**FBIは、テロ裁判でiPhoneのプッシュ通知データベースから削除されたSignalメッセージを鑑定的に取り出し、iOSユーザーが存在を知らなかった欠陥を明らかにした. **
FBIは、多くのSignalユーザーが「不可能」だと思っていたことを実行した。捜査官は、被告のiPhoneから削除されたSignalメッセージを鑑定的に復元した。アプリそのものからではなく、iOSの目立たない隠し領域がプッシュ通知データを静かに保存しているのだと、404 Mediaの報道が複数の目撃者の証言(FBIの法廷証言の場にいたという)を引用して伝えている。
この事件は、7月にテキサス州アルバラドのICE Prairieland Detention Facilityを破壊行為したとされるグループと、首を撃たれた警察官の事件に関わっていた。また、トランプ大統領が「Antifa」をテロ組織として指定して以降、初めての訴追でもあった。Signalはすでに端末から削除されていた。関係なかった。
iPhoneのプッシュ通知データベースには、受信したメッセージ内容が最大1か月間保存される。通知を送るあらゆるメッセージングアプリが影響を受ける。IntCyberDigestがXで指摘したように、「通知の保存は、すべてのメッセージングアプリのデータを保存する――それはiOSにおける大きな欠陥だ」。
捜査官が悪用したのは、その欠陥だった。端末への物理アクセスを前提に動かす専用の鑑定ソフトウェアが、そのデータベースからメッセージ内容を直接引き出した。Signalには、内容がプッシュ通知に表示されないようにする設定がある。被告はおそらく、それをオンにしていなかった。
IntCyberDigestはまたXで、この保存を無効化する方法があることを確認している。ほとんどのユーザーは、それが存在することを知らない。
パベル・デュロフは黙っていなかった。TelegramのCEOは、@durovでX上のFBIの話に直接反応し、Telegramのシークレットチャットはプッシュ通知にメッセージ内容を表示したことがない――そしてその設計上の選択は2013年に遡るのだと書き込んだ。デュロフはシークレットチャットを「通信する上で最も安全で実用的な方法」と呼び、さらにSignalのインフラに疑問を投げかけた。
デュロフは、米国政府の資金で運営されるSignalが「他の米国企業に対する、疑わしい依存が多すぎる」と述べ、具体的にAWS、Microsoft、Intel SGXを挙げた。投稿では、Telegramの取り組みを“思いつきの後付け”ではなく、意図したアーキテクチャ上の判断として位置づけていた。
デュロフは、監視や政府の手が届く範囲について以前から声を上げてきた。彼は、Telegramのコンテンツモデレーションの慣行に結びつく疑惑をめぐって2024年8月に逮捕されたことを受け、今年の早い時期に、修正された司法上の監督のもとでフランスを離れた。
Signalのエンドツーエンド暗号化そのものは破られていない。メッセージは通信の途中で傍受されたわけではない。メッセージは、通知を扱うiOS上の別システムに「置かれていた」。ユーザーが通知プレビューを手動で無効化しない限り、Signalの管理外にあるデータベースだ。
プッシュ通知からメッセージ内容をブロックする機能は、Signalの設定に存在する。ただ、それは初期設定ではオンではない。そして、デュロフが最近行った政府の監視に対する圧力への反動をめぐるより広い文脈からすると、設計と初期設定の間にあるこのギャップこそが、人々をまさにそうした形で引っかけるのだ、ということを示唆している。
テキサスの事件は初例だ。しかし、そこに露呈した鑑定方法は、すでにしばらくの間、捜査当局に利用可能だった。削除すれば消えると思っていたユーザーが、そうではないとようやく知ったのだ。
