MetaがMessengerのE2Eバックアップセキュリティを強化──HSMフリートのOTA配布とCloudflare署名を導入

HSMベースのバックアップキーボルトに2つの強化

Metaは2026年5月1日、Engineering at Metaの公式ブログで、Messengerのエンドツーエンド暗号化（E2E）バックアップ基盤に対する2点の強化を発表しました。いずれもメッセージの回復コードを保護する「HSMベースのバックアップキーボルト」に関する改善です。

このバックアップキーボルトは、耐タンパー性ハードウェアセキュリティモジュール（HSM）を使って回復コードを保護する仕組みで、複数のデータセンターに地理的に分散したフリート構成として運用されています。

画像引用元: Engineering at Meta

OTA鍵配布とCloudflare連署による透明性

1点目の強化は、HSMフリートの公開鍵をアプリ更新なしにOTA（Over-the-Air）で配布できる仕組みの導入です。従来は新しいHSMフリートをデプロイするたびにアプリ側のアップデートが必要でしたが、新方式では公開鍵を含む検証バンドルをCloudflareが署名し、さらにMetaが副署名する形で配信します。これにより鍵の真正性を独立した暗号証明として提供でき、アプリリリースのサイクルに依存しない迅速なフリート更新が可能になります。

2点目はHSMフリートのデプロイ透明性ログの公開です。新しいフリートをデプロイするたびに、Metaはその正確な運用を証明するエビデンスを公開します。利用者はMetaが公開しているホワイトペーパーに記載された手順に沿って、バックアップキーボルトが正しく機能していることを独立に検証できます。

また今回の発表では、パスキーベースの暗号化の統合についても言及しており、E2E暗号化バックアップをより幅広いユーザーが使いやすくすることも目指しているとしています。

セキュリティと利便性の両立へ

Metaが提示するこの仕組みは、バックエンドのHSMインフラを変更してもユーザー側の負担（アプリ更新）を生じさせずに透明性を確保できる点が特徴です。Cloudflareという第三者機関が署名に関与することで、単なるMeta側の自己申告にとどまらない独立した検証経路を提供しています。

MessengerのE2E暗号化は、プライベートなメッセージをMetaを含む第三者が参照できない形で保護することを目的としており、今回の改善はその基盤の信頼性をさらに高めるものと位置付けられています。

出典 Engineering at Meta

How Meta Is Strengthening End-to-End Encrypted Backups

The HSM-based Backup Key Vault Meta’s HSM-based Backup Key Vault provides the foundation for end-to-end encrypted backups for WhatsApp and Messenger. The system allows people to protect their…