最近の報道によると、フランス政府は現在、外国のスパイ行為を心配することなく職員が使用できる、WhatsAppやTelegramに代わるエンドツーエンドで暗号化された代替手段を開発中だという。
外国による監視への恐怖
Telegramは最近、ロシア政府に暗号化キーを提供していないという理由でロシアで禁止されたが、フランス政府が恐れているのはロシアのスパイだけではない。
2012年、米国政府はサルコジ大統領の顧問のパソコンをFlameウイルス(これも米国政府が開発したとされる)の亜種に感染させ、国家機密を漏洩させたとして非難された。その後、別のリークにより、米国政府がドイツのアンゲラ・メルケル首相に対してもスパイ活動を行っていたことが明らかになった。
これらすべてが、フランス政府がTelegramアプリ(開発者はロシア人)もFacebook傘下のWhatsAppも信頼しない理由を説明できるかもしれない。Telegramと比較すると、WhatsAppのメッセージは少なくともエンドツーエンドで暗号化されており、少なくとも理論上はユーザーのみがアクセスできるはずだ。
実際には、WhatsAppのエンドツーエンド暗号化の実装は、例えばSignalほど厳格ではありません。例えば、通信相手が他人になりすましている場合、デフォルトではユーザーに警告が表示されません。
第二に、WhatsAppは、受信者がSIMカードを交換してもメッセージを受信できるよう、受信者に届く前に独自の鍵でユーザーメッセージを「再暗号化」する機能を備えています。しかし、これはエンドツーエンドの暗号化を破るものであり、もしWhatsAppがこの状況でこの機能を使用できるのであれば、合法的(または違法)な傍受要請など、他の状況でも使用できる可能性があります。
フランス政府の報道官はロイター通信に次のように語った。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
アメリカやロシアが暗号化していない、暗号化されたメッセージングサービスを実現する方法を見つける必要があります。Facebookで見られたような、潜在的な侵害の可能性を考えれば、私たちが主導権を握るべきです。
マトリックス/ライオットベースのチャットアプリケーション
フランス政府報道官は、政府アプリはインターネット上で無料で入手できるオープンソースソフトウェアをベースにすると述べたものの、具体的なソフトウェア名は明らかにしなかった。しかし、Matrixの開発者は、問題のアプリがフェデレーションチャットのMatrixプロトコル(より新しいXMPP/Jabberの競合)をベースにしており、より具体的には、このプロトコルを使用するRiotクライアントをベースにすることを確認している。
Riot には、Signal でも使用されているダブルラチェットエンドツーエンド暗号化アルゴリズムのサポートも組み込まれています。Riot は、2 者間のプライベートな会話に強力なエンドツーエンド暗号化を提供する Olm と呼ばれるダブルラチェットアルゴリズムの派生版と、エンドツーエンド暗号化されたグループチャットに Megolm という派生版を使用しています。
Megolm のライブラリには、開発者がデプロイ前に調整する必要がある可変のプライバシーオプションが用意されています。これは、開発者によっては、最大限のセキュリティよりもユーザーの利便性を重視する場合があるからです。
自身のデータの管理
最近のケンブリッジ・アナリティカのプライバシースキャンダルは、フランス政府をはじめとする関係機関に、データが第三者によって保管・処理されている場合、ユーザーは自身のデータをほとんど制御できないことを改めて認識させたようだ。フランス政府は、必要に応じて独自の変更を加えたオープンソースコードを使用することで、Riotベースのアプリケーションを完全に制御し、自国のサーバー上で実行できるようになる。
フランス政府の報道官は、このアプリは最終的には誰でも利用できるようになる可能性があると述べた。しかし、フランス国民は、このアプリによって自国政府によるスパイ活動が容易になる可能性もあることを考慮する必要がある。
アプリのソースコードが公開され、透明性が保たれ、エンドツーエンドの暗号化がデフォルトで有効になっている場合、大きな懸念にはならないかもしれません。それでも、市民にとっては、非営利団体(フランス国内の団体か外国の団体かを問わず)が開発した他の安全なアプリケーションを使用する方が望ましいかもしれません。
