機密アプリは犯罪の温床となるか。Telegramは秘匿性が高く、LINEは削除後も復元できる？

maskin

6年前

産経新聞が2018年8月22日付けで「機密アプリ、犯罪の温床　暗号化で通信内容保護、復元困難」という記事を公開しました。

機密性の高いアプリと言われているアプリが犯罪に使われているという内容なのですが、ロシア発の「Telegram（テレグラム）」やエドワード･スノーデン氏も推奨（参考「スノーデン氏も推奨するセキュアなチャット「Signal」、PC版が登場」）する「Signal（シグナル）」といったメッセンジャーアプリでは“消去後の復元が困難”と取り上げられる一方で、日本で生まれ育ったLINEについては「やり取りの「トーク」の履歴が残る上、履歴を消去しても技術的に復元が可能」とやり玉に挙がっています。

果たして、数億MAUを誇るLINEがそんな状態なのは本当でしょうか？また、そもそも通信経路が秘匿だからといって犯罪の温床になるといえるのでしょうか？

当然ながらLINEも秘匿性対策はある

まず、そもそもLINEのメッセージが削除したら復元できるという報道の記事は誤りです。LINE社のエンジニアによるブログ（2015年8月）によると（参考「True Delete機能のご紹介」）、一般的な削除方法では復元されてしまう懸念があるものの、LINEではTrue Deleteという復元不可能な削除方法を2015年8月にリリースしたLINE 5.3.0より実装しているとのことです。

こうした情報漏洩問題は、スマートフォンにパスワードをセットしていないとか、通信経路が保護されていないとか、さまざまな懸念がありますが、当然LINEは多様な対策をしているとしており、公開されている情報を見るだけでもTelegramなどに劣るとは考えにくい状態です。

Telegramにまつわる非中央集権のイメージ

では、“機密性が高い”と称されたTelegramはどうでしょうか。グループチャット機能である「チャネル」は仮想通貨のコミュニティでは欠かせない存在となっており、利用者も急増。MAUは2億人とLINEに匹敵する規模にまで成長しています（参考「メッセンジャーアプリTelegramが2億MAU達成、LINEに匹敵」）。

Telegramの仮想通貨コミュニティでの人気は「非中央集権的」であるというイメージが根本にあると考えられます。特に誕生の地であるロシアで「（全ユーザーの情報へのアクセルが可能になる）秘密鍵を政府に提供しなかった」ことにより、ロシア国内での使用が禁止（参考「[ロシア発] Telegram 政府規制のインパクト、暗号通貨コミュニティにも影響か」）になったことは、その印象をさらに強めることとなりました。

このような流れの中で、多数のグループチャットが犯罪の温床となっていることを危惧するニュースが世界各地で散見されている状態です。冒頭で紹介した報道も、こうした世界的な流れに乗ったものと考えられます。

LINEが掲げるスタンス

一方、LINEが日本国や他の国の検閲に屈しているか？　そのような事実はなさそうです。

「LINEは他のインターネットサービス事業者と同様に、各国の捜査機関から犯罪事件の解決に必要な情報の開示要請を受領しています。当社が特定国家の盗聴や検閲等による一方的な情報搾取に協力することは一切ありません」（LINE広報談）

しかし、捜査機関からの連絡や犯罪予告などの通報については、法令や社内規定に則って開示要求に応じることがあることも明らかにしています。

「ただし、殺人・暴行・詐欺等の刑事事件においてLINEが利用されたと捜査機関から連絡を受けた場合や、LINE上で爆破や殺人、誘拐等の犯罪予告が行われていると通報があった場合などに限り、法令及び厳格な社内規定・手続きに則り捜査機関からの利用者情報の開示要請に応じることがあります。LINEを使った刑法犯罪の被疑者の検挙や被害の軽減、人命保護、犯罪抑止に協力するのは、LINEというコミュニケーションインフラを提供する上での責務だと当社は考えています」（LINE広報・参考「捜査機関からのユーザ情報開示・削除要請」）

犯罪の温床はどこに芽生えるか

Telegramは、プログラムのソースコードをオープンソースにすることで、セキュリティホール（脆弱性）などを回避しようと考えていますが、そこに限界があるといわれています。そもそもTelegramは通信経路は暗号化されているとしてもサーバー内に蓄積された情報がどう扱われているかその仕組みや振る舞いまで第三者が確認できるわけではありません。もちろんサーバーに蓄積された情報が“100％開示されない”とはいい切れません。

一方のスノーデン氏が推奨するSignalも、独自の通信プロトコルが評価され、マイクロソフトのSkypeに採用されるなどさまざまな展開が見えていますが、それら肝心の技術が完全に漏洩を防ぐものだとは誰も明言はできていないのです。

実際の犯罪行為において、加担者のやりとりが重要な物証になるというわけですが、メッセンジャーアプリの秘匿性をいわば逆手に取ったのが本件の核心にあるといえるでしょう。決してメッセージ履歴の復元だけの話ではありません。

メッセージアプリにはメッセージなどのコミュニケーションの秘匿化のみならず、その技術と実装方法、サーバーやアプリ上のデータ管理方法など多様な要素がからんできます。LINE社が説明するようにプライバシー保護の観点で一方的な情報提供請求には慎重に対応すると共に、各ユーザーの安全な通信環境をさまざまな方法でバランス良く提供し、多面的に対策をしていくことが犯罪撲滅への道筋のように見えます。

蛇足：僕はこう思ったッス
実は、LINEはTelegramの生まれの地であるロシアに現地テレビ局とタッグを組み進出したことがある。ところが、数年後、ロシア国内からLINEサービスのアクセスが遮断。LINE社に問い合わせたところ「ロシア当局からの接触はない」とのことだが、さまざまなサービスが国の都合で遮断されており、Telegramのような情報管理の側面を理由と考える声もある。いずれにせよ、個人の手に委ねられた情報は、今後もさらに価値を増すはず。今後、プラス面のみならずこうしたマイナスの面への対策も事業者のみならず利用者までもが意識しなければならない時期に来たと思う。