闇バイトに悪用、シグナルへの摘発はあるのか?
首都圏を中心に相次いで発生している「闇バイト」で集められた集団による強盗事件で、実行役とのやり取りに通信アプリSignal(シグナル)が使用されたことが注目を集めている。
Signal、Whatsapp、Facebook Messenger、Telegramなどはメッセージングサービスと呼ばれ、インスタントメッセージ、音声通話、ビデオ通話などを実行することができる。
【図解】Whatsapp、Telegram、Signalの違い その秘匿性が犯罪者からも評価され、一連の強盗事件に利用されているのだ。Facebook MessengerやTelegramは、携帯電話番号がなくてもユーザー名またはメールアドレスでアカウント作成ができることから、安価に利用できるとして、犯罪者にも好んで使用されてきた。
最近では多少のコストがかかっても、より足がつきにくい海外用の「プリペイドSIMカード」と「SIMフリー端末」を組み合わせたいわゆる「飛ばし携帯」とSignalを組み合わせた使用形態が主流になりつつある。
「飛ばし携帯」のSIMカードは、海外向けに世界各地のプリペイドSIMカードを扱う専門店や外国人向けの食材店などで入手することができる。身分証明の提示も必要ない。ネット通販では、購入履歴からIPアドレスが特定されるなどのリスクがあるため、実店舗で購入されるがケースが多い。
多少のコストがかかるが、犯罪者にとっては8日間で500円、30日間使っても2500円程度の投資だ。警察庁でも海外のプリペイドSIMカードに関心を示しており、現在実態調査中とのことだ。
抜群のプライバシー保護機能をもったSignal
いずれのメッセージングサービスもエンドツーエンドの暗号化が基本である。エンドツーエンドの暗号化(E2EE: End to End Encryption)とは、メッセージや通話内容が、携帯電話などのデバイスを離れた瞬間から相手のデバイスに届く瞬間までの間が暗号化され、通信の秘密が保護される仕組みをいう。
通常の暗号化とは本質的に異なるレベルのプライバシーとセキュリティを提供する暗号化のゴールドスタンダード(評価の精度が高いとして広く容認)と呼ばれる手法である。
メッセージの内容を知ることができるのは、送信者と受信者のみであり、サービスプロバイダはもちろんのこと、メッセージングサービスを提供しているプラットフォーマーでさえもその内容を知ることは不可能である。
Whatsapp、Telegram、Signalのセキュリティ機能をCNNのニュースサイトNews18が比較している。WhatsappやTelegramのソフトの一部は、オープンソースとして公開されているが、非公開の部分も多い。
また、いずれのソフトもエンドツーエンドの暗号化を使用することができるが、初期設定のまま(デフォルト)でE2EEが使用できるのはFacebook Messenger、Whatsapp、Signalで、Telegramはシークレットチャットを選んだ場合にのみE2EEが適用される。このため透明性や利便性という意味からも、犯罪者はTelegramよりもSignalを好むようになってきているようだ。
「データの自動的な消滅」とあるのは、メッセージが設定した時間を経過すると自動的に消去される機能である。この機能があるため捜査当局では、スマホを押収した際にメッセージが消えないうちにスクリーンショットを撮るということが行われている。
ちなみにTelegramはシークレットチャットのスクリーンショットを撮ろうとすると警告が表示される仕組みになっているが、Signalではスクリーンショットそのものを禁止する仕組みも備わっている。
Telegram創業者逮捕の是非
今年8月24日にTelegramの創業者で最高経営責任者(CEO)のパベル・ドゥーロフ氏が、プライベートジェットでパリ郊外のルブルジェ空港に現れたところで、フランス警察の手によって逮捕されている。ドゥーロフ氏の逮捕容疑は、Telegramが犯罪の連絡手段として用いられているのもかかわらず、運営者として監視や管理を怠ったのなどの容疑とされている。
詐欺や麻薬密売、マネーロンダリング(資金洗浄)児童ポルノの流布などの犯罪に関連する捜査に協力しなかったことから「共犯者」に当たると見られているという。
Telegram創業者の逮捕は、2004年にWinnyの開発者で当時東京大学大学院情報理工学系研究助手をしていた金子勇氏が、著作権侵害行為を幇助した共犯容疑で京都府警に逮捕された事件を思い起こさせる。
Winnyとは、不特定多数の端末同士がサーバーを介さずに文書や画像など交換できるP2Pファイル交換ソフトの一種で、日本人が開発した画期的なソフトであったが、このソフトを用いて著作権が設定されている音楽や映像、児童ポルノなどが流通することになり、社会問題化していた。
テレグラムは声明で、「プラットフォームの悪用について、プラットフォームやその所有者に責任があると主張するのは、ばかげている」としているが、同じことがWinnyの訴訟でも争われている。
政治的意図や世論の動向にそって適切な根拠を欠いたままに行われる国策捜査であるとの意見が多い中、06年12月13日に第一審の京都地裁が罰金150万円の有罪判決を出したが、09年10月8日に大阪高裁が「悪用される可能性を認識しているだけでは、幇助罪には足らず、専ら著作権侵害に使わせるよう提供したとは認められない」として京都地裁の判決を破棄し、金子氏に無罪を言い渡している。
大阪高等検察庁は判決を不服として最高裁に上告したが、11年12月9日に最高裁が上告を棄却し、金子氏の無罪が確定している。
容認されるSignal
Telegramはメッセージングサービスの運営も行っており、金子氏は単にソフトを開発したに過ぎないので、この2つを同列に扱うのは極論かも知れないが、仮にTelegramを摘発したところでSignalのように新しいメッセージングサービスは、次から次に出てくる。当局の要請に従わないという理由で、創業者を逮捕するというのは、やはり、やり過ぎといわざるを得ない。大半の利用者は、犯罪に利用しているわけではないのだから。 また、今回の摘発はTelegramがロシア発祥のものであることも一因のように思う。
Telegramは、13年にロシア最大手のSNSであるフコンタクテの創業者であるニコライ・ドゥーロフとパベル・ドゥーロフの兄弟が立ち上げたサービスで、アプリを運営するTelegram Messenger LLPはドイツに拠点を置く独立系非営利企業である。現在ドゥーロフ兄弟は、アラブ首長国連邦(UAE)の首都ドバイで暮らしており、UAEとフランスの市民権を持っているが、ロシア政府は今でもドゥーロフ兄弟をロシア国民とみなしており、在フランスのロシア大使館は「拘束の理由の明確化、ドゥーロフ氏の権利の保護、領事による接触」を求めているという。
犯罪組織がSignalの利用にシフトしているとして、Signalも同じように摘発されるのであろうか。それは無いように思う。 なぜならSignalは米国の暗号ソフト開発者であるモクシー・マーリンスパイク氏によって開発され「オープン・ウィスパー・システムズ」という非営利団体によって維持されており、情報源の秘密を死守しなければならないプライバシー保護やセキュリティに関心が高い多くのジャーナリストや政治家に利用されているからである。
有名どころとしては米国防総省の国家機密情報を流出させたエドワード・スノーデン氏や次期トランプ政権で新設される政府効率化省(DOGE: Department of Government Efficiency)のトップに就くといわれているイーロン・マスク氏が利用者であるといわれている。米大統領となるトランプ氏もマスク氏の助言を受けてSignalユーザーになることは明らかだ。
TelegramやSignalを禁止している国
TelegramやSignalは世界中どこでも使えるわけではない。中国やイランでは使用が禁止されている。中国では、政府が国民のコミュニケーションを監視できないことを懸念しており、WeChatなどの政府が容易に監視できるアプリが奨励されている。
先頃、イスラエル軍のレバンノン首都空爆によって殺害されたヒズボラの最高指導者ハッサン・ナスララ師が、イスラエルの盗聴を恐れ、ヒズボラの工作員をはじめ一般市民にも携帯電話の使用を禁じ、ポケベルやトランシーバーの使用を求めた結果、イスラエルの諜報機関モサドによって仕掛けられたポケベル爆弾は、多くの被害を出した。ナスララ師がもう少しTIに詳しく、Signalを知っていたなら今回の悲劇は起こらなかったように思う。
Signalのダウンロード数は、まだ4%(2022年Tech Report)に過ぎないが、今後、その強力なプライバシーの秘匿性が評価され、認知度が上がるにつれユーザー数は急拡大していくものと思われる。
山崎文明
※コメント投稿者のブログIDはブログ作成者のみに通知されます