Telegramのエンジニアはたった30人ほど:「セキュリティの赤信号」と専門家ら | Codebook|Security News
Codebook|Security News > Articles > Threat Report > Telegramのエンジニアはたった30人ほど:「セキュリティの赤信号」と専門家ら

Threat Report

Signal

Silobreaker-CyberAlert

Telegram

Telegramのエンジニアはたった30人ほど:「セキュリティの赤信号」と専門家ら

佐々山 Tacos

佐々山 Tacos

2024.06.25

Telegramのエンジニアはたった30人ほど:「セキュリティの赤信号」と専門家ら

TechCrunch – June 24, 2024

チャットアプリTelegramの創業者Pavel Durov氏へのインタビュー動画が、週末にかけてプチバズり。動画内での同氏の「エンジニアを約30人しか雇っていない」という発言を受け、セキュリティに対する懸念の声が上がっている。これほどの少人数体制では、ハッカーなどの脅威へ効果的に対処できるとは考えにくいという。

Telegramは、一対一あるいは複数人でのチャットのやり取りや音声通話を行えるメッセージングアプリ。ユーザー数は10億人ほどいるとされ、そのサーバーはUAEに置かれている。メッセージのエンドツーエンド暗号化はデフォルトでは行われず、「Secret Chat」のオプションを選択すると有効化されるものの、かねてよりTelegram専有の暗号化アルゴリズムの品質には疑問が呈されているという。こうした点を踏まえ、ジョンズ・ホプキンス大学の暗号学専門家であるMatthew Green氏は、「セキュリティの悪夢になりそうだ」とまで述べている。

また、電子フロンティア財団(EFF)のサイバーセキュリティ・ディレクターであるEva Galperin氏は、Telegramが単なるメッセージングアプリではなくソーシャルメディアプラットフォームでもある点が重要だと指摘。つまりTelegram上には暗号化されていないコンテンツが大量に存在していることになるが、たった30人ほどのエンジニアでは適切な管理が期待できないという。この人数では、何らかの法的要請があった場合に対抗できる担当者が一人もいないであろうばかりか、有害な投稿への対処やコンテンツモデレーションの問題に取り組めるようなインフラも存在しないものと考えられる。さらにGalperin氏は、これら30人の質もさほど高くないであろうとの見解も示した上で、「もし私が脅威アクターだったら、これ(30人しかエンジニアがいないという事実)を勇気づけられるニュースだと受け取るでしょうね」とも述べた。

Telegramは、特に暗号資産関係者や過激論者、ハッカー、偽情報発信者にかなりの人気がある。このようなユーザー層はただでさえサイバー犯罪者と政府支援型ハッカー、双方の関心を集めるものであるが、サイバーセキュリティに従事する従業員の少なさはTelegramをより魅力的なターゲットにしてしまっている模様。

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ