ICEがパラゴン・グラファイトスパイウェアを暗号化通信に使用したことを認める

ICE、暗号化通信の傍受にパラゴン・グラファイトスパイウェアを使用したことを認める

米国移民・関税執行局（ICE）は、暗号化通信を傍受するためにパラゴン・ソリューションズの商用スパイウェアを導入したことを認めた。ICEのトッド・ライオンズ長官は、パラゴンのグラファイトツールの使用を明らかにし、同機関のテロ対策および麻薬対策の一環として説明した。この認定は、米国の連邦機関が暗号化メッセージの監視に高度な商用スパイウェアを使用したことを公式に認めた、最も明確な事例の一つとなった。

この開示を受け、下院の民主党議員たちからは強い批判が上がった。ツールの取得および運用を規定する議会の監視体制が欠如しているとして、懸念が表明された。

パラゴン・グラファイトとは何か、どのように機能するのか

パラゴン・ソリューションズは、政府機関のみを対象に製品を販売するイスラエルの監視技術企業である。同社のグラファイトスパイウェアは、標的デバイスに侵入し、エンドツーエンド暗号化によって本来保護されているはずの通信にオペレーターがアクセスできるよう設計されている。

これは技術的に重要な区別である。グラファイトは暗号化プロトコル自体を解読するわけではない。代わりに、デバイスレベルで動作し、受信者または送信者のスマートフォンやコンピューター上でメッセージが復号された後にアクセスする。デバイスが侵害されると、スパイウェアはSignal、WhatsApp、iMessageなどのアプリのメッセージを平文で読み取ることができる。これは、暗号化がすでに適用または解除された状態にあるデバイスの内部で動作しているためだ。

このアプローチは「エンドポイント攻撃」と呼ばれることがあり、暗号化メッセージングアプリが提供するセキュリティ上の保証を回避するために特別に設計されている。暗号化そのものは無傷のままだが、変化するのは、攻撃者が鍵を保持するデバイスへのアクセスを得るという点である。

監視体制への懸念と議会の反応

この認定により、米国の法執行機関や移民機関が商用監視ツールをどのように取得・使用するかという、より広範な議論が再燃した。スパイウェアの調達に対する議会の監視は一貫しておらず、現在のところ、米国内の対象者に対してグラファイトのようなツールを国内機関がどのように展開できるかを規定する包括的な連邦法は存在しない。

ICEの展開を批判した下院民主党議員たちは、ツールが使用される前に議会への正式な開示が一切なかったことを特に問題として指摘した。この空白は重要である。なぜなら、選出された代表者、ひいては国民が、展開の判断が適切か、均衡が取れているか、あるいは法的に妥当かを評価する能力が限られてしまうからだ。

パラゴン・グラファイトの事例は孤立したものではない。近年の報道により、NSOグループのペガサスを含む商用スパイウェアが、世界中の政府によって広範に使用されていることが明らかになっており、時にはジャーナリスト、活動家、政治的反対派に対して使用されていた。ICEはグラファイトを重大な犯罪捜査のためのツールと位置づけているが、監視メカニズムが欠如しているため、独立した検証が難しい状況にある。

あなたへの影響

一般ユーザーにとって、この認定はいくつかの重要な点を明確に理解する上で参考になる。

まず、暗号化メッセージングアプリは設計された目的に対して引き続き有効である。グラファイトのようなデバイスレベルのスパイウェアが存在するからといって、暗号化が破られているとか、セキュアなメッセージングが無意味だということにはならない。大多数の人々にとって、強力な暗号化は引き続き実質的な保護を提供する。

次に、グラファイトのようなツールが示す脅威モデルは限定的ではあるが深刻だ。こうしたツールは高価で、展開に多大なリソースを必要とし、大規模な監視ではなく特定の標的に対して使用されるのが一般的である。標的型の政府調査の対象でなければ、グラファイト型スパイウェアによる直接的なリスクは低い。

第三に、グラファイトはネットワークレベルではなくデバイスレベルで動作するため、デバイスが一度侵害されると、ネットワークベースのプライバシーツールは保護を提供できない。自分自身のセキュリティ態勢について情報に基づいた判断を行うためには、あらゆるプライバシーツールの実際の技術的限界を理解することが重要だ。

広く重要なのは、監視体制の問題である。明確な法的枠組みや議会の精査なしに強力な監視ツールが使用される場合、表明された正当性にかかわらず、説明責任を果たすことが困難になる。

まとめ

• ICEは、テロ対策および麻薬対策として、パラゴンのグラファイトスパイウェアを暗号化通信の傍受に使用したことを認めた。
• グラファイトは暗号化プロトコルを解読するのではなく、デバイスを侵害することで機能する。標的デバイス上で復号された後にメッセージを読み取る。
• 下院民主党議員たちは、ICEがいつ、どのようにしてこのツールを取得・展開したかに関する議会の監視が欠如していることへの懸念を表明した。
• 暗号化メッセージングアプリは一般的な使用において引き続き有効だ。グラファイトのようなスパイウェアは標的型ツールであり、広範な監視網ではない。
• この開示が提起する核心的な政策問題は、暗号化が機能するかどうかではなく、米国の機関が国内の人々に対して商用スパイウェアを使用する方法を規定する十分な法的規制が存在するかどうかだ。

議会の調査や調査報道を通じてICEのグラファイト使用に関する詳細が明らかになるにつれて、国内スパイウェアの監視体制をめぐる議論が沈静化することはないだろう。これらのツールがどのように機能するか、またそれらを規定する法的枠組みが存在するかどうかを把握し続けることが、この問題を追うすべての人にとって最も現実的な対応策である。