X（Twitter）のDMは安全？

日本はアメリカに次ぐ世界第2位のTwitter（現X）市場で、月間アクティブユーザーは6,700万人以上。DMを使って友人やフォロワーとプライベートなやり取りをしている人も多いはずです。しかし、そのDMは本当に「プライベート」なのでしょうか？

X DMのセキュリティの実態

エンドツーエンド暗号化の不備

最大の問題は、エンドツーエンド暗号化（E2EE）がデフォルトで有効になっていないことです。2023年にXは暗号化DMを導入しましたが、Premium加入者間でのみ機能し、多くの制限があります。

機能	通常のDM	暗号化DM（Premium）
エンドツーエンド暗号化	なし	あり（制限付き）
グループメッセージ	可能	不可
メディア共有	可能	制限あり
メッセージ削除	可能	可能
サーバー側で閲読可能	はい	いいえ

サーバーに平文で保存

暗号化されていない通常のDMは、Xのサーバーに平文（そのまま読める形）で保存されています。これは以下のリスクを意味します：

• データ漏洩時の露出: Xがハッキングされれば、DM内容も流出する可能性
• 内部からのアクセス: X社員がDMにアクセスできる可能性
• 法的要請による開示: 政府や裁判所の要請でDMが開示される可能性

過去のセキュリティ事故

Xはこれまでに複数の重大なセキュリティインシデントを経験しています：

• 2020年：大規模アカウント乗っ取り事件で著名人のDMが露出
• 2022年：元従業員がサウジアラビア政府のためにユーザーデータを流出
• 2023年：2億件以上のメールアドレスが漏洩

DMで送ってはいけない情報

以下の情報は絶対にX DMで送らないでください：

• 銀行口座番号やクレジットカード情報
• パスワードや認証コード
• マイナンバーなど身分証明書情報
• 自宅住所や位置情報
• プライベートな写真（流出したら取り消し不可能）

機密情報を安全に共有する方法

1. パスワード保護メモを使う

LOCK.PUBを使えば、機密情報をパスワード保護付きのメモに入れて共有できます。有効期限を設定すれば、一定時間後にアクセスできなくなるため、DMの履歴に情報が永久に残る問題を回避できます。

2. E2EE対応メッセンジャーを使う

本当に機密性の高い会話は、LINEのレターシーリング（E2EE対応）やSignalなど、エンドツーエンド暗号化が保証されたメッセンジャーで行いましょう。

3. DM履歴を定期的に削除

DMに機密情報が含まれているなら、定期的に削除しましょう。ただし、相手側の履歴には残る可能性があることをお忘れなく。

Xアカウントのセキュリティ強化

DMのセキュリティを高めるには、まずアカウント自体を守る必要があります。

1. 2要素認証（2FA）を有効化: 設定 > セキュリティから認証アプリを設定
2. 強力でユニークなパスワード: 他のサービスと同じパスワードは禁止
3. 連携アプリの定期確認: 不要なサードパーティアプリを削除
4. ログイン通知を有効化: 新しいデバイスからのログイン時に通知を受け取る
5. フィッシングDMに注意: 不審なリンクが含まれたDMは絶対にクリックしない

不審なDMリンクへの対処法

X DMでリンクを受け取ったら、以下を確認しましょう：

• 送信者は本当に知っている人か？
• URLは公式ドメインと一致しているか？
• ログイン情報や個人情報の入力を求めていないか？
• 「無料」「当選」など、あまりに魅力的な条件を提示していないか？

一つでも該当すれば、クリックしないでください。

まとめ

X（Twitter）のDMは気軽な会話には便利ですが、機密情報の共有には向いていません。重要な情報はLOCK.PUBのパスワード保護メモやE2EE対応メッセンジャーを使って共有しましょう。今すぐアカウントのセキュリティ設定も見直してください。オンラインでのプライバシーは、自分で守るしかありません。