イラン、国民に端末からWhatsApp削除を要請
(apnews.com)- イラン国営テレビは火曜日午後、国民にスマートフォンからWhatsAppを削除するよう促し、アプリがユーザー情報を集めてイスラエルに送っていると主張したが、具体的な証拠は示さなかった
- WhatsAppはこれに対し虚偽報道だと反論し、人々が最も必要としている時期にサービス遮断の口実として使われる可能性を懸念した
- このサービスはエンドツーエンド暗号化を使用しており、中間の提供者がメッセージを読むことはできず、WhatsAppは正確な位置追跡・会話相手のログ保存・個人メッセージの追跡・政府向けの大量情報提供は行っていないと明らかにした
- Cornell Universityのサイバーセキュリティ専門家Gregory Falcoは、暗号化されないメタデータだけでもアプリの使われ方に関する情報を把握できることは証明されていると述べた
- イランは複数のソーシャルメディアプラットフォームを遮断してきたが、多くの利用者がプロキシとVPNで迂回接続しており、WhatsAppとGoogle Playは2022年に禁止された後、昨年末に解除された
国営テレビによる削除要請と根拠不足
- イラン国営テレビは火曜日午後、国民にスマートフォンからWhatsAppを削除するよう呼びかけた
- 理由として、WhatsAppがユーザー情報を収集してイスラエルに送っていると主張したが、それを裏づける具体的な証拠は提示しなかった
WhatsAppの反論と暗号化の仕組み
- WhatsAppはこの報道を虚偽報道と位置づけ、人々が最も必要としている時期にサービス遮断の口実になり得ると懸念した
- このサービスはエンドツーエンド暗号化を使用している
- 間に入るサービス提供者はメッセージを読むことができない
- メッセージは送信者と受信者だけが見られるように暗号化され、第三者が傍受しても鍵なしでは解読できない内容しか見えない
- WhatsAppは自社のデータ処理について次のように説明している
- ユーザーの正確な位置を追跡しない
- 誰が誰にメッセージを送ったかに関するログを保存しない
- 人々が互いに送る個人メッセージを追跡しない
- いかなる政府にも大量の情報を提供しない
暗号化の外に残るメタデータ
- Cornell Universityの工学助教でありサイバーセキュリティ専門家のGregory Falcoは、WhatsAppで暗号化されないメタデータを理解できることは証明されていると述べた
- こうしたメタデータを通じて、人々がアプリをどのように使っているかに関する情報を把握でき、このため一部の利用者はWhatsAppの使用をためらってきたとみている
データ主権とインフラの所在地
- Falcoはもう1つの論点としてデータ主権を挙げた
- 特定の国のWhatsAppデータをホスティングするデータセンターが、必ずしもその国の中にあるとは限らない
- 例えばイランのWhatsAppデータがイラン国内でホスティングされていない可能性は十分あると述べた
- 彼は各国が自国のデータを国内に保管し、自国のアルゴリズムで国内で処理すべきだと考えている
- 世界的なデータインフラネットワークを信頼することがますます難しくなっている点も付け加えた
Meta傘下サービスとイランの遮断履歴
- WhatsAppはFacebookとInstagramの親会社であるMeta Platformsが所有している
- イランは長年にわたり複数のソーシャルメディアプラットフォームへのアクセスを遮断してきたが、多くの利用者はプロキシとVPNで接続してきた
- 2022年には、風紀警察に拘束されていた女性の死亡をめぐる反政府大規模デモの期間中にWhatsAppとGoogle Playを禁止した
- この禁止は昨年末に解除された
- WhatsAppはInstagram、Telegramと並んでイランで最も人気のあるメッセージングアプリの1つだった
1件のコメント
Hacker News のコメント
Meta の発表文でいちばん興味深いのは言葉の選び方
「私たちはユーザーの正確な位置を追跡しておらず、すべての人が誰とメッセージをやり取りしているかのログを保存しておらず、人々が互いに送る個人メッセージを追跡していない」と述べ、「いかなる政府にも大量の情報を提供していない」と付け加えている
どの政府がどのようなアクセス権を持っていたのか、令状に基づくものだったのか、どの国だったのか、実際のテロリストとジャーナリスト弾圧の境界がどこにあったのかは正確には知らない
だが大量エクスポートは確実に存在しており、それについて嘘をついている点から最悪を想定してしまう
通常のサービス提供の過程で、WhatsApp は配信済みメッセージや配信済みメッセージの取引ログを保存せず、未配信メッセージは30日後にサーバーから削除されるという
しかし、ユーザーの安全、不正行為の検知・調査・防止、法的手続きや政府要請への対応、規約・ポリシーの執行のために必要だと善意で判断した場合、ユーザー情報を収集・使用・保持・共有でき、そこには一部のユーザーがサービス上で他のユーザーとどのように相互作用しているかに関する情報が含まれる場合がある、とされている
この文言は、人々が互いに誰とメッセージをやり取りしているかのログを保存していないという主張と矛盾する
むしろ、あらゆるものを高精度で追跡し、メッセージにも中間者攻撃(MITM)をしていると見るほうがもっともらしい。特に今では広告まで入れているのだからなおさらだ
「私たちはすべての人が誰とメッセージをやり取りしているかのログを保存していない…」
「私たちはすべての人が誰とメッセージをやり取りしているかのログを保存していない…」
「私たちはすべての人が誰とメッセージをやり取りしているかのログを保存していない…」という具合だ
WhatsApp がエンドツーエンド暗号化されたチャットに中間者攻撃をしているという、根拠の薄い推測は多いが、政府がアクセスする可能性が最も高い経路はすでに公開されている場所にある
WhatsApp はユーザーにチャットを iCloud や Google Drive にバックアップするよう強く促している。このバックアップはデフォルトでは暗号化されていないか、少なくとも Meta が知っている鍵で暗号化されており、ほとんどのユーザーはデフォルト設定のまま使っている
iMessage も同じだ。「iCloud Backup」と「iMessage in the cloud」がオンになっていると、「Advanced Data Protection」もオンにしない限り、受信したメッセージは Apple がアクセス可能な鍵で Apple にアップロードされる。そしてこれもデフォルトではない
ユーザーがデフォルト設定から外れることはできるが、会話が実際にプライベートになるには双方がそうしなければならない。そこまで動機があるなら、すでに Signal を使えばよい
筋は通っている。イスラエルはガザのパレスチナ人を標的にするために WhatsApp のメタデータを使ったようだ: https://www.972mag.com/lavender-ai-israeli-army-gaza/
引用された内容によれば、解決策は人工知能であり、その本には Lavender に似た「標的機械」を作るための短い手引きがあり、人工知能と機械学習アルゴリズムに基づいている
個人のスコアを上げ得る「数百・数千」の特徴の例として、既知の武装勢力と同じ WhatsApp グループにいること、数カ月ごとに携帯電話を替えること、住所を頻繁に変えることなどが含まれる
イスラエルには WhatsApp がインストールされている必要すらない
IDF の Unit 8200[1] はイランの大半の携帯電話をハッキングできるだろうし、無理なら NSO Group のような民間スパイウェア企業[2][3]がある
[1] https://en.wikipedia.org/wiki/Unit_8200
[2] https://en.wikipedia.org/wiki/NSO_Group
[3] https://mepc.org/commentaries/israeli-cyber-companies-overvi...
OMA DM、FOTA の更新/アクセス、米国の一部通信事業者がリモートアクセス用に携帯電話やモデムへ事前インストールするバイナリなどはリバースエンジニアリングしたことがあるので知っている
それでも標的国の携帯通信事業者に見えないようにできるという点は、どうにも納得しにくい
「偶然にも」亡命中の正統な皇太子、つまりパフラヴィー朝側の人物がソーシャルメディアに戻ってきて、現イラン体制は崩壊すると語っている
オンラインでは現体制がどのように崩れつつあるかについて多く議論されており、シャリア法で統治するあの髭面の男たちがいなくなれば喜ぶ人も多い
そのイスラム国家の頂点にいる宗教的狂信者たちが最も望んでいないのは、イラン人自身がこの機会を利用して体制をひっくり返すことだ
「イスラエルがあなたの位置を見つけるのを手助けしたくなければ WhatsApp を削除しろ」という言葉の本当の意味は、「皇太子がシャリアによる処罰のない生活を与えると発表する動画を共有するな」に近い
多くの欧米アプリにはバックドアがあると考える十分な理由があり、イランのような国にはアプリストア経由で特定のバックドアが提供される可能性もある。
自動車技術やカメラも同じです。情報機関で働いているなら、文字どおり夢のようなツールでしょう。本来は極めて困難な、街頭のリアルタイム監視が可能になるからです。
何マイルも離れた通りや家の最新写真が必要だったことがどれほど多かったか分かりません。360度車載カメラがあれば、人を追跡し、数分前の変化まで見ることができます。
なぜこうした国々が、このような機能をブロックしたり完全に無効化することを義務づけたりしないのか分かりません。
直感も実務経験も、ある程度は事実だと言っていますが、人々が陰謀論と正当な推測をどう区別しているのか気になります。
イラン政権の懸念が、WhatsAppがイスラエルと情報を共有しているという点に集中しているのは驚きです。WhatsAppが積極的に共有しているというより、Mossadが情報を得るためにWhatsAppのゼロデイ脆弱性を使っている可能性の方がはるかに高いでしょう。
別の仕組みかもしれません。例えばGoogle Driveや別種のマルウェアの可能性もあります。
2011年のSnowden暴露以降、NSAとCIAがハードウェアやファームウェアをはじめ至る所にバグを仕込む世界では、確信するのは難しいです。
イランの主張が事実かどうかは分かりませんが、正直なところ、こうしたアプリが実際に何を記録しているのかは常に不安でした。エンドツーエンド暗号化は素晴らしいものですが、メタデータは保護できません。
本当の問題は、私たちがいまだに推測しているという点です。この問題について本当に自信を持って語れる人はいるのでしょうか。
WhatsAppに「エンドツーエンド暗号化」があるという宣伝は事実かもしれませんが、それはプライバシー保護や消費者に優しい方向でできる他の良いことをしていない、という意味でもあります。
イラン国内にいる人で、この件について話せる人はいますか。現地の市民はWhatsAppをどう見ていますか。
何年もブロックされていて、WhatsAppは数カ月前に解除されましたが、イスラエルの攻撃後に再びブロックされました。
多くのイラン人が政権の言うことを信じたり気にしたりしているとは思いません。ただし、政権支持者の少数派は信じるかもしれませんが、そもそも彼らはWhatsAppを使っていなかった可能性が高いです。
それでも政権自体はこれを本気で信じているようです。例えば、高官たちは今や携帯電話のようにインターネットに接続される電子機器を使えなくなった、というニュースもありました。
主要なソーシャルメディアとメッセージングプラットフォームはすべて侵害されており、監視ツールとして使われているので、イラン政府がまったく間違っているわけではありません。
地形のかなりの部分はアフガニスタンに似ています。部族ベースのイスラム同盟は中央政府を失ってもよく持ちこたえます。特定のイスラム武装勢力を見逃す可能性のある2カ国以上と接する、巨大で多孔質な山岳国境もあります。
誰もが完全な制空権と指導部転覆キャンペーンを受け入れたがっており、WhatsAppが政権を52人の処女から引き離すかもしれないと信じたがっているのは分かります。しかしこれはプロパガンダキャンペーンです。
初期のプロパガンダは、市民が血に足を踏み入れて引き返せなくなるまでの間、同意を作り出す役割を果たすだけです。私たちは騙されていく過程にあります。