何を今さら……20年前のケータイが盗聴されホーダイだったって本当?:618th Lap
スマホが携帯電話のスタンダードとなった今、「今さら何を?」と思うような事実が発覚した。それは、今考えると思わずゾクッとしてしまうような、怖い話だ。
日本で個人向けに携帯電話が広く普及したのは1990年代半ば以降のことだ。デジタル化、多機能化、小型化が進み、個人でも手の届きやすい製品価格、利用料金になったためだ。
「何を突然にそんな昔話を?」と思うかもしれない。実は、ケータイの普及期に、ケータイネットワークにまつわる重大な疑惑が持ち上がったからだ。それは、簡単に盗聴される可能性があったというもので、まさに「通信の秘密」「通信の自由」を脅かしかねないことだ。その真相とは?
この件については2021年6月18日、アメリカのTech系ニュースサイト「Motherboard」が報じた。それは「初期のケータイネットワークには脆弱(ぜいじゃく)性があり、意図的に設計されたものだった」という驚きの内容だった。欧州の大学の研究者らによる研究チームが2021年6月16日に発表した論文で、その脆弱性ついて述べたという。
1990年から2000年にかけて、世界の携帯電話はGPRS(General Packet Radio Service)規格の「第2世代移動体通信システム」、つまり「2G」を採用していた。2Gでの通信は、もちろん簡単に盗聴されないように暗号化が施されていた。暗号化には1998年に開発された「GEA-1」というアルゴリズムが採用されていたが、このGEA-1こそが問題だった。研究チームのある人物が「GEA-1にはバックドアのような脆弱性が意図的に含まれていた」という情報を寄せたのだ。
GEA-1のソースは公開されていないため、研究チームはGWA-1アルゴリズムを入手してリバースエンジニアリングによって解析した。すると、GEA-1は暗号強度として64bit鍵長に対応という触れ込みだったものの、実際には40bit鍵長だったという。暗号鍵の解析は容易で、悪意ある攻撃者が簡単に通信を盗聴できた可能性があるのだという。
研究チームは、一般的な乱数生成技術を使って100万回の解析を試行した結論として「これほど脆弱なアルゴリズムが偶然に作り出された可能性は考えられない」と断言した。つまりGEA-1の暗号化アルゴリズムは意図的に弱められていたと主張しているのだ。また研究チームはGEA-1と同時にその次世代アルゴリズム「GEA-2」も入手して調査した。しかし、そこには意図的な脆弱性は確認できなかったという。
GEA-1とGEA-2を開発したのは、「ETSI」(欧州電気通信標準化機構)だ。欧州における電気通信規格を標準化する機関であり、世界的影響力を持つ。研究チームがETSI関係者にこの件を尋ねたところ、「当時の輸出規制に従った」との回答が得られたという。
この「輸出規制」については、エンジニア向けコミュニティーサイト「XDA Developers」の記事で、フランスの法令「98-206」と「98-207」に関連していると推測される。この法令は、1998年に定められたもので、ざっくりとした内容は「40bit鍵長以下の暗号化技術は、許可や申請が免除される」というものだ。つまり世界的なケータイネットワークに採用させるために、GEA-1はあえて40bit鍵長のアルゴリズムに弱体化されていたのだ。
なお「24bitぐらいの違いは、大したことはないのでは」と思うかもしれないが、XDA Developersにコメントしたセキュリティ専門家によると、この差異によって1677万7216倍も解析が容易になる可能性があるという。研究チームは、意図的に脆弱性を盛り込んだことこそが「バックドアを仕込んだ」ことと同義だとして強く糾弾したのだ。
悪意ある第三者がこの弱点に気付いていたらと思うと恐ろしいのはもちろんだが、もし世界の各国家機関がこのバックドアを把握しながらも、あえて黙認していたのだとしたら、というのはさすがにうがち過ぎだろうか。
研究チームによれば、昨今の移動体通信システムの通信には、GEA-1より強固な暗号化アルゴリズム「GEA-3」および「GEA-4」が採用されているため、盗聴されるリスクは極めて低くなっているというから一安心ではある。しかし、一部の国ではいまだにGEA-1が使われているという事実もあり、不安のタネはまだ残っている。
上司X: ケータイの通信にバックドア的な脆弱性があって、盗聴されていたかもしれない、という話だよ。
ブラックピット: なんと仕込まれていたバックドアが……って20年以上も前の話じゃないですか。
上司X: 昔話と侮るなかれ。こういうことがわずか20年前にまかり通っていたことがおかしい話でな。研究チームはよく暴露してくれたものだよ。
ブラックピット: 確かに、問題があったGEA-1が進化したヤツが今も使われているわけですからね。問題が残ったままだったら大変な話ですよ。
上司X: でも、かつて使っていたケータイにそういうバックドアが、なんてことを今さら聞かされるのは、なんというか「あなたが以前住んでたアパートは、合鍵で誰でも入り放題でしたよ。誰も入っていないとは思いますけど」みたいなことを言われた気分だよ。懐かさを感じるとともに過去の事実を知って驚愕、みたいな。
ブラックピット: なんですかそれ。たとえとして正しいのかどうかはさておき……。ちなみに、お使いのケータイの電話番号はなんですか?
上司X: ケータイというかもちろんスマホだけどな。090-1XXX-XXXXだけど?
ブラックピット: 世間では、090から始まる番号って、えーとその、お年を召した証なんだそうですよ。まず090の時点で古い。そして4桁目が「1」でしょ、これってもう7桁時代の010-XXX-XXXXから強制変更されたって証ですよね。
上司X: た、確かに俺は25年ほど前に初めて買った東京デジタルホンだかJ-PHONEだかの端末の番号をそのまま使ってるけどさ……。そろそろ1周して090-1とか090-3とかが割り当てられる新規端末だってあるはずだしさ。しかし昔のケータイの脆弱性の話題が出て、あの時代を思い出したりもして若干ノスタルジックな気分だったのに、キミのおかげで台無しだよ!
ブラックピット(本名非公開)
年齢:36歳(独身)
所属:某企業SE(入社6年目)
昔レーサーに憧れ、夢見ていたが断念した経歴を持つ(中学生の時にゲームセンターのレーシングゲームで全国1位を取り、なんとなく自分ならイケる気がしてしまった)。愛車は黒のスカイライン。憧れはGTR。車とF1観戦が趣味。笑いはもっぱらシュールなネタが好き。
上司X(本名なぜか非公開)
年齢:46歳
所属:某企業システム部長(かなりのITベテラン)
中学生のときに秋葉原のBit-INN(ビットイン)で見たTK-80に魅せられITの世界に入る。以来ITひと筋。もともと車が趣味だったが、ブラックピットの影響で、つい最近F1にはまる。愛車はGTR(でも中古らしい)。人懐っこく、面倒見が良い性格。
Copyright © ITmedia, Inc. All Rights Reserved.