Oligur

• ニュース

強盗を計画しているなら、ハングアウトは避けた方がよいでしょう。Google は、自社のチャット プラットフォームが警察や政府の監視の影響を受けやすいことをうっかり認めてしまいました。

Googleはハングアウトのセキュリティ機能について通常は沈黙を守っているが、今回の（ある意味）暴露は、金曜日にRedditで行われた「Ask Me Anything」セッションで明らかになった。このセッションには、Googleの公共政策部門と法務チームのメンバーが参加していた。セッションのテーマは「米国政府の監視法改革の現状と、Googleがこれらの問題についてどう考えているか」だったが、質問は法律や改革に関するものではなく、Googleの実務慣行に関するものが多かった。

セッションの早い段階で、アメリカ自由人権協会の主任技術者クリストファー・ソゴイアン氏は次のように投稿した。

こんにちは、

Googleは、政府機関のためにハングアウトを盗聴できるかどうかについて、繰り返し認めようとしていません。一方、AppleのFaceTimeはエンドツーエンドの暗号化を採用しており、同社はこのサービスを盗聴することはできないと主張しています。

Googleはなぜハングアウトの盗聴機能について透明性を保とうとしないのでしょうか？監視の透明性に関するGoogleの実績は目覚ましいものがありますが、この製品における監視機能について同社が一切の秘密主義を貫いているのは極めて異例です。

Googleの法執行および情報セキュリティ担当ディレクター、リチャード・サルガド氏からの返答では、同社の盗聴要請の開示記録（「2014年上半期には合計7件の盗聴要請があり、対象は9つのアカウント」）が挙げられていたが、Redditで炎上したのはその次の部分だった。「ハングアウトは通信中に暗号化されています」とサルガド氏は述べ、Googleの公式ヘルプドキュメントへのリンクを貼った。

読者からは、「転送中」というのは、AppleがiMessageやFaceTimeで誇るエンドツーエンドの暗号化とは異なる点だとすぐに指摘がありました。Redditユーザーのreddit_poly氏は、「つまり、ハングアウトはユーザーのパソコンとGoogleのサーバー間を移動する間だけ暗号化されるということです。Google側に到着すると、Googleは完全にアクセスできるようになります」と指摘しています。

だからといって、ジョニー・ローが先週の「ゲーム・オブ・スローンズ」騒動に関するあなたの議論を好き勝手に盗聴できるわけではありません。政府は依然としてGoogleの許可を得てサーバーにアクセスし、ハングアウトのデータを読む必要がありますが、Googleは許可を与えたことを明確に認めています。同社はオンライン透明性レポートに、これらの行為や同様の行為の概要を掲載しており、少なくとも2013年6月以降、盗聴命令を受けていたことが示されています。

Googleの公式文書には「転送中」という言葉は記載されておらず、「情報は安全に保護されるよう暗号化されます」とのみ記載されています。Redditでの議論により、それが具体的に何を意味するのかが明確になりました。Googleはユーザーに共有するものと共有しないものを知らせるためのツールを導入していますが、Googleがハングアウトデータにどのようにアクセスし、保護するのかについては、長らく明らかにされていませんでした。

出典: マザーボード