イギリス国家犯罪庁が暗号チャットアプリにマルウェアを仕込んで犯罪者746人を逮捕

AppleがFBIなどの機関にそのセキュリティ強度を批判され、犯罪の温床になっているといった誹謗中傷を浴びている事は何度もお伝えしていますが、今回ご紹介するニュースはそれより遥かに踏み込んだ事案となっています。

FBIらはiPhoneにバックドアなどを設けさせるなどどうにか正式な手順で通信の監視を行おうとしているのですが、なんとイギリス国家犯罪庁は犯罪組織検挙のため、暗号チャットアプリにマルウェアを仕込み犯罪者を多数検挙するという賛否両論別れる行動に出ていました。

賛否両論

イギリス国家犯罪庁は以前より、多数の犯罪者が使用していると噂になっていた『EncroChat』のサーバーにマルウェアを仕込み、その会話内容や画像などを盗聴する事で746人の犯罪者を検挙し複数の犯罪組織を壊滅させたと発表しました。

この『EncroChat』はAndroid向けのGoogle Play Storeを通さない独自アプリで、エンドツーエンド通信に加え様々なセキュリティオプションを提供しており、後から会話内容を改竄したりできる仕様から犯罪者が使用しているともっぱらの噂になっていたアプリです。

結果として『EncroChat』は犯罪の温床となっており、イギリス国家犯罪庁の働きによって多数の犯罪組織や犯罪者を検挙するに至ったのですが、何もこのアプリは犯罪者専用ではなく一般に公開されているものであり、今回の盗聴は当然犯罪者ではない一般人にまで及んでいます。

「多数の犯罪者を検挙できた」という結果は評価されるべきでしょうが、秘密裏に一般企業の運営するサーバーにマルウェアを仕込みその通信内容を盗聴していたというのは、例えば日本であれば違法捜査になる可能性もあります（通信傍受法）。

通常犯罪に対して行われる通信傍受というのは、特定の人物や組織の通信内容のうち犯罪に関係あるものに絞られますが、今回の場合は不特定多数の『EncroChat』を利用する全てのユーザーの通信を傍受した事になり、プライバシー保護の観点からも問題になりかねません。

しかしイギリスには「2016年調査権限法」という法律があり、電話・メール・メッセージ・ネット閲覧履歴といった情報にアクセスできる幅広い権限を警察や情報機関に付与しており、今回のような民衆のプライバシーを巻き込んだ捜査も違法とはならないのです。

この法律とプライバシー問題などは、個人の尊厳と犯罪抑止を天秤にかけるかなり難しい問題となっており、このような警察機関の行いを疑問視する国内外の声は少なくありません。

ちなみに『EncroChat』を運営していたオランダのEncroChat社は、今回の事件を受けて安全な運用ができないことを理由に操業を停止、実質的な倒産となってしまったようです。

まとめ

個人の尊厳と犯罪抑止を天秤にかけた場合、その国のプライバシー観、犯罪の頻度や凶悪性などが影響し世界で共通の認識を得る事は不可能なのですが、仮に日本でこのような捜査が行われたと言われたらあまり気持ちが良いものとは思えませんね。

現在アメリカでは暗号化通信を弱体化するというとんでもない法案が提出されており、iPhoneを使用する我々もなし崩し的にこういったプライバシーを度外視した捜査に協力せざるをえなくなるかも知れません。