Telegram創業者の逮捕:サイバー犯罪者とプライバシーの未来に与える影響 | Codebook|Security News
Codebook|Security News > Articles > Threat Report > Telegram創業者の逮捕:サイバー犯罪者とプライバシーの未来に与える影響

Threat Report

Cyber Intelligence

Discord

Flashpoint

Telegram創業者の逮捕:サイバー犯罪者とプライバシーの未来に与える影響

nosa

nosa

2024.10.01

創業者パベル・ドゥーロフ氏の逮捕を経て最近発表されたTelegramの方針転換は、プライバシーやサイバー犯罪者のプラットフォーム移行、そして世界最大のメッセージングプラットフォームの1つにおけるコンテンツモデレーションの未来に懸念を提起しています。

 

*本記事は、弊社マキナレコードが提携する米Flashpoint社のブログ記事(9月25日付)を翻訳したものです。

ドゥーロフ氏の逮捕

2024年8月26日、Telegramの創業者パベル・ドゥーロフ氏がパリ近郊のルブルジェ空港で拘束されると、プライバシーやプラットフォームの責任、そして言論の自由をめぐって世界的な議論に火がつきました。4日間の拘留後に保釈されたドゥーロフ氏は現在、Telegramを通じた違法行為の助長などさまざまな犯罪容疑で起訴されています。重要人物の逮捕という今回の出来事は、合法的なユーザーベースとアンダーグラウンドのサイバー犯罪者コミュニティの双方に波紋を広げました。

プライバシーに関するTelegramの姿勢が変化

Telegramは2017年にAlphaBayやHansaといったダークウェブ上のマーケットプレイスがテイクダウンされた後、重要な代替手段として注目されるようになり、以後長らくサイバー犯罪者が好むプラットフォームであり続けています。暗号化されたメッセージングに加え、ユーザープライバシーの保護でも強力な特性を備えたTelegramは、主要なソーシャルプラットフォームに対して警戒感を抱く人々の避難先として役割を果たしてきました。

しかしドゥーロフ氏が逮捕された後の9月23日、Telegramは有効な令状があれば法執行機関によるユーザーデータ(具体的にはIPアドレスと電話番号)の共有要求に応じると発表しました。これは、データ共有をテロ容疑者のケースに限定していた従来の方針とは大きく異なります。

Telegramの決断は、重要なターニングポイントを迎えたさなかに下されました。世界中に9億人のユーザーを抱え、2024年にはその数が10億人に達すると予測される中での方針転換は、このプラットフォームの魅力を台無しにする危険性をはらんでいます。さらにTelegramは、公開検索機能から問題のあるコンテンツを排除するためにAIツールを活用した、より厳格なコンテンツモデレーションの導入を始めました。これらの変更はTelegramの完全性を維持することを目的としていますが、アンダーグラウンドコミュニティ全体で懸念が高まっており、このプラットフォームはもはや安全な避難先ではなくなったと受け止められています。

サイバー犯罪者のプラットフォーム移行:次の選択肢は?

Telegramがポリシーを刷新したことにより、サイバー犯罪者は代わりに使えるプラットフォームを探すようになっています。数々のアンダーグラウンドコミュニティがこういった課題に頭を悩ませる中で、DiscordやSignal、Matrixのようなプラットフォームが代替候補として挙がるようになりました。これらのプラットフォームはそれぞれ異なるレベルの暗号化やコミュニティ機能、コンテンツモデレーションサービスを提供していますが、不法行為のハブとしてTelegramの人気を確立させた機能をすべて備えているものはありません。

こういったアンダーグラウンドのネットワーク内で議論が続く中、「Telegramは安全ではない」という声が急激に高まり、サイバー犯罪者はさらなる不安に駆り立てられることとなりました。脅威アクターの中にはSignalのグループに移行したことをすでに発表している者や、Telegramの進化したモデレーション機能を嫌ってシークレットチャットを利用し始めた者もいます。

サイバー犯罪とプライバシーの未来

ドゥーロフ氏の逮捕とTelegramによるポリシーの変更は、多くのテクノロジープラットフォームが今日直面している幅広い課題を映し出しています。例えば、ユーザーの「プライバシー」を守りながら、不法行為に対処する「責任」を負うことのバランスもその1つです。各政府がより厳格な基準でコンテンツの管理を行い、ユーザーデータを共有するよう要請してくる中で、Telegramのようなプラットフォームは法規定に従いながらユーザーの信頼を維持すべく、この状況をうまく立ち回らなければなりません。

結局のところTelegramの将来は、相反するこれらの課題に対応できるかどうかにかかっているのかもしれません。法執行機関による圧力が高まる中で、脅威アクターたちはモデレーションされていない分散型の新興プラットフォームを使い始めるようになるのでしょうか?後発のプラットフォームは短期的な代替手段となるかもしれませんが、脅威アクターを魅了するTelegramの機能を備えてはいません。Telegramが中央集権型メッセージングアプリとして機能する傍ら、脅威アクターたちは代替アプリを共有して連絡を取り合うという形も考えられます。

これは時が経ってみないとわからないことでしかありません。しかし、プライバシーとプラットフォーム側の責任に関する問題が、進展し続けるこのナラティブにおいて主要なテーマであり続けることだけははっきりしています。

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ