Howdy! How can we help you?
(thebulletin.org)Signalとノイズ:メッセージングアプリはプライバシーには最適だが、戦争計画には不向きな理由
以下は、「地球最後の日の時計Doomsday Clock」を主宰している The Bulletin of Atomic Scientistsのサイトの記事の翻訳です。(としまる)
By Rachel Nuwer | 2025年4月4日
Signalのチャット内容はユーザーの端末にのみ保存され、バックアップ用のクラウドには保存されない。また、デフォルトでは暗号化されていない。 写真:appshunter.io(Unsplashより
先週、米政府高官がジャーナリストと戦争計画をうっかり共有してしまったというニュースが流れた直後から、誤情報が飛び交い始めた。その多くは、Signalの内部事情に関するものだった。Signalは、米国家安全保障顧問のマイク・ウォルツがうっかりThe Atlantic』の編集長ジェフリー・ゴールドバーグをチャットグループに追加してしまった際に、イエメンへの軍事攻撃について話し合うために政府高官が使用していた暗号化メッセージングアプリである。
ウォルツは当初、ゴールドバーグがチャットに自ら参加することも可能だったと示唆したが、それは不可能である。また、ウォルツは、Signalの他の技術的な不具合が原因で、ゴールドバーグの電話番号が「このグループに引きずり込まれた」可能性もあると推測したが、これも誤りである。
また、この「Signalgate」と呼ばれる混乱について、主流メディアも誤解を招くような報道を行った。例えば、NPRの見出しには、ペンタゴン(国防総省)のメンバーが最近、「Signalの脆弱性」についてメモで警告されていたと書かれていたが、これはアプリのコアテクノロジーが侵害されたことを暗示している。実際には、このメモはフィッシング詐欺に関するものであり、Signalgateとは関係のない一般的なサイバー犯罪であった。ソーシャルメディアプラットフォーム「Bluesky」上のSignalアカウントは、この懸念について投稿記事で次のように述べている。「フィッシングは新しいものではなく、また、私たちの暗号化やSignalの基盤となるテクノロジーの欠陥でもありません。フィッシング攻撃は、人気のあるアプリやウェブサイトにとって常に存在する脅威です。
Signalの騒動に関する世間の議論の多くは、暗号化の仕組みに対する根本的な誤解に起因している。また、さらなる混乱と誤った憶測を招く要因にもなっている。誤情報に対抗するために、私たちは暗号化テクノロジーの専門家数名に、これらのテクノロジーが実際にどのように機能するのかについて話を聞いた。
暗号化入門。暗号化メッセージングは通常のテキストメッセージとは異なる。簡単に言えば、iPhoneやアンドロイドでテキストメッセージを送信すると、サービスプロバイダーがそのメッセージにアクセスできる。しかし、Signalのような暗号化メッセージングアプリの場合はそうではない。Signalで送信されたテキストは、ユーザーのデバイス上でのみアクセス可能である。
Signalは、一部の暗号化アプリも採用しているオープンソースのアルゴリズムとして知られる「Signalプロトコル」を使用していることで有名である。この企業がコードをオープンソース化した理由の一つは、他者に検証してもらうためだった。実際、ノースカロライナ大学チャペルヒル校のコンピューター科学者ジュリア・レンは、「暗号技術コミュニティによって極めて厳格に検証されてきた」と述べている。
「一般的に、Signalプロトコルは最先端の技術であるという意見で一致しています」と、コーネル大学のコンピューター科学者、トーマス・リストンパートは付け加えた。
Signalの暗号化は、プロトコルによって生成されたユーザー固有の暗号鍵をユーザーに提供することで機能する。ユーザーがメッセージを送信すると、プロトコルがそれを解読不可能な暗号に暗号化し、受信者の電話機が対応する秘密鍵を使用してのみ解読できる。これらの秘密鍵はユーザーのデバイスに直接保存され、さらにセキュリティを強化するために、ユーザーの秘密鍵によって生成された暗号化キーは常に変更される。Signalのスタッフは誰もこれらの鍵にアクセスできず、暗号化をオプトインで選択する必要がある他のアプリとは異なり、Signalではデフォルトで常にこの方法が適用される。
他のアプリと同様に、アプリ間の通信の中心となる接続ポイントであるサーバーは、Signalユーザーから別のユーザーに送信されるデータの経路として機能する。しかし、他のほとんどのアプリとは異なり、Signalはサーバー上にメッセージデータを一切保存しない。つまり、企業がユーザーのチャット履歴を裁判所、弁護士、政府機関に提出するよう召喚されることはない。なぜなら、企業が文字通りそれらにアクセスする方法がないからだ。Signalがアクセスできる唯一の情報は、ユーザーが最初に登録した日時と、最後にアプリに接続した日時だけである。
Signalは、他の暗号化アプリのプライバシーに関するいくつかの落とし穴も回避している。例えば、WhatsAppもSignalプロトコルに基づく暗号化メッセージを使用している。しかし、ユーザーがバックアップ用にクラウドに保存したチャットはデフォルトでは暗号化されていないため、召喚状、企業の従業員、またはハッカーにアクセスされる可能性がある。WhatsAppユーザーはクラウドバックアップを暗号化する選択肢があるが、多くの人々はこのような追加の手順を取ることを知らない。
一方、Signalのチャット内容はユーザーの携帯電話にのみ保存される。「Signalを使用する人々にとって厄介なのは、携帯電話を変更すると、メッセージ履歴を正しく転送するのが難しい場合があることです」とプリンストン大学のコンピュータサイエンス博士課程の学生であるMona Wang氏は述べた。
しかし、これはこのアプリがどれほど安全であるかを証明していると彼女は付け加えた。
招待制のみ。Signalのグループチャットに参加するには、すでにグループに参加している誰かから招待されるか、グループメンバーが新規メンバーにアクセス権を与えるために生成したスキャン可能なQRコードを使用するしかない。
グループ自体は検索できず、参加メンバーの誰かの電話にアクセスできない人には完全にアクセスできない。「Signalの最高技術責任者(CTO)であっても、誰かをグループに追加することは不可能です」とWangは述べた。
招待なしで誰かがSignalグループに追加される可能性があるのは、メンバーのデバイスが侵害された場合のみである。例えば、その人の電話が紛失または盗難に遭い、新しい所有者がなんとかしてロックを解除した場合などである。あるいは、その人の電話のパスコードを知っているほど親しい人物が、こっそりとチャットをいじっている可能性もある。
また、国境警備官が、所有者がデバイスをロック解除しない場合、電話を没収し、逮捕すると脅迫することも知られている。敵対的な国境を越える場合、暗号化されたデータを確実に安全に保つ唯一の方法は、データを削除するか、そもそもデバイスを持たないことだ。この脅威が、米ウクライナ・中東特使のスティーブ・ウィトコフがSignalチャットに追加された際、同氏がロシアに滞在していたと報道機関が報じたことで、多くの人々が警戒感を示した理由である。その後、ホワイトハウスは、ウィトコフがロシアに滞在中に個人所有のデバイスや政府支給の携帯電話を持参していたことを否定したが、この主張は、同氏が米国に帰国するまでSignalチャットで応答しなかったことによって裏付けられている。
ユーザーのミス。Signalは、企業によるスパイ行為や政府による一般的な監視を懸念する人々にとって優れた選択肢であるとWangは述べた。しかし、高度なターゲット型監視の対象となり得る人々にとっては、最適な選択肢ではない。これには、Signal上で戦争計画について話し合っているところを捕まったような高官も含まれる。この場合、問題となるのはSignalではなく、ユーザーのデバイスがマルウェアによって侵害される可能性であるとWangは述べた。
ハッカーを雇う企業は、携帯電話のオペレーティング・システムに存在する脆弱性を見つけ、その穴を突くマルウェアを開発することを専門としている。標的の携帯電話にそのようなプログラムをインストールするには、マルウェアを含むリンクをクリックするように標的を欺くだけでよい。このようなプログラムは、「エンドポイント・デバイスを管理下に置き、そこからメッセージが復号化された後に実際のアプリケーションにアクセスできるようにする」と、Ristenpartは述べた。
標的型マルウェア攻撃を専門とする人々の多くは、その分野に非常に精通しているとWangは言う。例えば、イスラエルのサイバーインテリジェンス企業NSO Groupが開発したスパイウェアスイートであるPegasusは、著名なジャーナリストや活動家の携帯電話、さらにはジェフ・ベゾスの携帯電話にも見つかっている。そのため、リンクをクリックしないよう警戒するだけでは、必ずしも解決策にはならない。
著名なユーザーも、Signalユーザーに共通する別の脆弱性を共有している。それは、どんなにテクノロジーを駆使しても完全に防ぐことができない、人間としての基本的なミスである。Signalの戦争チャットの場合、Wangは、そのミスはほぼ間違いなく「単に指が太く、間違った名前をタップしてしまった」ことが原因だと述べた。
失敗のポイントはもう1つあった。誰かがグループチャットに追加されると、Signalはそれをグループ全体に通知する。ウォルツがゴールドバーグをチャットに追加するという最初の人的ミスを犯した後、そこにいる全員が、本来はそこにいるべきではない新しいメンバーが参加していることに気づかなかったというミスも犯した。「表示機能はあったのです」とLenは言う。「表示をより目立つようにしたり、政府関係者に安全な通信のより良い方法について伝える以外に、この問題を防ぐために他に何ができるのか、私にはわかりません」
