ジャーナリストや政治活動家が身元を守るための助言として作成された運用セキュリティマニュアルが、イスラム国(IS)テロリストの支持者によって配布されている。その推奨事項の一つに、Appleの安全に暗号化されたiMessageサービスの利用が挙げられる。
Wiredのキム・ゼッター氏の報告によると、ISIS支持者が利用するオンラインフォーラムでウェストポイント陸軍士官学校の研究者らが発見したOPSECマニュアルには、メンバーが発見されないようにするためのさまざまな方法が詳述されているという。
このマニュアルは、ガザで活動するジャーナリストや活動家への助言としてクウェートの治安部隊が作成した資料を完全に転用したものと思われます。しかし、ISIS支持者に配布されているにもかかわらず、同テロ組織の最も危険な構成員でさえ、実際にはマニュアルに従っていないようです。
ベルギーとフランス両国で大量殺人計画の首謀者と疑われているアブデルハミド・アバウド容疑者は、自身の電話通信において暗号化を頻繁に怠り、身元を特定できる写真や動画など、暗号化されていないコンテンツが保存された携帯電話を放置していた。パリ同時多発テロ事件に関与した他の容疑者も、GPS機能付きの携帯電話を放置していた。このGPSのおかげで当局は彼らの行動を追跡し、隠れ家へ戻ることができた。
OPSECのアドバイスはユーザー次第
ウェストポイント大学テロ対策センターのアーロン・ブラントリー氏はワイアードに対し、このセキュリティマニュアルは「政府による正式な訓練を受けなくても入手できる作戦安全保障の最高峰」であり、そのアドバイスは「他国における国家による監視を回避するために私が人権活動家やジャーナリストに与えているアドバイスとほぼ同じだ」と語った。
「正しく実行すれば、かなり安全になります。しかし、やり方を教えるのと、それを正しく実行するのは違います」と彼は付け加えた。OPSECマニュアルは、ハッキングを回避したい人への一般的なアドバイスとほぼ同じ内容だった。
OPSEC マニュアルのアドバイスは、政府機関、マルウェア ハッカー、個人情報窃盗犯、さらにはユーザーのプロファイルを作成しようとする広告ネットワークなどによるハッキングを回避したい人への一般的なアドバイスとほぼ同じです。
マニュアルでは、強力なパスワードの使用を推奨し、政府機関やその他のハッカーがセキュリティを侵害する可能性のある「疑わしい」リンクをクリックしないよう警告していた。また、インターネット接続なしで写真やテキストメッセージを配信するためのアドホックWi-Fiネットワークの設定方法も説明されていた。
Facebookは悪い、iMessageは良い、プレイステーションについては何も言及されていない
OPSEC マニュアルは、電子フロンティア財団が執筆したガイドとほぼ同じアドバイスを反映し、VPN、暗号化チャットツール、その他のサービスなどを提供するほとんどのアメリカのプロバイダーの使用を控えるよう勧告しており、特に Instagram については、親会社である Facebook のプライバシーに関する実績が悪いことから使用を控えるよう勧告している。
同社は同様に、FacebookのWhatsAppの使用も推奨していない。WhatsAppは暗号化技術を採用しており、米国政府当局はISISが監視を回避するために利用していると指摘している。暗号化技術を採用しているにもかかわらず、Wiredはドイツのセキュリティ企業が以前、WhatsAppの実装方法に問題があると報告していたと報じている。
当局がテロリストの通信手段として具体的に挙げているもう一つの暗号化ツールであるソニーのプレイステーション本体は、OPSECガイドには全く記載されていなかったとウェストポイントの研究者ブラントリー氏は述べた。
EFFの報告書では、AIM、BlackBerry Messenger、FacebookのMessengerとWhatsApp、Google ChatとHangouts、MicrosoftのSkype、Secret、SnapChat、Yahoo Messengerがエンドツーエンドの暗号化を提供していないと具体的に指摘し、一方でAppleのiMessageとFaceTimeを「大衆市場向けの選択肢の中では最良」と呼んでいる。
OPSEC ガイドは、アメリカ製品の使用を全面的に推奨しないという勧告に対して、注目すべき例外を設けた。それは Apple の iMessage である。iMessage は、政府の諜報機関も Apple 自身もスパイできない方法で暗号化を使用しているため、高く評価されている。
しかし、OPSECマニュアルはイスラエルとガザ地区で活動するジャーナリスト向けにクウェートの研究者によって作成されたため、ISISが実際にiMessageを使用しているという証拠はありません。ISISはiPhoneの普及率が非常に低い地域で活動しています。
アルカイダはAndroidを好む
昨年、諜報会社レコーデッド・フューチャーの報告書によると、アルカイダのグループは独自の暗号化ツールの開発に注力しており、特にモバイルデバイスに重点を置いており、「これらのグループが好むプラットフォームはAndroid」だという。
アルカイダが好むプラットフォームはAndroid
アルカイダがAndroidを好む主な理由は、「特に発展途上国において、Android携帯が広く入手しやすく、手頃な価格である」ことだと同社は指摘した。
Android は本質的にセキュリティが欠如していることで有名だが、そのせいでそのユーザーが標的型マルウェア攻撃の標的になっている。また、このプラットフォームの不安定な性質は、分散型サービス拒否攻撃に利用したり、通信元を難読化したりするためにアルカイダに広大なデバイス ネットワークを提供している。
暗号化と同様に、バックドアも善人にも悪人にも利用される可能性がある。
ISISメンバーによって妨害されたOPSECマニュアルは、AndroidとiOSの両方における通信は、一般的に、すべてのデータトラフィックが送信元を秘匿する分散型匿名化サービスであるTorを経由した場合にのみ完全に保護されると警告している。特に、CryptophoneやBlackphoneといったサードパーティ製のモバイル暗号化機能を搭載したAndroidスマートフォンの使用を推奨している。
アップルは、監視目的で政府が通信に自由にアクセスできる「バックドア」メカニズムをサポートしていないとして、すでに米司法省と連邦捜査局から非難を浴びている。
新たなテロ攻撃の発生は、FBI、中央情報局(CIA)、その他の組織によって、政府による情報へのアクセス拡大を求める手段として利用されている。しかし、証拠によれば、関与したテロリストは攻撃計画に暗号化技術を用いていなかったことが一般的に示されている。ニューヨーク・タイムズ紙の報道によると、米国における国民監視の主な目的は、麻薬や銃器の使用である。
アップルのティム・クック最高経営責任者(CEO)は、米国やその他の西側諸国の政府機関がユーザーを監視できるように「バックドア」を追加することは無知で近視眼的な政策であると繰り返し主張している。
「どんな製品を使う人でも、それを守るためには暗号化が必要です」とクック氏は今月初めのテレグラフ紙のインタビューで語った。「周りを見渡せば、データ漏洩がいくつも起きていることが分かります。私たちはエンドツーエンドの暗号化とバックドアの排除を強く信じています。」
クック氏は、企業にバックドアの追加を義務付けることは「悲惨な結果」をもたらす可能性があると警告し、「どんなバックドアも誰にとってもバックドアだ」と述べた。「暗号化を停止したり弱めたりすれば、被害を受けるのは悪事を企む人々ではなく、善良な人々だ。他の人々はどこに行けばよいかを知っている」 - ティム・クック
同氏はさらに、「暗号化は、2、3社の裕福な企業だけが所有し、何らかの方法で規制できるような珍しいものではない」と付け加えた。
暗号化は広く利用されています。一時的には気分が良くなるかもしれませんが、実際にはメリットはありません。暗号化を停止したり弱めたりすれば、被害を受けるのは悪事を企む人々ではなく、善良な人々です。他の人々は、どこに行けばよいかを知っているのです。
iMessageが安全なツールであると認識されているにもかかわらず、ISISメンバーが入手・配布したOPSECは、クック氏の発言が真実であることを示しています。ISISテロリストの大多数は、安価で使い捨て可能なオープンなAndroidデバイスを既に使用しており、暗号化を意図的に使用する場合でも、自社製の暗号化アプリをサイドロードすることが可能です。
