人類にとって、生活に欠かせない存在になりつつあるメッセージングアプリ。今、ちまたには数多くのスマートフォン用メッセージングアプリがある。

日本で圧倒的なシェアを誇るのは、言うまでもなくLINEだ。国内で8000万人が利用する超人気アプリである。その他、iPhoneの純正アプリであるiMessage、FacebookのMessenger、WhatsApp、Telegram、Viber、Signal、Wire、Wickrなどがある。

こうしたアプリのうち、いま世界的に最も人気があるのは、WhatsAppだ。現在180カ国で15億人が使っているこのアプリ、ユーザー数はまだ増加し続けているという。ちなみに、全世界で最もダウンロードされているアプリのランキングで第3位に位置する。

それほどパワフルなアプリとなったWhatsAppだが、今、親会社のFacebookがある企業を訴えており、特にセキュリティやインテリジェンス界隈（かいわい）で注目されている。

WhatsAppが訴訟を起こした相手企業は、イスラエルでサイバー武器（スパイシステムなど）を販売するメーカーのNSOグループである。この企業は、あまりに強力なシステムを開発していることで、大変な批判を浴びている。WhatsAppも、そのシステムをめぐって法的措置をとっているのだ。

Facebookが190億ドルで買収、パワフルな暗号化技術
本題に入る前に、そもそもWhatsAppはなぜ広く使われているのだろうか。その理由は、使うのが簡単で、安全という触れ込みだからだ。また最近主流になっている、メッセージを送信後に取り消す機能もある。

WhatsAppはもともと、元米Yahoo!の2人が2009年に立ち上げたアプリで、13年にはあっという間に2億ユーザーを超えるほどになり、今では世界で最も使われているメッセージングアプリになった。ちなみに2位はFacebookのMessengerで、3位は中国のWeChat。LINEは世界では8位に位置する。

同社にはエンジニアがたったの50人しかいない。それ以外にはさらに50人ほどの社員がいるだけで、マーケティングやPRの担当者は存在しないという。100人ほどで、世界最大のメッセージングアプリを運営しているのである。

14年には、その勢いに脅威を感じたFacebookが、190億ドルというテック系では歴史的な金額で買収した。この買収は、ライバルを手に入れることで独占的な地位に立とうとしているとして今も批判の材料になっている。

WhatsAppの特徴である安全性という意味では、同アプリの暗号化はパワフルとされている。そんなことから、世界でも少なくとも12カ国が、WhatsAppの使用を禁じている。中国やイラン、バングラデシュ、北朝鮮、シリア、UAE（アラブ首長国連邦）などである。強権的な国が、国民をコントロールできないために禁止にしているのではないかとの指摘もある。

訴えられたイスラエル企業の“疑惑”
そんなWhatsAppが10月29日、イスラエルのNSOを訴えたというのである。その理由は、スパイウェアのシステムを販売しているNSOが、クライアントのために世界各地の1400人のアカウントにサイバー攻撃で不正に入り込んだというものだ。訴状によれば、親会社のFacebookは、「WhatsAppの端末間の暗号を破ることができなかったため、被告のNSOはメッセージングや他のコミュニケーションのツールにアクセスするために、標的のデバイス（スマホなど）のロックを解除した後で埋め込むためのマルウェア（不正プログラム）を開発した」としてこう指摘している。

「NSOはWhatsAppのアプリをリバースエンジニア（プログラムを解体・解析）し、WhatsApp側のサーバ上で、標的のデバイスに気付かれないように悪意あるコードを送り込むために、偽のネットワークにつなげるようにできるプログラムを開発した」

要するに、アプリ自体は暗号化を解除できないので、アプリが行う通信に入ってマルウェアを送り込み、実際にNSOのクライアントから監視されていた人たちがいるということだ。

NSOのクライアントは、基本的に国家の捜査当局や諜報機関などである。同社のシステムは世界各地で導入されており、例えば、イスラエル、メキシコ、パナマ、UAE、サウジアラビア、トルコ、バーレーン、イエメン、ウズベキスタン、ケニアなどが使っている。

NSOグループは、イスラエルのテルアビブに近いヘルツリーヤに本社を構えている。筆者はヘルツリーヤを訪れたことがある。海沿いに広がる新しい地域で、商業コンプレックスが数多くある街だ。イスラエル政府に近いサイバーセキュリティ関連の企業を訪れたのだが、セキュリティ系企業が数多くある地域でもある。

同社は、英公共放送BBCによれば、イスラエル軍でサイバー作戦を担う「8200部隊」の関係者による資金援助などで立ち上がった。NSOが提供するのは、「ペガサス」と呼ばれる強力な監視システムだ。国家が相手のビジネスだけに、多額の導入費用がかかる。システムの設置費だけで50万ドルかかり、監視ターゲットごとに料金が加算されるという。スマホなら、1人監視すれば「6万5000ドル＋維持費」ほどとも言われている。暴露されているケースでは、メキシコはペガサスに約8000万ドルを支払っているという。

NSOグループは、自社のシステムを売却する相手を厳格に審査していると主張。同社の方針では、契約時には監視対象をテロ集団や犯罪組織に限るよう約束している。

同社のシステムを導入した国は、国内の犯罪者やテロリストなどの捜査に対して、効果的に使っている。ところが、少し前から、あまりにも強力なツールのため、各地で外交官やジャーナリスト、政府高官などがペガサスのターゲットにされているとの批判が噴出している。同社は関連を完全に否定しているが、18年10月にトルコ・イスタンブールのサウジアラビア総領事館内で殺されたとみられているサウジアラビア人ジャーナリストのジャマル・カショギ氏も、NSOのシステムを導入したサウジ当局によってその行動を監視されていたと指摘されている。

こうした監視ソフトを販売しているのは、NSOだけではない。イスラエルには他にもいくつか、スパイウェアを販売する企業が存在する。

知らないうちに拡大するスパイウェア市場
そういった企業は欧州にもある。英国のガンマ・グループという企業は「FinFisher（フィンフィッシャー）」という監視ソフトウェアを世界各地に提供しているし、フランスのパリを拠点にNSOと監視ソフト開発で競っている企業体、インテレクサという組織もある。また以前はイタリアのミラノに本部を置くハッキング・チームという企業が遠隔操作スパイウェア「Galileo（ガリレオ）」というものを販売していた。ただこのハッキング・チームについては、まだビジネスを続けているのかがはっきりしない。ただイタリアには、アンドロイド携帯を専門にスパイウェアを売るイーサーブという企業もある。

これほど数多くの企業が存在しているということは、それだけ需要があるということだ。日本も例外ではなく、実際に、日本の公安関係機関も監視システムに興味を示して、企業から説明を受けていたことが明らかになっている。法律や規制のもとで適切に使われる分には効果的かもしれないが、どうしても当局によって悪用されるのではないかという懸念がついて回る。強権国家や独裁国家なら気にすることもないのだろうが、人権やプライバシーを重んじる民主国家での導入はハードルが高いだろう。

とはいえ、今日、私たちはスマホやPCなどコンピュータのない生活は考えにくいし、年々、人々のデバイスへの依存度も高くなっている。5GやIoTが普及すれば、私たちの身の回りのモノがほとんどネットワークにつながるような時代がそう遠くない未来にやってくる。

そうなれば、私たちが知らないうちにかなりの規模になっているスパイウェア市場も、人知れずますます成長していく可能性がある。

WhatsApp（つまりFacebook）が、そんな分野の大手企業の傍若無人ぶりに立ちはだかっている。その意味合いを考えればもっと大きく取り上げられるべき重要なニュースなのだ。

引き続き、この裁判やスパイウェア市場の動向からは目が離せない。いや、注目して見ておいたほうがよさそうだ。

（山田敏弘）