電子フロンティア財団が公表。
誰だってヌード画像が流出されたり、政府にプライベート会話を盗み見されたりするのは絶対に避けたい。しかし、電子フロンティア財団(EFF)の報告によると、ほとんどのメッセージアプリが、これらを防止する十分な対策を施していないというのだ。
スマートフォンやタブレット、PCなどで使用できるメッセージアプリやビデオ通話アプリなど39種類のセキュリティ面を比較した表が「Secure Messaging Scorecard」である。EFFがこの表を用いて調査したところ、本当に安全といえるメッセージアプリは、実際にはほんの一握りしか存在しないという。そしてその安全性が高いアプリを使用しているユーザーは少ないというのが実態のようである。
調査対象となった39のアプリのうちチェック項目すべてを満たしているのは6つのみである。アプリ名を挙げてみると、ChatSecure、CryptoCat、Signal/Redphone、Silent Phone、Silent Text、TextSecureであるが、この中にはあまり馴染みのないアプリもあるだろう。ちなみに7つのチェック項目では以下のようなポイントを調査している。
1. メッセージは暗号化して送られているか
2. プロバイダーに読まれないように暗号化されているか
3. 連絡先の確認が可能か
4. キーが盗まれた場合でも過去の通信が安全といえるか
5. コードが開示されているか
6. セキュリティ・デザインは正しく文書化されているか
7. コードがしっかりと監査されているか
アップルのiMessageやFaceTimeは一般消費者の間で一番人気のようであるが、精巧な標的型攻撃に対しては十分と言える対策を講じていない。エンドツーエンド暗号化とは、プロバイダーにわからないように暗号化し、メッセージを保護する機能である。しかし、グーグルやFacebook、アップルのメールサービス、ヤフーのウェブや携帯チャット、SecretやWatsAppなどの多くのアプリは、この機能に欠けているのである。なかには、QQ Mxitやデスクトップ版ヤフーメッセンジャーといった有名なメッセージプラットフォームであるにもかかわらず暗号化機能が全く備わっていないものも存在することが判明した。
主流アプリのうちアップルのiMessageとFaceTimeだけがユーザー間の暗号化サービスを提供していた。しかしEFFは、「それでも精巧な標的型攻撃に対して十分に安全とはいえない」という。
もし自分の通信プライバシーをプロバイダーから守りたいのであれば、Secret、SnapChat、WhatsApp、アップル/グーグル/フェイスブックのメールサービスは利用しない方が賢明だろう。これらのアプリはエンドツーエンド暗号化機能がないため、会話がプロバイダーに盗み見されてしまう危険性があるからだ。
しかしそれ以上の危険性を持ったアプリも存在する。前述したように、QQ Mxitやデスクトップ版ヤフーメッセンジャーには「暗号化機能が全くそなわっていない」との調査結果が出ているのだ。ユーザーは、この恐ろしいともいえるEFFの報告を念頭にサービスを利用するべきではないだろうか。
トップ画像提供:Shutterstock
Helen A.S. Popkin
[原文]
※本記事はReadWrite Japanからの転載です。転載元はこちら
