Telegramに乗り換えましたか?暗号化について知っておくべきこと

Powity ookd Interviews 0 comments
Telegramに乗り換えましたか?暗号化について知っておくべきこと

Image may contain Adult Person Electronics Phone Mobile Phone and Cleaning

ゲッティイメージズ/WIRED

WhatsAppはプライバシーポリシーの変更計画を一時停止したかもしれないが、その遅れは、WhatsAppが引き起こした混乱に乗じて他のメッセージングアプリが利用することを阻止していない。何百万人もの人々がWhatsAppを捨て、ライバルアプリに乗り換えた。中でもSignalとTelegramは大きな恩恵を受けている。しかし、すべてのメッセージングアプリが同等というわけではない。

ドバイに拠点を置くTelegramの創設者、パベル・デュロフ氏によると、同アプリは今年初め、わずか72時間で2,500万人の新規ユーザーを獲得した。これにより、登録ユーザー数が初めて5億人を突破した。

「私たちは人類史上最大のデジタル移行を目撃しているのかもしれない」と、彼はテレグラムで2万人以上に宛てたメッセージに記した。プライバシー保護に重点を置いたアプリと謳うテレグラムは、抗議活動家や民主化運動家を支援する一方で、テロリストや性的虐待コンテンツも配信してきた。

人々がWhatsAppを完全に避けるかどうかはまだ分からないが、TelegramとWhatsAppの動作には、特にデフォルトでメッセージに適用される保護のレベルに関して、根本的な違いがいくつかある。

WhatsAppとSignalはどちらも、すべてのチャットと通話でデフォルトでエンドツーエンド暗号化を使用しています。つまり、送信者と受信者以外はメッセージの内容を見ることができません。Telegramはエンドツーエンド暗号化を採用していません。エンドツーエンド暗号化は、シークレットチャットと音声通話、ビデオ通話の2つの機能でのみ提供されています。

WhatsAppが2016年に10億人以上のユーザーを対象にエンドツーエンド暗号化をデフォルトで有効化して以来、プライバシー保護のためにこの技術の利用が増加しています。エンドツーエンド暗号化は、メッセージングサービスの標準になりつつあります。Facebookは現在、InstagramとFacebook Messengerのすべてのチャットでエンドツーエンド暗号化を使用するようインフラストラクチャを変更するプロセスを進めており、Zoomは2020年10月のプライバシーに関する反発を受けて、ビデオ通話でエンドツーエンド暗号化を利用できるようにしました。最近Telegramに乗り換えた方は、Telegramの暗号化について知っておくべきことを以下にご紹介します。

Telegram チャットはどのように機能しますか?

Telegramがデフォルトでエンドツーエンド暗号化されていない理由を理解するには、アプリの仕組みを理解する必要があります。Telegramにはいくつかの異なるメッセージングオプションがあります。これらは一度に数千人規模のユーザーを巻き込むことができ、競合他社が主に使用している1対1のチャットやグループ会話とは異なります。

Telegramの中核を成すのは、「1対多」のブロードキャストチャンネルです。公開または非公開に設定でき、メンバー数に制限のないチャンネルでは、管理者が登録した全員にメッセージを送信します。メッセージは誰でも見ることができ、チャンネルは基本的に管理者からの投稿のフィードとして機能します(コメント機能をオンにすることもできますが、主にメッセージのブロードキャストに使用されます)。Bloomberg公式チャンネル(登録者数84,000人以上)は最新ニュースを配信し、非公式チャンネルxkcdはコミックが出版された直後に投稿しています。

Telegramにはグループチャット機能もあり、最大20万人のメンバーが参加でき、他のメッセージングプラットフォームのグループチャットとほぼ同じように機能します。もちろん、個人間のチャットも可能で、ビデオ通話やグループ音声会話も利用できます(同社によると、音声通話とビデオ通話はデフォルトでエンドツーエンドで暗号化されています)。ただし、エンドツーエンド暗号化が利用できるのはシークレットチャット内のメッセージのみです。

では、Telegram の暗号化はどのようなものでしょうか?

Telegramは、プラットフォーム上で送信されるコンテンツにクラウドベースとエンドツーエンドの2種類の暗号化を使用していると発表しています。グループ、チャンネル、1対1のチャットでは「クラウド」暗号化が使用され、2人間のシークレットチャットのみエンドツーエンド暗号化が使用されます。

Telegramのクラウド設定により、同社はデスクトップアプリとスマートフォンアプリ間でメッセージをリアルタイムに表示・同期できます。これはまた、ユーザーが送信したメッセージは同社のサーバーに保存されることを意味します。同社によると、クラウドチャット内のメッセージは「理論上」アクセス可能です。

同社は暗号化ガイドの中で、「クラウドチャットのデータは、世界中の複数のデータセンターに保存されており、それらは異なる法域にまたがる複数の法人によって管理されています」と述べています。さらに、「政府を含む第三者に開示したユーザーデータは0バイト」であり、データの引き渡しには複数の法的要請が必要になると付け加えています。しかしながら、法執行機関による盗聴手段の発見は依然として続いています。また、2019年8月には、Telegramは香港の抗議活動中に送信されたメッセージを通じて個人を特定できる可能性がある問題を修正しました。

Telegramは、英国のユーザーと欧州経済地域(EEA)のユーザーのデータはオランダに保管されていると述べている。同社はデータセンターのスペースを賃借しているものの、データセンター内のサーバーとネットワークは自社が所有しており、「現地のTelegramエンジニアや物理的な侵入者は、これらのシステム上の暗号化されたデータにアクセスできない」としている。

しかし、全体として、この「クラウド」暗号化はエンドツーエンド暗号化ほどプライバシー保護力が高くありません。エンドツーエンド暗号化では、メッセージの秘匿化と復号化のプロセスは個々のユーザー間で行われます。これはクライアント間暗号化ですが、クラウドチャットはクライアントサーバー/サーバークライアント暗号化です。分析によってこの技術的な構成が確認されています。

Telegramは、2人間のチャットに、限定的なエンドツーエンドの暗号化を提供しています。これは「シークレットチャット」と呼ばれています。これは片方のデバイスでのみ機能します。つまり、スマートフォンでシークレットチャットを開始した場合、そのチャットはスマートフォンでのみ利用可能で、クラウドには保存されません。

シークレットチャットを有効にするには、新しいメッセージを開始する必要があります(以前に暗号化されていない方法で連絡先にメッセージを送信したことがある場合でも同様です)。メッセージを開始する際は、シークレットチャットを選択し、メッセージの相手がオンラインになっている必要があります。会話リストでは、エンドツーエンドで暗号化されている会話に南京錠のシンボルが表示されます。シークレットチャット機能は、メッセージの転送を停止する機能や、自動削除機能も備えています。

それは意味を成しますか?

では、なぜTelegramはデフォルトでエンドツーエンド暗号化を採用しないのでしょうか?デュロフ氏は、Telegramが「機能豊富な」アプリだからだと主張しています。「SignalはTelegramの機能の一つ、つまりシークレットチャットを代表しています」と、アプリがデフォルトでエンドツーエンド暗号化を採用しない理由について質問された際、デュロフ氏はTelegramの投稿で回答しました。「もし、その機能(エンドツーエンド暗号化)のためだけに別のアプリが必要だと思うなら、インストールするのは理にかなっているかもしれません。」

デュロフ氏はまた、ほとんどの人はエンドツーエンドの暗号化が提供する高度なプライバシーよりも、より多くの機能を求めていると考えている。「そういった機能を一切望まず、使い勝手を犠牲にしてセキュリティを最大化したい少数派は、Telegramのシークレットチャット機能を使うか、シークレットチャット機能のみで他に何もないアプリをインストールすればいい」と彼は書いている。また、デフォルトでエンドツーエンド暗号化を導入し、チャンネルなどの他の機能を削除することでTelegramを「機能不全に陥らせる」つもりはないと付け加えた。

様々なチャットタイプが混在する仕組みは、必ずしも理解しやすいとは言えないかもしれません。ユニバーシティ・カレッジ・ロンドンの研究者たちは、少人数のグループ(合計22名。半数はアプリの使用経験者)にTelegramのチャット機能をテストしてもらい、暗号化の仕組みを説明してもらいました。その結果、「選択肢を増やすどころか」、利用可能な様々なオプションは「ユーザーに混乱を招く可能性がある」ことが判明しました。研究者たちは、アプリは最も安全なオプションをデフォルト設定にすべきという原則を含む、プライバシー・バイ・デザインの7つの原則に照らして、ユーザーの反応と全体的な設定を評価しました。Telegramはコメント要請に回答しませんでした。

「多くの参加者は、シークレットチャットモードの最も目立つ機能(そして、そのモードのセキュリティレベルを示す指標)である自己破壊タイマーを除いて、両方のモードが同じセキュリティ特性を提供すると考えていました」とUCLの研究者らは記しています。「明確に異なる2つのチャットモード、しかも安全性の低いモードをデフォルトにすることは、混乱やエラーにつながる可能性があります。」

2021年1月28日 13:00 GMT 更新: この記事は、Telegram ではデフォルトでエンドツーエンドで暗号化された通話とビデオ通話が可能である点を明確にするために更新されました。

マット・バージェスはWIREDの副デジタル編集長です。@mattburgess1からツイートしています。

この記事はWIRED UKで最初に公開されました。

Interviews

Related Posts

マストドンの開発者、オイゲン・ロッコ氏はこの瞬間のためにマストドンを作った

マストドンの開発者、オイゲン・ロッコ氏はこの瞬間のためにマストドンを作った

ookd • 0 comments
ImgflipのAIミームジェネレーターは、私たちみんなが必要とする不条理なアートを生み出します

ImgflipのAIミームジェネレーターは、私たちみんなが必要とする不条理なアートを生み出します

ookd • 0 comments
はい、培養肉はビーガンです

はい、培養肉はビーガンです

ookd • 0 comments
「Reflecting New York」はニューヨークを映す鏡

「Reflecting New York」はニューヨークを映す鏡

ookd • 0 comments
未来のピカピカで豪華なバスルームを垣間見る

未来のピカピカで豪華なバスルームを垣間見る

ookd • 0 comments
パンデミック中に配達を注文するのは倫理的に問題ないのでしょうか?

パンデミック中に配達を注文するのは倫理的に問題ないのでしょうか?

ookd • 0 comments
Oculus Rift から 5 年、VR と AR は今後どこへ向かうのでしょうか?

Oculus Rift から 5 年、VR と AR は今後どこへ向かうのでしょうか?

ookd • 0 comments
オンラインでのプライバシーを確​​保したい場合は、電話番号を変更してください

オンラインでのプライバシーを確​​保したい場合は、電話番号を変更してください

ookd • 0 comments
Appleの小型ながらも高性能なiPad Miniが本日20%オフ

Appleの小型ながらも高性能なiPad Miniが本日20%オフ

ookd • 0 comments
冬用アウトドア用品のお買い得10選

冬用アウトドア用品のお買い得10選

ookd • 0 comments

You Might Have Missed

Oculus Rift から 5 年、VR と AR は今後どこへ向かうのでしょうか?

Oculus Rift から 5 年、VR と AR は今後どこへ向かうのでしょうか?

Apple
パンデミック中に配達を注文するのは倫理的に問題ないのでしょうか?

パンデミック中に配達を注文するのは倫理的に問題ないのでしょうか?

Interviews
はい、培養肉はビーガンです

はい、培養肉はビーガンです

Apple
Appleの小型ながらも高性能なiPad Miniが本日20%オフ

Appleの小型ながらも高性能なiPad Miniが本日20%オフ

Apple
ImgflipのAIミームジェネレーターは、私たちみんなが必要とする不条理なアートを生み出します

ImgflipのAIミームジェネレーターは、私たちみんなが必要とする不条理なアートを生み出します

Interviews
「Reflecting New York」はニューヨークを映す鏡

「Reflecting New York」はニューヨークを映す鏡

Apple
冬用アウトドア用品のお買い得10選

冬用アウトドア用品のお買い得10選

Apple
オンラインでのプライバシーを確​​保したい場合は、電話番号を変更してください

オンラインでのプライバシーを確​​保したい場合は、電話番号を変更してください

Interviews
未来のピカピカで豪華なバスルームを垣間見る

未来のピカピカで豪華なバスルームを垣間見る

Interviews
マストドンの開発者、オイゲン・ロッコ氏はこの瞬間のためにマストドンを作った

マストドンの開発者、オイゲン・ロッコ氏はこの瞬間のためにマストドンを作った

Apple