以下の文章は、今年3月に掲載された電子フロンティア財団の「Using Your Phone in Times of Crisis」という記事を翻訳したものである。
本日(2022年10月13日)、暗号化メッセンジャーのSignalがプライバシー、セキュリティを理由に、Android版アプリからSMSのサポートを段階的に停止するという発表があったので、SMS/メッセンジャーとプライバシー/セキュリティに関連するこの記事を公開した次第である。
危機の時代には、とりわけセキュアな通信が重要とされる。監視を意識するだけでも、犯罪者や自国政府などから攻撃を受けやすい言論活動は、監視を意識するだけで萎縮してしまう。ウクライナで続く戦闘、ロシアでの政治的弾圧の中で、ロシア人・ウクライナ人双方にとって、愛する人に無事を知らせ、情報を入手し、組織化することは極めて重要である。
危機的状況下にあって、多くの人が連絡を取り合う手段として、広く利用されているモバイルネットワークを主に利用しているのは驚くことではない。だが、モバイルネットワークを介した通信には、注意すべきリスクを伴う。モバイルネットワークには通信傍受ツールが無数に存在しているだけでなく、ネットワークにアクセスできる機関や組織であれば傍受すら必要としない。そのため、あなたの通信は、悪意あるハッカー、企業、従業員、法執行機関、外国政府機関に対して無防備な状態に置かれていると言える。
特に、最古の携帯電話ネットワークの2G通信では、通話やテキストメッセージは簡単に傍受されてしまう。そのため、我々はAppleとGoogleに対し、ユーザが(訳注:AndroidやiOSで)2Gをオフにできる機能を提供するよう要請してきた。Googleは最新の端末にこのオプションを導入したが、ロシアとウクライナではほぼ利用できない。またAppleは未だに対応していない。
我々は可能な限り2Gの利用をやめるよう促してきたが、3G、4G、5Gだからセキュアだというわけではない。とりわけ、音声とテキスト通信にとってはセキュアなオプションとは言えない。これらのネットワークでは、通信がエンドツーエンドで暗号化されていないため、通信事業者を含め、通信の傍受者が通信内容を見聞きできてしまう。
通話やテキストに従来のモバイルネットワークを使うべきでないなら、何を使えばいい?
コミュニケーションの送信にどんなネットワークが使われていようと、音声・テキスト通信をエンドツーエンド暗号化するアプリは数多く存在している。だが、通信内容が暗号化されていれば安心かというと、暗号化されていないメタデータからもさまざまな推測が可能になる。メタデータとは、メッセージと一緒に送信される情報のことで、メッセージの送信者、受信者、メッセージの発信地などの情報が含まれている。
エンドツーエンド暗号化されたメッセージアプリを使用している場合でも、デバイスがモバイルネットワークに接続されている間は、モバイルネットワークを通じて位置情報を把握されうる状態に置かれる。これは、システムを機能させるために必要なことではあって、たとえば、誰かがあなたに電話をかけるとしたら、ネットワークなその電話をどこに送ればよいかを把握していなければならない。それによって利便性は向上しているのだが、ネットワークにアクセスできる人物であれば、誰でもあなたの位置情報を取得できることを意味する。また、セルサイトシミュレーター(CSS:Cell site simulators)は、CSSの周辺にいる人の位置を特定するためにも使用できる。ロシア軍はウクライナの3Gや4Gの電波塔を破壊しただけでなく、そこにCSSを設置したと報じられている。だがこの行為は明らかに逆効果であり、ロシアの通信も脆弱なものになっている。
あなたがどこに住んでいようと、特にロシアとウクライナにおいては、政府当局からあなたの通信のプライバシーを守るために、電話やSMSに依存してはならない。WhatsApp、FaceTime Audio、Threema、Wire、Signal、Viberなどのエンドツーエンド暗号化メッセージアプリを使えば、ネットワークの世代には関係なく、通話やメッセージのセキュリティを大幅に向上させることができる。2要素認証(2FA:アカウントにログインする際に取得するコード)については、できる限りSMSではなくアプリを使用することを推奨する。
何が脅威であるのか人それぞれなので、さまざまな種類の通信の長所と短所を知ることで、何をするのが最善か、どのアプリが自分のリスク軽減に適しているか、いつ携帯電話の電源を切るべきか、家に置いていってもよいか、といった判断を根拠に基づいてできるようになるだろう。
Using Your Phone in Times of Crisis | Electronic Frontier Foundation
Publication Date: March 09, 2022
Translation: heatwave_p2p