【2月24日 AFP】米英の情報機関が強力なスパイツールを手にしている可能性が新たに浮上した――携帯電話に使われる「SIMカード」のうちの大部分の暗号化キーだ。

 ニュースサイト「ジ・インターセプト(The Intercept)」は、米国家安全保障局(National Security AgencyNSA)と英政府通信本部(GCHQ)がSIMカード製造世界最大手ジェムアルト(Gemalto)のシステムに侵入し、暗号化キーを入手していたと報じた。NSA元職員のエドワード・スノーデン(Edward Snowden)容疑者が暴露した機密文書に基づいた情報だという。

 事実なら、NSAとGCHQは世界中の携帯電話の音声・データ通信の多くを、令状も盗聴器もなしに密かに監視できる体制を整えていたことになる。

 ジ・インターセプトの記事は、米英の情報機関がこれまで明らかになっていた以上に幅広い通信にアクセスできることを示唆している。NSAは電子メールや固定電話の通信を監視可能なことが、既に別の文書で示されている。

 米ハーバード大学バークマンセンター(Harvard's Berkman Center)研究員で暗号化技術に詳しいセキュリティー会社レジリエント・システムズ(Resilient Systems)のブルース・シュナイアー(Bruce Schneier)最高技術責任者は、記事には信ぴょう性があり、他のSIMカード製造会社も恐らく同じようにハッキングされているだろうと指摘した。

 セキュリティー会社Fセキュア(F-Secure)のリスクストラテジスト、デービッド・ペリー(David Perry)氏は、問題の記事を「モバイル機器のプライバシー問題に関する過去最大のスクープ」だと評している。

 NSAはコメントを控えている。一方、ジェムアルトは問題を「非常に深刻に受け止め、徹底調査に全力を尽くす」と発表。標的は同社そのものではなく、「可能な限り多くの携帯電話にアクセスしようとする広範な試み」だとの見解を表明した。

 ただ、記事には不明点も多く、簡単に結論に飛びつくべきではないと注意を喚起する専門家もいる。米英の情報機関が、中国やロシアのようにハッカーを使った活動をするだろうかと疑問を呈する声もある。

 シュナイアー氏は、暗号化キーを通じてどのような情報が入手できるのかを正確に知るには、もっと情報が必要だと指摘。キーの入手によって可能になるのはデータ通信ではなく通話へのアクセスである可能性が高く、ショートメッセージ(SMS)やボイスメールのやりとりが盗まれるかもしれないが、インターネット電話のスカイプ(Skype)などのオンラインサービスには影響はないだろうと予測する。

 米バージニア(Virginia)州のセキュリティー会社ブリカータ(Bricata)の共同創設者ジョン・ピルク(John Pirc)氏は、記事の内容を「もっともらしい」と評し、事実ならモバイルコミュニケーションの信頼性が損なわれる可能性があると語る。

 その上でピルク氏は、セキュリティー上の弱点を解決できなければ携帯電話の製造元も通信事業者も大打撃を受けると指摘。「事実だと判明した場合は、全ての携帯電話ユーザーはSIMカードを新しくするべきだ」と述べた。(c)AFP/Rob Lever