テレグラムでやりとりされた内容は本当に全て暗号化されている?
そんなテレグラムだが、実は、デフォルト設定のままでは強固な暗号化になっていない。ユーザー間で送られたメッセージなどはテレグラムが設置しているサーバを通ることになるのだが、暗号化されるのはサーバへ送られる通信中のデータだけだ。つまり、サーバに入ってしまえば、そこで暗号が復号されるので、テレグラムの職員などはサーバにあるデータにアクセスできてしまう。
「ルフィ」の一味が、デフォルトのまま使っていたかどうかは分からないが、おそらく犯罪グループなら、やりとりを当局などに見られたくないために、さらなる対策強化をしていた可能性がある。
テレグラムには「シークレットチャット」という機能があり、ユーザーらがこれをオンにすれば、通信も、サーバの中の情報も、誰からも見られないようにできる。エンドツーエンドの暗号化を実装しており、メッセージを見れるのは送り主と受け取った人だけということになるので、ある程度は安全なアプリなのは確かだ。シークレットチャットのモードにしておけば、テレグラムの職員ですら、サーバ内の情報を見れないので、第三者からやりとりなどを見られてしまう心配は無用だ。
しかし、である。「シークレットチャット」は、テレグラムをスマートフォンで使う場合に限られる。テレグラムには、パソコンで同期して使えるデスクトップ版があるが、デスクトップ版を使うと、シークレットチャットは機能しないので、安全性に疑問符がつくことになる。
またテレグラムの規約を見れば分かる通り、テレグラムは、ユーザーのIPアドレス(インターネットの住所のようなもの)やユーザーネームの変更履歴、使用しているスマートフォンなどのデバイス情報も吸い上げ、少なくとも1年間は保管している。さらに、各国の警察から問い合わせがあれば、テレグラム側はユーザーの電話番号もIPアドレスも提出することを記載している。
今回の「ルフィ」のケースでも、警察当局は、ユーザーのデータをテレグラムに要請できる。だが一方で、世界中からこうした要請が来てもなかなか対応しきれないようで、日本の警察関係者に聞くと、あまりレスポンスは良くないとのことで、期待はできないようだ。
