先週のガーディアン紙の見出しは、まさに目を惹くものでした。「WhatsAppの脆弱性により、暗号化されたメッセージが盗聴される」。その主張は、新たに発見された欠陥により、高度に安全な方法で既知の相手に送信したメッセージが再生されたり、信頼できる受信者として自分自身を偽装できる別の相手に再送信されたりする可能性があるというものでした。
結局のところ、これらの情報のほとんどは正確ではなく、WhatsAppユーザーのセキュリティ向上に役立つような形で表現されていません。これはWhatsAppが完璧に作られているという意味ではありません(ガーディアン紙に意図があると言っているわけでもありません)。数か月前、私はWhatsAppを可能な限り安全に設定する方法を説明しました。デフォルト設定やプロンプト設定では、犯罪者や治安機関による大規模監視や標的型監視によってメッセージが傍受される可能性が高くなるためです。例えば、このアプリはメッセージをサーバーにバックアップすることを推奨しますが、これはメッセージングシステムのエンドツーエンドの暗号化保護を解除するため、ユーザーは拒否する方法を知っておく必要があります。
IDG WhatsAppは定期的にメッセージのバックアップについて確認します。オフにしないと、セキュリティが低下します。
WhatsAppは、セキュリティ専門家が推奨し、私が文書化した方法で設定すれば、依然として堅牢でほぼゴールドスタンダードと言えるでしょう。しかし、ここで指摘されている欠陥は、暗号化環境の変更に関する情報をユーザーに漏らしてしまう、いわば一種の機能です。最大の欠点は、WhatsAppを頼りにしているユーザーが、騙されないようアラートに注意を払う方法を教育する必要があることです。
バックドア、欠陥、機能
ガーディアン紙の記事は、まずこの研究を「新しい」と呼び、「独占記事」と位置付けた点で誤りを犯しました。このコラムを執筆中に私が見ている記事にも、この誤りは残っています。私は、このセキュリティ問題を最初に調査した研究者、トビアス・ボルター氏に連絡を取りました。彼はメールで、「この問題は2016年4月に私のブログで公開しましたが、今日になってようやく公共メディアが報道し始め、ガーディアン紙が先導しました」と述べています。これは新しい情報でも独占記事でもなく、以前は非公開だったわけでもありません。(ボルター氏は、これは政府に悪用される可能性のある欠陥であり、修正されるべきだと主張しています。)
第二に、記事ではこれをバックドアと呼んでいますが、実際はそうではありません。元の見出し(URLを見れば分かります)では「バックドア」という用語が使用されており、記事にも何度か登場しています。バックドアとは、システムのユーザーが機密情報または安全だと想定している情報に、参加者の同意なしに追跡されない形でアクセスできるようにするためにソフトウェアに意図的に作り込まれた穴のことです。Little Flockerの開発者であるセキュリティ研究者のJonathan Zdziarski氏は、ホワイトペーパーで「バックドア」という用語をより詳細に定義しています。
WhatsApp のインフラストラクチャ内で、会話に参加している者以外の人が新しいデバイスを自由に挿入できる別のエントリ ポイントを見つける必要があります。そのエントリ ポイントはバックドアになりますが、問題の動作ではありません。これは、システムが適切に識別する中間者 (MitM) です。
最後に、記事で説明されている問題の範囲は広すぎて、技術的に完全に正確ではありません。Boelter氏の元の投稿でさえ、どのようなやり取りがいつ発生するかを正しく説明しているにもかかわらず、より広範な悪用範囲があるかのように書かれています。実際には、悪意のある者が情報にアクセスできる機会は極めて限られています。
疑わしい欠陥がどのように現れるかを見ながら、WhatsApp のセキュリティを強化する方法について詳しく見ていきましょう。
IDG スキャンして読み取り可能な形式のセキュリティ コードが表示された画面で、相手が介入していないことを確認できます。
WhatsAppでは、コミュニケーションを取る相手と信頼関係を築きます。2016年4月のコラムで述べたように、最善のアドバイスは、お互いの秘密の番号を対面、音声、あるいはWhatsApp以外の方法で確認することです。そうすれば、相手とのコミュニケーションは暗号化されたロックで保護されます。
相手が紛失、破損、機種変更など何らかの理由で携帯電話を変更した場合、「セキュリティ通知」がオンになっている限り、会話中に警告が表示され、再認証を促されます。(iOSの場合は、WhatsAppの設定画面で「アカウント」>「セキュリティ」をタップし、「セキュリティ通知を表示」がオンになっていることを確認してください。)
ボルター氏が4月に指摘し、Facebookに報告したのは、WhatsAppユーザーの登録電話番号にアクセスした第三者が、未送信メッセージを傍受できる可能性がわずかながら存在するという点だ。その流れは以下の通り。
- 1件以上のメッセージを配信できません。送信者のWhatsAppでは、配信できないメッセージは1つのチェックマークで表示されます。認証済みの受信者に配信されたメッセージはすべて、青いダブルチェックマークで表示されます。
- 悪意のある第三者は、受信者の WhatsApp アカウントに登録されている電話番号にアクセスし、意図した受信者がオンラインに戻る前に別のデバイスを使用して、未送信のメッセージを受信できます。
- 悪意のある相手はこれらのメッセージを受信し、WhatsApp の送信者は受信者のキーが変更されたという通知を受け取ります。
既に送信済みのメッセージは再送されません。キュー内のメッセージのみが送信されます(二重の灰色のチェックマークが表示されます)。送信者には通知が送信されます。複数のエージェントを配備したセキュリティ対策を講じていない攻撃者にとって、受信者がオフラインであること、電話番号へのアクセスが可能であること、そして受信者が傍受可能なメッセージを送信できる状態にあることを同時に確保することは困難です。(電話番号やSMSは安全ではないことは事実であり、犯罪者や政府は誰かの電話番号を別の電話に再割り当てしたり、テキストメッセージを傍受して送信したりすることができます。)
セキュリティ通知は、傍受者が中間者であることを明らかにした時点で、送信者が他者、メディア、法執行機関などに警告を発することができるという状況を作り出します。なぜなら、この状況が発生するには、送信者がオンラインである必要があるからです。バックドアがあれば、このような通知は抑制されます。
WhatsAppは、Open Whisper Systemsが開発したSignalプロトコルを採用しています。Open Whisper Systemsは、独自のメッセージングアプリSignal(無料)を提供しています。Signalアプリでは、キューに登録されたメッセージは送信されません。ユーザーは警告を受け、潜在的な影響を受け入れるか、再認証を行ってから先に進む必要があります。「小売」レベル(一度に1件ずつ)で標的にされる可能性が高い人は、WhatsAppではなくSignalに頼る可能性は低いでしょう。多くの国で行われているとされる大規模なデータ収集など、「大規模な」傍受を懸念する人は、この点で脆弱性を抱えることはありません。友人や同僚のほとんどは既にWhatsAppを使用しているか、簡単に勧誘できるでしょう。(Open Whisperの共同創設者であるMoxie Marlinspike氏も、ガーディアン紙の記事についてブログ記事を書いています。)
ちなみに、AppleのiMessageには、ユーザーには公開されない集中型の鍵管理を採用しているため、より広範な脆弱性が存在します。研究者たちは長年にわたり警告を発しており、最近では2016年3月のセキュリティ調査で、より小さな欠陥がいくつか明らかになりました。こうした集中管理によって、インフラへの攻撃や政府の秘密命令によって傍受される可能性があると警告しています。iMessageが改ざんされた場合、ユーザーは他人が自分のメッセージを読んでいることに全く気づかないでしょう。
細かい部分にも注意を払う
結論として、ガーディアン紙が記事の詳細や影響について誤った報道をしたわけではありません(ガーディアン紙は確かに誤りでしたが)。むしろ、セキュリティ対策を強化するには、セキュリティ対策のために用意された警告やアラートに細心の注意を払うことが重要です。
- 「セキュリティ通知の表示」がオンになっていることを確認します。
- 会話を始める前にすべての連絡先を確認してください。
- 受信者のセキュリティ コードが変更されたというメッセージが表示されるたびに、連絡先を再確認してください。
- 再確認できない場合は、通信または受信者に関係するすべての人に直ちに警告してください。
受信者がオフラインのときに、任意のメッセージ(「牛乳 1 ガロンを買ってください」)を送信した場合、そのメッセージが、確認されていない相手ではなく、ごく少数の相手に受信される可能性がゼロであることを絶対に確信する必要がある場合は、Signal(無料)を使用し、友人にもそれを使用するように勧めてください。
WhatsAppに、事前確認なしでの送信を無効にするスイッチを追加すれば、この苦情は解消されるでしょう。しかし、これは実際には大したことではないことを、大げさにごまかしているだけの行為でした。
