TeleMessageは、政府の公式コミュニケーションの記録保持要件を満たすために、Signalやその他の暗号化アプリで送信されたメッセージを一元的にアーカイブできるシステムを構築した。そうすることで、このSignalの非公式フォークは、Signalのエンドツーエンドの暗号化の核となるセキュリティの約束を破った。この妥協は攻撃への扉を開き、攻撃者はその中に入っていった。

この中央アーカイブ機能は、標準的なSignalアプリで有名なエンドツーエンドの暗号化というセキュリティ機能そのものを台無しにしてしまったのだ。こうして、Signalgate 2.0が可能になった。

コードにハードコードされた認証情報という重大な実装ミスがあり、チャットがアーカイブされるクラウドストレージのセキュリティが不十分だったため、悪意のある攻撃者がアクセスしてしまったのだ。その結果、テレメッセージはシャットダウンされた。このハッキングは、冷ややかな警告として受け止められなければならない。私のようなセキュリティ専門家が何度も何度も警告してきたことだ。

何年もの間、世界中の法執行機関や情報当局は、暗号化された通信へのいわゆる「合法的アクセス」を求めてきた。その主張はこうだ:信頼できる政府関係者のためだけに暗号化を解除することができれば、つまり「善人だけのためのバックドア」を作ることができれば、テロリストや児童捕食者、その他の脅威から私たちを守ることができる。

Turn ON Privacy in one click.

Get

危険な物語

しかし、シグナルゲート2.0が示すように、この幻想は危険な物語である。

暗号化を弱体化させたい政治家たちは、そうすることですべての人の暗号化を弱体化させることになることを理解しなければならない。安全なバックドア」を作る方法はない。脆弱性が存在する場合、問題は、悪意のある攻撃者から十分に保護できるかどうかではない。問題は、ハッキングできるかどうかではない。脆弱性が存在する場合、問題はそれがいつ発見されるかである。マスターキーが作られたとしても、問題はそれがいつ盗まれるかである。

シグナルゲート2.0が完璧な警鐘を鳴らしているのは、被害を受けたアプリ（テレメッセージ）が一般市民ではなく、米国税関・国境警備局、米国国土安全保障省、米国財務省、大統領顧問といった政府の要職にある高官が使用していたからだ。この安全なはずのアプリのプロバイダーが、これらの高位の顧客のためにアプリのコンテンツとメタデータをロックダウンできなかったとしたら、これは、要件である、善人だけのためのバックドア・アクセスを備えた安全に暗号化されたコミュニケーション・ツールの開発が、単に実現不可能なタスクであることの十分な証拠ではないだろうか？

量子的に安全なエンド・ツー・エンドの暗号化電子メールを提供するTuta Mailのプレス担当役員として、私は使いやすさと強固な暗号セキュリティのバランスをとることがいかに難しいかを身をもって知っている。しかし、暗号化を弱体化させることが決して解決策ではないことも知っている。ジャーナリスト、反体制派、内部告発者、企業、そして一般市民が個人的な通信を保護するために使用しているツールやアプリは、それが弱体化した瞬間に、犯罪者や敵対的な外国勢力のシークレットサービスの標的となる。

バックドア反対

シグナルゲートが証明している:暗号化は解読されてはならない。

政府は、暗号化に対するバックドアを要求する代わりに、全市民に対する違法な大量監視の扉を開けないような的を絞ったツールに焦点を当て、法執行機関に投資して、サイバー犯罪者、ネット犯罪者、テロリストを起訴するためのマンパワーとノウハウを実際に持てるようにすべきである。より高いセキュリティを達成するために、暗号化へのバックドア・アクセスが必要だというのは迷信だ。

私たちはシグナルゲート2.0から学ぶべきであり、その過ちを大規模に繰り返してはならない。

「Signalgate 2.0は、“善人だけのためのバックドア “という要求に最後の釘を刺すものだ。暗号化を弱体化させれば、誰にとっても安全な世界ではなくなる。”