世界を知れば日本が見える 第15回

強盗犯「ルフィ」も使用した通信アプリ「テレグラム」 実は強固な暗号化ではなかった?

「ルフィ」と名乗る強盗犯が使用したとされる「Telegram(テレグラム)」。無料の暗号通信アプリだが、実は、デフォルト設定のままでは強固な暗号化になっていない。強盗犯はどのようにして使用していたのだろうか。

テレグラムでやりとりされた内容は本当に全て暗号化されている?

テレグラムは本当に安全なのか(画像はイメージ)

そんなテレグラムだが、実は、デフォルト設定のままでは強固な暗号化になっていない。ユーザー間で送られたメッセージなどはテレグラムが設置しているサーバを通ることになるのだが、暗号化されるのはサーバへ送られる通信中のデータだけだ。つまり、サーバに入ってしまえば、そこで暗号が復号されるので、テレグラムの職員などはサーバにあるデータにアクセスできてしまう。
 

「ルフィ」の一味が、デフォルトのまま使っていたかどうかは分からないが、おそらく犯罪グループなら、やりとりを当局などに見られたくないために、さらなる対策強化をしていた可能性がある。
 

テレグラムには「シークレットチャット」という機能があり、ユーザーらがこれをオンにすれば、通信も、サーバの中の情報も、誰からも見られないようにできる。エンドツーエンドの暗号化を実装しており、メッセージを見れるのは送り主と受け取った人だけということになるので、ある程度は安全なアプリなのは確かだ。シークレットチャットのモードにしておけば、テレグラムの職員ですら、サーバ内の情報を見れないので、第三者からやりとりなどを見られてしまう心配は無用だ。
 

しかし、である。「シークレットチャット」は、テレグラムをスマートフォンで使う場合に限られる。テレグラムには、パソコンで同期して使えるデスクトップ版があるが、デスクトップ版を使うと、シークレットチャットは機能しないので、安全性に疑問符がつくことになる。
 

またテレグラムの規約を見れば分かる通り、テレグラムは、ユーザーのIPアドレス(インターネットの住所のようなもの)やユーザーネームの変更履歴、使用しているスマートフォンなどのデバイス情報も吸い上げ、少なくとも1年間は保管している。さらに、各国の警察から問い合わせがあれば、テレグラム側はユーザーの電話番号もIPアドレスも提出することを記載している。
 

今回の「ルフィ」のケースでも、警察当局は、ユーザーのデータをテレグラムに要請できる。だが一方で、世界中からこうした要請が来てもなかなか対応しきれないようで、日本の警察関係者に聞くと、あまりレスポンスは良くないとのことで、期待はできないようだ。
 

>次ページ:テレグラムが安全であるといわれる理由

 

Lineで送る Facebookでシェア
はてなブックマークに追加

連載バックナンバー

Pick up

注目の連載

  • ヒナタカの雑食系映画論

    【3月14日公開】新時代のアニメ映画『Flow』『劇場版モノノ怪 第二章 火鼠』を絶対に劇場で見てほしい理由

  • 海外から眺めてみたら! 不思議大国ジャパン

    渋谷のスクランブル交差点を超える意外性!? 外国人観光客が撮りまくる日本の“普通”な風景3選

  • 世界を知れば日本が見える

    「第三次世界大戦」は起こるのか。トランプ大統領が首脳会談で示唆した“最悪のシナリオ”とは

  • ここがヘンだよ、ニッポン企業

    日本人より外国人富裕層? ホテル雅叙園東京「結婚式キャンセル」の裏で進行する「高級ホテル化計画」