エドワード・スノーデン氏による内部告発は、オバマ大統領にとっては最悪のタイミングだったかもしれませんが、セキュリティの専門家たちにとっては特別衝撃的なニュースだったわけではありません。

米ニュースサイト「The Intercept」は、「The Great SIM Heist(SIMの大量窃盗)」と題し、米国、英国のスパイによってSIMカード製造の世界最大手、ジェムアルトから「世界中のモバイル通信のプライバシー保護に使用されている」キーが盗まれたことを報じています。

記事は、「これらの盗んだ暗号化キーを使って、諜報機関が通信会社や外国政府に許可を得ることなく、モバイル通信を監視することができる」と続いています。これは、倫理的な規制の土台となるべき法的権限の必要性を回避できるということです。

これは確かに困った問題であり、これによってプライバシーに対する諜報機関の正義を無視した姿勢とキー移動時の保護の甘さが明らかにされましたが、セキュリティを取り巻く状況が大きく変わるということにはならないでしょう。

セキュリティ関連で20の特許をもつエフセキュア セキュリティ研究所のシニアリサーチャ、Jarno Niemelaは、「最も簡潔に言えば、ただでさえ信頼できない通信手段がさらに信頼できないにものになったということです」と説明します。

Jarnoはこう続けます。「普通の人はそもそもGSM(デジタル携帯電話ネットワーク)がプライベートなものだと思っていません。電話のネットワークがプライバシーを考慮して設計されたことはこれまで一度たりともないのです。」

モバイル通信事業者は、顧客による料金の未払いを防ぐことにずっと大きな関心を向けているのです。

上述した違反の及ぶ範囲はとても大きいように思えますが、ジェムアルトが製造した膨大な数のカードのうち、実際のところどのくらいのカードが影響を受けるかはわからないとJarnoは指摘します。通信事業者とやりとりをする上で、メールの中で暗号化されなかったキーや、適切な保護が施されていないFTPサーバを経由してやりとりされたキーはほぼ確実に危険にさらされています。

しかし、The Interceptによると、GCHQは「認証サーバ」にも潜入しているため、カードの製造元に関係なく「対象とする個人の電話とその人物が利用する通信プロバイダのネットワークとの間のデータや音声通信を解読できる」というのです。

キーが解読されることでユーザの通話は脆弱になりますが、それは限定的なものにとどまると考えられています。

エフセキュアのセキュリティアドバイザーであるDavid Perryは、次のように述べています。「これらのキーによってわかるのはモバイルデバイスとローカル基地局の間における暗号化と認証のみだと聞いています。つまり、NSAであれほかのどんな機関であれ、皆さんの電話の電波が届く範囲内に位置している必要があるのです。」

NSAやGCHQはなんの権限もなく皆さんの通話を傍受できるのでしょうか。おそらくそうでしょう。ここではその対策として皆さんにできることをご紹介します。

通信に使用しているすべてのデバイスに、ご自身でもうひとつ暗号化を追加してください。エフセキュアのFreedomeのようなVPNなら、皆さんのデータ通信を保護することができます。

しかし、これだと音声通信は保護できません。

エフセキュア セキュリティ研究所のシニアリサーチャであるティモ・ヒルヴォネンは、次のように提案しています。「従来通りの携帯電話による通話は止め時かもしれません。Freedomeをインストールし、Signalのようなアプリを使って通話をするようにしましょう。」

【画像提供:Julian Carvajal Flickrより】