政府のハッキングからスマホを守るには、このアプリを使え


ハッカーがスマートフォンから情報を盗むのがいかに簡単かを知らなかったあなたへ、今こそ知るべきだ。

The Interceptが先週報じた記事よると、米国安全保障局(NSA)および相当する英国諜報機関であるGCHQは、オランダ企業Gemaltoが製造したSIMカードをハックして大量のデータを盗んだ疑いがある。これによって両機関は世界中の携帯電話通信をアクセスできた可能性があり、これはわれわれが自らの手でスマートフォンを守る必要があるという警鐘を鳴らすものだ。

幸いなことに、テキストと電話メッセージのデータを保護する技術は既に存在している。「暗号化されたテキストメッセージと電話システムは容易に保護できるので、われわれは自らの安全を守る義務がある」と、米国自由人権協会のシニア政策アナリスト、Chris Soghoianが本誌に電話インタビューに答えて言った。

Soghoianは、政府が個人情報をハックしていると人々に知らせておいて、自らを保護するツールを提供しないのは無責任であると信じている。そのため彼はいくつかの無料ツールを私に紹介してくれた。

Appleは、iMessegeやFaceTimeをそのように宣伝していないが、Soghoianによると、いずれも非常に安全な方法で情報を送信しているという。「FaceTimeは、寝る前の子供と話すためのツールと思われがちだが、実は非常に安全な方法で音声やビデオを扱っている」と彼は言う。SoghoianはiMessageも推奨する。「AppleはiPhone-iPhone間のメッセージを、自分でも復号することが不可能なしくみで暗号化している。このため、もし政府が情報を必要としてAppleに要求してもAppleはそれを持っていない」と彼は話した。

Photo credit: Travis P. Ball, contributor for Getty Images

Appleは、Soghoianの推奨を支持し、同社がプライバシー・セキュリティー対策FaceTimeiMessageだけでなく、iCloudにも内蔵していることを本誌に対して正式に認めた。

SoghoianはWhatsAppを、Androidユーザー向けの安全なテキストメッセージとして推奨したが、iPhone版のWhatsAppには同じ安全基準が実装されていないと言った(本誌はWhatsAppに問い合わせているが確認できていない)。「WhatsApplは完璧ではないが、9割まで来ている」と彼は言う。

シニア政策アナリストは、他の殆どのアプリについて必ずしも肯定的ではないが、Signalは卓越していると言う。これはOpen Whisper Systems上で税金を使って開発されたオープンソースの安全なテキストメッセージシステムであり、WhatsAppのAndroid版で使われているものと同じテクノロジーだ。

これらのツールも絶対ではないが、電話会社が提供しているものより何百万倍も安全だ

— Chris Soghoian, ACLU

Signalは、AndroidではTextSecure として知られている無料アプリで、プラットフォーム横断で使える数少ないアプリの一つだ。Soghoianによると、簡単に使えて最も安全なものの一つでもある。SignalをRedPhoneというアプリと共に使用すれば、通話をエンドツーエンドで暗号化することもできる。RedPhoneはTextSecureと同様のしくみを利用している。

しかしどんなに強固な暗号化を使っても100%の安全はない。「もし誰かがあなたを標的にしたければ、NSAであろうとボーイフレンドだろうと、あなたの端末に侵入できる」とSoghoianは言う。

肝心なことは、一つのアプリに頼って全データを暗号化して良しとするのではなく、リスクを理解し、外へ出したくない情報はどの端末にも置かずハッカーの手が届きにくくすることだ。Soghoianの考えは、罪のない市民の情報を政府が不正入手することを極力困難にすることによって、代わりに悪者退治にエネルギーを集中させることが重要だという。

「これらのツールも絶対ではないが、電話会社が提供しているものより何百万倍も安全だ」とSoghoianは言っている。

[原文へ]

(翻訳:Nob Takahashi / facebook


投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。