韓国の「Room N」の裏側：暗号化セキュリティは本当に安全か？

Telegram は現在、強力なエンドツーエンドの暗号化とチャット コンテンツの保護を備えた最も安全なインスタント メッセージング ツールの 1 つとして認識されていますが、一部のグレーゾーンや犯罪者のためのツールにもなっています。

著者: ジョイス 出典: Blockchain Outpost

3月25日、韓国警察は、韓国の「Nルーム」の運営者の一人である「ドクター・チョ」という犯罪者に対して、異例の公開デモを行った。彼はインスタントメッセージングアプリ「テレグラム」上で一連のセックスチャットルームを運営し、様々な変態動画を撮影してアップロードし、26万人もの人々から数億ウォン相当の暗号通貨を受け取った。

「趙博士」の本名は趙菊斌、25歳と伝えられている。チョ・ジュビンは2014年から2018年まで仁川の大学で情報通信を専攻していた。彼は2017年10月から最近まで仁川の孤児院でボランティア活動をしていた。彼は2018年後半から逮捕されるまでTelegramでチャットルームを運営していた。

韓国の犯罪容疑者チョ・ジュビン（中央）が2020年3月25日、ソウル地方警察庁の検察庁に移送される際、記者らに囲まれている。写真：AFP

この事件では、現在までに74人の女性被害者が判明しており、そのうち16人は未成年で、最年少の被害者はわずか11歳である。大統領売春宿の公式ウェブサイトには、チョ・ジュビン氏と、同氏が運営するいわゆる「n番部屋」チャットグループの登録者の名前を公表するよう求める少なくとも3つの請願書に500万人以上が署名した。

「止めることのできない悪魔のような私の人生を終わらせてくれてありがとう」とチョさんは水曜日、ソウルの鍾路警察署の外で語った。 「私のせいで傷ついた方々にお詫び申し上げます。」国家政策局はテレグラムのポルノ組織に関与した疑いのある124人を追跡し、逮捕した。

この事件では双方とも仮想通貨を使用していたため、韓国警察は違法なセックスビデオを視聴するために金を払った人物を見つけるため、Upbit、Bithumb、Korbit、Coinoneを含む韓国の仮想通貨取引所数社に捜索令状を出した。現在の情報によると、有料会員には教授、人気アーティスト、スポーツ選手、スタートアップ企業のCEO、その他の有名人などが含まれている。

暗号化された通信ツールは犯罪者にとって「天国」となっているのか？

テレグラムの「ドクタールーム」には、公開されている個人の仮想通貨ウォレットアドレスアカウントが合計3つあり、そのうち1つには最大32億ウォン（約1839万元）の残高がある。趙容疑者は身元を隠し捜査を回避するため、テレグラムと仮想通貨を2つの「盾」として使い、高額チャットルームに入りたいメンバーと1対1の秘密チャットのみを行い、メンバーに仮想通貨ウォレットのアドレスを教えていた。

中国の多くの人々にとって、コミュニケーションソフトウェアTelegramは馴染みのない存在かもしれません。一般的に使用されている WeChat や QQ などとは異なり、このソーシャル ソフトウェアは暗号化セキュリティに重点を置いています。シークレットチャットの内容はクラウドサーバーに保存されず、ユーザーはシークレットチャットに参加している双方のデバイスからのみこれらのメッセージにアクセスできます。

Telegram は、ユーザー情報が送信中に乗っ取られたり解読されたりしないように、新しい MTProto 暗号化プロトコルを使用します。ユーザーが 1 対 1 の暗号化チャットを開始した後、各メッセージの有効期間を設定できます。

Telegram はユーザーに「プライベート チャット」機能を提供します。この機能では、秘密チャットを開始したデバイスと秘密チャットを受信したデバイスでのみチャット メッセージにアクセスでき、メッセージはいつでも削除できます。 Telegramによると、システムは定期的に暗号化キーを変更し、キーが100回以上または1週間以上使用された後は古いパスワードは破棄されるという。

Telegram のデフォルトのメッセージングは​​クラウドベースであり、接続されているどのデバイスからでもアクセスできます。ユーザーは写真、ビデオ、音声メッセージ、その他のファイルを共有したり、他のユーザーに個別に、または最大 200,000 人のメンバーのグループにメッセージを送信したりできます。

Telegram は、Windows、MacOS、Linux、Android、IOS などの主要なプラットフォームでネイティブにサポートされており、その機能は基本的に同じです。 2018年3月、Telegramは月間アクティブユーザー数が2億人に達し、暗号通貨関係者を含め毎日少なくとも70万人の新規ユーザーが参加していると主張した。

暗号通貨は規制の瀬戸際にある分野です。 Telegram の高いプライバシーは、この種の分野に比較的適しており、多くの取引所や投資家が Telegram を使用する重要な理由の 1 つでもあります。

テレグラムの創設者パベル・デュロフは、才能あるプログラマーであり、自由の強力な擁護者です。画像出典: インターネット

2018年に、TelegramはブロックチェーンプロジェクトTONを立ち上げ、トークンを発行する予定です。 3月にTelegramはICOを通じて17億ドルの調達に成功し、史上最高額の資金調達を行ったプロジェクトとなった。スティーブ・ジョブズの未亡人ローレン・パウエルが少なくとも500万ドルを投資したと報じられている。

良い時代は長くは続かなかった。 2019年10月、米国証券取引委員会（SEC）はTelegramに対して一時的な差し止め命令を要請し、いかなる個人または団体に対してもGRAMを提供、販売、配送、配布することを禁止した。 TONブロックチェーンプロジェクトは、今年4月30日までローンチを延期せざるを得なくなった。

3月24日、ニューヨークの連邦判事は、テレグラムによるGRAMトークンの配布は米国証券法に違反していると判断し、「ハウィーテストを考慮すると、登録届出書なしで二次公開市場にGRAMを転売することは証券の販売に該当する」と判断した。現在、テレグラムは第2巡回控訴裁判所に控訴通知を提出しており、開発者はテレグラムの参加なしにTONを立ち上げる予定だ。

本当に安全ですか？

Telegram は現在、強力なエンドツーエンドの暗号化とチャット コンテンツの保護を備えた最も安全なインスタント メッセージング ツールの 1 つとして認識されていますが、一部のグレーゾーンや犯罪者のためのツールにもなっています。

Planet Dailyによると、Telegram上で情報売買のグレー産業が出現しており、問い合わせ者は特定のロボットにキーワードを送信して、速達、ホテル予約、IDカード、携帯電話などに関するアカウント情報を照会できるという。

調査の結果、QQ番号を入力すると、アカウントに紐づく携帯電話番号、パスワード、本名、自宅住所などの複数の個人情報が表示されるが、肝心の情報は隠されていることが判明した。問い合わせ者は、特定のプライバシー データについて問い合わせる場合、1 回につき 5 ポイントを支払うことができます。他のアカウントへのアカウントのバインドについて問い合わせる（1回につき80ポイント）また、システム内の情報をブロックしたり削除したりして、他の人が閲覧できないようにすることもできます (1 回につき 100 ポイント)。ロボットは、BTC と ETH によるポイントの購入をサポートしています。 0.358 ETHまたは0.00654BTCは260ポイントに交換できます。

犯罪リスクに加えて、暗号化が広く利用可能になることで、合法的なアクセスに関する新たな政治的問題が生じます。法律により、企業は保有するすべての情報を引き渡さなければなりません。しかし、その情報が暗号化されており、企業が鍵を持っていない場合、元のデータを復元する方法がない可能性があります。

2018年、ロシア連邦保安局（FSB）は、外国のテロリストを阻止し国家安全保障を強化するため、Telegramに対し、暗号化されたメッセージを読む許可を政府に引き渡すよう要求した。しかし、パベル・デュロフ氏は、ユーザーのプライバシーを侵害するとして、暗号化キーを提供しないことを主張した。その後、両者は罰金という形で圧力をかけるだけでなく、訴訟も継続した。

テレグラムの弁護士は次のように述べた。「テレグラムの『プライベート会話』アプリの会話情報に使用されるキーは数分ごとに変更され、すべての情報が保存されているわけではないため、テレグラムは暗号化されたメッセージを渡すことができず、ユーザー情報を提供することはできない。」

ついにロシア連邦政府はTelegramの完全封鎖を発表した。

結論

デジタル通貨研究組織チェイナリシスが発表した報告書によると、ダークウェブでの活動が倍増するなど、暗号犯罪は明らかな増加傾向を示しているという。暗号通貨犯罪は、暗号通貨エコシステムにおいて依然として対処が必要な重大な問題です。 CipherTraceのCEOであり、世界サイバー犯罪組織の会長であるデイブ・ジェバンス氏は、現在の暗号犯罪は主に詐欺行為に関連していると述べた。

Telegram、WhatsApp、Viber、LINE、KakaoTalkなどのエンドツーエンド暗号化チャットソフトウェアは、もともと人々のプライバシーを保護するために作成されましたが、現在では犯罪者の手に渡って武器となっています。特に「暗号化ソフト＋仮想通貨」は犯罪者の「拠点」となっている。

おそらく、次に考えるべきことは、暗号化セキュリティを前提として、いかにして犯罪に効果的に対抗するかということでしょう。