ユーザー側の対策
Signal設定で通知内容の非表示が可能
「名前のみ」か「名前・内容なし」を選択
設定変更は今後の通知にのみ有効
監視手法の広がり
FBIが押収端末から証拠抽出
エンドツーエンド暗号化の限界が露呈
出典:WIRED
詳細を読む
米メディア404 Mediaの報道によると、FBIが捜査対象者のiPhoneから、暗号化メッセージングアプリSignalで送受信されたメッセージのコピーを入手していたことが明らかになりました。端末が押収される前にSignalアプリは削除されていたにもかかわらず、プッシュ通知としてiPhoneの内部メモリに保存されていたメッセージ内容がFBIによって復元されました。
この問題はSignalに限らず、プッシュ通知を送信するすべてのアプリに影響します。iOSやAndroidでは、アプリからの通知内容が端末内部のデータベースに記録される仕組みになっており、アプリ本体を削除しても通知データが残り続ける場合があります。エンドツーエンド暗号化で保護されているはずのメッセージが、通知という「裏口」から漏洩するリスクが浮き彫りになりました。
対策として、Signalユーザーは通知設定を変更することが推奨されています。アプリの設定画面から「通知」を開き、表示オプションを「名前のみ」または「名前・内容なし」に変更することで、今後の通知にメッセージ内容が含まれなくなります。ただし、この設定変更は過去の通知には適用されない点に注意が必要です。
今回の事例は、エンドツーエンド暗号化の技術的な安全性と、実際の運用環境における脆弱性のギャップを示しています。暗号化アプリを使っていても、OSレベルの通知機能がセキュリティの抜け穴となりうることを、ユーザーは認識しておく必要があるのではないでしょうか。プライバシーを重視する方は、通知設定の見直しを検討すべきです。