仏政府、公務員専用チャットアプリ「Tchap」のβ版、公開直後にバグ指摘→修正
フランス政府が国家公務員専用のエンドツーエンドで暗号化するチャットアプリ「Tchap」のβ版を公開した。公務員にしか使えないはずのこのアプリに簡単にログインできたとセキュリティ研究者が指摘し、修正された。
仏政府は4月19日(現地時間)、国家公務員専用チャットアプリ「Tchap」(iOSおよびAndroid)のβ版をリリースしたと発表した。
「WhatsappやTelegramなどの消費者向けアプリに代わる安全な手段を公務員に提供することを目的とする」という。エマニュエル・マクロン大統領はTelegramユーザーとして知られている。
Tchapの特徴は、エンドツーエンドの暗号化。分散型メッセージングのオープン標準「Matrix」を採用するオープンソースのチャットクライアント「Riot」をベースに、国家情報通信システムの省庁間総局(DINSIC)が中心となって開発した。アプリでのやりとりはすべて暗号化されてフランス国内のサーバに保存され、添付ファイルはウイルスチェックされる。
また、Tchapは一般のアプリストア(App StoreおよびGoogle Play Store)で公開されているが、利用するには国家公務員の公式メールアドレスが必須で、公務員以外は利用できない。
これにより、国家公務員は安全に機密情報をやりとりできるはずだった。ところが、発表直後にセキュリティ研究者のエリオット・アンダーソン氏(別名バプティスト・ロバート)がMediumで、公務員でなくても簡単にTchapを利用できたとしてその方法を説明した。
これを受け、Matrixがバグを修正し、現在のバージョンではアンダーソン氏の手法ではログインできなくなっている。
仏政府は発表文で、「このβ版は、UIとセキュリティの両面で継続的に改善していく」と語り、近くバグバウンティ(脆弱性情報への奨励金プログラム)を立ち上げるとしている。
関連記事
- WhatsAppにグループ動画チャット機能 完全暗号化
Facebook傘下のWhatsAppに音声および動画でのグループチャット機能が追加された。4人までが参加可能で、エンドツーエンドで暗号化されている。 - Facebook傘下のWhatsApp創業者が退社へ 個人情報保護で対立との報道
Facebookが2014年に買収したWhatsAppの共同創業者、ジャン・コウムCEOが退社すると自身のFacebookで発表した。ユーザー情報を広告に利用するかどうかなどでFacebookと対立していたとWashington Postが報じた。 - 知られざる「ダークウェブ」の世界 ネットの“裏”で何が起きている?
ダークウェブでは実際に何が起きているのか。調査を行っている人物に解説してもらった。 - Facebook傘下のWhatsApp、完全暗号化を完了 「政府もわれわれも解除できない」
Facebook傘下のWhatsAppが、10億人以上が使うメッセージングアプリのメッセージングや添付ファイルのすべてをエンドツーエンドで暗号化したと発表した。政府も、ハッカーも、WhatsApp自身もこの暗号を解除することはできないとしている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.