2015年12月10日

メッセンジャー上の個人情報は安全か?

ニュース 脅威

個人情報をやり取りするのに一番いい通信手段は何でしょうか?逆に、個人情報の共有に使うべきでない通信手段は何でしょうか?

安全でない通信手段を使うのが得策でないことは言うまでもありません。しかし実際は、どんなことになるのか気にせず、深く考えもしないで、セキュリティが不十分な手段を日々使っている人は大勢います。

messengers-insecurity-featured

先日Kaspersky Labの委託によりB2B Internationalが実施した調査によると、回答者の62%がメッセンジャーは安全だと思っていないこと、61%がVoIPサービスを信用していないこと、60%がビデオチャットでの会話が保護されていないと感じることがわかりました。その一方で、37%がSNSを、25%がメッセンジャーを、15%がVoIPを頻繁に使用しています。

さらに、16%が個人情報や重要な情報のやり取りに電子的な通信手段を使っています。そのような利用者のうち、データがオンラインに流出した経験を持つ人がどの程度いるのかわかれば参考になったでしょうが、それは調査対象ではありませんでした。

メッセンジャーが多くの利用者に信用されていないのは、至極もっともです。電子フロンティア財団(EFF)が行った調査で、人気のあるメッセンジャーの大多数はセキュリティレベルがさほど高くないことがわかっているのです。

その調査では、メッセンジャーのセキュリティレベルが7ポイント満点で評価されました。残念ながらSkype、AIM、Blackberry Messengerは1ポイントしか獲得できず、Viber、Google Hangouts、Facebook Messenger、Snapchatもわずか2ポイントという結果でした。

多くの利用者に広まっているWhatsAppも2ポイントしか獲得できませんでした。ただし、今後WhatsAppがOpen Whisper Systemsのプロトコルに完全に対応すれば、課題を克服し、暗号化の信頼性という点で、近いうちにもっと高いポイントを獲得する可能性はあります。

上に挙げたメッセンジャーはいずれも、通信を暗号化するものの、暗号鍵の変更や相手の本人確認を行うものはありません。そのうえ、開発企業が利用者個人の通信内容を読むことができるのが実情です。また、コードの所有権という事情から、脆弱性を見つけてパッチを適用できるのは各企業のスタッフに限られます。EFFによる評価では、そうした要素がすべて考慮されています。

調査対象となった人気メッセンジャーの中で、何とか許容できるセキュリティレベルと評価されたのは2つだけでした。5ポイントを獲得したApple iMessageと、4ポイントを獲得したTelegramです。ちなみにTelegramは先ごろ、利用者の通信内容を読んで望ましくないチャネル(テロ組織とつながりがあるとされるチャネル)をブロックする取り組みを始めたようです(英語記事)。

人気があり、セキュリティレベルも妥当と評価されたビデオチャットアプリは、5ポイントを獲得したApple Facetimeだけでした。

ということは、本当に安全なメッセンジャーなど存在しないのでしょうか?実際にはいくつかあるのですが、あまり多くの人に使われていません。Chatsecure、CryptoCat、Signal、Silent Textといった名前を聞いたことがある人はあまりいないでしょうが、EFFの評価では最高得点を獲得しました。他に、AdiumとPidginのOTRメッセージ、それからRetroshare、Subrosaなど、「知名度」が同じくらいのメッセンジャーも6ポイントを獲得しました。

安全なVoIPサービスも実際に存在します。7ポイントを獲得したRedPhoneとSilent Phone、それから6ポイントを獲得したJitsiです。

本当に安全なメッセンジャーは、暗号化だけに頼っていません。暗号鍵が傍受されて通信内容が流出しないように、動的な暗号鍵を使用しています。また、オープンソースコードをベースとしたメッセンジャーであれば、利用者のコミュニティでバグや脆弱性を見つけて問題を解決できるという利点があります。さらに、この方法では、メッセンジャーの開発企業が個人のメッセージにアクセスできないため、設計上、本当の意味で通信内容が「非公開」になります。

ですから、機密情報をメッセンジャーで共有する場合は、上で紹介したような知名度は低くてもセキュリティレベルの高いメッセンジャーを使うよう相手にお願いすることをお勧めします。

全体として、メッセンジャーの利用状況から、人々は自分のプライバシーに関していかに無防備であるかがわかります。圧倒的多数の人が、どの程度のセキュリティやプライバシーが保証されるのか気にせず、単に使い慣れた便利な手段を使い続けようとします。そのような行動は、いわば道路を横断するのに決められた横断歩道を使わず、好き勝手な場所で渡るようなものです。

ネット上での自分のふるまいが脅威を呼び寄せているか、それともネット上の生活の安全性を高めているのか知りたい方は、こちらのテストで「ネット常識力」をチェックしてみてください。意外な結果が出るかもしれませんよ。