パスワードを忘れた? アカウント作成
15536913 story
通信

スイス軍、公務では国産のインスタントメッセージングアプリのみを使用するよう指示 53

ストーリー by headless
国産 部門より
スイス軍が所属者全員に対し、公務での通信に WhatsApp やSignal、Telegram のような外国製のインスタントメッセージングアプリを使用せず、国産の Threema のみを使用するよう指示したそうだ (AP News の記事The Verge の記事)。

米国ではサーバーが米国外にあってもデータの開示を要求可能な CLOUD Act が 2018 年に成立するなど、法制次第で当局がテクノロジー企業の保持するどのようなデータにでもアクセス可能になることが懸念されており、スイス企業の Threema はその対象にならないことが指示の理由の一つだという。Threema はエンドツーエンドの暗号化に対応し、電話番号や電子メールアドレスを登録することなく完全匿名で利用できる。スイス連邦最高裁は昨年 4 月、インスタントメッセージングサービスは電気通信プロバイダーにあたらないとの Threema の訴えを認めており、スイスの電気通信法が義務付けるデータ保存の対象にもならない。

アプリは有料だが、スイス軍では所属者が無料で利用可能になったことを 12 月に Facebook ページで告知していた。なお、司令官に先月送られた通知では Threema の使用を義務付け、他のアプリの使用は認めないといった表現だったそうだが、軍の報道官は表現を「推奨」に和らげ、個人のデバイスで特定のアプリを使用するよう求めることはできないし、するつもりもないと述べたとのことだ。
  • by Anonymous Coward on 2022年01月10日 17時51分 (#4182366)

    軍隊で通信・連絡用デバイスのBYODって、かなりリスクある気がするけど、全員に支給してないのかな?

    ここに返信
    • by Anonymous Coward

      スイスは国民皆兵だから、いざというときに全国民が使えないと問題があるのでは?

      • by Anonymous Coward

        「所属者全員」というのは予備兵力も含めた全員ではなく、職業軍人を指してると思うよ

    • by Anonymous Coward

      スマホに準じる情報機器を小銃や制服や識別票のように全員に支給してる軍隊は今のところないと思う
      Android搭載の制式軍用無線やタブレットはあるけど車両に取り付けたり担当者を決めて渡すだけ
      内部の話を組織内の資源に留めておくための公式非公式SNSみたいなものもない

      日本だと「部隊LINEグループ」に行動が全部書いてあったりしたらしいよ
      流石にLINE WORKSに移行したのかなぁ

      • by Anonymous Coward

        警察の携帯でも普通のインターネットには繋がらなし、型も古いんで不便なんですよとか言いながら証拠写真撮ってたけどな(不法投棄を報告した時)、お巡りさん
        自衛隊は普通のインタネット繋がる端末使ってんのか

        官給品が堅苦しく不便だと日ごろは自前の端末使っちゃうとかありがちではあるな
        有事に使い方わかんねぇとかなったら大変だけど

    • by Anonymous Coward

      軍隊なので遠隔地での勤務が多くある程度の私物持ち込みが認められる。
      当然勤務中に私物を使っちゃう人も出てくる。

    • by Anonymous Coward

      Twitterでみかけただけなので、詳細は不明。
      軍用ケータイが作られてるようだけど、支給されてるのかは未確認.
      (リンク先もロシア語なのでお手上げ)

      「2019年3月に露軍でのスマホ使用が禁止になった後、露の携帯電話メーカーBQが軍向けに開発した携帯電話「BQ 2432 Tank SE」。カメラもなくネットへの接続もできないが、バッテリーは長持ちし防水等電話そのものも頑丈にできているらしい。」
      「(カメラはついてます。電池はそこそこ持ちます。塩水にも耐えます)」
      https://twitter.com/karategin/status/1478010166616408066 [twitter.com]

    • アメリカはこれ使ってるのかな?
      https://www.samsung.com/us/business/solutions/industries/government/ta... [samsung.com]

    • by Anonymous Coward

      そもそもBYODを特筆するリスクとして考えてるのって日本企業くらいだと思う。
      端末なんて最初から信用しないし、クラックされてるのも仕様の範囲内として、それでもセキュリティを担保できる仕組みを考える。

      だいたいMDMの類がこれほど売れてるのって日本だけ。
      なのでMicrosoftが対応する時期も遅かったし、品質もお世辞にもいいとは言えない。

    • by Anonymous Coward

      軍隊だと通信機器は部隊単位の支給になるのでは。
      なんで数人に一個ずつくらいの普及率。
      通信機が運悪く全滅すると孤立する。

  • by Anonymous Coward on 2022年01月10日 18時00分 (#4182367)

    SignalやTelegramを匿名IMの代名詞のようにしているのは組織だけじゃないアレゲ界隈でもよく見る誤りなのよねぇ
    電話番号が必須な時点で匿名性を期待しようもないので身バレ前提でE2E暗号化が売りなだけなのにね

    Threemaのようなものが流行るかどうかはアメリカ次第ですかねぇ
    反テロを掲げて潰しに来るか否か的な

    # 日本?国を上げてLineで売国がんばりますですますみたいな

    ここに返信
    • by Anonymous Coward

      LINEは国産と言ってみたり、韓国産と言ってみたり、中国にサーバがあったり、今ではSBの一員になっていたり一体どこの国のアプリなんでしょうね

    • by Anonymous Coward

      スイス政府「それでもプロトンメールの情報開示はやるわwwww」

    • by Anonymous Coward

      これが当たり前よね
      平気で海外に情報垂れ流すどっかの国の役人が頭悪すぎるだけで

    • by Anonymous Coward

      何でまともなE2E暗号化通信アプリが電話番号必須なのか分かってないじゃん
      骨抜きにしないと潰されるからだぞ

    • by Anonymous Coward

      PRISMでアメリカと同盟国(属国の日本含まず)にはパンツの中まで見せてるんだからLINEくらい別にいいじゃない

  • by Anonymous Coward on 2022年01月10日 18時11分 (#4182373)

    公務と私用を明確に隔離することは実質的に不可能なのだから、
    外国サーバにダミーの情報を大量に送った方が有効なのでは。

    ここに返信
    • by Anonymous Coward

      公務と私用を明確に隔離することは実質的に不可能なのだから/p>

      それは組織のポリシか運用が腐っているだけ
      単純に
      公用端末の私用の禁止と
      私用端末の公用の禁止と
      勤務時間と待機時間と休暇を
      きっちり分けていれば良い
      公的機関ですらできないというのならば尚の事隗より始めよ
      みたいな

      # えらい人の精神的幼児性がすべてを台無しにするのだけれどもね

      • by Anonymous Coward

        軍事ならそんな単純なものでもないんじゃない?
        例えば「私用端末で一定期間通信がない」みたいなものでも情報になる。
        いわゆるサイドチャネル攻撃みたいなものを全部つぶす必要があるのでは。

        • by Anonymous Coward

          軍事基地から出発。地図上何もないところで停止後そのまま滞在。位置情報から秘密基地発見みたいな。

          • by Anonymous Coward

            何もないと思ったらスターリンクのアンテナが!

            • by Anonymous Coward

              ん?スターリンアンテナ?

            • by Anonymous Coward

              アンテナ風猫様用暖房だったっけ

      • by Anonymous Coward

        ポリシーはアホでも作れる。守らせるのが難しい。

  • by Anonymous Coward on 2022年01月10日 19時18分 (#4182396)

    E2Eの暗号化がされていようと、そもそも通信できなければダメじゃないの?

    ここに返信
  • by Anonymous Coward on 2022年01月10日 22時11分 (#4182436)

    匿名である必要性って何?
    E2EEだけで十分じゃね?

    ここに返信
    • by Anonymous Coward

      軍隊だよ?
      匿名でなくていい理由が知りたい。

      • by Anonymous Coward

        匿名で所属も階級も身元も分からない人間から指示出されて従うの?

        • by Anonymous Coward

          匿名で「なくて」いい理由、って書いてるよね

          • by Anonymous Coward

            匿名というのは誰だかわからないという意味なので、軍が業務で使用するなら「所属も階級も身元も分からない」はダメ。つまり通信相手にとって匿名ではダメ。
            一方でメールアドレスや電話番号と紐づけられることや中継しているサービス業者には誰が通信しているのか把握できるのはよろしくない。
            どの立場から見た場合の匿名性の話をしているのかが明確になってないからかみ合わないんだよ

            • by Anonymous Coward

              > Threema はエンドツーエンドの暗号化に対応し、電話番号や電子メールアドレスを登録することなく完全匿名で利用できる。

              本文中に「匿名」はここしか出てこないのに、何が明確でないというのか。
              さらに言えば、「所属も階級も身元も分からない」から「ダメ」なんじゃない。「所属や階級さえ分かれば誰でもよい」。
              もちろん、所属や階級は判断する手段であって、それに依る必要もない。
              個人(個体、実体)を特定する必要はない。

            • by Anonymous Coward

              用語の定義だけど、匿名は「名前を隠す」ことじゃね?
              身元や階級の保証ってそれとは別じゃなかろうか。
              これが Anonymous になるとニュアンスがさらに変わりそう。

              自分に対して指揮権を持つ直属の上官が死ねば、自動的に別の
              指揮官に首がすげ変わる軍隊においては、指揮官の「名前」は
              さほど重要じゃないと思う。

              「ウォーゲーム」の冒頭シーンみたいな感じでさ、誰が話したかは重要
              じゃなくて、極秘コードが本物であれば、アナウンスが誰の者であろうと
              それに従うみたいな感じじゃね?

    • by Anonymous Coward

      全然わかんないけど、「ゼロトラスト」とかいうやつなのかなあと妄想してみる。
      万が一メッセージが漏れても、誰が誰に充てたメッセージなのか外部の人間にはバレんようにする、みたいな?
      まあ文章で分かっちゃうかも知れんけどね。
      あと内部的にはどうやって分かればよいか・・・空気を読むとかか?「あ、これ多分ボスからの通信だな。知らんけど」とか・・

      • by Anonymous Coward

        暗号化されたメッセージ内容が漏れなくても、誰が誰に充てたメッセージなのか外部の人間にはバレたくないでしょ。
        そもそも誰が使っているかすらバレたくないでしょ。

        E2E暗号化は正規の通信相手以外は復号できないことを目的としているのだから
        (もちろん、実装が目的を達成している保証は別に必要だが)
        メッセージを復号できている時点で、相手が誰であると認識するかは人間系の運用の問題だよ。

    • by Anonymous Coward

      作戦開始前から通信量が増えるから、通信が行われたこと自体も隠したいかも。

  • by Anonymous Coward on 2022年01月10日 23時53分 (#4182449)

    日本政府はLINEを使っていた。

    ここに返信
    • by Anonymous Coward

      韓国と中国に情報ダダ漏れ??

      • by Anonymous Coward

        国産のインスタントメッセージングアプリだから安心ですよ

        >「経済安保の配慮足りず」 >「韓国色を隠す意向あった」

  • by Anonymous Coward on 2022年01月11日 7時11分 (#4182472)

    「米国防総省、位置情報などの漏洩リスクからフィットネストラッカーの使用制限命令を出す」
    https://security.srad.jp/story/18/08/09/0652210/ [security.srad.jp]

    そういえば、未払い残業手当だったか過労死だったか忘れたが、Androidの
    位置情報から勤務時間を算出して証拠に使った裁判があったっけ。

    こんなアプリもある。 https://weekly.ascii.jp/elem/000/001/625/1625390/ [ascii.jp]

    ここに返信
  • by Anonymous Coward on 2022年01月11日 20時45分 (#4182853)

    ひとりじゃできないなんちゃらららら♪

    軍人だけ無料にしても通信相手が軍人じゃなきゃ無料にならないやん。

    ここに返信
typodupeerror

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

読み込み中...