フランス政府が、エンドツーエンドの暗号化された独自のインスタントメッセージング(IM)アプリを開発している。政府職員が使用する「Telegram」や「WhatsApp」などのサードパーティーアプリによるIMクライアントに代わるものとなる。
「Tchap」というアプリが現地時間4月18日にリリースされた。「iOS」と「Android」の公式アプリストアで提供されている。ウェブダッシュボードも開発中だという。
アカウント登録できるのはフランス政府の正規職員のみだ。しかしフランス政府は、TchapのソースコードをGitHubでオープンソ―スとして公開し、他の組織も独自のバージョンのTchapを組織内で利用するために導入できるようにしている。
Tchapの取り組みは2018年7月に開始された。アプリ自体は、オープンソースのプラットフォーム「Riot」をベースとしている。
このアプリは、フランスの国家情報システムセキュリティ庁であるANSSIの監督の下、政府のデジタル関連機関DINSICによって正式に開発された。
フランス政府は、政府職員や政府機関、(慎重に選定された)一部の非政府組織および一般市民の間で行われる通信でTchapの使用を義務付ける計画だという。
基本的な考え方は、政府のコミュニケーションを内部サーバーにとどめておき、「Telegram」「Signal」「WhatsApp」「Wickr」といったサードパーティーのIMクライアントを使わないというものだ。そうしたサードパーティーのサービスは、攻撃に対して脆弱であったり、外国の情報機関に監視されていたりする可能性も考えられる。
しかしTchapのリリースは予定通りに運ばなかった。リリース当日、フランスのセキュリティー研究者であるBaptiste Robert氏が、Tchapにセキュリティー上の問題があることを発見したと明らかにした。誰でもアカウントを登録可能で、フランス政府内部のコミュニケーションをのぞき見ることができる状態になっていたという。
Robert氏は、「name@domain.com@french-government-domain.com」のように、自身が普段使うメールアドレスに政府のメールドメインを追加するだけで登録できることを発見したとしている。
Riotクライアントを手がけるMatrixは、同日中に問題を修正した。パッチは、Tchapユーザーに数日中に配布される予定だ。
Tchapの名称は、「腕木通信」という視覚による通信システムを発明したフランスの発明家Claude Chappe氏に由来するようだ。腕木通信は、1790~1850年代にかけてフランス全土で整備された。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
2024年、スマートウォッチはどう変わる?--AI機能強化、デザインも変化か 
レトロかわいいAIデバイス「rabbit r1」を体験--新たなトレンドを作れるか? 
テレビを持たない若者たち--新たな体験で変化の兆しも