中国インターネット事情

ITを中心に中国の事 もろもろ

【LINE傍受報道】チャットアプリは情報機関の草刈り場? 暗号で防げる?

様々なスマホ用のチャットアプリが巷に溢れています。
中国なら微信とか、日本でもスタンプ交換とかいって、LINEが流行っていますね。
これらのアプリの多くは、暗号化されているので安全だと言われています。

しかし、プリズム暴露で有名になった元CIAスノーデン氏の話が本当であれば、いくつかのチャットソフトは暗号化されているにも関わらず、その情報が情報機関に漏れているようです。
なぜ暗号化しているのに、情報が漏えいするのでしょうか?

アプリが自動付与する暗号の鍵がどのように管理されているか、ユーザーには把握できません。
筆者も、自分のチャットアプリの暗号鍵(秘密鍵)を見たことが有りませんし、どこにあるのかもわかりません。
そして、自分で管理していない以上、自分以外の見知らぬ管理者が鍵を第三者に提供したとしても、ユーザーには全くわからないわけです。
このように、暗号化をしていることと鍵の管理は別問題ですから、「暗号化しているから安全」とは必ずしも言えないわけです。
例えるなら、鍵がなければ絶対開かない強固な金庫にお宝を隠していたとしても、管理が杜撰で鍵を盗られてしまえばお宝も盗まれてしまうのと同じ理屈です。

さて、今回、LINEアプリについて韓国の情報機関がその情報を取得しているという報道がされました。
報道したのは、オリンパス事件で有名なFACTAというところですね。何か確証があるのでしょうか?
http://facta.co.jp/article/201407039.html
http://facta.co.jp/blog/archives/20140619001250.html

それに対して、アプリ会社側の反論ですが、
http://moriaki.blog.jp/archives/1988243.html
http://www.itmedia.co.jp/news/articles/1406/19/news133.html
暗号化しているから安全と書いてありますが、どうも反論としては話がかみ合っていない感じがします。

ここまで書いた通り、通信の暗号強度が世界最高水準であることと、鍵の管理が問題なくできているかは、関係が無いわけです。
また、管理といっても、社内的な管理問題に矮小化できるものでもないはずですが、話としては国家機関からの要請があっても”断れるかどうか”という単純な話にすぎません。
それを、一企業が拒否できるか、所属する一社員に拒否できるのか、外注会社が拒否できるのか、或いは仕様を知るその他関係者が拒否できるのか、どうでしょうか?
要請といっても、正式なものからそうでないものまで、いろいろなやり方が考えられるわけです。
このように、暗号とは何の関係もない泥臭い話になってくるわけで、今回の報道に至ったということは、このあたりの事情についてFACTAは何か掴んでいるのでしょうか?
FACTAは技術メディアではないので技術やら暗号に興味はないでしょうし、もし何かあるなら、こちら側から切り込んでくるのではないかと思います。
筆者がなんかかみ合っていないと感じるのはこの点です。

とはいっても、ユーザー側からすると、安全なようで実はダダモレかもしれないけど面倒だから気にせずそのまま使うという、程度の話ですが。
そんなことをいちいち気にしていても仕方がありませんし、スノーデンの暴露後も、筆者は普通にG社やらF社を使ってます。
どうせ大したことしていないし、気にしたり対処したりするのが面倒だからです。恐らく大多数の人がそうで、チャットアプリでもその例に漏れないと思います。
このように、利便性の観点から皆が構わず利用するので、この手の機関にとってチャットアプリが今後非常に重要な情報源になってくるってことだけはわかります。何しろ母数が大きいので、重要な情報も稀に流れているでしょうから。

米国はアプリケーションレベルより上層のOSを握っているから、どうという事は無いのでしょうが、その他の国々にとっては多数の人々に同じソフトインストールさせるチャンスです。
http://jp.wsj.com/news/articles/SB10001424052702303350404579635043054829868
現在、東南アジアでこれらのチャットアプリが激烈なシェア拡大競争をしているようです。

海上での衝突なども伝えられる地域ですので、各国の機関にとっても、どの国のチャットアプリがこの地域でシェアを獲得するかは気になるところなのかもしれません。
また、良くできた自国製のアプリがあるので、他国製のアプリが中国で流行らないのも当然かと思います。

他国が戦略的に企業を育てる中で、日本には有望なチャットアプリがありませんので、ひたすら情報を取られる側といういつものパターンになってしまっているわけですが。
なにやらかわいい絵文字がでるソフトが、いかにも兵器っぽい新型の空母や戦車よりも、はるかに強力な戦略兵器として応用できるというのは電子戦時代ならではなのでしょう。

前出の記事については、続報が待たれるところで、スノーデンの時みたいに、より具体的な根拠が示されるかが焦点になると思います。
逆に続報がなければただの憶測ということになりますが、どうなんでしょうか。