エンドツーエンド暗号化が売りのスイス製メッセージングアプリに「斜め上の欠陥」が？

　チャット・音声通話・ビデオ通話が全てエンドツーエンドで暗号化されていることが売りの、累計100万回以上もダウンロードされているメッセージングアプリに、セキュリティを台無しにする斜め上の欠陥が見つかったことを海外メディア「404 Media」が報じている。

　エンドツーエンド暗号化を謳いながら実装が不完全だったことがあとから発覚し、謝罪に追い込まれるケースは過去にもあるが、「TeleGuard」というスイス製のこのメッセージングアプリは、エンドツーエンド暗号化そのものはしっかり施されているが、本来ならばユーザー側に保管されるべき秘密鍵がなぜか同社のサーバーにアップロードされる設計になっていたという。つまり、同社側で通信内容を覗き見できる可能性があるというわけだ。さらに、セキュリティ研究者によると、同社のAPIにユーザーIDを入力するだけで秘密鍵を部分的に取得できるため、外部からの覗き見もできてしまう可能性もあるとのこと。

　404 Mediaによると、同メディアからの問い合わせにTeleGuardは無言を貫いていたが、記事公開後、開発元のCEOから「その情報は間違っている」などとするコメントが届いたとしている。

• A Secure Chat App’s Encryption Is So Bad It Is ‘Meaningless’（404 Media）
  https://www.404media.co/a-secure-chat-apps-encryption-is-so-bad-it-is-meaningless/