Proton Mail、サイバーセキュリティ機関の要請で記者アカウントを停止

 (theintercept.com)
4 ポイント 投稿者 GN⁺ 2025-09-14 | まだコメントはありません。 | WhatsAppで共有
  • Proton Mailが、韓国政府システムのハッキングを取材していた記者のアカウントを、サイバーセキュリティ機関の要請に基づいて一時的に停止
  • 記者らはアカウント復旧後も、Protonの停止判断プロセスとその根拠について明確な説明を求めている
  • 世界中の多くの報道機関がGmailの代替としてProton Mailを利用しているが、今回の事態でプライバシーと信頼性への懸念が提起されている
  • Protonは外部機関からの通報を受けてアカウントに措置を講じたことは認めたが、正確な機関名や根拠は明らかにしていない
  • 今回の事件は、記者、内部告発者、セキュリティ研究者など脆弱な立場の利用者に向けた保護ポリシー強化の必要性を示唆している

Proton Mail、サイバーセキュリティ機関の要請で記者アカウント停止事件

Protonのアイデンティティと記者アカウント停止

  • Protonは「個人データを保護する中立で安全な空間、自由の擁護に献身する」を掲げるメールサービス
  • 先月、あるサイバーセキュリティ機関の要請により、韓国政府のコンピューターシステムへのハッキングを取材していた記者2人のProton Mailアカウントが無効化された
  • 世論の反発と長い時間を経てアカウントは復旧したが、記者と編集部はProtonのアカウント停止判断プロセスについて明確な説明を求めている

記者保護と今回の事態の波紋

  • Freedom of the Press Foundation所属のMartin Sheltonは、多くの報道機関がProton MailをGmailなどの代替として選び、今回のような状況を避けるために同サービスを活用している点に注目している
  • 記者がProtonサービスを利用する場合、停止措置のようなセンシティブな問題では非公開のコミュニケーションを優先すべきだという意見が出ている
  • RedditでProtonの公式アカウントは、今回の件は「誇張されている」とし、意図的に記者アカウントを遮断したわけではないと主張した

記者アカウント停止の背景

  • アカウントが無効化された記者は、Phrack 8月号で韓国政府機関へのハッキングに関するAPT攻撃(高度持続的脅威)の取材記事を書いたSabercyb0rg
  • 彼らは北朝鮮の犯行とされる「Kimsuky」に似たハッキングを追跡し、**責任ある公開手続き(Responsible Disclosure)**に従って、脆弱性が見つかった関連機関とセキュリティ団体(Korea Internet and Security Agency、KrCERT/CCなど)に事前通知した
  • KrCERTは彼らに感謝を示す返信を送っていた

CERTとサイバーセキュリティ通報体制の説明

  • CERT(Computer Emergency Response Team)は、セキュリティ事故対応を専門とする組織
  • CERTは70カ国以上に存在し、政府または民間で運営され、さまざまな分野に特化している
  • 米国ではCybersecurity and Infrastructure Agencyが代表的

アカウント停止の経緯と価値観を巡る論争

  • Phrackの印刷版刊行から約1週間後、記者たちが脆弱性公開のために開設したProton Mailアカウントが停止された
  • 「ポリシー違反の可能性」を理由にアカウントが停止され、Proton Abuse Teamはアカウント間の関連性と「悪意ある利用」を根拠にアカウント復旧を拒否する回答を行った
  • Phrack編集部は、ハッキングデータがProtonアカウントで送受信されたことはないと反論し、情報の誤用への懸念は不要だと強調したが、回答は得られなかった

世論と社会的論争

  • PhrackのX(旧Twitter)アカウントで、Protonのコミュニケーションと道徳的基準を批判する投稿が拡散し、15万回以上の閲覧を記録した
  • Protonの公式アカウントは、CERTからの通報を根拠に複数アカウントを停止し、その後それぞれの事例を個別に検討していると説明した
  • 「記者たちと共にある」としつつも、アカウント自体にアクセスできないため誤検知防止には限界があることを認めた
  • どのCERTが通報したのか、具体的な機関名は公開していない

アカウント復旧とその後の対応

  • Proton創業者兼CEOのAndy Yenはアカウント復旧の事実だけを知らせたが、停止と復旧の具体的な理由や手続きについて追加説明は行わなかった
  • Phrack側は今回のアカウント停止により、「記者が他の報道機関と協業したり記事対応を行えなくなるなど、実際の被害が発生した」と説明している
  • また、この事態が今後内部告発者や記者など脆弱なグループにどのようなメッセージを残すのかについて、強い懸念を表明した
  • 「Protonは少なくとも裁判所命令、または明白な犯罪、利用規約違反が立証された場合に限ってアカウント停止措置を取るべきだ」という要求が提起されている

関連記事

まだコメントはありません。

まだコメントはありません。