仏政府が独自のセキュアなメッセージングアプリをリリース--脆弱性の指摘も

Catalin Cimpanu (ZDNET.com) 翻訳校正: 編集部 中村智恵子 高森郁哉 (ガリレオ)2019年04月22日 11時05分

 フランス政府が、エンドツーエンドの暗号化された独自のインスタントメッセージング(IM)アプリを開発している。政府職員が使用する「Telegram」や「WhatsApp」などのサードパーティーアプリによるIMクライアントに代わるものとなる。

IM

 「Tchap」というアプリが現地時間4月18日にリリースされた。「iOS」「Android」の公式アプリストアで提供されている。ウェブダッシュボードも開発中だという。

 アカウント登録できるのはフランス政府の正規職員のみだ。しかしフランス政府は、TchapのソースコードをGitHubでオープンソ―スとして公開し、他の組織も独自のバージョンのTchapを組織内で利用するために導入できるようにしている。

 Tchapの取り組みは2018年7月に開始された。アプリ自体は、オープンソースのプラットフォーム「Riot」をベースとしている。

 このアプリは、フランスの国家情報システムセキュリティ庁であるANSSIの監督の下、政府のデジタル関連機関DINSICによって正式に開発された。

 フランス政府は、政府職員や政府機関、(慎重に選定された)一部の非政府組織および一般市民の間で行われる通信でTchapの使用を義務付ける計画だという。

 基本的な考え方は、政府のコミュニケーションを内部サーバーにとどめておき、「Telegram」「Signal」「WhatsApp」「Wickr」といったサードパーティーのIMクライアントを使わないというものだ。そうしたサードパーティーのサービスは、攻撃に対して脆弱であったり、外国の情報機関に監視されていたりする可能性も考えられる。

 しかしTchapのリリースは予定通りに運ばなかった。リリース当日、フランスのセキュリティー研究者であるBaptiste Robert氏が、Tchapにセキュリティー上の問題があることを発見したと明らかにした。誰でもアカウントを登録可能で、フランス政府内部のコミュニケーションをのぞき見ることができる状態になっていたという。

 Robert氏は、「name@domain.com@french-government-domain.com」のように、自身が普段使うメールアドレスに政府のメールドメインを追加するだけで登録できることを発見したとしている。

Baptiste Robert
提供:Baptiste Robert

 Riotクライアントを手がけるMatrixは、同日中に問題を修正した。パッチは、Tchapユーザーに数日中に配布される予定だ。

 Tchapの名称は、「腕木通信」という視覚による通信システムを発明したフランスの発明家Claude Chappe氏に由来するようだ。腕木通信は、1790~1850年代にかけてフランス全土で整備された。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]