あなたのIP:
現在地:
あなたのステータス:

テレグラムは安全か?Telegramのセキュリティ機能の批判的レビュー

2013年にリリースされた有名なメッセージングアプリ「Telegram」は、匿名かつ安全なテキストメッセージングと長い間関連付けられてきた。今日、毎月7億人以上のアクティブなTelegramユーザーがおり、このアプリの人気は2019年以来230%近く増加している。しかし、あなたがプライバシーに敏感な人なら、Telegramのセキュリティに関するこの誇大宣伝が正当化されるのかどうか知りたいと思うだろう。WhatsAppやWeChatからFacebookやInstagramに至るまで、ほとんどのオンラインサービスが私たちのデータを収集・保存することに関して、潔白とは言い難いことは誰もが知っている。では、Telegramは安全に使えるのだろうか?それを知るために読み続けよう。

Avatar photo VeePN Research Lab
Jun 7, 2024
分読み
テレグラムは安全か?Telegramのセキュリティ機能の批判的レビュー
Quick Navigation

テレグラムの安全性は?

実際、Telegramは世の中にある他の多くのメッセージング・アプリケーションよりもずっと安全だ。なぜか?その理由は主に3つある。それぞれを簡単に考えてみよう。

  1. Telegramはあなたのメッセージを暗号化する(すべてではないが-これについてはもう少し詳しく)。これはプライバシー重視のコミュニケーションツールには必須の機能だが、不運なことに、多くのメッセンジャーには欠けている。詳しくは、プライバシーに関わる最悪のアプリについての最近の記事で。 
  2. Telegramにはいくつかの重要なオンライン安全機能がある。これらには、秘密のチャット、セキュリティプロトコル、そしてこれから説明する追加のプライバシー対策が含まれる。
  3. テレグラムは比較的独立している。フェイスブック(大量の顧客データを収集することで有名な企業のひとつ)傘下のWhatsAppやMessengerとは異なり、テレグラムは政治やマーケティングの影響にあまり左右されない。

同時に、Telegramは100%安全というわけではない。その欠点や脆弱性については、後ほど紹介する。とりあえず、このメッセージング・サービスが提供する最も重要なセキュリティ機能を深く掘り下げてみよう。 

テレグラムの主な安全機能

前述の通り、Telegramアプリにはユーザーのコミュニケーションを保護するためのセキュリティ機能がいくつかある。しかし、それらは十分に効率的なのだろうか?詳しく見てみよう。

テレグラムの暗号化

基本的に、エンドツーエンドの暗号化は、あなたのオンラインコミュニケーションの究極の保護です。あなたがメッセージを送信すると、サービス自体を含む誰もがそれにアクセスし、読むことができないように、それはちんぷんかんぷんなテキストに変換されます。メッセージを解読できるのは、送信者と受信者のみです。しかし、Telegramはエンドツーエンドで暗号化されているのだろうか?

残念ながら、Telegramは一般的なプライベートチャットやグループチャットにエンドツーエンドの暗号化を提供していない。これは、サービスがあなたのメッセージを保存する(そして、それに応じて、アクセスできる)ことを意味する。しかし、シークレットチャット機能は提供されている。このようなチャットは完全に暗号化され、Telegramはそれらをサーバーに保存しない。シークレットチャットの設定方法はこちら: 

  1. コミュニケーションを取りたいユーザーのプロフィールを開きます。
  2. ユーザーのプロフィール写真の下にある3つの点のアイコンをクリックしてください。 
  3. シークレットチャット開始オプションを選択します。 

シークレットチャットで送信したメッセージは、クラウドには保存されません。そのため、そのようなチャットを開始したデバイスからのみアクセスできます。 

また、他のユーザーがメッセージを開いた後、特定の時間に消える自爆メッセージを送ることもできる。Telegramでこのようなメッセージを送信する方法は以下の通り:

  1. 他のユーザーと秘密のチャットを開始します。 
  2. チャットウィンドウの右上にある3つの点のアイコンをタップします。
  3. 自動削除オプションを選択します。
  4. メッセージを消したい時間を設定してください。 

MTProto セキュリティプロトコル

MTProtoはTelegram専用に設計されたセキュリティプロトコルです。モバイル端末でサーバーAPIへのアクセスを可能にする。しかし、MTProtoは銀の弾丸ではなく、サイバーセキュリティの専門家は過去にその重大な脆弱性を発見している。いくつかの報告の後、TelegramはMTProtoを更新し、2017年に導入されたMTProto 2.0でその主な弱点を解消した。

しかし、MTProtoを使うことの核心的な問題は、Telegramの他のコードがオープンソースであるのに対し、MTProtoはオープンソースではないということだ。その結果、サードパーティの開発者はこのプロトコルの弱点を容易に発見できず、同社が弱点を修正するのを助けることができない。

お客様のプライバシー

テレグラムはユーザーのプライバシーを真剣に扱っていると主張している。特に、大量のユーザーデータは保持せず、時間の経過とともに削除している。しかし、あなたの情報の一部はまだサービスのサーバーに保存されています。

テレグラムのプライバシーに関する懸念

あとは、ユーザーのデータの保存やその他のプライバシー関連の懸念が、テレグラムの上記の利点を上回るのかどうかを判断する時だ。

データ収集

Telegramは、IPアドレス、ユーザー名、電話番号、連絡先、デバイスの詳細など、特定の量のデータを収集し、保存します。同サービスのプライバシーポリシーによると、これはアプリをうまく機能させるために必要なものです。同サービスはこれらの情報を最長1年間保存する。さて、これはあなたのサイバーセキュリティに何らかのリスクをもたらすのだろうか?

まず第一に、Telegramのサーバーに保存されているあなたのメタデータ(IPを含む)が、データ侵害によって流出する可能性がある。第二に、アプリが連絡先リストにアクセスできることが少し心配だ。アカウントを作成する前に、Telegramがリストにある電話番号や名前をスキャンできると考える人さえいる。しかし、スマートフォンのプライバシーとセキュリティ設定で、アプリが自分の情報にアクセスするのを管理することができる。

違法行為 

Telegramは高度な暗号化とセキュリティで有名だが、それとは別に、少々物議を醸す評判もある。その問題とは、悪意ある行為者、ハッカー、違法組織が、Telegramを介した私的なコミュニケーションを利用して違法な活動を行うことができるということだ。エンド・ツー・エンドで暗号化されているため、警察などの当局がテレグラムのグループ(ちなみに、最大20万人のメンバーで構成されることもある)で活動するサイバー犯罪者を追跡するのはより困難だ。言い換えれば、Telegramはメッセージング・アプリケーションの世界におけるダークウェブとなっている。 

Telegramに関連する違法行為の例をいくつか挙げてみよう。

  • フィッシング脅威行為者は、Telegramボットを使って怪しいリンクを生成し、共有することができる。
  • 金融詐欺と暗号詐欺特にBusiness Insiderは、大規模なTelegramグループで組織された多数のポンプ・アンド・ダンプ暗号詐欺を報告した
  • ハッキング・チャンネル最近の研究によると、多くのサイバー犯罪者は現在、怪しげなフォーラムから、より保護され使いやすいTelegramのようなエンド・ツー・エンドの暗号化メッセンジャーに移行しているという。
  • 麻薬密売最新の報告によると、世界中の麻薬ディーラーもテレグラムの匿名性を利用して、彼らの陰湿な活動を隠し、顧客とコミュニケーションをとっている。
  • テロリズムと過激主義ISISからハマスに至るまで、多くの過激派グループがテレグラムのような暗号化メッセンジャーを利用して新メンバーを勧誘し、暴力を宣伝し、資金を調達していることはすでに証明されている。しかし、2019年にTelegramが実際に、メッセンジャーを通じてイスラム国のプロパガンダを広めている多数のアカウントを削除する手助けをユーロポールにしたことは注目に値する。 

データ漏洩リスク

最後に、上記のすべてのセキュリティ機能にもかかわらず、Telegramに保存されているあなたのデータも、サイバー攻撃によって悪の手に落ちる可能性がある。実際、このような侵害は何度か発生している。最も重要なケースを紹介しよう。 

  • 2019年6月、テレグラムに対する大規模な分散型サービス妨害(DDoS)攻撃が発生した。主に米国と香港のユーザーを標的にしたものだった。その直後、Telegramの創設者であるPavel Durovは、中国政府がこの攻撃に関与した可能性を示唆した。 
  • 2020年、正体不明のハッカー集団が、900MB近いTelegramユーザーの個人情報を怪しげなフォーラムで暴露した。漏洩した情報には、電話番号、名前、ユニークなプロフィール識別子が含まれていた(それでも、研究者によれば、そのデータのほとんどは古いか、無関係なものだった)。 

Telegramの潜在的なプライバシーの落とし穴について理解したところで、潜在的な脅威から身を守る方法を見てみよう。

テレグラムでの通信を安全にする方法

Telegramでコミュニケーションする際に、プライバシーとセキュリティを強化するためにできる簡単な対策をいくつかご紹介します。 

  • シークレットチャットでメッセージを暗号化しましょう。Telegramではシークレットチャットだけがエンドツーエンドで暗号化されるため、この機能を有効にすると、プライベートな会話が漏洩することがありません。
  • プライバシー設定を調整する。Telegramの設定を変更して、他のユーザーがあなたについて知ることができる情報を制限することができます。Telegram設定プライバシーとセキュリティにアクセスするだけです。この方法で、電話番号、プロフィール写真、転送メッセージなどを隠すことができます。 
  • メッセージの自動削除機能を使う。前述したように、この機能では、選択した時間に送信したメッセージを削除することができます。覗き見から守りたい最も機密性の高いテキストに適用できます。
  • 二要素認証を有効にする。この機能を使えば、Telegramアプリに不正アクセスされないように、もう1つの認証レイヤーを追加できます。この機能を有効にするには、Telegram > 設定 > プライバシーとセキュリティに進みます。次に、2段階認証を有効にし、強力なパスワードを作成します。また、パスワードを忘れた場合のヒントを追加し、回復用の電子メールを提供することもできます。こうすることで、誰かがあなたに気づかれずにあなたのTelegramにアクセスしようとしても、このバックアップパスワードを入力しなければアクセスできなくなる。 
  • 別の電話番号でTelegramにログインする。Telegramや他のメッセンジャーにサインアップする際、追加のSIMカードを使うことができます。そうすれば、ハッカーやその他の第三者に電話番号が知られても、それを利用されることはありません。また、Telegramのプライバシーとセキュリティ設定で電話番号を非表示にすることもできる。その場合は、「誰が私の電話番号を見ることができますか」の横にある「Nobody」をタップしてください。
  • バーチャル・プライベート・ネットワーク(VPN)を利用する。最後に、信頼できるVPNをデバイスにダウンロードしましょう。このようなツールは、エンドツーエンドの暗号化であなたのオンライン活動をカバーすることにより、追加のセキュリティレイヤーを追加します。VPNはあなたのIPを隠し、別のアドレスに置き換えます。その結果、Telegramや他のメッセンジャーを含む、あなたが使用しているサービスは、あなたの実際のIPにアクセスすることはありません。その上、VPNは、フィッシング詐欺や悪質なリンクからマルウェアやDDoS攻撃まで、様々なサイバー脅威から身を守る効果的な方法です。

では、テレグラム・アプリの安全性はどうなのだろうか?

全体として、Telegramは比較的安全なメッセージング・アプリケーションである。シークレットチャット内のメッセージも暗号化され、アプリの設定でかなり効率的なプライバシーとセキュリティ機能を調整できる。 

しかし、Telegramの使用にはいくつかのリスクがあるため、十分な注意が必要です。そしてここで、VeePNがあなたの最善の策です。これは、サイバー脅威からあなたを保護する複数の強力な機能を備えた評判のVPNサービスです。特にNetGuardは、サードパーティのトラッカー、怪しいウェブサイト、危険なリンクからあなたを守ります。Kill Switchは、VPN接続が突然失敗した場合でも、個人データの漏洩を防ぎます。その上、VeePNは今までで最も強力なトンネリングプロトコルによって支配されたトップレベルのAES-256暗号化であなたのインターネットトラフィックをカバーします。 今すぐVeePNをダウンロードして30日間返金保証をご利用ください!

よくある質問テレグラムは安全ですか?

  • Telegramは暗号化されていますか?

    はい、Telegramのメッセージは暗号化されています。ただし、エンドツーエンドの暗号化はTelegram上の秘密のチャットにのみ適用され、一般的なプライベートチャットやグループチャットはTelegramサーバーからアクセスできます。詳しくはこちらの記事をお読みください。

  • テレグラムは追跡可能か?

    一般的に、警察やその他の当局がユーザーの携帯電話のアプリに直接アクセスできなければ、Telegramのメッセージを追跡することはできない。ただし、Telegramは最長12カ月間、ユーザーのデータの一部をサーバーに保存するため、セキュリティ侵害によって情報の一部が漏洩する可能性がある。

  • テレグラムはハッカーから安全か?

    この記事で紹介したセキュリティ対策(秘密のチャット、2要素認証、セキュリティとプライバシー設定の調整など)をすべて行っていれば、サイバー犯罪者があなたのTelegramアカウントをハッキングするのはあまりにも難しいだろう。しかし、Telegramユーザーに関するいくつかの情報は、ハッカーによって何度も漏洩している。詳しくはこの記事をご覧ください。

  • テレグラムの秘密チャットとは?

    Telegramシークレットチャットは、すべてのレベルでメッセージを暗号化するため、ユーザー同士が内密に通信することができます。基本的に、Telegram秘密チャットと通常のチャットの違いは、一般的なプライベートメッセージやグループメッセージには適用されないエンドツーエンドの暗号化にあります。詳細はこちらの記事をご覧ください。

  • テレグラムを使うことに危険はないのか?

    Telegramは比較的安全なメッセージングアプリだが、いくつかの脆弱性やセキュリティ上の落とし穴があるので注意が必要だ:

    • お客様の個人情報の一部を収集し、保存します。
    • 悪意を持って使われることが多い。
    • データ漏洩も何度か経験している。

    詳しくはこの記事をお読みいただきたい。

  • TelegramはWhatsAppより本当に安全か?

    一方、テレグラムはフェイスブック傘下のWhatsAppよりも独立性が高い。また、コードのほとんどがオープンソースであるため、第三者がユーザーのデータを盗むためのバックドアが存在しない。一方、WhatsAppはエンドツーエンドの暗号化をデフォルトで提供しているため、安全性も高い。全体として、どちらのアプリも非常に安全ですが、潜在的なプライバシーの問題から身を守るために、VeePNを使用するなどの特別な対策を講じる必要があります。

  • なぜ人々はテレグラムを使うのか?

    多くの人が、Telegramは最もプライベートで安全なメッセージングアプリだと信じている。実際のところ、Telegramはクールなセキュリティ特典(秘密のチャット、メッセージの自己破棄、柔軟なプライバシー設定など)を提供しているが、おろそかにしてはいけない重大な欠陥や脆弱性もいくつかある。詳しくはこの記事をチェックしてほしい。

    • 執筆者 VeePN Research Lab VeePN Research Lab is dedicated to provide you latest posts about internet security and privacy.
    Promo
    知識は力、
    VeePNは自由。
    今すぐVeePNを入手
    個人情報は厳重に管理しましょう。
    VeePNで身を守る
    今すぐVeePNを入手 さらに詳しく
    関連記事
    Related Posts