以下の文章は、電子フロンティア財団の「Telegram Harm Reduction for Users in Russia and Ukraine」という記事を翻訳したものである。

Electronic Frontier Foundation

2022年3月8日更新:EFFはチャンネルとグループがエンドツーエンドで完全に暗号化されていないことを確認した。クラウドとシークレットチャットに関するTelegramのFAQへのリンクを掲載するとともに、自動削除がグループおよびチャンネル管理者に可能であるという点を更新、ほかにも複数のリンクを追加した。

ロシアにもウクライナにもTelegramユーザはたくさんいる。彼らはニュースフィードとして機能する「チャンネル」や、「グループチャット(パブリックとプライベートの双方)」、「1対1コミュニケーション」にこのアプリを利用している。ロシアのウクライナ侵攻後、Telegramはロシア人、ウクライナ人双方にとって、最新ニュースを知り、愛する人と連絡を取り合うための重要なライフラインとなっている。

Telegramは、旧ソ連諸国で「セキュア」なコミュニケーションアプリとして知られている。しかし、デジタルセキュリティに関する選択をするときには、「私は一体何を守りたいのか? 誰から守りたいのか?」と自問することが重要だ。こうした疑問は、ツールやプラットフォームでが自分のニーズに適ったデジタルセキュリティを備えているのかを判断する材料になるだろう。Telegramは現在提供されているメッセージング・アプリの中で、最も安全なアプリではないことは確かである。そのセキュリティモデルは、ユーザがTelegramのデータ保護を信頼することを要求している。あるユーザにとっては、現時点ではそれで良いかもしれない。だが、ハイリスクなコミュニケーションをとるような場合だと、別のプラットフォームに移行したほうが賢明かもしれない。

現在、ロシア人とウクライナ人のデジタルセキュリティに対するニーズは大きく異なり、Telegramの利用に伴うリスク軽減方法についても大きく異なる部分がある。物理的な安全が脅かされている紛争地域のウクライの人々にとって、おそらくデジタルセキュリティは最優先事項ではないだろう。彼らの通信がTelegramやその従業員、裁判所の命令を受けた政府から解読されないように暗号化されていることを確認することよりも、ニュースへのアクセスや愛する人とのコミュニケーションのほうが優先されるかもしれない。

ウクライナ在住者がTelegramについて知っておくべきこと

チャンネル完全には暗号化されてはいない。Telegramチャンネル上のすべてのコミュニケーションは、チャンネル上の誰もが閲覧可能で、Telegramにも見られている。Telegramはチャンネルでのコミュニケーション内容を政府に引き渡すよう要請されることがある。確かにTelegramには、ロシア政府からのデータ引き渡し要求に反抗してきた歴史があるが、その歴史に頼って将来も安心だと思えるかはあなた次第だ。Telegramはそのようなデータを保持しているため、ハッカーに盗まれたり、従業員が漏洩したりする可能性もある。

グループ完全にエンドツーエンド暗号化されているわけではない。ここにはプライベートグループも含まれる。プライベートグループは他のTelegramユーザからは閲覧できないが、Telegram自体はグループ及びその内部のすべてのコミュニケーションを閲覧できる。チャンネルが抱えるリスクや問題は、グループにも同様に当てはまる。

1対1チャットデフォルトでは暗号化されない。「シークレットチャット」機能をオンにした場合にのみ、暗号化される。

シークレットチャットをオンにするには、まず既存のチャットの右上にある連絡先のプロフィール画像をクリック
相手のプロフィールページで3点リーダを押し、「シークレットチャットを開始する」をクリック

シークレットチャットをオンにしていない場合、チャンネルやグループと同じように、チャット・コミュニケーションが開示・閲覧される恐れがある。シークレットチャットをオンにした場合には、Telegramはあなたのコミュニケーション内容を見ることはできないが、あなたが誰といつ話したかといったコミュニケーションのメタデータにアクセスすることはできる。会話のメタデータだけでも、あなたが何をしているのか、といった具体的な推測が可能になるかもしれない。

多くのウクライナ人にとって、暗号化コミュニケーションの機微などは、おそらく現時点では最優先事項ではないだろう。だが、兵士、政府高官、ジャーナリストにとっては、重要な考慮事項であり得る。グループでのコミュニケーションが必要で、コミュニケーションのデータやメタデータにTelegramからアクセスされないようにしなければならない場合には、Signal(AndroidiOS向けガイドを参照)、Wire、Threema、WhatsApp(AndroidiOS向けのガイドを参照)などの代替プラットフォームにコミュニケーションを移行することを推奨する。ここに挙げたアプリも完璧なものではなく、それぞれに利点・欠点がある。詳細については、こちらで説明している

また、なりすましの標的になる可能性もある。高リスクなのはチャンネル管理者や著名ユーザで、偽情報やプロパガンダを拡散するためにロシアのハッカーの標的になるかもしれない。

Telegramユーザには、アカウントを保護するために以下の手順を踏むことが推奨される。

  1. 強力かつユニークなパスワードを設定し、パスワードマネージャーに保存する
  2. アカウントの2ファクタ認証をオンにする
  3. パスワード復旧用アドレスに設定したメールアドレスにも(別の)強力なパスワードと2ファクタ認証が有効になっていることを確認する
Telegramで2ファクタ認証を有効にするには、「設定」>「プライバシーとセキュリティ」の順にクリック
「プライバシーとセキュリティ」のメニューから「2段階認証(Two-Step Verification)」をクリックして設定を開始する

またウクライナの人々は、ロシア兵によるスマートフォンの押収(ロシア警察はすでにモスクワで押収を開始している)を懸念している。スマートフォンのロックを解除し、通信内容を見せるようロシア兵から脅されるかもしれない。Telegramでのセンシティブなやり取りを保護したいのであれば、コミュニケーションをシークレットチャットで行い、メッセージが短期間で自動削除されるように設定することを推奨する。

メッセージは一定時間経過後に自動削除される。

チャンネルやグループチャットのメンバーは、自分のメッセージを手動で削除することはできるものの、一定期間で自動削除するよう設定することはできない。チャンネルやグループでは、管理者だけが自動削除を有効にしたり、削除までの期間を設定できる。だが、他のプラットフォームであればメンバーであっても自動削除を設定できる。たとえばSignalは、エンドツーエンド暗号化されたグループチャットで、メンバーがメッセージの自動削除期間を設定できる。

Siginalグループチャットでのメッセージの自動削除

ロシア在住者がTelegramについて知っておくべきこと

セキュアでないコミュニケーションがロシア人にもたらすリスクは、逮捕、暴力、その他さまざまなかたちで政府からの弾圧につながる恐れがある。とりわけ、独立系ジャーナリズム、ウクライナ侵攻への反対、反戦デモの組織化を行っているロシア人は、高いリスクに晒されている。こうしたグループはいずれも、ロシア政府や政府系ハッカーからコミュニケーションを秘匿することに主眼をおいており、ロシア政府に、あるいは仲間の主催者にさえ身元を隠すために特別な手段を講じようとするかもしれない。

Telegramのチャンネルグループチャット内のコミュニケーションが暴露される可能性があるというリスクは、ウクライナ人のみならず、ロシア人にも当てはまる。ロシア在住者であれば、物理的に危険が差し迫っているわけではないため、コミュニケーションできればいいというよりは、安全でセキュアなコミュニケーションを望むだろう。つまり、安全でセキュアなコミュニケーションを重視するロシアの方は、センシティブなグループチャットをSignal(AndroidiOS向けガイドを参照)やWhatsApp(AndroidiOS向けガイドを参照)など、エンドツーエンド暗号化されたグループチャットや、自動削除に対応したアプリに移行しなければならない。自分のIDと電話番号をリンクさせたくないという場合は、WireやThreemaなど、エンドツーエンド暗号化チャット機能を提供し、かつ参加に電話番号を必要としないアプリを利用することを推奨する。

また、ロシア在住者は2ファクタ認証で自分のアカウントのセキュリティを確保すべきだろう。

ロシア在住者も、政府当局にスマートフォンを押収され、デバイスロックを解除してメッセージを表示するよう強要されることを懸念しているかもしれない。その場合、上述したようにメッセージの自動削除機能を有効にすることをお勧めする。

外国からの制裁政府による検閲が重なり、アプリを新規インストールしようにもアプリストアにアクセスできなかったり、購入したくても支払いができないこともありうる。そうした理由から(訳注:Telegramを利用し続けれなければならない状況であったとしても)、Telegramがもたらすリスクを理解し、慎重に行動することが重要だ。

セキュリティはチーム戦である。互いに気を配ってこそ機能するのだ。

Telegram Harm Reduction for Users in Russia and Ukraine | Electronic Frontier Foundation

Author: Eva Galperin / EFF (CC BY 3.0 US)
Publication Date: March 4, 2022
Translation: heatwave_p2p
Material of Header image: Dima Solomin