編集長を誤って招待→アメリカの軍事情報が流出。暗号化アプリ「Signal」でなぜこんな事態になったのか

人が介在する以上、暗号アプリも絶対的に安全ではない

ところが……である。トランプ政権の高官らが露呈したように、どれほど強力な暗号アプリでも、別のユーザーが意図せず、誤ってチャットグループの会話に追加されてしまった。敵対する人や信用できない人が間違ってグループに入ってしまうようなことがあったり、そういう人物が情報を外部に漏らしたりする可能性もある。要は、人が介在する以上、暗号アプリも絶対的に安全とは言えないということだ。

さらに言えば、Signalというアプリ自体の安全性がどんなに高くても、仮にスマートフォン端末そのものが何者かに乗っ取られてしまった場合には、暗号化は意味をなさなくなる。アプリの通信を傍受して解読できなくても、スマートフォンに入り込んでユーザーと同じように端末上でSignalの会話を見れば、メッセージは読み取れてしまう。

例えば、イスラエルのNSOという企業が提供している「Pegasus（ペガサス）」といった悪名高いスパイウェアはスマートフォンを簡単に乗っ取れてしまう。そうなると遠隔操作でスマートフォンを操作してメッセージのやりとりも見ることができる。実際にそのデモンストレーションを見たことがあるが、その乗っ取り能力は驚愕するレベルだ。実は、世界の有能なスパイ機関の中には、当然ながらペガサスと同様のハッキング能力を持っている組織もある。

アメリカ政府高官というのは、日常的に世界の、特にライバル国のスパイ機関からハッキング攻撃の対象になっている。敵国からしたら、アメリカ政府高官のスマートフォンをハッキングしてやりとりを盗み見ることができれば、アメリカ政府やアメリカ軍の動向、国家機密の情報にいたるまで入手できる可能性がある。

国家機密は、独自の通信システムを使ってやりとりするのが基本だが……

本来であれば、アメリカ政府の要人らは、重要な状況下ではプライベートのスマートフォンを使わない。もちろん日常的な場面では私用の端末を使うケースもあるが、少なくとも、軍事作戦の計画や国家安全保障に関する議論は、通常、高度に安全な政府専用の通信システムを使う。

アメリカの場合、軍事関連では、2種類ある政府プラットフォームシステムのいずれかを介して行われる。1つは、「秘密インターネットプロトコルルーターネットワーク（SIPRNet）」と呼ばれる日常的に使用される通信システムで、もう1つは極秘通信用の「世界統合情報通信システム（JWICS）」と呼ばれる通信システムだ。

どちらのネットワークも、一般的なインターネットに接続されていない独立した通信システムであり、ハッキングや攻撃に対するセキュリティーが強化されている。どこの国も、政府要人が海外に行く際には、盗聴などを避けるために独自の通信システムを持っていくのが普通だ。

さらに言えば、今回アメリカで問題になった国防関係者については、例えばアメリカ軍の軍事作戦の情報を話す場合、個人のデバイスの持ち込めない、窓すらないような閉鎖された会議室で作戦が話し合われる。そのような機密情報を個人のスマートフォンのアプリで送信していたとなれば、深刻な機密保護契約違反になるだろう。

日本の政治家が、LINEを使って自衛隊の動向を連絡するようなもの

今回のケースを日本に当てはめると、日本の政治家がLINEを使って政策や自衛隊の動向についてやりとりするのに等しい。まさかそんなことをしている政府要人はいないと信じたいが、セキュリティー意識の低い日本だけに、残念ながら実際にLINEで情報をやりとりしている人はいると個人的には思っている。情報流出や他国からのスパイ工作を念頭に、即刻やめるべきだろう。

アメリカの場合、軍事作戦のやりとりなどは公文書として記録する必要がある。その点からも、スマートフォンのアプリを介し、要人同士だけでやりとりしているのは問題だという声もある。今後もしばらく、アメリカのSignalを巡る問題は続くだろう。

今回の件における教訓は、デジタル機器を使う際のセキュリティーは、技術的な対策だけでなく、ユーザーの意識と行動に大きく依存するということだ。日本の政府関係者もビジネスパーソンたちも他人事ではないと、気にとどめておいたほうがいいだろう。