ロジャー・フィンガス
· 1分で読めます
新たな報告書によると、ホワイトハウスの一部職員や記者が使用し、アップルのiPhoneやMacなどのプラットフォームで利用できるメッセージングアプリ「Confide」は、安全性が十分ではない可能性があるという。
BuzzFeed Newsによると、ホワイトハウス高官2人、報道官ショーン・スパイサー氏と戦略コミュニケーション担当ディレクターのホープ・ヒックス氏の電話番号が、アプリの「既に登録している友達を探す」機能を通じて発見されたという。スパイサー氏はBuzzFeedとの電話インタビューでConfideの使用を認め、「プライバシーの侵害だ」と述べた。しかし、数ヶ月前に記者の依頼で1通だけメッセージを送っただけで、ホワイトハウスの公務には別の携帯電話を使用していると主張した。
ヒックス氏に登録されていた電話番号は連絡が取れなかったが、コンファイド内部の情報筋は、彼女が数ヶ月前にアプリを削除した可能性があると示唆した。同社の方針では、ユーザーがアカウントを削除した後も、リストは保持されるという。
セキュリティ専門家はBuzzFeedに対し、既読メッセージはユーザーのデバイス上では即座に削除されるものの、Confideのサーバー上には最大1週間保存され、メタデータも保存されていると語った。法的またはその他の方法で漏洩した場合、少なくとも、ユーザーがどのくらいの頻度で、誰にメッセージを送信しているかを特定できる可能性がある。
もう一つの問題は、Confideがコードを公開しておらず、使用している暗号化方式のブランドも明示していないことです。Kudelski Securityの研究者であるJean-Philippe Aumasson氏は、このアプリがOpenSSLライブラリに依存しており、その一部のバージョンはハッキングに対して脆弱であることが知られていると指摘しています。
ワシントン・ポスト紙は最近、ホワイトハウスのスタッフが、メディアへの一連のリークの責任を問われることを避けるためにコンファイドを利用している、と報じた。このリークは、ドナルド・トランプ米大統領が命じた調査で精査されているとされている。
他の報道によると、このアプリはホワイトハウスのジャーナリストの間で人気があり、共和党内の何人かの人物も、昨年の選挙運動中に民主党が被害に遭ったのと同じ種類のハッキングの餌食になるのではないかと懸念しているという。
