世界を知れば日本が見える 第15回

強盗犯「ルフィ」も使用した通信アプリ「テレグラム」 実は強固な暗号化ではなかった?

「ルフィ」と名乗る強盗犯が使用したとされる「Telegram(テレグラム)」。無料の暗号通信アプリだが、実は、デフォルト設定のままでは強固な暗号化になっていない。強盗犯はどのようにして使用していたのだろうか。

テレグラムでやりとりされた内容は本当に全て暗号化されている?

テレグラムは本当に安全なのか(画像はイメージ)

そんなテレグラムだが、実は、デフォルト設定のままでは強固な暗号化になっていない。ユーザー間で送られたメッセージなどはテレグラムが設置しているサーバを通ることになるのだが、暗号化されるのはサーバへ送られる通信中のデータだけだ。つまり、サーバに入ってしまえば、そこで暗号が復号されるので、テレグラムの職員などはサーバにあるデータにアクセスできてしまう。
 

「ルフィ」の一味が、デフォルトのまま使っていたかどうかは分からないが、おそらく犯罪グループなら、やりとりを当局などに見られたくないために、さらなる対策強化をしていた可能性がある。
 

テレグラムには「シークレットチャット」という機能があり、ユーザーらがこれをオンにすれば、通信も、サーバの中の情報も、誰からも見られないようにできる。エンドツーエンドの暗号化を実装しており、メッセージを見れるのは送り主と受け取った人だけということになるので、ある程度は安全なアプリなのは確かだ。シークレットチャットのモードにしておけば、テレグラムの職員ですら、サーバ内の情報を見れないので、第三者からやりとりなどを見られてしまう心配は無用だ。
 

しかし、である。「シークレットチャット」は、テレグラムをスマートフォンで使う場合に限られる。テレグラムには、パソコンで同期して使えるデスクトップ版があるが、デスクトップ版を使うと、シークレットチャットは機能しないので、安全性に疑問符がつくことになる。
 

またテレグラムの規約を見れば分かる通り、テレグラムは、ユーザーのIPアドレス(インターネットの住所のようなもの)やユーザーネームの変更履歴、使用しているスマートフォンなどのデバイス情報も吸い上げ、少なくとも1年間は保管している。さらに、各国の警察から問い合わせがあれば、テレグラム側はユーザーの電話番号もIPアドレスも提出することを記載している。
 

今回の「ルフィ」のケースでも、警察当局は、ユーザーのデータをテレグラムに要請できる。だが一方で、世界中からこうした要請が来てもなかなか対応しきれないようで、日本の警察関係者に聞くと、あまりレスポンスは良くないとのことで、期待はできないようだ。
 

>次ページ:テレグラムが安全であるといわれる理由

 

Lineで送る Facebookでシェア
はてなブックマークに追加

連載バックナンバー

注目の連載

  • ヒナタカの雑食系映画論

    2024年の最新「LGBTQ+映画」5選。「第三の性」と尊ばれる実在のサッカー選手を描く映画も

  • アスリートの育て方

    「あの時、嫌な予感がした」父の死で進路急転。中3で単身故郷を離れた元日本代表・駒野友一の原動力【独占インタビュー】

  • AIに負けない子の育て方

    市役所、銀行、大学まである…1日限りの”仮想の街”が美しが丘公園に出現! 横浜市発のキッズタウン

  • 恵比寿始発「鉄道雑学ニュース」

    【近鉄本発売】女子鉄アナウンサー・久野知美は、なぜ人気? トークショーで分かった「愛される理由」