ネットサービス

最も「安全」なメッセンジャーアプリ「Signal」がGoogleに続いてAmazonからもBANされ一部の国で利用不可能な状態になる


アメリカの電子フロンティア財団が「最も秘匿性が高く安全なメッセンジャーアプリ」という最高評価を与えた「Signal」は、その秘匿性の高さゆえ一部の国からアクセスを遮断されるなどの問題に直面しています。この事態を免れるため、Signalは「ドメイン・フロンティング」と呼ばれる手法を採用していたのですが、踏み台にされていたGoogleやAmazonは相次いでサービスの設定を変更して、ドメインフロンティングを無効化。この結果、Signalはこれらの国でのサービス継続が困難な状態に追い込まれてしまうという状況に陥っています。

Signal >> Blog >> Amazon threatens to suspend Signal's AWS account over censorship circumvention
https://signal.org/blog/looking-back-on-the-front/

Amazon tells Signal’s creators to stop using anti-censorship workaround - The Verge
https://www.theverge.com/2018/5/1/17308508/amazon-web-services-signal-domain-fronting-ban-response

Amazon blocks domain fronting, threatens to shut down Signal’s account | Ars Technica
https://arstechnica.com/information-technology/2018/05/amazon-blocks-domain-fronting-threatens-to-shut-down-signals-account/

Signalはメッセージのやり取りをエンドツーエンドで暗号化できることから、多くの専門家からセキュリティの高さを評価されていました。しかし、言論統制をもくろむ中東やアフリカの一部の国は「Signalの秘匿性の高さが国民の監視を困難にしてしまう」と懸念して、Signalのアクセスを遮断する措置を行いました。

アクセスが遮断されてしまったSignalは、これらの国でも影響力が強く、アクセスが遮断される可能性の低いGoogleなどの大手サービスを踏み台にするドメイン・フロンティングを使用してサービスを継続するという対策を採ります。SignalはGoogle App Engine(GAE)のコンテンツ配信ネットワーク(CDN)に目を付け、Googleのクラウドサービスにアクセスしているように見せかけて、Signalにアクセスする仕組みを構築。これによって、アクセスが遮断された国でもSignalが利用できるようになりました。しかし、Signalに踏み台にされることで、自社サービス全体がこれらの国にブロックされる可能性を懸念したGoogleは、CDNの設定を変更してドメイン・フロンティングを無効化します。

By Carlos Luna

これにより、GAEでのサービス継続が困難になったSignalは、同様の方式でドメイン・フロンティングを行えるAmazon Web Services(AWS)のCDNを使ってサービスを継続することにしました。しかし、AmazonもSignalの行為を問題視することになり、2018年4月22日の週にAmazonがAWSで提供するCDN「Amazon CloudFront」でドメイン・フロンティングを利用不可にすると発表。この発表に合わせてAmazonはSignalに対してアカウントを削除するように警告を行いました。

By Claudio Toledo

Signal創設者であるモクシー・マーリンスパイク氏は、「今後の対応策は検討中です。しかし、私たちのチームは数人しかおらず、対応策のめどがついたとしても、実現までには時間がかかることになります」と述べており、アクセスが遮断された国でサービスを継続するための対応策は用意されておらず、今後長期的に対応していく方針であるとのことです。

・関連記事
最も安全なメッセンジャーアプリ「Signal」がアメリカ上院議員間の連絡ツールとして公式に認可される - GIGAZINE

「ネット検閲」のために10カ国がカナダ製のインターネットフィルタリング技術を導入している - GIGAZINE

プライバシーに関わる情報や個人情報をISPに読み取られないようDNSとの通信を暗号化する動き - GIGAZINE

4000以上の政府系サイトで閲覧者に対して仮想通貨マイニングを行わせるスクリプトが埋め込まれていたことが判明 - GIGAZINE

秘密のメッセージを既読と同時に消去&スクショも予防可能なスパイ映画さながらのメッセンジャーアプリ「Confide」 - GIGAZINE

in ソフトウェア,   ネットサービス,   セキュリティ, Posted by log1j_ty