フランス政府が、エンドツーエンドの暗号化された独自のインスタントメッセージング(IM)アプリを開発している。政府職員が使用する「Telegram」や「WhatsApp」などのサードパーティーアプリによるIMクライアントに代わるものとなる。
「Tchap」というアプリが現地時間4月18日にリリースされた。「iOS」と「Android」の公式アプリストアで提供されている。ウェブダッシュボードも開発中だという。
アカウント登録できるのはフランス政府の正規職員のみだ。しかしフランス政府は、TchapのソースコードをGitHubでオープンソ―スとして公開し、他の組織も独自のバージョンのTchapを組織内で利用するために導入できるようにしている。
Tchapの取り組みは2018年7月に開始された。アプリ自体は、オープンソースのプラットフォーム「Riot」をベースとしている。
このアプリは、フランスの国家情報システムセキュリティ庁であるANSSIの監督の下、政府のデジタル関連機関DINSICによって正式に開発された。
フランス政府は、政府職員や政府機関、(慎重に選定された)一部の非政府組織および一般市民の間で行われる通信でTchapの使用を義務付ける計画だという。
基本的な考え方は、政府のコミュニケーションを内部サーバーにとどめておき、「Telegram」「Signal」「WhatsApp」「Wickr」といったサードパーティーのIMクライアントを使わないというものだ。そうしたサードパーティーのサービスは、攻撃に対して脆弱であったり、外国の情報機関に監視されていたりする可能性も考えられる。
しかしTchapのリリースは予定通りに運ばなかった。リリース当日、フランスのセキュリティー研究者であるBaptiste Robert氏が、Tchapにセキュリティー上の問題があることを発見したと明らかにした。誰でもアカウントを登録可能で、フランス政府内部のコミュニケーションをのぞき見ることができる状態になっていたという。
Robert氏は、「name@domain.com@french-government-domain.com」のように、自身が普段使うメールアドレスに政府のメールドメインを追加するだけで登録できることを発見したとしている。
Riotクライアントを手がけるMatrixは、同日中に問題を修正した。パッチは、Tchapユーザーに数日中に配布される予定だ。
Tchapの名称は、「腕木通信」という視覚による通信システムを発明したフランスの発明家Claude Chappe氏に由来するようだ。腕木通信は、1790~1850年代にかけてフランス全土で整備された。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」