Apple、Google、Facebookなど米国の大手テクノロジー企業が、セキュリティやプライバシーに関するさまざまな問題で注目を浴びる中、英国政府の諜報機関は、グループFaceTimeのバグなどの重大な欠陥を悪用し、暗号化されたメッセージチャットやFaceTime通話を密かに盗聴しようと目論んでいる。
アメリカ自由人権協会(ACLU)は金曜日、英国政府通信本部(GCHQ)が「ゴースト提案」と呼ばれる提案に基づき、アップルやその他の技術プロバイダーに対し、暗号化されたチャットや通話に秘密裏に法執行機能を追加することを望んでいると発表した。
GCHQ当局は最近、政府機関が安全なメッセージングサービスに隠れた参加者を組み込めるようにすることを提案した。GCHQのイアン・レヴィとクリスピン・ロビンソンが執筆したこの提案では、政府が会話を盗聴したい場合に備えて、信頼できないユーザーインターフェースを制度化することを推奨している。
ブログ記事では、ロビンソン氏とレヴィ氏が、スパイにとっては、これらのサービスが採用している強力な暗号化を破ろうとするよりも、大規模なグループ FaceTime プライバシーバグのような脆弱性を一種のバックドアとして悪用する方がはるかに簡単であると主張していると引用している。
サービスプロバイダーが法執行機関の参加者をグループチャットや通話に密かに追加するのは比較的簡単です。サービスプロバイダーは通常、IDシステムを管理しているため、誰が誰で、どのデバイスが関与しているかを実際に決定します。つまり、チャットや通話への参加者の紹介に関与するのが一般的です。
このようなソリューションでは、通常、ターゲットのデバイスと通信するデバイス上の通知を抑制することについて話します。
GCHQの著者らは、ゴースト提案は法執行機関に盗聴のような機能を提供するものであり、「暗号化に触れる必要すらない」と主張している。
ACLU は、このような提案は事実上あらゆる暗号化を安全でなく無意味なものにしてしまうため、その危険性について警告した。
Ghost 提案は、月曜日の FaceTime の欠陥よりもはるかに悪いユーザー インターフェースの欠陥を制度化するものである。
FaceTime のバグでは、たとえユーザー インターフェイスが状況を誤って伝え、ユーザーの期待に反していたとしても、脆弱なユーザーは少なくとも着信通話に関する警告を受け取り 、何か が起こっていることを知ることができます。
Ghost 提案では、ユーザーは自分の期待に反する何かが起こっていることを知る方法さえありません。
GCHQは米国国家安全保障局の緊密な監視パートナーであるため、英国の読者だけでなく、誰もがこのことに懸念を抱くべきである。
この 2 つの機関は密接な関係にある。それほど遠くない過去に、GCHQ と CIA が大規模な監視プログラムで密接に協力し、電話の通話を盗聴したり、国民がさまざまなクラウド サービスに保存している大量のデータにアクセスしたりしていたことを忘れてはならない。
皆さん、これについてどう思われますか?
下記にコメントを残してお知らせください。
