米政府高官が機密性の高いイエメン攻撃計画を「Signal」で協議し、誤って記者を招待した事件が発覚。これは人的ミスによる情報漏洩であり、公的記録管理法違反の可能性やアクセス管理体制の不備が指摘されている。政府機関には専用通信網や厳格な認証制度の導入が求められる。
- 米政府高官らがSignal上で機密のイエメン攻撃計画を協議し、誤って記者を追加する情報漏洩が発生。
- Signalは政府の公式通信手段ではなく、使用は人的ミスによる重大なセキュリティリスクと見なされている。
- 記録保存法違反や内部統制の欠如が問題視され、RBACやMFA導入、専用通信システムの利用が求められる。
米国政府高官らが、正式なセキュリティ基準を満たさないチャットアプリ「Signal」を通じてイエメン攻撃計画を協議し、誤ってジャーナリストをグループに追加した事件は、国家安全保障上の深刻な問題を浮き彫りにしている。
このチャットには国防長官や国家安全保障担当者らとされる人物が参加し、攻撃の時刻や兵器の詳細など、機密性の高い情報が含まれていたとされる1(1)。
Signalはエンドツーエンド暗号化を提供する一方、政府機関が使用を推奨する公式のセキュア通信手段ではなく、本件は技術的な問題ではなく人的ミスに起因する情報漏洩と考えられる。
第一に、こうした情報を民間のアプリ上で共有したことは、公的記録管理法違反の可能性をはらんでおり、本来はSCIFのような厳重な環境で扱うべき内容だった2(2)。
第二に、誤って記者が招待された事例は、アクセス管理や認証体制の欠陥を示している。Signalの使用についても、セキュリティ専門家からは政府用途には不適切との指摘があり、今回の件はそうした懸念を裏付ける結果となった。
政府機関は消費者向けアプリではなく専用通信システム(例: Joint Worldwide Intelligence Communications System)を使用するべきだ。また、ロールベースアクセス制御(RBAC)や多要素認証(MFA)を導入し、不適切なユーザーが機密情報にアクセスすることを防ぐべきだ。
メッセージアプリ「Signal」について
〇開発元と概要
アメリカの非営利団体「Signal Foundation」が開発。
2014年にリリースされたオープンソースのメッセンジャーアプリ。
利用者のプライバシー保護とセキュリティを最優先に設計されている。
〇主な機能
テキスト、画像、動画、音声メッセージ、GIF、ファイルなどの送受信。
音声通話・ビデオ通話(グループ通話は最大40人まで)。
グループチャット(最大1,000人まで参加可能)。
「消えるメッセージ」機能:一定時間経過後に自動削除されるメッセージ。
自分用メモ機能:自己端末間でテキストやファイルを送信可能。
ステッカー機能:LINEのスタンプに類似、自作ステッカーも利用可能。
MobileCoinを使用した仮想通貨送金機能。
〇セキュリティとプライバシー
通信内容はエンドツーエンドで暗号化されており、Signalのサーバーでも復号されない。メタデータについても収集を最小限に抑える設計がなされている(例:Sealed Sender)。
メタデータの暗号化にはSealed Senderなど独自のプライバシー強化技術が用いられている。
Signal自身もユーザーのデータにアクセスできない仕組み。
特徴
広告やトラッキングが一切ない非営利運営。
世界中で利用可能で、政府による規制がある地域でもプロキシサーバを介して使用可能。
オープンソースで透明性が高く、他のアプリ(WhatsAppなど)にもSignal Protocolが採用されている。
〇対応プラットフォーム
iOS、Android、Windows、macOS、Linuxなど幅広いデバイスで利用可能
Amazon(PR)→
- Trump officials texted attack plans to a group chat in a secure app that included a journalist. (2025). Retrieved 28 March 2025, from https://apnews.com/article/war-plans-trump-hegseth-atlantic-230718a984911dd8663d59edbcb86f2a
- Why is it a problem if Yemen strike plans shared on Signal?. (2025). Retrieved 28 March 2025, from https://www.bbc.com/news/articles/czx7l1q2qdko
