テレグラム創設者の衝撃的な発言

最近のインタビューで、テレグラムの創設者パベル・デュロフ氏は、同社が雇用しているエンジニアは「わずか30人程度」だと明かした。デュロフ氏はこれを同社の効率性の証しと位置付けたが、セキュリティ専門家は眉をひそめ、同プラットフォームの膨大なユーザーベースに対する潜在的なセキュリティ上の懸念を指摘している。

この暴露により、特にその膨大なユーザーベースとそれが促進する通信の機密性を考慮して、Telegramのセキュリティ対策に関する議論が再燃した。

創設者パベル・デュロフ氏とのインタビューでは、Telegram の運営に関する興味深い詳細が紹介されています。

You Might Also Like

Logic Pro と Final Cut Pro: 新しい 2024 iPad Pro の強力なデュオ

07/05/2024

NVIDIA RTX 5060 GPUS DLSS 4を使用して発射します

17/04/2025

今日の LoLdle スプラッシュ アンサー (2 月 6 日)

06/02/2023

— 約10億人のユーザー
— 広告を掲載したことがない
— フルタイム従業員はわずか30名
— 彼は唯一のディレクター、株主、プロダクトマネージャーです（すべてのエンジニアやデザイナーと直接連携します）
— HRなし（彼… pic.twitter.com/NvYZBEBC70

— チュン・ファン (@TrungTPhan) 2024年4月18日

Telegramのセキュリティを詳しく見る

デュロフ氏の発言は、Xでチュン・ファン氏によって共有され、テレグラムのセキュリティ基盤のより詳細な調査を促した。特に、テレグラムのデフォルトのチャット設定には、シグナルやWhatsAppなどの安全なメッセージングアプリの標準機能であるエンドツーエンドの暗号化がない。ユーザーは「シークレットチャット」モードを有効にしてこの重要なセキュリティレイヤーを有効にすることができるが、デフォルトで暗号化が行われていないことで、ユーザーデータの脆弱性が懸念される。

さらに、専門家は、デュロフ氏の兄弟が開発したテレグラム独自の暗号化アルゴリズムについて懸念を表明している。このアルゴリズムの有効性は過去にも疑問視されており、セキュリティへの懸念はさらに高まっている。

Telegramは単なるメッセージング以上のものだった

電子フロンティア財団のサイバーセキュリティディレクター、エヴァ・ガルペリン氏は、テレグラムの役割はメッセージングだけにとどまらないと強調する。ソーシャルメディアプラットフォームとして、テレグラムは膨大な量のユーザーデータを蓄積している。このデータには、1対1のエンドツーエンド暗号化メッセージ以外のすべての通信の内容が含まれる。エンジニアリングチームが限られているため、法的要請、コンテンツモデレーション、不正使用の問題に対処するテレグラムの能力が疑問視されている。

魅力的なターゲット

ガルペリン氏はさらに、エンジニアリング チームの少なさは悪意のある人物にとって好ましい兆候とみなされる可能性があると指摘しています。人員が限られていると、Telegram はハッカー、特に政府支援のハッカーにとってより脆弱なターゲットになる可能性があります。Telegram が暗号通貨トレーダー、活動家、ジャーナリストなど機密情報を扱う個人の間で人気があることを考えると、この脆弱性は特に懸念されます。

サイバーセキュリティ コミュニティにおける最近の議論では、堅牢なセキュリティ対策を維持するには莫大なコストがかかるということが強調されています。サイバー脅威に効果的に対抗するために必要なリソースは膨大であり、資金投資と熟練した人材の両方が必要です。大企業でさえ、サイバーセキュリティに十分なリソースを割り当てるという課題に取り組んでいます。

セキュリティと効率

Telegram の状況は、セキュリティと効率性の間の複雑なバランスを浮き彫りにしている。小規模なエンジニアリング チームは、業務の合理化に貢献するかもしれないが、プラットフォームのセキュリティ インフラストラクチャの脆弱性を露呈させる可能性もある。Telegram は機密性の高い活動に従事するユーザーを含む多様なユーザーを引きつけ続けているため、堅牢なセキュリティ対策の重要性はいくら強調してもし過ぎることはない。

最近の暴露を受けて、Telegram はセキュリティ対策の透明性を求める声が高まっています。ユーザーは、データとプライバシーを保護するという同社の取り組みについて保証を求めています。Telegram のセキュリティ インフラストラクチャと潜在的な脆弱性に対処する取り組みについて明確かつ包括的に説明すれば、ユーザーの懸念を和らげるのに大いに役立つでしょう。

では、Telegram は 100% 安全でしょうか?

Telegram は、「シークレットチャット」でのエンドツーエンドの暗号化オプションや独自の暗号化アルゴリズムの使用など、いくつかのセキュリティ機能を提供していますが、セキュリティ専門家からはいくつかの懸念が提起されています。

Signal や WhatsApp などの他のメッセージング アプリとは異なり、Telegram ではデフォルトでエンドツーエンドの暗号化が有効になっていません。つまり、Telegram での通常のチャットはそれほど安全ではなく、第三者によってアクセスされる可能性があります。

Telegram は独自の暗号化アルゴリズムを使用していますが、これは他のメッセージング アプリで使用されているオープンソース アルゴリズムほど徹底的に検証されていません。このため、まだ発見されていない潜在的な脆弱性に関する懸念が生じています。

Telegramの創設者は、同社のエンジニアリングチームは比較的小規模であると述べています。特にプラットフォームのユーザーベースが大きいことを考慮すると、セキュリティの問題に効果的に対処し、ユーザーデータを保護できるかどうかという疑問が生じます。

注目の画像クレジット: マット・リドリー/Unsplash

Source: テレグラム創設者の衝撃的な発言