博士

ロボ子、今日のITニュースはTelegramのセキュリティに関するものじゃ。

ロボ子

Telegramですか。プライバシーを重視していると聞いていますが…。

博士

そうなんじゃ。創設者のパベル・ドゥロフは、当局の圧力でロシアを離れたらしいぞ。VKontakteというSNSの株を売却して、Telegramを作ったんじゃ。

ロボ子

なるほど。それでプライバシー保護を謳っているんですね。

博士

ところがどっこい！記事によると、Telegramはセキュリティ機能が強調されているものの、いくつかの問題点があるようなんじゃ。

ロボ子

具体的には、どのような問題があるのでしょうか？

博士

まず、Telegramのチャットはデフォルトでエンドツーエンドの暗号化を使用していないんじゃ。WhatsAppやSignalとは違うんじゃな。

ロボ子

えっ、そうなんですか？エンドツーエンド暗号化は、メッセージの送受信者だけが内容を読めるようにする技術ですよね。

博士

その通り！ユーザーが有効にすれば使えるけど、ほとんどの人は通常の「クラウド」チャットを使っているらしい。これは会社のサーバーに保存されるんじゃ。

ロボ子

それだと、Telegramのサーバーにデータが残るということですね。

博士

そういうことじゃ。さらに、ネットワークセキュリティの専門家は、エンドツーエンドで暗号化されたチャットでも、ユーザーが追跡される脆弱性があると警告しているんじゃ。

ロボ子

それはどういう仕組みなのでしょうか？

博士

Telegramの暗号化方式であるMTProtoプロトコルは、暗号化された各メッセージの先頭に暗号化されていない要素を付加するんじゃ。この部分が「auth_key_id」と呼ばれていて、特定のユーザーデバイスを識別できる可能性があるんじゃ。

ロボ子

auth_key_id…ですか。それを使って、何ができるんですか？

博士

「auth_key_id」を知っていて、データを取り扱うネットワークを傍受できる場合、特定のデバイスがTelegramサーバーと通信していることがわかるんじゃ。さらに、ネットワークパケットを見ることで、IPアドレス（おおよその地理的位置）もわかる。

ロボ子

メッセージの内容はわからなくても、誰がどこでTelegramを使っているか追跡できる可能性があるんですね。

博士

そういうことじゃ！Telegramのネットワークトラフィックを制御する者は、ユーザーを追跡できる可能性があるんじゃな。

ロボ子

プライバシー保護を謳っているのに、それは少し残念ですね。

博士

まあ、Telegramも「クラウドチャットデータは、異なる法域に分散した異なる法人によって管理されている、世界中の複数のデータセンターに保存されている」と言っているからの。一概に危険とは言えないかもしれん。

ロボ子

そうですね。利用する際は、セキュリティ設定をしっかり確認することが大切ですね。

博士

その通り！ところでロボ子、Telegramでメッセージを送る時、間違えて「auth_key_id」を添付しないように気をつけるのじゃぞ！

ロボ子

それは絶対にありえません！