhatsAppのプロダクト担当バイスプレジデントであるアリス・ニュートン=レックス氏は、この変更について、単なるソーシャル機能の追加ではなく、アプリに組み込まれた「中核的なプライバシー機能」であると説明している。同社が正式リリースに数カ月先駆けて予約を開始した背景には、数十億人規模のユーザーベースが存在するため、希望する名前の重複を避けるための先行機会を提供する狙いがある。
極めて重要な点として、WhatsAppは検索可能なソーシャルネットワークを構築しているわけではないと強調している。ユーザー名の公開ディレクトリや、見知らぬアカウントを推奨するアルゴリズムによる提案機能は存在しない。そのため、相手が自分の正確なユーザー名を知らなければ、最初のメッセージを送ることはできない。さらに、新しい連絡相手が最初のメッセージ送信や通話を行う前に、4桁の「ユーザー名キー」の入力を必須にするオプション機能も用意されている。これはテキストメッセージだけでなく、音声通話やビデオ通話にも適用される。なお、アカウントの新規作成には引き続き電話番号が必要であり、つながりのない相手に対して非表示にできる仕組みとなっている。
なりすましやフィッシング詐欺を防止するため、ユーザー名を「www.」で始めたり、「.com」などの一般的なドメインの接尾辞で終わらせたりすることは禁止されている。また、政府機関、著名人、認証済みビジネス向けには、既存のInstagramやFacebookのユーザー名をそのまま引き継げるよう、一部のユーザー名が確保されている。
この機能の展開は、Metaが2026年6月22日にCREDの創業者であるクナル・シャー氏をWhatsAppの新しいグローバルヘッドに任命した直後に実施された。同氏は約7年間その地位にあったウィル・キャスカート氏の後を継ぐ形となったが、ユーザー名機能自体は同氏の就任前から開発が進められており、2025年10月の時点でベータ版コード内に予約機能の存在が確認されていた。
今回の動きにより、WhatsAppは2024年にオプションのユーザー名機能を導入したSignalに約2年遅れをとる形となり、長年にわたりユーザー名によるメッセージ送信を提供してきたTelegramに追いつくことになる。
■プライバシー向上と、その限界
プライバシー研究者らは今回の変更を概ね歓迎しているものの、これがWhatsAppのプライバシーに関する評判を根本的に解決するものとして扱うことには警鐘を鳴らしている。
著書『Privacy Is Power』で知られるオックスフォード大学のプライバシー研究者カリサ・ヴェリス氏は、ユーザー名の導入を「良い一歩」と評価しつつも、これをもってWhatsAppが広範にプライバシーに配慮していると解釈することには異を唱えている。同氏は、WhatsAppが依然としてマーケティング目的で大量のメタデータを収集していることや、親会社であるMetaがプライバシーに関して業界内でも脆弱な実績しか持っていないことを指摘する。エンドツーエンドの暗号化はメッセージの「内容」を保護するものであり、「誰が、いつ、どのくらいの頻度で誰と話しているか」といったデータ(メタデータ)は保護されない。そして、WhatsAppのプライバシーを巡る論争の多くは、まさにこのメタデータの取り扱いにおいて発生している。
■「エンドツーエンド暗号化」と1,000人規模の監視チームの共存
WhatsAppは、オープンソースの「Signalプロトコル」をベースにしたデフォルトのエンドツーエンド暗号化の導入を2016年に完了した。この取り組みは当時、セキュリティ研究者やアムネスティ・インターナショナルなどの団体から高く評価された。暗号技術そのものは外部の精査に耐えうる強固なものだったが、繰り返し批判の的となってきたのは、その周辺に構築されたシステムである。
2021年、WhatsAppはプライバシーポリシーを改定し、デバイス情報、OSの詳細、IPアドレス、電話番号、デバイスに保存されている連絡先リストなどのユーザーメタデータを、Facebook(現Meta)の「ファミリー企業」と共有できるようにした。同年、米調査報道機関のProPublicaは、WhatsAppが掲げる「WhatsAppでさえあなたのメッセージを読むことはできない」というアピールが、実際には見かけほど単純ではない仕組みを詳細に報じた。
報道によると、ユーザーがメッセージを「報告(通報)」すると、そのメッセージと同チャット内の直前4件のメッセージ(計5件)が復号され、アクセンチュアを通じて雇用された1,000人以上の契約モデレーターで構成されるレビューチーム(オースティン、ダブリン、シンガポールに拠点を置く)に転送される。ProPublicaは、これが暗号化自体を破るものではないとしつつも、ユーザーが自身のメタデータを管理しているという保証の裏で、個人のプライバシー設定に関わらずWhatsAppがデータを収集・分析している事実が説明されていないため、同社のプライバシーマーケティングを複雑にしていると主張した。当時、WhatsAppはこれに反論し、ユーザー主導の不正報告機能はエンドツーエンド暗号化と矛盾するものではなく、児童性的搾取コンテンツなどの重大な危害に対処するために不可欠であると主張した。
■暗号化アクセスを巡る複数の訴訟
2021年の論争はその後、正式な訴訟へと発展しており、現在は2つの異なる訴訟が進行している。
1つ目は「Dawson et al. v. Meta Platforms」で、2026年1月23日から25日頃にカリフォルニア州北部地区連邦地方裁判所に提訴された。原告はオーストラリア、ブラジル、インド、メキシコ、南アフリカのユーザーを代表しており、WhatsAppの利用規約にある仲裁条項に縛られる米国およびカナダのユーザーは明示的に除外されている。
2つ目は「Shirazi v. Meta Platforms Inc.(ケース番号:3:26-cv-02615)」で、2026年3月25日に同じくカリフォルニア州北部地区連邦地方裁判所に提訴された。こちらは米国のユーザーを直接の対象としており、Metaの委託先であるアクセンチュアを共同被告に指名し、カリフォルニア州のプライバシー法およびペンシルベニア州の盗聴・電子監視法に基づいて請求を行っている。
両訴訟は、匿名告発者の証言に基づいており、Metaの従業員が社内システムを通じてWhatsAppのメッセージ内容へのアクセスを要求でき、その承認はほとんど精査されることなく与えられていると主張している。もしこれが事実であれば、「WhatsAppでさえ読めない」という約束と直接矛盾することになる。さらに、テキサス州のケン・パクストン司法長官も2026年5月21日、同州の消費者保護法(Deceptive Trade Practices Act)に基づき個別の訴訟を提起した。同司法長官事務所は、WhatsAppのメッセージング機能がユーザーに対し「通信内容は企業側から一切アクセスできない」と信じ込ませているが、実際には社内アクセスが存在すると主張している。
WhatsAppはこれら3つの訴訟内容を全面的に否認している。同社の広報担当者は、これらの主張を「断固として虚偽であり、不条理である」と一蹴し、メッセージは送信者のデバイス上で暗号化され、意図された受信者のみが復号できるものであり、暗号鍵がユーザーのデバイスから離れることはないと主張している。
この反論を支持する外部の専門家もいる。ジョンズ・ホプキンス大学の暗号学者マシュー・グリーン氏は、訴訟とは利害関係のない独立した立場から、「もしMetaが主張されているような規模でメッセージ内容のバックドアを運用しているならば、WhatsAppのデコンパイル(逆コンパイル)されたアプリケーションコード内にその証拠が見つかる可能性が高い」と指摘している。この具体的かつ検証可能な懐疑論は、現時点では証拠開示手続き(ディスカバリー)においてまだ検証されていない。これら3つの訴訟はいずれも判決が下されておらず、初期段階にある。
■ユーザー名機能が解決しないこと
WhatsAppのプライバシーは、「誰が自分に連絡できるか」「メッセージの中身は何か」「活動によって残されるメタデータの追跡」という3つの異なるレイヤーに分けて考えると理解しやすい。ユーザー名機能が対処するのは、最初のレイヤー(誰が連絡できるか)のみである。
これは「完全に信頼していない相手に電話番号を教える」という日常的な摩擦を解消するものの、現在進行中の3つの訴訟の中心にある2番目のレイヤー(メッセージ内容へのアクセス)や、ヴェリス氏らが長年指摘してきた3番目のレイヤー(メタデータの収集)については何も解決しない。
今後、WhatsAppが発表するプライバシー関連の施策を評価する際にも、この「3つのレイヤー」の基準を適用できる。「それは誰が自分に連絡できるかを変えるものか」「メッセージの中身に影響するものか」「WhatsApp自体がユーザーの活動について把握できる内容を変えるものか」という問いに対し、今回のユーザー名機能は最初の問いにしか答えていない。
WhatsAppが提供されている約180カ国において、この機能は今後数カ月をかけて段階的に導入される予定であり、各市場に到達した時点でアプリ内通知が表示される。国ごとの具体的なスケジュールは発表されていない。
■注目ポイントQ&A
●WhatsAppのユーザー名はどのように予約すればよいですか?
スマートフォンのWhatsAppアプリを最新バージョンにアップデートし、「設定」>「アカウント」>「ユーザー名」に進み、3文字から35文字の間で希望するユーザー名を選択してください。現時点で予約手続きができるのはスマートフォンからのみで、ウェブ版やデスクトップ版からは利用できません。
●ユーザー名を設定すると、電話番号は不要になりますか?
いいえ、不要にはなりません。アカウントの作成や復元には引き続き電話番号が必要です。ユーザー名は、新しい連絡先があなたに初めて連絡を取る際に見える情報を変更するだけであり、すでに連絡先を保存している人以外に対して電話番号を非表示にする機能です。
●現在進行中の訴訟がある中で、WhatsAppは本当にエンドツーエンドで暗号化されていますか?
WhatsAppの暗号化の基盤であるオープンソースの「Signalプロトコル」自体が破られたという証拠はなく、独立した暗号学者もバックドアが存在するという訴訟の技術的主張に疑問を呈しています。裁判で争点となっているのは数学的な暗号の強さではなく、WhatsAppが以前から認めているユーザー主導の通報プロセス以外で、従業員や契約業者が復号されたメッセージ内容を閲覧できる社内アクセス管理が存在するかどうかです。現在進行中の3つの訴訟はいずれも決着していません。
●ユーザー名がプライバシー機能であるなら、なぜ訴訟の動向が重要視されるのですか?
ユーザー名機能と訴訟とでは、扱っているプライバシーのレイヤー(階層)が異なるためです。ユーザー名は「誰があなたに連絡できるか」を制御するものですが、訴訟は「会話が始まった後に、送信者と受信者以外の第三者がメッセージの内容を閲覧できるかどうか」を問題にしています。一方を改善しても、もう一方の課題が解決するわけではありません。
元記事: WhatsApp Usernames Arrive for 3 Billion Users: A Privacy Fix With Limits