米国の捜査で、受信した内容がアプリから消えた後もiPhoneの通知データベース内に保存される可能性があることが判明
Signalのようなエンドツーエンド暗号化アプリは、デジタル通信における最も安全な手段の一つと広く考えられています。しかし、米国で最近起きた事件により、FBIがiPhone上のアプリから削除されたメッセージを復元できたことが明らかになり、その保護の限界をめぐる議論が再び高まっています。
裁判資料で明らかになり、404 Mediaが報じた情報によると、捜査当局はiPhoneの内部通知データベースからSignalの受信メッセージを抽出することに成功しました。特に注目を集めたのは、すでにアプリが端末から削除されていたにもかかわらず、一部の内容がシステム内に残っていた点です。
この事件は、米国のICEプレーリーランド拘置所に対する破壊行為および花火の使用で起訴されたグループに関するものです。裁判の過程で、ロック画面に通知やメッセージのプレビューを表示する許可を持つアプリは、その一部内容を端末の内部メモリに残す可能性があることが明らかになりました。
実際には、Signalのようなアプリで受信したメッセージは、アプリ内で消える設定にしていても、iPhoneの通知内に記録として残る可能性があります。事件の記録によれば、FBIはユーザーが送信したメッセージを復元することはできませんでしたが、iOSの通知システムを通過した受信メッセージにはアクセスできたとされています。
今回の発見は、Signal特有の欠陥を示すものではありません。問題はむしろ、iPhoneの通知の仕組みに関連しているとみられます。ロック画面にメッセージのプレビューや通知を表示するあらゆるアプリは、端末を解析する適切なツールがあれば、その内容がフォレンジック調査によって抽出される可能性があります。
この出来事は、デジタルセキュリティにおける重要な点を改めて示しています。暗号化は送受信中のメッセージを保護しますが、端末自体に保存された情報、特に通知として表示された内容まで完全に防ぐことはできません。
このリスクを減らすために、Signal自体には通知でメッセージ内容を表示しない専用設定が用意されています。この設定を有効にすると、新しいメッセージが届いたことだけが通知され、送信者名や本文は表示されません。
この保護を有効にするには、Signalを開き、左上のプロフィールアイコンをタップし、設定に進んで通知内容のオプションを探します。そこで「名前も内容も表示しない」を選べば、通知に表示される情報を完全に隠すことができます。また、「名前のみ」というオプションもあり、これはメッセージ本文を隠しつつ、送信者名だけを表示します。
この事件は、機密性の高い会話のために暗号化アプリを利用しているユーザーへの警告といえます。Signalのようなツールは依然として安全と考えられていますが、ロック画面の通知のようなOS自体の機能によって、プライバシーが損なわれる可能性があります。
出典: 404 Media
