米メディアのInterceptの記事によりますと、米国安全保障局(NSA)および英国諜報機関(GCHQ)は、オランダ企業Gemaltoが製造したSIMカードをハックして、携帯電話の傍受をしていたことがあきらかになったようです。情報源は、複数の機関が通信の盗聴・傍受をしたと暴露した元CIA職員のエドワード・スノーデン容疑者から入手した資料からのようです。これにより、全世界で使用されている携帯電話やスマートフォン、タブレットなどのデータ通信および音声通話の内容を盗聴、監視できるのだそうです。同社のSIMカードの発行枚数は年間20億枚にものぼり、日本でもNTTドコモやauが同社のSIMカードを採用しているそうです。とてつもない話です。
Electronic Frontier Foundations[電子フロンティア財団]のMark Rumoldは、暴露内容は「著しく重要である」「事実上NSAとGCHQは、世界中のあらゆるモバイル通信を解読できる鍵を手に入れた。そこには地域キャリア(少なくともある程度、諜報機関の行動をチェックする役割を持つ)の介入すら必要がない。これは、同機関が世界数百万、数億の玄関の鍵を複製し、必要とあればいつでも侵入できるようになったのと同じ意味だ。率直に言って、人々は世界中のモバイル通信への信頼を失った」
記事では、安全な通話のためにはAppleのiMessage、FaceTimeを薦めていました。このブログでも紹介しているOpen Whisper SystemsのSignalは”卓越している”と高く評価されていました。SignalはZRTPという音声暗号方式を用いていて、ZRTPはPGPを開発した研究者と同じ人物が開発したもので、とても優れた音声暗号化方式です。
携帯電話の傍受は誰にでもできることではないので、一昔前のアナログの携帯電話や、コードレスホンのように周波数をあわせるとそのまま会話が聞こえていたというようなことではない。国家の諜報機関レベルの高度な技術がないと解読はできないが、米英の諜報機関はそれができるということである。しかも、世界中の携帯電話に対して傍受できている可能性が高い。普通の感覚ではこれを人権侵害と呼ぶわけですが、多くの人はそうした権利に対する麻痺が見られているようで恐ろしい感じがします。
ジェムアルトの日本語のサイトを見ると、この会社は携帯電話のSIMカードを作っているだけではなくて、交通機関の非接触カードに用いるIC、銀行で利用しているキャッシュカードのIC、パスポートに使われるICなども作っているようで、もしこうした広範囲なものもハッキングされているのだとしたら大変な事態になっていくようで恐いですね。
ジェムアルト、携帯電話の盗聴および監視問題について「安全」との初期報告
http://mobilelaby.com/blog-entry-gemalto-initial-conclusions-secure.html
政府のハッキングからスマホを守るには、このアプリを使え
http://m.jp.techcrunch.com/2015/02/23/20150221protect-your-smartphone-from-government-spies-with-these-apps/?icid=tc_home_art&
NSAのハッキング報道に対して、Gemalto社が自社製SIMは「安全」と主張
http://m.jp.techcrunch.com/2015/02/24/20150223gemalto/