ウィキリークスのやや不注意な表現により、エンドツーエンド暗号化を採用したメッセージングアプリ（Signal、WhatsApp、iMessageなど）がCIAに侵入されたという報道が広まりました。しかし、実際にはそのような事実を裏付ける証拠はありません。

シグナルが侵害されたという兆候があれば、特に心配だ。なぜならシグナルは、報道機関に話していることが知られれば安全が脅かされる可能性のある情報源と通信する際にジャーナリストが好んで使うツールだからだ。

この誤解は、CIAのツールによって特定のデバイスを制御できるようになるため、そしてデバイスが一度侵害されると、エンドツーエンドの暗号化ではもはや何の保護も提供できなくなるため生じます。しかし、これはアプリ自体が侵害されたという主張とは全く異なります。

実際、エドワード・スノーデン氏らが指摘しているように、CIAがデバイスを攻撃する必要があるという事実自体が、強力な暗号化を用いた通信を傍受できていないことの証拠です。 ニューヨーク・タイムズ紙は次のように述べています。

ウィキリークスの暴露で衝撃的なのは、これらの暗号化アプリがいかに強力であるかということだ。CIAはこうしたアプリを大規模に監視する容易な手段を持たないため、個々のデバイスに一つずつ侵入するという、より困難でリスクの高い作業に注力せざるを得なかったようだ。

確かに、デバイスが不正アクセスされたら、何もかもが台無しになります。しかし、CIAが強力な暗号化を使用しているIMアプリからの通信を解読できるという証拠は全くありません。ニューヨーク ・タイムズ紙は次のように報じています。

例えば、SignalもWhatsAppも、キャッシュ内のCIAとされるファイルのいずれにも名前は記載されていない（その後、セキュリティ研究者が自動化ツールを使ってデータベース全体を検索したが、ヒットしなかった）。さらに重要なのは、文書に記載されているハッキング手法には、実際にはそのような暗号化されたアプリを回避する機能は含まれていないということだ。

アップルとグーグルはともに、明らかにされた脆弱性の「多く」はすでに修正済みであり、他の脆弱性の修正にも迅速に取り組んでいると述べている。この作業は、ウィキリークスがハッキングの全詳細をテクノロジー企業と共有すると発表したことで容易になった。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。