イラン、国民に端末からWhatsAppを削除するよう要請

 (apnews.com)
1 ポイント 投稿者 GN⁺ 2025-06-19 | 1件のコメント | WhatsAppで共有
  • イラン国営テレビが、国民にWhatsAppの削除を勧告
  • イラン政府はWhatsAppがユーザー情報をイスラエルに提供していると主張したが、具体的な証拠は示さなかった
  • WhatsAppはエンドツーエンド暗号化を強調し、こうした主張を否定
  • 専門家は暗号化されないメタデータの露出データ主権の問題を指摘
  • イランでは公式にソーシャルメディア遮断政策があるが、VPNなどによる迂回利用は続いている

イラン政府によるWhatsApp削除要請の背景

  • イラン国営テレビは、国民にWhatsAppアプリをスマートフォンから削除するよう促した
  • 政府はWhatsAppがユーザー情報を収集してイスラエルへ送信しているとの疑惑を提起したが、この主張を裏付ける具体的な証拠は公開しなかった

WhatsApp側の立場と技術的背景

  • WhatsAppは、「このような虚偽の報道が、必要とされる時期にサービスを遮断する口実になりかねないことを懸念している」との立場を示した
  • エンドツーエンド暗号化(end-to-end encryption)を採用しており、メッセージはWhatsAppを含むサービス提供者でも読めないことを強調
  • 正確な位置情報、メッセンジャー全体の利用履歴、個人メッセージの内容などを追跡・記録しておらず、政府に大量の情報を提供することもない」と説明
  • エンドツーエンド暗号化とは、送信者と受信者以外にはメッセージを復号できないように暗号化する方式であり、第三者が見ても無意味な暗号文しか残らない

技術専門家の見解

  • Cornell UniversityのGregory Falco教授は、WhatsAppで暗号化されないメタデータ情報を分析することは可能だと指摘
    • メタデータ分析により、アプリの利用パターンなど一部データが露出するリスクがある
  • もう一つの問題はデータ主権。WhatsAppのデータセンターが当該国に所在しない可能性があり、たとえばイランのWhatsAppデータがイラン国内に保存されていない可能性がある
    • 「各国は自国内でデータも保存し、直接アルゴリズムで処理することで、グローバルネットワークに対する信頼の問題を減らせる」と強調

イラン国内のソーシャルメディアアクセス状況

  • WhatsAppはMeta Platforms(Facebook、Instagramの親会社)が所有している
  • イランは長年にわたりさまざまなソーシャルメディアプラットフォームを遮断してきたが、多くの国民はプロキシサーバーやVPNなどで接続を迂回して利用している
  • 2022年の大規模デモ期間中にはWhatsAppとGoogle Playへのアクセスが遮断されたが、その後2023年末に遮断解除された
  • WhatsAppはInstagram、Telegramと並び、イランで最も人気のあるメッセンジャーアプリの一つだった

関連記事

1件のコメント

 
GN⁺ 2025-06-19
Hacker Newsの意見

  • Metaの公式声明での言葉遊びの部分がいちばん興味深いと感じた 「当社はユーザーの正確な位置を追跡しておらず、すべてのユーザーが誰とメッセージをやり取りしているかのログを残しておらず、ユーザー間の個人的なメッセージを追跡していません。当社は政府に大量の情報を提供していません」という文言が目に留まった

    • この言い回しをよく噛みしめると、実際には大まかな位置追跡はしており、グループメッセージのログも残し、政府から要請があれば特定の情報は提供しているように聞こえる

    • 実際にMetaで働く人を知っている そこにいた社員の一部は、政府の要請に応じて大量データをエクスポートするツールを作るチームに所属していた どの政府にどの程度のアクセス権があったのか、実際にテロリスト追跡用だったのか、それとも記者弾圧用だったのかは正確には分からない しかし大量エクスポート自体は実在しており、公にはその事実を否定している点がなおさら疑わしい

    • 「みんなが誰とメッセージをやり取りしているかのログを残していない」という部分について WhatsApp FAQ を引用すると、 サービス提供の過程上、メッセージは配信後にサーバーへ保存されず、30日経っても配信されないメッセージは削除される しかしWhatsAppのプライバシーポリシーには、ユーザーの安全のために必要と判断した場合や、違法行為への対応、法的要請および政府からの要請、ポリシー執行などの目的で情報を収集・保存・共有できると明記されている これには「一部のユーザーがサービス内で互いにどのようにやり取りしているかに関する情報」も含まれる つまり、公式の主張とは異なり、誰が誰とメッセージをやり取りしているかという情報のログも残せるという矛盾がある

    • この会社には、以前Androidでシークレットモード中ですらWeb追跡のためにlocalhostリスナーをインストールした前歴がある むしろこの会社は実際にはあらゆる情報を高精度で追跡していて、将来的にはメッセージ内容まで中間者攻撃(MITM)するのではないかと推測している 最近は広告まで入れ始めたので、その可能性はさらに高い

    • そこまで陰謀論的には見ていない 「正確な位置追跡はしていない」というのは、IPを保存しているなら位置情報をまったく保存していないという意味ではないと解釈できる 「誰が誰とメッセージをやり取りしているかのログを残していない」という部分はかなり強い主張に聞こえる 「個人的なメッセージは追跡しない」については、ビジネスアカウントの場合、e2e暗号化なしで複数人がアクセスできるよう設計されていることが多いと考えている 「大量の情報を政府に提供していない」は、実際には令状や法的要請が来たときに小分けで提供している、という意味に読める 全体として見ると、WhatsAppは「e2eだが、それ以外は典型的なSaaS」という形だ 本当にプライバシーが必要ならsignalを使うことを勧める

  • 今回の件は、少なくとも軍事的には崩壊寸前の危機政権が危機突破のために取った行動ではないかという推測を持っている おそらくWhatsAppで反政府活動家が組織化することへの不安と、より監視しやすい代替チャネルへ誘導したい意図があるのかもしれない もしイランがMetaがこうしたことをしていたと長年知っていたのなら、なぜ今になって削除を勧告したのか疑問だ 本当に重大なセキュリティ問題なら即時対応するのが普通だ 最近になって突然その問題に気づいたのだとしても、全面的な爆撃戦が進行中の混乱の中でどうやってその情報を得たのかも想像しにくい タイミングが非常に怪しい

    • これは国民の団結と「共通の敵」というフレームを押しつけるためのメッセージという側面もある 独裁者は国民に、イスラエルやアメリカが自分たちだけでなく国民全体の敵だと信じ込ませたいのだろう

    • あるいは、不当に戦争に引きずり込まれ、アメリカの支援を受けた第三国(イスラエル)に攻撃された後、生き残るためには何でもせざるを得ない立場だという見方もある 交渉中にもかかわらずアメリカがイスラエルの攻撃を支援したのだから、アメリカ企業(Meta)のアプリをどうして信頼できるのか、という疑念だ

    • これが本当の理由だと思う 首脳部は事実上無力化されるか逃亡しており、生き残った主要人物も地下壕に隠れている状況だ こういう時こそ蜂起の好機だという声が出ている クルド人などはすでに準備を始めている

  • WhatsAppがend-to-end暗号化チャットをMITMしているなどという陰謀論的推測には根拠が薄い 実際には、政府がアクセスする主要な経路はもっと明確に存在する WhatsAppはユーザーにチャット内容をiCloudやGoogle Driveへバックアップするよう強く誘導している こうしたバックアップは基本的に暗号化されていないか、Metaが保有する鍵で暗号化されている ほとんどのユーザーはデフォルト設定のまま使う iMessageも同様で、iCloudバックアップやクラウドを有効にすると、Appleがアクセスできる鍵で全メッセージがアップロードされる 会話の安全性を高めるには、利用者の双方がデフォルト設定から外れる必要があり、十分な動機があるならsignalを使えばよい

  • イスラエルがWhatsAppのメタデータを使ってパレスチナ人を標的化した実例がある 関連記事 によれば、AIと機械学習を活用した「ターゲットマシン」が構築されていた たとえば、WhatsAppグループに既知の武装勢力が含まれていたり、定期的に携帯電話や住所を変えていたりすると、標的化のリスクが上がる メタデータだけでも標的選定は可能だ

  • イスラエルはWhatsAppがインストールされているかどうかすら必要としない IDFのUnit 8200はイラン国内のほとんどの携帯電話をハッキング可能だ もしそれが無理でも、NSO Groupのような民間スパイウェア企業の製品で十分だ Unit 8200の説明, NSO Groupの情報, イスラエルのサイバー企業概説

    • イラン出身の同僚によれば、ほぼすべてのコンピューターがペルシャ語に翻訳された割れ物のWindows XPの同じバージョンを使っているという セキュリティ脆弱性にさらされやすい

    • 大規模な無断の「見えない」SMSを他国のネットワークへ送る方法については疑問がある OMA DM、FOTAアップデート、アメリカの通信事業者があらかじめ仕込んだリモートアクセス用バイナリなどの存在は知っているが、大量かつ秘匿的な投入は技術的難度が高い 逆アセンブルの経験からすると、標的国の携帯通信事業者にも結局は検知可能だと思う

    • 実際のところ、これは現在のイラン政権がクーデター防止のため、国民結集用に掲げている口実だと考えている 最近、イラン王位継承者(パフラヴィー朝)がソーシャルメディア上で活動しており、現体制の崩壊と自由を約束するメッセージを積極的に発信している オンラインでは、政権がすでに崩れつつあるという噂や願望が広がっている 指導層が最も恐れているのは、国民がこうした機会を利用して政権を転覆することだ 結局のところ「イスラエルに見つからないようWhatsAppを消せ」というメッセージには、「国王の自由のメッセージをシェアするな」という二重の意味が隠れている

  • ただしsignalは消さないでほしい、ひょっとすると秘密の作戦部屋が開かれるかもしれない

  • 今回の論争で、イラン政権がイスラエルとの情報共有を心配しているという点は意外だったし、実際にはWhatsAppの0-day脆弱性がモサドなどに悪用される可能性のほうが現実的だと思う

    • 実際には、イランはイスラエル以上に、一般市民が暗号化チャネルで抗議活動を組織することを恐れているようだ 2022年の抗議以降、WhatsAppとGoogle Playを遮断しており、暗号化チャネルを検知できず警察による統制が効かないことが理由だ
    • このプラットフォームが革命や蜂起の主要な連絡チャネルになることを懸念しているという見方がある イスラエルが公然と政権崩壊を狙っている点も反映している
    • 実際、ロシア兵の証言によれば、WhatsAppで家族にメッセージや写真を送った翌日に、その関連情報がウクライナ軍の指揮部へ届いていたことがあった その後、家族への嫌がらせなどに悪用された前例もある Google Driveバックアップや別のマルウェア、あるいはハードウェア・ファームウェアレベルでの盗聴など、さまざまな可能性がある 2011年のスノーデン暴露以降、盗聴やバグが至る所に仕込まれている現実を踏まえる必要がある

  • イランの主張が本当かどうかは分からないが、実際にはこうしたアプリが何をログに残しているのか、常に気味の悪い不安がある end-to-end暗号化は内容は守るが、メタデータまでは守らない 本当の問題は、私たちが結局は推測に頼るしかない状況にあることだ この点について、誰が本当の確信を持てるのか疑問だ

    • 自分もまったく同感だ Metaが絡めば、何らかの形で収益化を狙うはずだ WhatsAppが「end-to-end encryption」を宣伝しているのは事実だが、その代わりにプライバシー、消費者保護、透明性など改善できる多くの面を捨てている

  • もしイラン国内の市民がいたら、WhatsAppに対する現地の空気感がどうなのか気になる

    • イラン出身者の意見 イラン国内の大半の人はTelegramかWhatsAppを使っている 両アプリは長い間ブロックされており、VPN経由でしかアクセスできなかった 最近、イスラエルの攻撃直後にWhatsAppは再びブロックされた ほとんどのイラン市民は政権の主張をあまり気にしていないようで、信じるのはごく少数の政権支持者くらいだろう むしろ政権中枢は技術不信の傾向が強く、最近は高官に対してインターネット接続される電子機器そのものの使用を禁じている

    • 国内の代替手段もある イラン人は複数のメッセンジャーをつなぐbridgeプロトコル(例: Message Exchange Bus)を活用している

  • もし50年前に「我々は全世界的な監視網を築き、監視対象者にその費用まで負担させる」と言ったら、誰も信じなかっただろう だが今では、実際にそのことが携帯電話を通じて行われている