2025年3月、米国の国家安全保障に関する機密情報がSignalのグループチャットで共有されていたことが明らかになり、「Signalgate」と呼ばれるスキャンダルが勃発しました。この事件は、暗号化メッセージングと政治の複雑な関係を浮き彫りにし、世界中でセキュアコミュニケーションに関する議論を再燃させました。
この記事では、Signalgate事件の経緯を振り返り、この事件が暗号化メッセージング、政府の透明性、そして一般市民のプライバシー権に何を意味するのかを分析します。
1. 何が起きたのか
2025年3月、米国の国家安全保障会議(NSC)の高官がSignalのグループチャットに誤ってジャーナリストを追加してしまいました。そのグループには、イエメンのフーシ派に対する軍事作戦に関する機密性の高い議論が含まれていました。
ジャーナリストのJeffrey GoldbergがThe Atlanticで報じたところによると、グループには国家安全保障担当大統領補佐官のMike Waltz、国防長官のPete Hegseth、国務長官のMarco Rubio、CIA長官のJohn Ratcliffeなど、複数の閣僚級高官が参加していました。
議論には、軍事作戦のタイミング、標的に関する情報、そして作戦の詳細が含まれていました。これらの情報は通常、SCIFと呼ばれる厳重にセキュリティが管理された施設でのみ議論されるべきものです。
この事件は即座に複数の問題を提起しました。セキュリティプロトコルの違反、記録保存法の順守、そして消滅型メッセージの政府利用の是非です。
2. Signalが政治の舞台に
Signalgate事件は、暗号化メッセージアプリを一般のニュースの中心に据えました。多くの人がSignalの存在を初めて知り、暗号化メッセージングの概念に触れるきっかけとなりました。
皮肉なことに、この事件はSignalのダウンロード数を大幅に増加させました。事件報道後の1週間で、Signalのダウンロード数は通常の数倍に跳ね上がったと報告されています。人々は、政府高官が使うほどセキュアなアプリであれば、自分たちの通信にも有用だと考えたのです。
Signal FoundationのMeredith Whittaker代表は、この事件についてSignalの技術的セキュリティには何の問題もないと強調しました。問題はSignalの暗号化ではなく、機密情報を扱うための適切なプロトコルが守られなかったことにあると述べました。
実際、Signal Protocolはこの事件によって弱点が露呈したわけではありません。問題は純粋に人的ミス、つまり誤った人物をグループに追加したことにありました。
3. 記録保存法との衝突
Signalgate事件が提起した最も重要な法的問題の一つは、消滅型メッセージと公文書記録法の衝突です。
米国の大統領記録法(Presidential Records Act)は、大統領およびその補佐官の公的活動に関するすべての記録を保存することを義務づけています。消滅型メッセージの使用は、この法律に直接矛盾する可能性があります。
報道によると、Signalグループチャットの一部のメッセージには消滅タイマーが設定されていました。これは、国家安全保障に関する公的な議論が意図的に削除されるよう設定されていたことを意味します。
民主主義の根幹である透明性と説明責任の観点から、これは深刻な問題です。政府高官が公務に関する通信を意図的に消去できるツールを使うことは、市民の知る権利を侵害する可能性があります。
一方で、国家安全保障に関する機密通信をセキュアにする必要性も明らかです。問題は、適切なセキュリティと民主的な透明性のバランスをどう取るかです。
4. 暗号化をめぐる政治的議論
Signalgate事件は、暗号化をめぐる長年の政治的議論を再燃させました。一方では法執行機関が暗号化通信へのアクセスを求め、他方ではプライバシー擁護者がエンドツーエンド暗号化の完全性を守ることを主張しています。
エンドツーエンド暗号化に「バックドア」を設けることは、多くの政治家が繰り返し提案してきました。しかし暗号学の専門家は一貫して、「良い者だけが使えるバックドア」は技術的に不可能であると主張しています。バックドアを作れば、犯罪者や外国政府もそれを悪用できるのです。
Signalgate事件の後、一部の議員は暗号化メッセージアプリの規制を求めました。しかし別の議員は、まさにこの事件が暗号化の重要性を示していると反論しました。もしSignalではなく非暗号化のプラットフォームで機密情報が共有されていたら、被害はさらに大きかったであろうと。
欧州では、チャットコントロールをめぐる議論がこの事件と同時進行しており、暗号化に対する政治的圧力がますます強まっています。
5. 二重基準の問題
Signalgate事件が浮き彫りにした最も不快な現実は、暗号化メッセージングに関する二重基準です。政治家は自らのプライバシーを守るために暗号化アプリを使いながら、一般市民の暗号化アクセスを制限しようとしています。
米国政府は長年、暗号化に対する法的制限を検討してきました。EARN IT法やLAED法などの法案は、テクノロジー企業にエンドツーエンド暗号化を弱体化させることを要求するものでした。同時に、政治家自身はSignalやその他の暗号化ツールを日常的に使用しています。
この矛盾は、世界中のプライバシー擁護者から批判されています。暗号化が国家安全保障にとって十分にセキュアであるなら、一般市民のプライバシーにとっても同様にセキュアであるべきです。暗号化を一部の特権階級だけが利用できるものにすることは、基本的人権の侵害です。
6. 世界各国への影響
Signalgate事件は米国に限定されたスキャンダルですが、その影響は世界中に及んでいます。
欧州: この事件はEUのチャットコントロール法案に関する議論に新たな論点を追加しました。暗号化の弱体化を求める動きに対して、政治家自身が暗号化に依存しているという事実が有力な反論となっています。
日本: 日本の政治家やジャーナリストの間でもSignalの利用が広まっていると報じられています。特定秘密保護法との関連で、セキュアメッセージングの利用に関するガイドラインの必要性が議論されています。
オーストラリア: 2018年にTelecommunications and Other Legislation Amendment (TOLA) Actを制定し、暗号化へのバックドアを義務化したオーストラリアでは、Signalgate事件がこの法律の有効性に対する疑問を再燃させています。
中東・アフリカ: 権威主義的な政府のもとで活動する人権擁護者やジャーナリストにとって、セキュアメッセージングは生死に関わるツールです。Signalgate事件は、暗号化の重要性を改めて世界に示しました。
7. 私たちが学ぶべきこと
Signalgate事件から得られる教訓は複数あります:
暗号化は機能する: Signal Protocolの暗号化は破られていません。漏洩は人的ミスによるものであり、技術的な脆弱性ではありません。これはエンドツーエンド暗号化の有効性を証明しています。
ツールだけでは不十分: セキュアなツールを使うだけでは十分ではありません。適切な運用プロトコルとセキュリティ意識が不可欠です。
匿名性の重要性: Signalは電話番号による登録が必要なため、参加者の身元が特定可能です。完全な匿名性を提供するメッセージングアプリであれば、このリスクは軽減されます。
消滅型メッセージの両刃の剣: 消滅型メッセージはプライバシーを守りますが、公務の透明性と衝突する場合があります。個人の使用と公的な使用を区別する必要があります。
プライバシーは万人のもの: 暗号化メッセージングは政治家だけのものではありません。すべての人がプライバシーを守る権利を持っています。
8. Hashe: 設計による消滅とプライバシー
DEVOLIMチームによるフランス製、Hasheはプライバシーを設計の根本に据えたメッセンジャーです。Signalgate事件が示した課題のいくつかに対して、Hasheは独自の解決策を提供しています。
完全な匿名性: 電話番号もメールアドレスも不要。アカウントと実際の身元を結びつけるデータが存在しないため、グループへの誤った追加があっても、参加者の身元が直接特定されることはありません。
設計による消滅: メッセージは受信確認後に自動削除。サーバー保持は最大24時間。消滅はオプションではなくデフォルトです。
Sealed Sender: Sealed Sender技術により、サーバーでもメッセージの送信者を特定できません。メタデータの漏洩を最小限に抑えます。
Signal Protocol: Signalgate事件で証明されたように、Signal Protocolの暗号化は健全です。Hasheはこの実績あるプロトコルを採用しています。
Vasheモード: デバイスの押収や強制的なアクセスに対する防御として、代替PINですべてのデータを静かに消去できます。
オープンソース: コードは完全にオープン。GitHubで誰でも監査可能です。
Hasheを発見
フランス製、Hasheはプライバシーを設計の核心に据えた暗号化メッセンジャーです。電話番号不要、Signal Protocol、設計による消滅型メッセージ。
Hasheをダウンロード9. 結論
Signalgate事件は、暗号化メッセージングが政治の道具としてだけでなく、民主主義の基盤としても機能することを示しました。政治家が暗号化を必要としているなら、一般市民も同様です。
この事件から学ぶべき最も重要な教訓は、プライバシーは特権ではなく権利であるということです。暗号化メッセージングへのアクセスを制限しようとする試みは、この事件によってさらに説得力を失いました。
2026年、私たちは暗号化の権利を守るために声を上げ続ける必要があります。そして日常のメッセージアプリの選択から、その姿勢を示すことができます。