編集長を誤って招待→アメリカの軍事情報が流出。暗号化アプリ「Signal」でなぜこんな事態になったのか

高いセキュリティーを誇る暗号化メッセージングアプリ「Signal（シグナル）」が注目されている。筆者も使っているアプリだが、近年は日本でもメッセージのやりとりにおいて安全性やセキュリティーを重視したいユーザーの間で利用されている。

アトランティック誌の編集長を誤って招待→やりとりを暴露

ところが今、アメリカのトランプ政権の国防関係者らが、私用のスマートフォンでSignalを使って軍事作戦の機密情報をやりとりしていたとして大きなニュースになっている。この問題は、Signal自体が強固な暗号化を実現していたとしても、結局は、人為的なミスで情報が漏れてしまう現実を露呈した。そもそもSignalがなぜ“安全”だとして使われており、一方でその安全性に疑問符が付いているのかを探りたい。
事の発端は、トランプ政権で国防に関わる要人たちがイエメンの反政府組織フーシ派への軍事攻撃について、Signalのグループチャットでやりとりをしていたことである。しかも間抜けなことに、アメリカのアトランティック誌のジェフリー・ゴールドバーグ編集長を誤ってそのグループチャットに招待してしまった。ゴールドバーグ氏は、このチャットに入ってから黙って6日間様子を見続けたが、ほかのメンバーは誰も彼がグループに入っていることに気付かなかったという。
参加していたメンバーは、ピート・ヘグセス国防長官、J.D.バンス副大統領、トゥルシー・ギャバード国家情報長官、マイク・ウォルツ国家安全保障担当補佐官など、政権の中枢を担う面々だった。ゴールドバーグ編集長は、チャット内で議論されていたCIA（アメリカ中央情報局）の高官の名前や、軍事作戦の詳細など、機密性の高い情報がやりとりされていた事実を暴露した。
この顛末（てんまつ）を見ると、優れた暗号化アプリのSignalも、使う人によっては全く安全ではないという根本的な現実が浮き彫りになったと言える。

Signal＝とにかく安全性の高いプラットフォームのはずだった

そもそもSignalは「エンド・ツー・エンド暗号化（E2EE）」を搭載していて、ユーザー同士のチャットを暗号化し、ハッカーなど第三者から送受信の通信を傍受しても内容が解読できないようになっている。さらにアプリを運営している組織（アメリカのNGO）もユーザーの情報を決して読めない仕様だ。
この技術はメタ社の「WhatsApp」や、アップル社の「iMessage」にも応用されている。日本人の8〜9割が利用しているLINEもユーザー間のチャットは一応「暗号化」しているが、Signalなどの方が圧倒的に安全に通信することができる。だからこそ、アメリカの高官や、最近では政府機関関係者の多くがSignalを使うようになった。しかも最大で1000人のユーザーが参加できるグループチャットの機能も提供している。
また2023年には、将来的に量子コンピューターが現在の暗号をいとも簡単に解読してしまうといった脅威に関するニュースが取り沙汰されたこともあり、Signalは対策として暗号化システムの強化を行った。このように、とにかく情報のやりとりを“安全”にできる最高水準のプラットフォームを提供し続けている。

人が介在する以上、暗号アプリも絶対的に安全ではない

ところが……である。トランプ政権の高官らが露呈したように、どれほど強力な暗号アプリでも、別のユーザーが意図せず、誤ってチャットグループの会話に追加されてしまった。敵対する人や信用できない人が間違ってグループに入ってしまうようなことがあったり、そういう人物が情報を外部に漏らしたりする可能性もある。要は、人が介在する以上、暗号アプリも絶対的に安全とは言えないということだ。
さらに言えば、Signalというアプリ自体の安全性がどんなに高くても、仮にスマートフォン端末そのものが何者かに乗っ取られてしまった場合には、暗号化は意味をなさなくなる。アプリの通信を傍受して解読できなくても、スマートフォンに入り込んでユーザーと同じように端末上でSignalの会話を見れば、メッセージは読み取れてしまう。
例えば、イスラエルのNSOという企業が提供している「Pegasus（ペガサス）」といった悪名高いスパイウェアはスマートフォンを簡単に乗っ取れてしまう。そうなると遠隔操作でスマートフォンを操作してメッセージのやりとりも見ることができる。実際にそのデモンストレーションを見たことがあるが、その乗っ取り能力は驚愕するレベルだ。実は、世界の有能なスパイ機関の中には、当然ながらペガサスと同様のハッキング能力を持っている組織もある。
アメリカ政府高官というのは、日常的に世界の、特にライバル国のスパイ機関からハッキング攻撃の対象になっている。敵国からしたら、アメリカ政府高官のスマートフォンをハッキングしてやりとりを盗み見ることができれば、アメリカ政府やアメリカ軍の動向、国家機密の情報にいたるまで入手できる可能性がある。

国家機密は、独自の通信システムを使ってやりとりするのが基本だが……

本来であれば、アメリカ政府の要人らは、重要な状況下ではプライベートのスマートフォンを使わない。もちろん日常的な場面では私用の端末を使うケースもあるが、少なくとも、軍事作戦の計画や国家安全保障に関する議論は、通常、高度に安全な政府専用の通信システムを使う。
アメリカの場合、軍事関連では、2種類ある政府プラットフォームシステムのいずれかを介して行われる。1つは、「秘密インターネットプロトコルルーターネットワーク（SIPRNet）」と呼ばれる日常的に使用される通信システムで、もう1つは極秘通信用の「世界統合情報通信システム（JWICS）」と呼ばれる通信システムだ。
どちらのネットワークも、一般的なインターネットに接続されていない独立した通信システムであり、ハッキングや攻撃に対するセキュリティーが強化されている。どこの国も、政府要人が海外に行く際には、盗聴などを避けるために独自の通信システムを持っていくのが普通だ。
さらに言えば、今回アメリカで問題になった国防関係者については、例えばアメリカ軍の軍事作戦の情報を話す場合、個人のデバイスの持ち込めない、窓すらないような閉鎖された会議室で作戦が話し合われる。そのような機密情報を個人のスマートフォンのアプリで送信していたとなれば、深刻な機密保護契約違反になるだろう。

日本の政治家が、LINEを使って自衛隊の動向を連絡するようなもの

今回のケースを日本に当てはめると、日本の政治家がLINEを使って政策や自衛隊の動向についてやりとりするのに等しい。まさかそんなことをしている政府要人はいないと信じたいが、セキュリティー意識の低い日本だけに、残念ながら実際にLINEで情報をやりとりしている人はいると個人的には思っている。情報流出や他国からのスパイ工作を念頭に、即刻やめるべきだろう。
アメリカの場合、軍事作戦のやりとりなどは公文書として記録する必要がある。その点からも、スマートフォンのアプリを介し、要人同士だけでやりとりしているのは問題だという声もある。今後もしばらく、アメリカのSignalを巡る問題は続くだろう。
今回の件における教訓は、デジタル機器を使う際のセキュリティーは、技術的な対策だけでなく、ユーザーの意識と行動に大きく依存するということだ。日本の政府関係者もビジネスパーソンたちも他人事ではないと、気にとどめておいたほうがいいだろう。
この記事の筆者：山田 敏弘
ジャーナリスト、研究者。講談社、ロイター通信社、ニューズウィーク日本版に勤務後、米マサチューセッツ工科大学（MIT）でフェローを経てフリーに。 国際情勢や社会問題、サイバー安全保障を中心に国内外で取材・執筆を行い、訳書に『黒いワールドカップ』（講談社）など、著書に『ゼロデイ 米中露サイバー戦争が世界を破壊する』（文藝春秋）、『モンスター 暗躍する次のアルカイダ』（中央公論新社）、『ハリウッド検視ファイル トーマス野口の遺言』（新潮社）、『CIAスパイ養成官 キヨ・ヤマダの対日工作』（新潮社）、『サイバー戦争の今』（KKベストセラーズ）、『世界のスパイから喰いモノにされる日本 MI6、CIAの厳秘インテリジェンス』（講談社＋α新書）。近著に『プーチンと習近平 独裁者のサイバー戦争』（文春新書）がある。
X（旧Twitter）： @yamadajour、公式YouTube「スパイチャンネル」
(文:山田 敏弘)