ジョンズ・ホプキンス大学の暗号学者であるマシュー・グリーン氏が、「Telegramが匿名性の高いアプリだという間違った考えがインターネット上に広まっている」と警鐘を鳴らし、なぜ間違っているのかについてブログで解説しました。

Is Telegram really an encrypted messaging app? - A Few Thoughts on Cryptographic Engineering

https://blog.cryptographyengineering.com/2024/08/25/telegram-is-not-really-an-encrypted-messaging-app/

事の発端は2024年8月24日にTelegramの創設者兼CEOであるパーヴェル・ドゥーロフが「Telegramアプリを通じて行われている麻薬密売・マネーロンダリング・児童ポルノといった犯罪行為を抑制する適切な措置を行わなかったこと」を理由にフランスで逮捕されたというもの。すでに拘留の延長が決定しており、パーヴェル・ドゥーロフは最大96時間拘留される見通しです。

メッセージアプリ「Telegram」の創設者兼CEOのパーヴェル・ドゥーロフがフランスで逮捕されたとの報道 - GIGAZINE



Telegramはパーヴェル・ドゥーロフの逮捕について「隠すことは何もない」と述べ、アプリはデジタルサービス法を含む「EU法を遵守している」ほか、「プラットフォームまたはその所有者がそのプラットフォームの悪用の責任を負っていると主張するのは不合理」だとXで訴えています。





グリーン氏も「刑事告発を利用してソーシャルメディア企業を脅やかすのはかなり心配なことだ」と意見を述べつつ、「今回伝えたいのは別の話」としてFrance 24やABCニュース、ポリティコなどのニュース記事においてTelegramが「暗号化メッセージングアプリ」と呼ばれていることを紹介しました。



多くのシステムでは何らかの方法で暗号化を使用していますが、メッセージアプリという文脈で「暗号化アプリ」といえば「標準でエンドツーエンド(E2E)暗号化されていること」を意味するのが一般的です。E2E暗号化が行われるとメッセージの内容は送信した人と受信した人以外が確認することはできず、たとえアプリの開発者や法執行機関であってものぞき見ることはできません。

しかし、グリーン氏は「TelegramはE2E暗号化を標準では行っておらず、E2E暗号化されたチャットを行うのは一般ユーザーには困難」と指摘。下図はiOS版のTelegramアプリでE2E暗号化を有効化する方法を示したもの。左から順番に4つの手順が必要です。



さらにE2E暗号化されたチャットを行うには相手がオンラインである必要があったり、3人以上のグループチャットではE2E暗号化が不可能だったりするなどの制約があり、グリーン氏は「Telegramは暗号化アプリの定義を満たしていないのは明らか」と述べました。

こうしたTelegramの暗号化のあり方については少なくとも2016年から批判がされているものの改善されておらず、それどころかTelegramのパーヴェル・ドゥーロフCEOは「SignalとWhatsAppにはアメリカのバックドアが仕掛けられており、独立した暗号化プロトコルだけが本当に信頼できる」などTelegramの安全性をアピールしています。



グリーン氏は「どちらも標準のE2E暗号化をサポートするプラットフォームの比較ならともかく、ドゥーロフの発言には全く根拠がない」「標準でE2E暗号化されたメッセージアプリの使用を控えるように呼びかけながら自分のユーザーのメッセージを暗号化する機能の実装を拒否しているのは少し悪意があるように感じ始めている」と批判。

なお、E2E暗号化をすれば完全に安全というわけではなく、「誰とチャットしたのか」「いつどれくらいチャットしたのか」などのメタデータはE2E暗号化をしていても筒抜けです。グリーン氏は「暗号化だけで十分だという結論に陥らないように」と注意しつつ、「Telegramについての誤解を訂正しないと多くのユーザーが大きな損害を被る可能性がある」とブログを投稿した理由を書き残しています。