- 元米国家安全保障担当補佐官 Mike Waltz が、政府会議中に携帯電話の画面で非公式のSignalアプリを使用している様子を捉えられた
- そのアプリは TeleMessage という企業の TM SGNL で、Signalメッセージを保存する機能を含むクローンアプリ
- このアプリは 企業向けアーカイブ規制への準拠を目的としており、Signalのエンドツーエンド暗号化を維持しない
- Waltz は過去にSignalのグループチャットへ記者を誤って招待し、機密性の高い軍事情報が流出する事態を経験している
- 米政府は以前から TeleMessage や Wickr などと、アーカイブ機能付きメッセンジャーの契約を締結してきた
事件の概要
- Mike Waltz は2025年5月1日、トランプ大統領主宰の閣議中に携帯電話を使用する場面をReutersに撮影された
- 写真に写った画面の下部には「TM SGNL PIN」という文言が見え、これは公式Signalアプリでは使われないメッセージ
- これはTeleMessage社のSignalクローンアプリとみられ、安全なメッセージ保存のために開発されたもの
TeleMessage と TM SGNL の説明
- TeleMessage は人気メッセンジャーアプリ(Signal、WhatsAppなど)をクローンし、すべてのメッセージを保存する機能を追加している
- TM SGNL はSignalのUIをそのまま使いながら、すべての送受信メッセージを記録する
- 公式動画では BYOD(個人端末の利用)環境でも使用可能だと説明されており、実際のデモでは Gmail にメッセージ保存が送信されていた
- この方式はSignalのエンドツーエンド暗号化を無力化し得るため、セキュリティ上の脆弱性が存在する
政府およびセキュリティに関する懸念
- 政府高官には、削除メッセージ機能のあるアプリを使いながら法的な保存義務も満たさなければならないというジレンマがある
- TeleMessage はその解決を試みるもので、「記録保存規制への準拠」を掲げて米政府と多数の契約を結んでいる
- 例として、2024年12月には**テキスト・WhatsApp・Signal保存ライセンス購入契約(9万ドル相当)**が公開された
- しかし、Gmailアカウント経由の保存デモや外部プラットフォームとの連携は、機密情報流出の可能性を高める要素でもある
Waltz 関連事件の整理
- Waltz はSignalのグループチャットにAtlantic編集長を誤って招待し、イエメンのフーシ派反政府勢力に対する戦闘計画流出をめぐる論争を引き起こした
- 続いて別のチャットでは、国防長官 Pete Hesgeth が家族に機密情報を共有していた事実も NYT によって報じられた
- こうした一連の出来事により、Waltz は国家安全保障担当補佐官から国連大使候補へと配置転換された
過去の事例と示唆
- 米国税関・国境警備局(CBP)は2021年にWickrと70万ドルの契約を結び、保存可能な暗号化メッセンジャーを導入した
- Wickr は独自の企業向けアーカイブ機能を持つアプリを提供しており、TeleMessage のようなサードパーティ製アプリとは方式が異なる
- この事件は、政府内部の機密コミュニケーションにおける記録保存義務とセキュリティリスクのバランスを取ることの難しさを示した事例である
まだコメントはありません。