カナダの警察は、一般消費者向けの「BlackBerry」端末で使われる暗号化キーを入手していた。BlackBerryはかつて、市販されている中で最も安全なモバイル端末の1つと考えられていた。
Vice Newsの新たな報道によると、この驚くべき新事実は、モントリオールの犯罪組織の事件に関連する裁判所文書に埋もれていたという。この文書から、BlackBerryや携帯電話事業者Rogersが法執行機関とどのような形で協力していたかが分かる。
カナダ連邦警察によって裁判所に提出された技術報告から、法執行機関は、BlackBerryのプロプライエタリなメッセージング技術を使うことにより、事件に関連する約100万件のメッセージを傍受して暗号解読をしていたことが明らかになった。法執行機関は、端末から送受信されるユーザーのメッセージを暗号化するのに利用される同社のマスター暗号化キーを使ってメッセージにアクセスしたとされる。
だが、BlackBerryがどの程度関与していたかは、現時点では不明だ。
報道によると、暗号化キーがどこからもたらされたのかは明らかになっていないが、政府側の弁護団は、2年弱の間、その使用に関する詳細を極秘にしようとしたという。
Viceは記事の中で、BlackBerryが「傍受プロセスを容易にした」が、文書の黒塗りによりあらゆる状況が不明となっている、と伝えている。また、サードパーティーの請負業者によって暗号化キーが端末から直接抽出された可能性があるとも指摘している。
BlackBerryはかなり前から、各端末でメッセージにスクランブルをかけるのに用いられるマスター暗号化キーを利用してきたことが知られている。そのため、同社は、自社システム上で実行されるすべての通信にアクセスが可能で、要請があれば法執行機関にデータを提出することができた。だが、Edward Snowden氏による暴露以来、結託して大衆監視を実施する国際諜報同盟ファイブアイズ加盟国(カナダも加盟国だ)の中で、少なくとも1カ国の政府はこのキーを手に入れたと広く考えられていた。
しかし、BlackBerryの法人向けシステムは、この監視技術の影響を受けていないと思われる。各サーバには、BlackBerryでもアクセスできない独自の暗号化キーが採用されているからだ。このシステムは、BlackBerryが顧客の企業秘密の引き渡しを強制されるのを防ぐために設計されたと言われている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」