トランプ政権高官がメッセージアプリ「Signal」を用いて機密を誤爆。Signalの安全性や利用状況についても解説。
ホワイトハウスの国家安全保障会議の報道官は、これを認めており、政府内からは批判の声が上がっています。
特に、下院情報委員会の民主党トップであるジム・ハイムズ氏は、機密情報を保護する法律や規定を無視する行為だと指摘し、もし部下が同様の行為を行った場合には厳しい処分が下されるであろうと警告しました。
Signalはオープンソースの暗号化メッセージングアプリで、AndroidやiOSで無料で利用可能です。
音声通話やビデオ通話も可能で、暗号通貨MobileCoinを使った送金も行えます。
リリースは2014年で、2022年には4000万人以上が利用していました。
Signalはエンドツーエンド暗号化を採用しており、メッセージや通話の内容は双方以外には知られないため、第三者や政府機関が傍受することは難しいとされています。
しかし、完全に安全とは言えず、Googleの脅威対策チームはロシア寄りの攻撃者がSignalユーザーを狙っていると警告しています。
攻撃者は「リンクされたデバイス」機能を悪用し、偽のQRコードを使用してSignalアカウントにアクセスしようとする事例が報告されています。
最近のバージョンではこうした攻撃を防ぐ機能が追加されていますが、ユーザーは常にアプリを最新の状態に保つ必要があります。
また、別の研究者グループは、メッセージ送信から配信完了までの時間を測定することで、Signalユーザーの位置を推定する手法を発見しました。
この手法は約82%の精度で位置を特定できるため、悪用の可能性があります。
Signalには、グループチャットに誤って他の人を追加したり、送信相手を間違えたりするのを防ぐ機能はありません。
米政府関係者の間では、Signalが機密会議の日程調整などに使われたことがありますが、実際に使用される機会は限られているとされています。
参考リンクhttps://news.yahoo.co.jp/articles/8b75ca9d610da90cdb4b7ce573d91c1ec1daaa83