LINE流出はまさに新時代的事件
一昨年1月に「まだやるか!」と呆れるほどワイドショーで散々報道された、タレント・ベッキーと「ゲスの極み乙女。」のボーカル・川谷絵音の不倫騒動。“センテンススプリング”や“ゲス不倫”が話題になったり、その後も未成年タレントとの交際などが報じられたりと、2年以上経つ現在も、ふたりの一挙手一投足がニュースになっている。
これまでの週刊誌の報道とは違って、ふたりの不倫騒動は、長い間世間を賑わせていた。もちろん、“優等生”で知られていたベッキーの初スキャンダルという点も要因のひとつだろうが、LINE画面の流出が、事態を裏付けることになってしまったことも理由に挙げられるだろう。
ひと昔前なら、芸能人の○○に捨てられたと言って週刊誌に駆け込んで、手記を発表しても、本当かどうか分からなかった。でも、LINEの画面が掲載されるだけで、圧倒的に記事の信憑性が高まる。重要な証拠のひとつになってしまった。
LINE画面の流出が、事態を裏付ける証拠になる…多くの人が家族や恋人、友人とのコミュニケーションツールとして、日々アプリを使用していることだろう。
この騒動によって、「LINEがなぜ流出するのか?」という疑問を覚えた方も多いに違いない。今回は、LINE流出問題から、昨今の情報漏洩、果ては国家の盗聴について解説していく。
LINEのセキュリティにロシアも警戒?
“ベッキー事件”の流出元は、おそらく、川谷さんの使い終わったスマートフォンだと考えられる。すでに対策はされているが、事件当時は「クローンiPhone」でLINEの画面を盗み読みすることができた。川谷さんに近しい人物がそれを使って、川谷さんのLINEを監視し、文春に流したと思われる。
事件当時は、LINE内部の協力者による情報流出という憶測や、第三者がLINEを覗き見してやり取りを流出させたのでは?という説もあったが、現在、ネット関係者のなかでは、この説が一番有力である。
LINEは携帯電話ひとつにつき、1アカウントという特別なサービス形態。だから2台のスマホでアカウントを共有することはできない。唯一パソコンとスマホという組み合わせだけ、別の端末からもログインすることができるが、機種変更前のスマホを使用すれば、これをくぐり抜けることができた。バックアップを復元してデータを引き継ぐというシステムを上手く使っていたと思われる。
また、内部関係者からの流出であれば、プライバシーの侵害となり、犯罪にあたることから、提供者がいるということが推測できる。加えてLINEの強固なセキュリティにより、第三者が1対1のやり取りをハッキングなどで盗み見ることは、ほぼ不可能である。
事実、昨年5月からロシア国内でLINEの使用ができなくなった。具体的な理由も真相もわからないが、LINEは3年前くらいから、かなり暗号化が強化されている。おそらく、暗号化されたメッセージは、LINE内部でさえも読めないのではないか。そうなると、LINEを使われると、どんなやり取りをしているかわからない。そういったことが理由で、ロシア当局が利用を禁止したのではないか。
恐るべきは「フラグ」を立てられること
しかし、LINEの利用を禁じることで、テロの計画や武器売買などの犯罪行為が減るとは思えない。また、ネット鎖国である中国のように、完全に使用を禁止するわけでもなく、一部の環境では使用できるという報道もある。これは一体どういうことなのか。
相手をマークするために「フラグを立てる」
国家の盗聴というと、映画やドラマで描かれるように、全員の通信を把握して、なんでも読めるのではないかと思っている人も多いだろう。しかし、これは間違っている。情報量が多すぎる。そして、国をまたいだ通信であれば、途中でケーブルからも情報を得なければならず、そこから全てを得ることは難しい。そして、そこから解読プログラムを動かして…というように、とにかく膨大な情報を解析するには、手間ひまがかかりすぎるのだ。
そこで大切になるのが、フラグである。ロシア国内で規制したLINEを使用すれば、怪しいということがわかる。規制したものをわざわざ使うということは、怪しまれるようなことをしていると考えられる。そうやって怪しい人物を炙り出すのである。
また、盗聴の対象になりやすいメールは、通常で使用している平文という形態であれば簡単に盗み見ることができるが、PGPという暗号化ソフトを使用すると、簡単に解読できないようになる。13年6月に米中央情報局(CIA)元職員のエドワード・スノーデン氏が告発した「スノーデン事件」でも、スノーデン氏はまず告発先にPGPの導入を依頼したということがわかっている。
PGPを使用しているということは、暗号化されたメールでやり取りを行わなければならない理由があると各国の諜報機関は捉える。そこでフラグを立てておき、やり取りの相手が誰なのかを探る。その相手がテロ組織などの危険人物だった場合は、暗号化されたメールを解読するのではなく、物理的なスパイ活動、例えば家に侵入するとか、PCを盗み取るという行動に移る。
物理的な接触なしには盗み読みは不可能
しかし、それは裏を返せば、物理的な接触がなければ、NSAのような諜報機関でも、通信内容を知ることはできないということだ。
イタリアの監視ソフト会社、Hacking Teamが提供する「ガリレオ」は、メールの監視や通話履歴などを、対象者に気づかれることなく盗み取れるというサービス。各国の政府が購入し、日本政府も購入の交渉をしていたことが、ハッキングによる情報流出によって明らかになった。
スマホにマルウェアを感染させ個人の行動を監視する政府向けのサービス「Galileo」の存在が明らかに
しかし、やはりこのソフトを使用しても、相手に物理的な接触をしなければ、このソフトウェアを入れることができない。結局は、人間が動くことになる。アナログな方法も必ず必要になる。
実は、こうしたスマホを遠隔操作するアプリを、我々も使用することが可能である。代表的なものが「ケルベロス(Cerberus)」というアプリ。本来は、スマホの紛失対策用に使用するもので、現在地の把握だけでなく、音声録音や通話履歴の取得をして、失くしたスマホを取り戻すことができる。
しかしこれは、数例の逮捕者がいるストーカー御用達アプリ。アプリ一覧から非表示にすることができるので、相手にこのアプリが入っていることがわからない。相手のスマホに仕込んでおけば、周囲の音を盗聴したり、ショートメッセージが読める。しかし、このアプリも、実際に、相手のスマホにダウンロードしないといけない。ガリレオはケルベロスよりも、機能も精度も上だが、どちらにしても、物理的接触なしには盗聴は難しい。
ネット社会で身を守る3か条
しかし、物理的な接触がないからといって安心してはいけない。
SNSだけでなく、スマホやPCを使っている時点で、情報は流出していると考えた方がいい。スノーデン事件でネット関係者が驚いたのは、Skypeやフェイスブック、マイクロソフトがNSAの諜報活動に協力するため、情報を提供していたということ。もちろん、全員の通信を解読し、内容を盗み読みしているというわけではない。しかし、情報が手元にあるということは、いつでも見ることができるということなのだ。
スノーデン事件以降、アメリカではネットのプライバシーへの関心が高まり、プライバシーに関する法案が検討されているが、いまだ法施行に至っておらず、日本に至っては、プライバシーに関する教育はされていない。
ネット社会で身を守る3か条その1
ひとつは、自己判断をすること。現在、あらゆるところでポイントを貯められるカードが存在する。実はこれは、企業間で個人情報を共有するサービスである。ポイントを得る代わりに、自らのライフスタイルの個人情報を売っているのと同じこと。自分で判断し、こういうサービスを利用しないことも必要。
ネット社会で身を守る3か条その2
ふたつめは、フラグを立てないこと。川谷さんも不倫というフラグが立ったことで、あらゆる方向からバッシングされた。諜報機関の盗聴も、フラグが立てば、徹底的に様々な手段を講じて、情報を得ようとする。怪しいと思われてはいけない。
ネット社会で身を守る3か条その3
最後のひとつは、使い終わったスマホやPCの“物理的な破壊”。端末の初期化だけでは、情報が復元できる可能性があるため、政府や官公庁もそのようにして処分している。我々が考えるよりも、ネット社会では、実にアナログな方法でしか、個人情報やプライバシーを守ることができない。本当に賢いのは、「何も持たない」「何も信用しない」ということかもしれない…。
キーワード
クローンiPhone:
機種変更前の古いiPhoneを使用してクローンを作り、内部を常時監視することができる。
ロシアがLINEを禁止:
昨年5月から、顧客の個人方法の保存や提出に関して、ロシアのネット規制法に違反したとされ、ロシア国内でLINEが使えなくなった。しかし政府高官が愛用するツイッターやインスタグラムはサービスが継続されている。
PGP(暗号化ツール):
ファイルやメールを暗号化する、暗号化ソフトウェア。スノーデン氏は、自らインストールマニュアルを作り、告発先のジャーナリストにPGPのインストールキットを送ったという。
スノーデン事件:
13年6月、「米政府が市民数百万人の通話記録を入手」という告発を皮切りに起こった一連の暴露事件。情報収集プログラムを使い、Googleなどの大手ネット企業のデータにもアクセスしていたことから、日本人の個人情報も見られていた可能性がある。
ガリレオ:
各国政府機関向けに提供されていた、特定の個人を監視するサービス。プログラムの欠陥を利用して、情報を盗み取るサービス。専門家が検証しても見つけられなかった複数の欠点を利用して情報を手に入れていた模様。
ECHELON SYSTEM(エシュロン システム):
アメリカを中心に構築された通信傍受システム。以前は「実在するかも」というレベルの話だったが、スノーデン事件などの情報流出事件により、実在が確実視されている。また、極秘の通信監視プログラム「プリズム」によって、有線データ通信さえも盗聴されていることが明らかになっている。
