WhatsAppの「一度だけ表示」は安全?脆弱性と対策を解説

WhatsAppの「一度だけ表示」機能を使ったことはあるでしょうか。写真や動画を一度だけ見せる便利な機能です。しかし、この機能には深刻な脆弱性が見つかりました。実際、簡単にバイパスできてしまう問題が報告されています。そこで今回は、この脆弱性の実態と安全な使い方を解説します。

WhatsAppの「一度だけ表示」(View Once)機能とは
View Onceのバイパス脆弱性の詳細
2025年に報告された新たなWhatsAppの脆弱性
View Onceを安全に使うための対策
メッセージアプリのセキュリティの現状
まとめ

WhatsAppの「一度だけ表示」(View Once)機能とは

View Once機能は2021年に導入されました。写真、動画、音声メッセージを一度だけ閲覧可能にする機能です。受信者がメディアを開くと、自動的に削除されます。つまり、一時的にだけ見せたい情報の共有に使えます。

この機能ではいくつかの制限が設けられています。まず、転送ができません。また、共有やコピーもブロックされています。さらに、スクリーンショットも撮れない仕組みになっています。そのため、プライバシーが保護されると多くのユーザーが信じていました。

実際、機密性の高い情報の共有に使う人も少なくありません。たとえば、パスワードの一時的な共有や個人的な写真の送信です。しかし、この「安全」という認識には大きな問題がありました。

View Onceのバイパス脆弱性の詳細

セキュリティ企業Zengo Xのリサーチチームが重大な脆弱性を発見しました。View Onceメッセージのコピーを簡単に保存できるというものです。しかも、Zengo Xはこの実装を「怠慢」と批判しています。

具体的には、Web版のWhatsAppに問題がありました。View Onceメッセージのデータは実際にはサーバー上に残っていたのです。つまり、一度しか表示しないという制限はクライアント側のUIでのみ実装されていました。そのため、API経由でアクセスすれば閲覧制限を回避できたのです。

さらに、ブラウザの拡張機能を使ったバイパスも報告されています。特別な技術知識がなくても利用可能な拡張機能が出回りました。したがって、View Once機能のセキュリティは事実上破綻していた状態です。

また、この脆弱性はMetaに報告された後、修正が行われました。しかし、修正までに時間がかかったことも批判の対象になりました。なぜなら、その間にもユーザーのプライバシーが侵害され続けていたからです。

2025年に報告された新たなWhatsAppの脆弱性

View Onceの問題だけではありません。2025年にはさらに深刻な脆弱性も報告されています。特に注目すべきはゼロクリック脆弱性(CVE-2025-55177)です。ユーザーの操作なしで攻撃が成立する危険なものでした。

この脆弱性はiOS版とMac版のWhatsAppに影響しました。具体的には、AppleのOS側の脆弱性と組み合わせることで攻撃が成立します。つまり、連鎖攻撃によりリモートコード実行が可能になる恐れがありました。ただし、Metaは迅速に修正パッチをリリースしています。

また、スパイウェアの配布に悪用された事例も確認されています。実際、特定のユーザーを標的にした高度な攻撃が行われていました。そのため、WhatsAppのセキュリティに対する懸念は高まっています。

View Onceを安全に使うための対策

まず、View Once機能を過信しないことが大切です。「一度しか見られない」という保証は技術的に完全ではありません。そのため、本当に機密性の高い情報はView Onceで送るべきではありません。

次に、WhatsAppアプリを常に最新版に保つことが重要です。セキュリティ修正は定期的にリリースされています。したがって、アップデートを怠ると脆弱性が放置された状態になります。自動更新を有効にしておくのがおすすめです。

さらに、二段階認証の設定も強く推奨します。アカウントの乗っ取りを防ぐ効果があります。また、不審なリンクやファイルを開かないことも基本的な対策です。特に知らない相手からのメッセージには注意してください。

加えて、本当に安全にファイルを共有したい場合は、専用の暗号化ツールを使いましょう。たとえば、Signal(シグナル)はより強固なプライバシー保護を提供しています。なお、パスワードの共有にはパスワードマネージャーの方が適切です。

メッセージアプリのセキュリティの現状

WhatsAppに限らず、メッセージアプリのセキュリティは常に課題です。エンドツーエンド暗号化が標準になりつつあります。しかし、暗号化だけでは全ての脅威を防げません。実際、クライアント側の脆弱性はサーバー間の暗号化では防ぎようがないのです。

また、メッセージアプリは攻撃者にとって魅力的な標的です。なぜなら、大量の個人情報が集まっているからです。そのため、国家レベルの攻撃者もこれらのアプリを狙っています。ユーザーとしては、自分のリスクレベルを認識した上で適切なツールを選ぶことが重要です。

とはいえ、WhatsApp自体は20億人以上が利用する巨大サービスです。Metaも継続的にセキュリティを強化しています。したがって、一般的な利用であれば適切な対策を講じた上で安心して使えます。

まとめ

WhatsAppのView Once機能にはバイパス可能な脆弱性がありました。一度だけ表示という仕組みは技術的に完全ではありません。特に機密情報の共有には適していないことを理解しましょう。アプリの最新化、二段階認証、機密情報の扱いに注意することで、リスクを大幅に軽減できます。セキュリティ意識を持って利用することが何より大切です。