本投稿の元記事はCitizen Labのブログ [1]にて読むことができます.リンクは明記がない限り全て英語のページに移動します。
最近のインスタントメッセージアプリはソーシャルネットワークに加え、動画や画像共有、eコマース、ゲーム等の機能を兼ね備え、アジア市場で国境を越えて広く利用されている。トロント大学のシティズン・ラボは、こうしたアジアのチャットアプリの開発企業に対し、政府が何らかの圧力をかけて情報をコントロールしていないか調査研究を行っている。
同調査「アジアチャット [1]」は、トロント大学のMunk School of Global Affairsによる シティズン・ラボ [2]のプロジェクトで、アジアにおけるインスタントメッセージアプリを分析するものだ。中国Tencent [3]社のWeChat [4]、日本1 [5] のLINE Corporation [6]によるLINE [7] 、 韓国のKakao Corporation [8]によるカカオトーク [9]を分析対象として調査を開始した。調査報告は、検閲や監視に関する技術的な調査、ユーザーデータのストレージ、利用規約とプライバシーポリシーの比較と評価をまとめた。主任セキュリティアナリストのSeth Hardyによる第一弾の報告は中国のLINEユーザーにおけるキーワード検閲について考察するとともに、同調査チームが開発したLINEでの検閲回避ツールについて紹介している。報告内容の要約は以下のとおり。
急成長するLINE、プライバシーには注意を
2011年6月にリリースされたインスタントメッセージアプリケーションLINEは、今や2億8000万の登録ユーザーを誇る人気のサービスとなった。もともと市場であった日本のほかに、タイでは1800万 [10]ユーザー、台湾では1700万 [11]ユーザー、インドネシアでは1400万 [12]のユーザーがいる。2012年12月に、LINEはQihoo 360 Technology Co., Ltd [13].2 [14]とのパートナーシップを通じ、中国向けアプリLianwo [15] (连我)をスタート。LINE中国支局長によると [16]、Tencent社のWeChatに次ぐ、第二のモバイルインスタントメッセージ企業を目指すとのことだ。
こうしたチャットアプリが普及してきたことに対し、政府機関が犯罪取り締まり目的でアプリ上での通信を監視しようという動き [17]もみられる。 LINEについて綿密に調べてみると、故意か偶然か、同アプリには警察当局が個人の通信を盗聴できるようになっていることがわかる。Citizen Labの研究員によると、LINEのチャットは(最新版のクライアント利用時)、3G回線上で暗号化されず [18]に送信されていることが確認された。 つまり傍受能力のある第三者が、日時やチャットの内容そのものを含むチャットの履歴を入手することが可能であるということだ。モバイル3G回線はデフォルトで暗号化された通信であるものの、この暗号化はキャリアレベルでのことであり、インターネットサービスプロバイダー(ISP)や電気通信事業者がトラフィック(ネットワーク上を移動するデータ)の暗号化を解くことが潜在的に可能なのである。LINEの3G通信が未暗号化状態なのは政府当局がキャリアレベルのデータにアクセスできるように、わざと行ったのではないかと推測する意見 [18]も一部にある。
地域よっては検閲用語がある
2013年5月20日、ツイッターユーザーの@hirakujira [19]は、中国のLINEユーザー(iPhone版)において150個の禁止単語 [20]を発見し、リスト化した。これに対し、プロジェクトの調査チームはGoogle Playストアからダウンロードしたアンドロイド版のLINEアプリversion 3.9.3,3 [21]においてどのような検閲があるか調べるために、リバースエンジニアリングを行った。その結果、ユーザーがインストール時に国を中国と設定すると、検閲機能がオンになることがわかった。すると、Naverのサーバーから検閲キーワードがダウンロードされ、これらのキーワードを含むメッセージはブロックされる、という仕組みだ。
ユーザーがLINEで禁止用語を入力した場合に表示される通知のスクリーンショット
LINEをインストールする際に、ユーザーは国と電話番号を入力することになっており、入力すると、4ケタの認証コードSMSで送られてくる。入力した国と電話番号の国番号が一致しない場合、エラーとなり再試行するよう表示される。そこでユーザーたちは地域設定の変更方法についての解説 [22]をシェアし、地域限定のスタンプ(例えばインドネシアのLINEではラマダンを祝うスタンプがある)へアクセスできるよう情報共有してきた。こうしたダウンロードコンテンツがLINEのマネタイズ方法である。しかし新しいバージョンのLINEでは地域データを暗号化しているため、ユーザーが地域設定を変更し異なる地域の無料や課金ダウンロードコンテンツにアクセスするこれまでの方法は、 [22]使うことができなくなった。
調査によると、少なくとも2013年1月18日にリリースされたバージョン4 [23] 以降のLINEでは、特定のキーワードを検閲することができるようになっていることがわかった。2012年12月に開始した中国でのLINEは、スタートしてすぐキーワード検閲が可能になっているようだ。 Qihoo 360社が管理している中国版のLINEについてはこのようなキーワード検閲があるようだが、具体的にどのように行われているかは不明である。Qihoo 360社の他のプロダクトやWeChatでの指定キーワード検閲とのメカニズムを比較した調査が今後期待される。
LINEの禁止用語リストは中国共産党の失錯した元政治家の薄 熙来 [24]に関する内容、1989年の六四天安門事件 [25][ja]、中国共産党内部の抗争、法輪功 [26]のほか、論争を呼んだ胡錦濤主席の側近にあたる党幹部の息子が関係したと噂される一億円フェラーリ事故、 [27]温家宝一族の不正蓄財 [28]に関する内容を含んでいる。Citizen Labの研究員Jason Q. Ng [29]は、@hirakujiraの発見した禁止用語と、新たに調査で得た禁止用語を中国語から英語に翻訳し、その文脈を説明した。 当初@hirakujiraが発見したキーワードについては一連のブログ記事 [30]として掲載されており、 禁止用語一覧はこちら [31]で見ることができる。また、Citizen Labが発見し英訳した最新版の禁止用語リストはこちら [32]から閲覧可能だ。
興味深いことにLINEの検閲対象禁止用語一覧と、前回チームが調査した [33]中国のほかのインスタントメッセージクライアント(TOM-SkypeとSina UC)は一致しなかった。六四天安門事件 [34]や法輪功 [35]といったトピックは一致しているが、370あるLINEの禁止用語 [32]のうち、TOM-SkypeとSina UCの禁止リストにある4,256用語 [36]と一致するのはたった27個だけであった。
こうした不一致が示唆する [37]のは、共通のキーワードリストを政府当局が提供しているわけではないということだろう。過去の調査で、 中国のブログ [38]や検索エンジン [39]における検閲を調べた際も、サービスによって検閲が画一でないことが分かっている。おそらく、中国の企業は当局より要綱が渡されており、検閲対象とすべき内容の種類を指示されているが、具体的にどの程度そういった指示を導入するか幅があると考えられるだろう。
LINEでの検閲からの抜け道は地域設定の変更
LINEの特定の用語に対する検閲は、地域設定が中国となっている場合のみオンとなるが、クライアントアプリを他の地域(カナダやアメリカなど)に環境設定すればにオフとなる。Citizen Labはユーザーに対し、リージョンコード暗号化ツール [40]をリリースし、こうした検閲を逃れる方法を提供しているので、こちらをぜひ参考にしてほしい。
今後の調査
LINEは、幅広いユーザー層から支持される一方で、中国のように政府の情報統制にどう応じていくかが永遠の課題となりそうだ。法的管轄が多数にわたる地域でサービス提供する企業にとって、通信環境に制約のあるアジア特有の難題とも言える。 アジアのチャットアプリの人気が上昇するにしたがって、 ユーザーのデータを要求したり統制する圧力も強まることだろう。Citizen Labは継続的にアジアの動向を分析し、傾向や対応について引き続き研究を重ねていく予定だ。
本記事で取り上げた内容の詩技術的な詳細等については、Citizen Labの主任セキュリティアナリストSeth Hardyのこちらの報告書 [41]を参照されたい。
アジアチャット調査チーム: Masashi Crete-Nishihata, Jakub Dalek, Seth Hardy, Andrew Hilts, Katie Kleemola, Irene Poetranto, Jason Q. Ng, Adam Senft, Aim Sinpeng, Byron Sonne, Greg Wiseman.
脚注
Naver Corporation [42](旧 NHN)の日本支部である NHN Japanがもともと開発したものであったが、アプリの成功から、Naverの子会社としてLINE株式会社が設立された。
運用ライセンス [43]をLINE株式会社より取得し、サービス提供とプロモーションを行っている。 [44]
32013年11月14日時点でアンドロイド版の最新バージョン
APKファイル [45]を使用しアクセスした。