セキュリティが不十分なメッセンジャー11選

2014年11月28日

前回はメッセンジャーの安全性に関する電子フロンティア財団(EFF)のレポートを取り上げ、プライバシーとセキュリティの面で好成績を収めたモバイルメッセンジャーとインターネットメッセンジャーを9つ紹介しました。今回は結果が思わしくなかったメッセンジャーを見ていきます。

11-Insecure-Mobile-and-Internet-Messaging-Apps

興味深いことに、前回紹介したセキュリティとプライバシーを最優先にしているメッセンジャーは、あまり知られていないものもありましたが、今回紹介するセキュリティが甘いアプリとメッセンジャーは、非常によく知られているものが多いようです。特に有名なメッセンジャーを中心に取り上げますが、EFFの評価が低く、あまり知られていないメッセンジャーも紹介します。

背景情報:

EFFは以下に示す7つの項目について各メッセンジャーを評価しました。Kaspersky Daily(当ブログ)では、「合格」した基準の数がゼロ、1つ、2つのプロバイダーを紹介します。

  1. 転送中のデータは暗号化されているか?
  2. データはプロバイダーでも読み取れないように暗号化されているか?
  3. 連絡する相手が本人であることを確認する手段はあるか?
  4. Perfect Forward Secrecy(PFS)という仕組みを採用しているか?つまり、暗号鍵に使用期限があり、鍵を盗まれても既存の通信を復号化できないようになっているか?
  5. コードがオープンソース化され、公開レビューができるようになっているか?
  6. 暗号化の実装手順とプロセスは文書化されているか?
  7. 過去12か月以内に第三者機関によるセキュリティ監査を受けているか?

合計7つの基準によって、政府機関による諜報活動、犯罪者によるスパイ行為、企業によるデータ収集を強力に防げる(あるいは、まったく防げない)メッセンジャーかどうかを評価します。ただし、EFFもKaspersky Dailyも、以下で挙げるアプリケーションを公式に非難しているわけではありません。セキュリティのベストプラクティスにあまり準拠していないアプリケーションとして紹介しています。

最低の評価:合格した基準がゼロ

基準を1つも満たせなかったのは、モバイルメッセンジャーのMxitとQQだけでした。とはいえ、使ったことがある人はあまりいないでしょう。MxitもQQも、転送データを暗号化しません。つまり、送信者から受信者に送られるデータが、平文で見えるということです。そう考えると、使用はお勧めできません。

低い評価: 1つの基準に合格

残念ながら、ほとんどの人が使ったことのある4つのメッセンジャーが、7つの基準のうち1つにしか合格できませんでした。

Yahoo-Messenger-logo-300x176

暗号化に関して長年後れを取っているYahoo! Messengerは、転送中のデータを暗号化するという基準だけを満たしています。これはつまり、Yahoo!社はその気になれば、ユーザーのメッセージを閲覧したり、警察機関に提出したりできるということです。ただ、公平を期すために言っておくと、同社は透明性レポートを年2回公開して、政府機関の要請に応じて提供した情報の量を詳しく説明しています。

Yahoo! Messengerでは、連絡する相手が本人であることを確認する手段がありません。Perfect Forward Secrecyも採用されていないほか、コードがオープンソース化されていないために公開レビューができず、セキュリティのプロセスも適切に文書化されていません。また、最近はコードの監査も実施されていませんでした。ただ、Yahoo!のWebサービス全般において、暗号化の面で2年前から大きな進展がありました。同社のメッセンジャーにも期待が持てるかもしれません。

skype-logo-300x177

Microsoftのインターネット通話/メッセンジャーサービスのSkypeは、あらゆるデバイスで使われていると言ってもいいくらいに普及していますが、Yahoo! Messengerと同様に評価が低く、転送中のデータの暗号化という基準に合格(Yahoo!と同じ)しただけでした。残りの基準は1つも満たせていません。Skypeも通信の健全性に関してはあまり評価が芳しくありません。通話を監視していると非難され、政府による監視を受け入れているとの批判を浴びてきました。Microsoftはこうした主張を否定しています。

Blackberry-Messenger-Logo-300x176

BlackBerry Messengerの得点もYahoo! MessengerやSkypeとまったく同じでした。このメッセンジャーの運営元であるBlackBerry(旧社名はResearch In Motion(RIM))は、転送中のデータを暗号化しています。それはいいのですが、プロバイダー(BlackBerry)が読めないように通信データが暗号化されているわけではなく、ユーザーは連絡する相手が本人であることを確認できません。さらに、鍵が盗まれた場合に過去の通信を保護することも、コードの公開レビューを実施することもできません。セキュリティプロセスの文書化も不十分で、この1年間にコードの監査も実施されていませんでした。

AIM-Logo-300x176

AIMはかなり前から提供されているメッセンジャーです。AOL(America Online)Instant Messengerという名前の方がよく知られているかもしれません。このAOLのメッセンジャーは、1990年代後半から2000年代半ばにかけては敵なしだったと言ってもいいでしょう。かつてほどの人気はなくなりましたが、特に米国では子供の間で今も幅広く利用されています。残念なことに、ここまでに紹介したメッセンジャーや、この後で紹介するメッセンジャーと同じく、転送中のデータは暗号化されるものの、他の基準には合格していません。

一応挙げておきますが、安全性を売りにしているクロスプラットフォームアプリSecret Messageと、自称プライバシー重視のメールクライアントHushmailは、いずれも転送中のデータの暗号化という基準しか満たしていませんでした。KikやeBuddy XMSといったプラットフォームは、セキュリティに対する姿勢を前面に打ち出しているわけではありませんが、このグループの他のメッセンジャーと同じ基準にだけ合格しています。

他よりは良いが、低めの評価: 2つの基準に合格

SnapchatLogo-300x176

画像や動画を一時的に共有できる人気アプリSnapchatは、2つの基準を満たしました。1つは、データが送信元からSnapchatのサーバーを通過し、受信者に届くまでの間、暗号化されるという基準です。もう1つ、過去1年間に監査を実施したという基準にも合格しています。Snapchatもこのリストの多くのメッセンジャーと同様に、厳しい批判にさらされてきました。ただし、セキュリティが不十分であるとの批判ではなく、メッセンジャーの大前提が守られていないという批判です。

Snapchatの主なコンセプトは、メッセージ、写真、動画を閲覧できる時間を送信者が設定でき、それを過ぎると永久に削除されるというものです。しかし、受信者はスクリーンショットを撮影すれば(送信者に通知が届きますが)画像を保存することができます。さらに、SnapHackというアプリを使うことで受信者が「スナップ」(Snapchatではこう呼ばれます)を保存でき、短時間しか閲覧できないというSnapchatの機能を完全にすり抜けることが可能になります。最後に、リサーチャーが繰り返し主張している点を紹介しておきましょう。Snapchatの画像は本当に消えてしまうのではなく、見つけにくくなるだけということです。

Hangouts_Icon-300x176

EFFが取り上げたアプリのうち人気面でトップ3に入ると思われるGoogleのハングアウトも、2つの基準に合格しました。ハングアウトはプラットフォームを問わず利用できるアプリです。Gmailに組み込まれたチャットクライアントというだけでなく、Google+やAndroidデバイスの標準のチャットクライアントでもあります。Googleハングアウトの場合、転送中のデータは暗号化され、監査も昨年受けています。しかし、同社はユーザーのメッセージを閲覧でき、ユーザーは連絡する相手が本人かどうかを確認できず、Perfect Forward Secrecyも採用されていません。コードがオープンソース化されていないので公開レビューもできず、セキュリティプロセスも適切に文書化されていません。

FacebookMessenger-300x176

Facebookのモバイル版メッセンジャーであるFacebook Messengerも、合格した基準は2つでした。このアプリも、人気の面では、このグループに入ったその他メッセンジャーに引けを取りません。Facebook Messengerは、転送中のデータを暗号化し、監査を実施していますが、他の基準を満たしていません。

viber-logo-300x143

Viberは、2つの基準に合格したメッセンジャーの中では、一番知名度が低いアプリでしょう。非公開のメッセンジャーとして知られているようですが、満たした基準は転送中のデータの暗号化と監査の実施だけでした。

WhatsApp-Logo-300x176

ここで、非常に興味深いWhatsAppのケースを見てみましょう。WhatsAppは並外れた人気を誇るモバイルテキストメッセンジャーです。SNSの巨人であるFacebookはWhatsAppの将来性を見込み、今年の初めに190億ドルで買収しました。WhatsAppは、SMSメッセージに代わる1つの通信手段です(セルラーネットワークではなくインターネットを介して動作)。EFFはWhatsAppが2つの基準に合格したと評価していますが、私はこの評価が変わる可能性があると考えています。

その理由は、先日WhatsAppがOpen Whisper Systemsと提携し、Android向けWhatsAppアプリの既定の機能として暗号化を追加したことです。Whisper Systemsが提供するSignal、RedPhone、SilentText、SilentPhoneの各アプリは、EFFの7つの基準すべてに合格しています。つまり、この提携によって、WhatsAppのセキュリティが近々大幅に強化される可能性があると考えられるのです。

ただ、現時点で暗号化が実装されているのはAndroidデバイスだけであり、1対1の通信のみが対象です。iPhoneユーザーはまだ待たねばならないでしょうし、グループメッセージのセキュリティはまだ十分ではありません。しかし、Whisper Systemsはこれらの問題にすぐに取り組むつもりであると述べています。

数あるメッセンジャーアプリの中で、WhatsAppは最も人気があり、価値の高いメッセンジャーです。WhatsAppがセキュリティとプライバシーの強化に真剣に取り組み始めたのはすばらしいニュースであり、競合他社も早くWhatsAppの後に続いてほしいものです。