プライバシーに関するニュース

Sanchar Saathi & Max - インドとロシアはいかにしてすべての人に監視の目を向けようとしているのか?

ロシアがMaxというアプリを強制的に導入してからわずか3カ月後、インドは今、スマートフォン・メーカー各社に国営アプリSanchar Saathiを全機種に搭載するよう強制しようとしている。安全アプリ」を装っているが、こうしたアプリの強制インストールは、集団監視に簡単に利用できる。

Tweet about Indian mandate to preinstall Sanchar Saathi on all phones.

ここ数ヶ月の間に、世界最大の国のうちの2つ、インドとロシアが、これらの国で販売されるスマートフォンに、国営通信アプリをプリインストールするよう命じた。インドでは、Sanchar Saathiというアプリをすべての新機種にプリインストールし、古い機種ではアップデートによって利用できるようにするよう命令が出されたばかりだ。また、ロシアも8月に同様の命令を出し、同国で販売されるすべてのスマートフォンやタブレット端末に国営通信アプリ「Max」をプリインストールするよう義務付けている。

これらのコミュニケーションアプリは、WhatsAppに代わる “主権的 “なアプリを装っているが、プライバシーの観点から、Tutaでは代わりにこれらのアプリを強くお勧めする。実際には、国家が管理するアプリは、無制限の大規模監視の扉を開き、これらの国のすべての携帯電話を、暗号化のバックドアさえ必要としない小さな監視マシンに変えてしまう。

Turn ON Privacy in one click.

安全アプリ」に見せかけた監視ツール

App-Berechtigungen der Sanchar Saathi-App. App-Berechtigungen der Sanchar Saathi-App. Sanchar Saathiアプリのアクセス許可。スクリーンショット:Reddit

Sanchar Saathiは今週、インド政府によってプリインストールされる必要があり、「無効化または制限」できないアプリとして発表された。おそらく、このアプリはスマートフォンの盗難や紛失を防ぐためのものだろう。2025年1月に初めて公開されたインドのアプリは、ユーザーが自分のデバイスのIMEIをチェックしたり、紛失や盗難を報告したり、詐欺と思われるメッセージにフラグを立てたりできる。公式情報筋によると、このアプリは発売以来、10億台以上の携帯電話市場において、420万台以上の紛失または盗難された携帯電話の検出やブロックに役立っている。

IMEI(International Mobile Equipment Identity)とは、携帯端末を一意に識別し、携帯電話ネットワーク上で認証する15桁のコードである。インド政府は、このアプリを発表した理由の一つとして、IMEI番号が重複していたり、なりすまされていたりするスマートフォンがサイバーセキュリティに「深刻な危険」をもたらすため、取り締まりを強化したいとしている。

インドには大きな中古携帯端末市場がある。盗まれた端末やブラックリストに登録された端末が再販されるケースも確認されている」と政府声明は述べている。

同じようなことは、3ヶ月前にロシアでも起こったばかりだ。ロシア政府は、国営企業VKが開発した新しいメッセンジャーアプリ「MAX」と同様の方針を発表した。2025年9月1日から、ロシアで販売されるすべてのスマートフォンとタブレットにMAXをプリインストールしなければならない。

しかし、MAXは単なるメッセージングアプリではない。中国のWeChatと同様に、チャットやメッセージング、決済、デジタルID、政府サービスへのアクセスを組み合わせた「スーパーアプリ」になるはずだ。

しかし水面下では、セキュリティとプライバシーの専門家たちは、サンチャル・サーティとマックスの両アプリは大量監視のために設計されていると主張している。どちらのアプリも、強力なエンド・ツー・エンドの暗号化を備えておらず、簡単に監視に利用できる。

Sanchaar Saathiには驚くほど多くのパーミッションがある:インドのアプリは、電話の発信や管理、チャットメッセージの送信、通話やメッセージのログへのアクセス、写真やファイル、電話のカメラへのアクセスが可能だ。

そしてプライバシー擁護者たちは、マックスアプリをロシアのデジタル鉄のカーテンの 一部だと評している:その目的は、外国の暗号化されたチャットアプリを、クレムリンと直通のVKontake社によって開発・管理されているMaxに置き換えることだ。

アップルは応じない

インドの新しいルールは、スマートフォン・メーカー(アップル、サムスン、シャオミ、オッポ、ヴィーボなど)に対し、ユーザーが携帯電話をセットアップする際に「すぐに目につき、アクセスできる」ようにアプリをプリインストールすることを義務付けるもので、アプリの機能を無効にしたり制限したりしてはならない。さらに、携帯電話メーカーは、ソフトウェアのアップデートを通じて、古い携帯電話にもアプリをインストールするよう「努力」しなければならない。企業は120日以内にコンプライアンス・レポートを送付するよう求められた。

他のスマートフォンメーカーはまだコメントしていないが、アップルはすでに、この国営アプリをiPhoneにプリインストールする命令には応じないと述べている。

これらの政府アプリによるスパイ活動の仕組み

Sanchar SaathiとMaxはクローズドソースのアプリであり、誰もこれらのアプリが正確に何をするのか見ることができない。

しかし、その前に:SignalやTuta Mailのようなエンドツーエンドで暗号化されたアプリは、これらの国営アプリが暗号化を破ることができないため、安全なままである。ですから、もしあなたがインドにいるのなら、今すぐ暗号化されたプライベートな代替手段に切り替えてください。おそらく、GDPRという最高のデータ保護法がある地域であるヨーロッパからでしょう。

しかし、悪いニュースもある:そのようなアプリは、暗号化を破らなくてもあなたのことをたくさん知ることができる。あなたのデバイスに深く統合され、メタデータから多くを学ぶことができる。国営アプリは、デバイスのアクティビティ、連絡先情報、移動、通信パターンなどを洞察することができる。暗号化されたコンテンツにアクセスしなくても、あなたが誰と、いつ、どれくらいの時間話したか、その時どこにいたか、どのアプリをいつも使っているかがわかる。このメタデータは、あなたのソーシャルネットワーク、習慣、物理的な場所を暴露するため、メッセージの内容と同じくらい多くのことを明らかにすることが多い。

あなたを監視する可能性が無限に広がっていることを考えると、SignalやTuta Mailのような安全で暗号化されたチャットやメールアプリを使い始めることがより重要になっている。

Turn ON Privacy in one click.

最後に

2025年は、世界中のプライバシー権にとって厳しい年だ。EUが世論の大きな反発を受け、最終的にエンド・ツー・エンドの暗号化を解除しないチャット・コントロールのバージョンを決定した一方で、ロシアとインドは中国の道をたどるようだ:より多くの監視、より多くの管理。国家が管理するアプリを市民が日常的に使用するデバイスに直接組み込むことで、彼らは自国民のあらゆるステップを監視する完璧なツールを作り出している。

私たちTutaにとって、これは非常に憂慮すべきことだ:グーグルがインストールできるアプリを制限しようとしていたり、アップルがまだ自分の好きなアプリをインストールさせていなかったりするように)、国営の監視アプリをユーザーの携帯電話に強制的にインストールさせようとしている政府にではなく、私たちのデバイスが私たちのものであることを確認しなければならない。

私たちは共に、プライバシーの権利のために戦い続けなければならない!

画面にTutaのロゴが入った携帯電話のイラスト。携帯電話の横には、暗号化によるTutaの高度なセキュリティーを象徴するチェックマークの入った盾が大きく描かれている。