トランプ政権は通信の秘密保持に苦労している

元国家安全保障問題担当大統領補佐官のマイク・ウォルツ氏が先週、自身の写真を撮られた際、Signalに似たメッセージアプリ「TeleMessage」を使っていたことが世界中に知られるとは思ってもいなかっただろう。しかし今、このアプリがハッキングされ、税関・国境警備局（CBP）などの政府機関やCoinbaseなどの企業に紐付けられたデータの一部が流出した。本日の番組では、WIREDのシニアライター、リリー・ヘイ・ニューマン氏をお迎えし、この事件が政府のコミュニケーションにおける脆弱性の高まりについて何を示唆しているのかを議論する。

このエピソードで言及された記事:
マイク・ウォルツはシグナルの使い方がさらに下手になった、リリー・ヘイ・ニューマン トランプ
政権が使用するシグナルのクローンがハッキングされた 、ジョセフ・コックスとミカ・リー
マイク・ウォルツが使用していたシグナルのクローンにはユーザーのチャットへの直接アクセスが可能、リリー・ヘイ・ニューマン

Zoë SchifferはBlueskyで@zoeschiffer、Lily Hay NewmanはBlueskyで@lhnをフォローできます。[email protected]までご連絡ください。

聴き方

今週のポッドキャストは、このページのオーディオ プレーヤーからいつでも聴くことができますが、すべてのエピソードを無料で購読したい場合は、次の手順に従ってください。

iPhoneまたはiPadをお使いの場合は、「Podcasts」アプリを開くか、このリンクをタップしてください。OvercastやPocket Castsなどのアプリをダウンロードして、「Uncanny Valley」で検索することもできます。Spotifyでもご利用いただけます。

トランスクリプト

注: これは自動記録であり、エラーが含まれている可能性があります。

ゾーイ・シファー：こんにちは、ゾーイです。番組を始める前に、皆さんのご意見を聞きたいということを改めてお伝えしたいと思います。テクノロジー関連の質問や、取り上げてほしいトピックがあれば、[email protected]までメールでご連絡ください。番組を聴いて楽しんでいただけたら、ぜひ評価とレビューを、お使いのポッドキャスト アプリで投稿してください。本当に大きな違いになります。WIRED の「不気味の谷」へようこそ。WIRED のビジネスおよび産業担当ディレクターのゾーイ・シファーです。今日の番組では、トランプ政権の少なくとも 1 人の高官が使用している Signal の模倣版である TeleMessage をめぐるハッキング スキャンダルを取り上げます。このアプリは、事件を調査する間、一時的にサービスを停止しています。私たちは、先週、元国家安全保障問題担当大統領補佐官のマイク・ウォルツが閣僚会議でこのアプリを使用しているところを目撃されたこと、そしてこの最新の事件が、政府のコミュニケーションにおける脆弱性の増大について何を物語っているかについてお話しします。今日はWIREDのシニアライター、リリー・ヘイ・ニューマンさんをお迎えします。リリーさん、番組へようこそ。

リリー・ヘイ・ニューマン：ここに来られて光栄です。

ゾーイ・シファー： TeleMessage とは何ですか?

リリー・ヘイ・ニューマン：そうです。TeleMessageは90年代後半から活動している企業です。イスラエルで設立され、既存のコミュニケーションアプリのミラーイメージやクローンのようなアプリを開発し、アーカイブ機能を追加しています。これは、メッセージのコピーを保持するのが難しい、セキュアな通信を必要とするアプリで特に求められている機能です。コンプライアンスのためにコピーが必要になったり、記録が必要になったりする場合、これらのサービスはWhatsApp、Telegram、Signalといったおなじみのアプリと同じ機能を提供しつつ、アーカイブ機能も追加しているというわけです。

ゾーイ・シファー：これは明らかに政府で働く人々にとって重要です。なぜなら、報道関係者やその他の関係者は、情報公開法に基づく請求を提出することで、機密扱いされていない多くの通信にアクセスできることになっているからです。しかし、メッセージが消えてしまっていると、それができなくなるのです。

リリー・ヘイ・ニューマン：その通りです。おっしゃる通り、米国をはじめとする各国には、透明性と情報開示請求に関する記録保管法があります。しかし、歴史的に見て、政府やその他の機関は、政府のコミュニケーションのために構築され、様々な方法でコンプライアンスを遵守できるようカスタマイズされたコミュニケーション・プラットフォームを用いて、これらの法律を遵守してきました。こうした問題が浮上しているのは、トランプ政権がここ数ヶ月、米国の政府職員がこれまで用いてきた標準的なコミュニケーション方法から逸脱し、消費者向けプラットフォーム、特に安全なメッセージング・プラットフォームであるSignalを使ってやり取りするようになったためです。しかも、それはまるで私たちがSignalで会話を始めるのと同じような、非常にアドホックな消費者向けの方法で行われています。まさに彼らが行ってきたことです。そして、記録要件をどのように遵守するかという問題に直面することになります。既製の技術を普通に使っているだけで、どのように安全要件を遵守するのでしょうか？そこでTeleMessageが登場するのです。

ゾーイ・シファー：先ほども触れましたが、テレメッセージを使っていた人物の一人は、元国家安全保障問題担当大統領補佐官のマイク・ウォルツ氏だったようです。彼は数週間前に、アトランティック・ニュースルームの幹部を誤って追加してしまった悪名高いSignalグループチャットを開始したことで最もよく知られています。そもそも、彼がテレメッセージを使っていたことはどのようにして分かったのですか？

リリー・ヘイ・ニューマン：彼の携帯電話の画面が、閣議の写真、つまりロイター通信が撮影した写真に偶然写り込んでしまったのです。マイク・ウォルツ氏が参加していた閣議で、彼はトランプ大統領と数人の政府高官と共にテーブルに座っていました。この写真は少しおかしなもので、ウォルツ氏は自分が携帯電話を使っているのを誰にも見られていないと思っているか、あるいは携帯電話をチェックしているように見えます。誰もが、会議テーブルの下で携帯電話を覗き込んだ経験があるでしょう。しかし、彼の画面にはSignalと思われるものが表示されていました。つまり、この写真にズームインしているわけです。彼の肩越しに携帯電話を見ているのです。そして、この通知が表示されています。そして、通知には、通常表示されるSignalではなく、TM Signalと表示されていることに人々は気づきました。そして、人々は彼が実際にはTeleMessageという別のアプリを使っていたことに気づいたのです。

ゾーイ・シファー：分かりました。ええ。小さなスマホの画面にズームインして「一体何が起こっているんだ？」と問いかけるような、まさに狂気じみた行動ほど、記者を好きになるものはありません。でも、404 Mediaには敬意を表します。最初にそれを指摘したのは彼らだと思いますから。あなたは最近のWIREDの記事で、マイク・ウォルツがどういうわけかSignalの使い方がさらに下手になったと書いていましたね。つまり、あれはどういう意味だったのでしょうか？エンドツーエンドで暗号化されたこのアプリの使い方が、どのように下手になったのでしょうか？

リリー・ヘイ・ニューマン： TMシグナルの使用に関する今回の暴露は、シグナルゲートと呼ばれる過去の事件を背景にしています。マイク・ウォルツは、アトランティック誌編集長のジェフリー・ゴールドバーグを誤ってチャットに追加してしまった人物です。当時、マイク・ウォルツの実績は芳しくなく、しかも消えるメッセージが常に流れていました。そのため、多くの批判の一つとして、政府の記録保存法に違反しているという意見がありました。私たちには真相は分かりませんが、おそらく彼は、問題解決の手段としてTMシグナルを使い始めたのでしょう。しかし、はっきりさせておきたいのは、私たちには真相は分かりません。彼らが既にTMシグナルを使っていたのかもしれませんし、彼自身も当時既にTMシグナルを使っていたのかもしれません。確かなことは分かりません。しかし、こうした批判を聞いて、彼は「よし、記録を保存でき、アーカイブ機能を備えたソリューションを探そう」と思ったのではないでしょうか。そこでTeleMessageが登場したのです。

ゾーイ・シファー：つまり、国家安全保障顧問が、おそらく規制に準拠していないグループチャットを立ち上げ、その後、規制に準拠しているように見えるグループチャットに切り替え、そしてそのバージョンがすぐにハッキングされたということですね。現時点で、ハッキングの背後に誰がいるのか分かっているのでしょうか？

リリー・ヘイ・ニューマン： TeleMessageの潜在的なハッキング、あるいはメッセージを傍受してメモリ内のメッセージを閲覧できる可能性について、ますます多くの情報が明らかになっています。まず、404 MediaとMicah Leeが、匿名のハッカーがTeleMessageに侵入できる証拠を提示した記事を公開しました。そして月曜日には、NBC Newsがさらに匿名のハッカーに関する追加記事を公開しました。つまり、ここには明らかに多くのセキュリティ上の欠陥があるということです。TeleMessageという会社がTM Signalを批判しているのは、TM Signalが本物のSignalと同等のセキュリティ機能をすべて備え、それをある程度維持していると主張し、アーカイブ機能を追加しているだけだという点です。しかし、アーカイブ機能を追加することは、定義上、Signalのセキュリティを破ることになります。Signalの設計やWhatsAppのようなエンドツーエンドで暗号化された他のアプリでは、第三者が介入すると、セキュリティの保証を維持することは事実上不可能です。さらに、公開され始めているソースコードレビュー、開始された研究、そしてTM Signalの分析から、実際には全く安全な方法で構築されていないことが明らかになっています。つまり、マイク・ウォルツ氏が閣僚や米国大統領と同席して使用するには、このアプリは極めて安全性の低いものだったということです。まさにとんでもない話です。

ゾーイ・シファー：今回のハッキングで具体的に何がアクセスされたのか、これから詳しくお話しします。その前に少し休憩を取ります。

[壊す]

ゾーイ・シファー：戻ってきました。それでは、トランプ政権の少なくとも1人の閣僚が使用していたTMシグナルに複数のハッカーが侵入したと思われる件について、具体的に何にアクセスされたのかを見ていきましょう。

リリー・ヘイ・ニューマン：これまでのところ、研究者たちは、一部のメッセージ、少なくとも一部は、アーカイブサーバーに平文、つまり判読可能な状態で送信されていることを明らかにしています。これはまさに、本物のSignalのようなプラットフォームが避けようとしていることです。そして、実際に起こっていることです。つまり、これまでのところ、これらはメッセージの断片、断片、あるいは全体のようなもので、会話全体などではありません。404 Mediaがこれらの漏洩から報じた点の一つは、米国税関・国境警備局（CBP）の職員がTM Signalを使用していたという証拠です。この件について何が起こっているのか、完全には明らかになっていません。WIREDはCBPに連絡を取り、この漏洩データが何を意味するのかを明確にしようと努めてきました。今回の侵害で流出したアカウントには、CBPの電話番号が関連付けられていることが確認されているようです。CBPはWIREDに対し、調査中であるとだけ伝えています。しかし、これは非常に懸念すべき事例であり、このアプリが米国政府の他の機関でも広く使用されている可能性を示唆する可能性があります。

ゾーイ・シファー：このアプリが最近米国企業に買収されたという事実にもかかわらず、イスラエルで開発されたという事実に国家安全保障上の懸念はありますか？

リリー・ヘイ・ニューマン：具体的な地政学的な問題に立ち入ることなく、米国政府が独自の専用通信プラットフォームを使用するためのプロトコルの要点は、あらゆる外国政府がスパイ活動を行っているという点にあります。米国もそうですし、誰もがスパイ活動を行っています。ですから、最も神聖で機密性の高い国家間の通信は、自らが完全に管理し、自ら構築・検証し、あらゆるパラメータを自らがコントロールするプラットフォーム上で行いたいものです。他者を巻き込みたくはありません。イスラエルのスパイ集団は非常に攻撃的で革新的で、狡猾であることで知られています。そのため、特にTeleMessageがイスラエルで設立され、イスラエルと何らかのつながりを持っていることが懸念されるのかもしれません。しかし、一般的に言えば、どの国であっても、このアプリをこのような方法で使用するのは無意味だということを概念的に理解することが重要だと思います。

ゾーイ・シファー：この報道が出た後、テレメッセージはサービスを一時停止または停止しました。現在の状況はどうですか？

リリー・ヘイ・ニューマン：その通りです。つまり、彼らは明らかに懸念を抱いており、親会社であるSmarshも同様に今回の調査結果に懸念を抱いているということです。彼らは、潜在的な侵害を調査中で、その調査のために第三者機関を雇ったと述べています。また、TeleMessageのウェブサイトからすべてのコンテンツを削除し、事実上TeleMessageの運用を一時停止しました。つまり、一時停止中で調査が完了するまでとのことですが、今回の調査結果に対してかなり大きな反応を示しています。

ゾーイ・シファー：そろそろ終わりにしましょう。次回は、今週WIRED.comでチェックすべき記事を厳選してご紹介します。「不気味の谷」へようこそ。WIREDのビジネス・インダストリー担当ディレクター、ゾーイ・シファーです。本日はWIREDのシニアライター、リリー・ヘイ・ニューマンをお迎えしています。リリー、番組を始める前に、リスナーの皆さんに今週WIREDで絶対に読むべき記事を教えてください。

リリー・ヘイ・ニューマン：同僚のキャロライン・ハスキンズの話に大変興味をそそられました。アメリカの国境警備官が、車で入国するすべての人の写真を撮るための協力を求めているそうです。これは、CBPとの今日の議論の続きです。CBPは情報提供要請書（RFP）を発表したようです。これは、国境で​​の車両監視と顔認識技術の導入を支援し、車の助手席だけでなく車内に誰が乗っているかを特定するための企業への協力を求めるものです。アメリカ国境やあらゆる種類の国境検問所における、広範かつ大規模な監視網について、私たち全員が認識しておくことが非常に重要だと思います。アメリカ南部の国境は、長い間、監視技術の最先端として知られてきました。CBPがこの種の分析や車の顔認識を行うために必要な技術はまだ整っていないと感じているものの、それを必要としており、すべての車に誰が乗っているかの分析範囲を拡大しようとしているというのは、暗い話ですが興味深い話です。

ゾーイ・シファー：そうですね。どの企業がこの契約を獲得するのか、興味深いところです。さて、昨日公開したパレシュ・デイブとカイリー・ロビソンによる記事について触れておきたいと思います。OpenAIが、非営利部門が経営権を持たないように会社を再編するつもりはないと発表したという内容です。つまり、非営利部門が引き続き会社の経営権を保持するということです。これは、資金調達を容易にするために公益法人化するという以前の発表を覆すものです。しかし、この計画が発表された後、OpenAIは様々な市民団体や、2018年に激しい分裂が起こる前にOpenAIの設立に関わったイーロン・マスク氏から、激しい反発を受けました。こうした団体は通常、多くの点で意見が一致することはありませんが、営利企業になることはOpenAIの設立理念に反するという点では一致していました。人々がこのニュースをどう受け止め、それが会社の将来にどのような意味を持つのか、多くの優れた報道があります。これが今日の番組です。番組ノートに、私たちが話したすべての記事へのリンクを貼っておきます。木曜日の「不気味の谷」のエピソードもぜひチェックしてください。トランプ氏のミームコイン騒動とそれに伴う利益相反についてです。このエピソードのプロデューサーはアドリアナ・タピア氏、ミックスはマクロサウンドのアマー・ラル氏、エグゼクティブ・プロデューサーはジョーダン・ベル氏です。コンデ・ナストのグローバルオーディオ責任者はクリス・バノン氏、そしてWIREDのグローバル編集ディレクターはケイティ・ドラモンド氏です。