世界を知れば日本が見える 第15回

強盗犯「ルフィ」も使用した通信アプリ「テレグラム」 実は強固な暗号化ではなかった?

「ルフィ」と名乗る強盗犯が使用したとされる「Telegram(テレグラム)」。無料の暗号通信アプリだが、実は、デフォルト設定のままでは強固な暗号化になっていない。強盗犯はどのようにして使用していたのだろうか。

テレグラムでやりとりされた内容は本当に全て暗号化されている?

テレグラムは本当に安全なのか(画像はイメージ)

そんなテレグラムだが、実は、デフォルト設定のままでは強固な暗号化になっていない。ユーザー間で送られたメッセージなどはテレグラムが設置しているサーバを通ることになるのだが、暗号化されるのはサーバへ送られる通信中のデータだけだ。つまり、サーバに入ってしまえば、そこで暗号が復号されるので、テレグラムの職員などはサーバにあるデータにアクセスできてしまう。
 

「ルフィ」の一味が、デフォルトのまま使っていたかどうかは分からないが、おそらく犯罪グループなら、やりとりを当局などに見られたくないために、さらなる対策強化をしていた可能性がある。
 

テレグラムには「シークレットチャット」という機能があり、ユーザーらがこれをオンにすれば、通信も、サーバの中の情報も、誰からも見られないようにできる。エンドツーエンドの暗号化を実装しており、メッセージを見れるのは送り主と受け取った人だけということになるので、ある程度は安全なアプリなのは確かだ。シークレットチャットのモードにしておけば、テレグラムの職員ですら、サーバ内の情報を見れないので、第三者からやりとりなどを見られてしまう心配は無用だ。
 

しかし、である。「シークレットチャット」は、テレグラムをスマートフォンで使う場合に限られる。テレグラムには、パソコンで同期して使えるデスクトップ版があるが、デスクトップ版を使うと、シークレットチャットは機能しないので、安全性に疑問符がつくことになる。
 

またテレグラムの規約を見れば分かる通り、テレグラムは、ユーザーのIPアドレス(インターネットの住所のようなもの)やユーザーネームの変更履歴、使用しているスマートフォンなどのデバイス情報も吸い上げ、少なくとも1年間は保管している。さらに、各国の警察から問い合わせがあれば、テレグラム側はユーザーの電話番号もIPアドレスも提出することを記載している。
 

今回の「ルフィ」のケースでも、警察当局は、ユーザーのデータをテレグラムに要請できる。だが一方で、世界中からこうした要請が来てもなかなか対応しきれないようで、日本の警察関係者に聞くと、あまりレスポンスは良くないとのことで、期待はできないようだ。
 

>次ページ:テレグラムが安全であるといわれる理由

 

Lineで送る Facebookでシェア
はてなブックマークに追加

連載バックナンバー

Pick up

注目の連載

  • 世界を知れば日本が見える

    韓国の戒厳令、尹大統領はなぜ突然「乱心」したのか。野党だけではない、北朝鮮とアメリカからの影響

  • ヒナタカの雑食系映画論

    独断と偏見で「2024年のホラー映画ランキング」を作成してみた。年末に映画館で見るならぜひ第3位を

  • ここがヘンだよ、ニッポン企業

    「あれは全て私がやりました!」 わが社の“承認欲求モンスター”をどう扱うべきか?

  • 恵比寿始発「鉄道雑学ニュース」

    静岡の名所をぐるり。東海道新幹線と在来線で巡る、「富士山」絶景ビュースポットの旅