Telegramを支える技術インフラはロシアの諜報機関と協力関係にある企業を経営するロシア人によって管理されている – GIGAZINE

メッセージアプリのTelegramはロシア政府と微妙な関係にあり、過去には2年間にわたって使用が禁止されており、2024年にもウクライナによるスパイ行為に利用されることを懸念して、軍関係者がTelegramを利用することを禁止しています。しかし、Telegramを支える技術インフラストラクチャーは、ロシアの諜報機関と協力関係にある企業を経営するロシア人によって管理されていることが明らかになっています。

Telegram, the FSB, and the Man in the Middle | OCCRP
https://www.occrp.org/en/investigation/telegram-the-fsb-and-the-man-in-the-middle

Telegram, the FSB, and the Man in the Middle
https://istories.media/en/stories/2025/06/10/telegram-fsb/

Telegramはパーヴェル・ドゥーロフ氏が2013年に立ち上げたメッセージアプリで、月間アクティブユーザー数が10億人を超える人気アプリです。

なぜドゥーロフ氏がTelegramを作ることになったのか、そもそもドゥーロフ氏とはどのような人物かについては2024年、本人がインタビューに応じて詳細に語っています。情報は以下の記事にまとめています。

9億人超のユーザーを抱えるTelegramの創設者パーヴェル・ドゥーロフが10年ぶりにカメラの前でインタビューに応じTelegram誕生までの紆余曲折を語る – GIGAZINE

Telegram成功の理由として挙げられるのが、「セキュリティに関する評判」と「複数の政府機関に抵抗することで言論の自由を擁護してきたその姿勢」です。ドゥーロフ氏はセキュリティおよびプライバシーの高さを度々アピールしており、2025年4月には「一部の競合他社とは異なり、Telegramは市場シェアと引き換えにプライバシーを犠牲にすることはありません」「過去12年の歴史で、Telegramはプライベートメッセージを1バイトたりとも公開したことはありません」と言及しています。

しかし、組織犯罪および汚職を専門とした調査報道ジャーナリストのネットワークである組織犯罪・汚職報道プロジェクト(OCCRP)が、ロシアのパートナー団体であるImportant Storiesと共同で行った調査により、Telegramに重大な脆弱性が存在することが明らかになりました。

Telegram上では何十億ものメッセージがやり取りされていますが、これを実現するための技術インフラストラクチャーを誰が管理しているのかは不透明でした。OCCRPはTelegramのメッセージがどのように伝わるのかを調べるため、Telegramを使ってメッセージのやり取りを行い、ネットワークトラフィックアナライザーの「Wireshark」を使ってトラフィックを記録。その結果、IPアドレスはGlobal Network Managementという企業によって管理されていることが明らかになりました。

Global Network Managementが管理するIPアドレスを分析したところ、同社がTelegramに対して1万以上のIPアドレスを割り当てていたことが発覚。これだけ大量のIPアドレスの割り当てを行っているということは、Global Network ManagementがTelegramのインフラストラクチャーにおいて重要な役割を果たしていることを意味します。

さらに、Global Network Managementとの法廷闘争について調べたところ、同社の所有者が45歳のロシア人ネットワークエンジニアであるウラジミール・ベデネフ氏であることが明らかになりました。

ベデネフ氏はGlobal Network Managementの所有者というだけでなく、Telegramのネットワーク機器の保守も担当していることが明らかになっています。裁判文書によると、ドゥーロフ氏はベデネフ氏にTelegramのCFOとして文書に署名する権限を与えており、ベデネフ氏がTelegramに代わって第三者請負業者と交渉することも認めています。実際、ベデネフ氏はTelegramのCFOとして契約書に署名したことがあり、以下がその契約書です。

ベデネフ氏の保有するGlobal Network Managementがロシア政府と協力したり、データを提供したりしたことがあるという証拠はないものの、ベデネフ氏と密接な関係にある他の2つの企業は、ロシアの安全保障機関と関係のある複数の機密性の高い顧客を抱えていることが明らかになっています。「機密性の高い顧客」には、ロシア連邦保安庁(FSB)やウクライナ侵攻を支援してインターネットユーザーの匿名性を解除するツールを開発した「研究計算センター」、国営の主要原子力研究所などが含まれるそうです。

なお、「ベデネフ氏と密接な関係にある他の2つの企業」のうち1社は、TelegramのIPアドレスの割り当てを行っており、もう1社も2020年までIPアドレスの割り当てを行っていたことが判明しています。

カナダのトロント大学にある人権に脅威をもたらす情報制御についての研究を行うCitizen Labのシニアリサーチャーであるジョン・スコット＝レールトン氏は、OCCRPの報道について「もしこれが事実なら、Telegramのセキュリティとプライバシー機能を多くの人が信じていることと、現実の間には危険な乖離(かいり)が存在するということになります」「人々が実際に何が起こっているのかを知らず、プライバシーが保護されていると思い込んでいると、知らず知らずのうちに危険な選択をし、自分自身とコミュニケーション相手に危険をもたらす可能性があります。ロシア政府が彼らを脅威と見なしている場合、この傾向は一層強まります」と指摘しています。

Telegramはサーバー上のメッセージデータについて、「データは世界中の複数のデータセンターに保存されており、それらは異なる管轄区域にまたがる複数の法人によって管理されています」「関連する復号鍵は複数の部分に分割されており、保護対象のデータと同じ場所に保管されることはありません。この構造により、単一の政府や志を同じくする国々のグループが人々のプライバシーと表現の自由を侵害することを防止できます」と説明しています。

しかし、ネットワークセキュリティの専門家は、Telegramのエンドツーエンド暗号化メッセージでさえ、ユーザーは追跡される危険性があると警告しています。その理由は、暗号化の仕組みを規定するTelegramのMTProtoプロトコルでは、暗号化された各メッセージの先頭に暗号化されていない要素を付加することが規定されているためです。

セキュリティ専門家のミハウ・リシエク・ウォジニャク氏によると、この「暗号化された各メッセージの先頭にある暗号化されていない要素」は「auth_key_id」と呼ばれており、これにより特定のユーザーデバイスを識別することが可能になる模様。ウォジニャク氏は「あなたのデバイスの『auth_key_id』がわかっていれば、データを処理するネットワークを傍受できます。つまり、Telegramサーバーと通信しているのがあなたの特定のデバイスだと分かるわけです。さらにネットワークパケットを調べることで、特定の時間におけるあなたのIPアドレスも取得できるため、おおよその地理的位置も分かります」と説明しました。

つまり、Telegramのネットワークトラフィックを制御する人物は、メッセージ自体を読むことができなくても、ユーザー自身を追跡することはできるというわけです。

匿名を条件にOCCRPに証言したウクライナのIT専門家は、ロシア軍がウクライナのネットワークインフラストラクチャーを掌握してから、「中間者」型監視手法を用いていると語りました。具体的には、データ伝送路に物理的にアクセスして機器を設置し、ユーザーのIPアドレスやユーザーの位置情報、誰と誰がデータパケットのやり取りをしているのか、どういった種類のデータをやり取りしているのか、といったメタデータを収集するそうです。Telegramも技術インフラストラクチャーをロシア政府との関係が疑われるベデネフ氏が管理しているため、ロシア政府によるメタデータの収集が可能になるのではないかと、OCCRPは危惧しています。