Telegramの安全性は？プライバシー、暗号化、危険性

10万人近くのユーザーを誇り、プライバシーが強いことで定評のあるTelegram（テレグラム）。安全にやり取りするためのメッセージアプリとして人気がありますが、安全性はどうでしょうか？

秘密のチャットはエンドツーエンドで暗号化されるものの、テレグラムの通常のチャットと公開チャンネルは同じように保護されません。メタデータやデータの保存、セキュリティの観点でも気になる部分があります。詳しく見ていきましょう。

この記事では、テレグラムのメリット、プライバシー面の弱点、セキュリティ機能を最大限に活用する方法について徹底的に解説します。「テレグラムをすでに利用している」「他のメッセージングアプリと比較したい」「メッセージアプリを賢く選びたい」そんなあなたに役立つガイドです。

テレグラム（Telegram）とは何ですか？仕組みは？

テレグラムはクラウド型のメッセージアプリで、テキストや音声、動画メッセージの送受信だけでなく、公開チャンネルに参加したり最大20万人のグループを作成したりできます。通常のチャットや公開チャンネルで情報共有するほかにも、エンドツーエンド暗号化が行われる「秘密のチャット」でプライベートな会話ができます。

テレグラムは複数のデバイスで使うことができ、ファイル共有やボットでチャットに追加機能を導入することが可能なため、グループチャットやプライベートチャットなど幅広い場面で役立つツールとなっています。

テレグラムと他のメッセージアプリとの違いは？

テレグラムでできることは、メッセージの送受信だけではありません。ブロードキャストグループや登録者無制限の公共チャンネルを通して情報共有やコミュニティ作りができる強力なツールなのです。検閲が厳しい国では、このようなチャンネルを活用することで人と人とが繋がり、情報を得ることができます。

テレグラムと他のメッセージアプリとのもう1つの違いは、プライバシーです。Signalなどのアプリでは、すべてのチャットで自動的にエンドツーエンド暗号化が行われますが、テレグラムでは、秘密のチャットで暗号化を手動でオンにしなければなりません。テレグラムの通常のチャットでもメッセージは送信時に暗号化されるものの、その後でサーバーに保存されますから、どのデバイスでもメッセージにアクセスすることが可能です。

また、テレグラムは分散された企業構造となっています。本社はドバイにありますが、法的には英国領ヴァージン諸島に登録されており、ダミー会社のネットワークを通じて運営されています。このようにすることで政府の監視を避けることができますが、その一方で、ユーザーデータの取り扱いについて正確に把握しにくくなっています。

テレグラムの注目ポイントは他にもあります。ボットを設定することでチャットに支払い機能や自動タスクなどの機能を追加することができ、クラウドストレージによりデバイス間でメッセージが同期されます。どこにいてもメッセージを読めるわけです。

テレグラムは暗号化を行いますか？

メッセージアプリの最も重要な側面の1つは「暗号化」です。テレグラムは独自のアプローチでチャットを保護しています。通常のチャットは送信時に暗号化されますが、エンドツーエンド暗号化でプライバシーが完全に保護されるのは秘密のチャットのみです。つまり、アプリの使い方によって保護レベルが異なるわけです。

テレグラムが採用している暗号化の種類は？

テレグラムは「MTProto」という独自の暗号化システムを使用しています。これは、モバイルメッセージのセキュリティを確保するために複数の暗号方式を組み合わせたカスタムプロトコルです。下記が含まれます。

• AES 256ビット暗号化：メッセージをスクランブル化し、傍受されても解読できない状態にすることで、チャットのプライバシーを保護します。
• RSA-2048暗号化：メッセージのロック解除に必要な「鍵」の共有プロセスを保護することで、会話のセキュリティを強化します。
• ディフィー・ヘルマン鍵交換：鍵を公開せず、通信プロセス中に生成することでセキュリティをさらに強化します。

この仕組みにより、会話のプライバシーが保たれます。エンドツーエンド暗号化が行われる秘密のチャットは特にそうです。

ただし、通常のチャットが暗号化されるのは送信時のみであり、テレグラムのサーバーに無期限で保存されます。さらに、MTProtoは完全にはオープンソースではありませんから、外部のセキュリティ専門家が脆弱性の有無を調べることはできません。

テレグラムはデフォルトでエンドツーエンド暗号化を行いますか？

テレグラムはデフォルトではエンドツーエンド暗号化を行いません。エンドツーエンドで暗号化されるのは秘密のチャットのみであり、手動で有効にしなければなりません。通常のチャットは送信時に暗号化されますが、テレグラムのサーバーに保存されますから、デバイス間で同期されるメリットはあるものの、秘密のチャットほどプライベートではありません。

データやメタデータはテレグラムに収集されますか？

メッセージアプリを使用する際は「どのようなデータが収集され、どのように保存されるのか」をしっかり理解しておくのが重要です。テレグラムはプライバシーとセキュリティを約束していますが、ユーザーと利用状況に関する情報をいくらか収集・保存します。

テレグラムはクラウド型のメッセージアプリなので、チャットはデバイス間で簡単に同期されます。しかし、裏を返せば、データはアプリのサーバーに保存され得るということになります。テレグラムがどのようなデータを収集し、どれくらいの期間保存するのか知っておけば、アプリ使用時にプライバシーがどの程度保護されるのか理解できます。

テレグラムが情報を保持する期間は？

テレグラムのデータ保持期間は最大12ヶ月です（IPアドレス、デバイス情報、基本的な接続データ、アプリのアクティビティ履歴などのデータが保存されます）。テレグラムによると、技術的な理由によりこれらのデータを保存する必要があり、法的な理由がある場合は当局と共有する可能性があるそうです。

テレグラムがさまざまなデバイスでスムーズにサービスを提供できる理由の1つはデータを保存しているからですが、メタデータのプライバシーが完全には保護されないということでもあります。メタデータのプライバシーリスクを詳しく知りたい方はメタデータの監視に関するこちらの記事をご覧ください。

テレグラムに知られる個人情報は？

テレグラムにアカウント登録する際、認証コードを受け取るために電話番号を入力しなければなりません。ほかにも、IPアドレス、使用しているデバイス、ユーザー名や連絡先リストなどの情報を知られます。

秘密のチャットのやり取りはテレグラムに保存されませんが、エンドツーエンドで暗号化されていない通常のチャットを含むクラウドベースのチャットはサーバーに保存されます。

テレグラムの安全性に関する主な懸念は？

テレグラムはプライバシーを重視するユーザーにとって魅力的な機能や特徴がありますが、リスクがないわけではありません。暗号化の扱い、サーバーの安全性に関する疑問など、知っておきたい問題点がいくつかあります。特にセキュリティ対策がしっかりしている他のメッセージアプリと比べると、テレグラムを使う気が失せるかもしれません。

ここでは、テレグラムの主な問題点を説明します。

エンドツーエンドで暗号化を行わない

テレグラムの安全性に関する最大の懸念点は、エンドツーエンド暗号化が行われるのは秘密のチャットのみで、手動で有効にしなければならないことです。グループや公共チャンネルを含め、通常のチャットは送信時に暗号化されますが、テレグラムのサーバーに保存されます。

サーバーサイドのコードが非公開

テレグラムのセキュリティに関するもう1つの懸念事項は、サーバーサイドのコードがクローズドソースであることです。そのため、外部のセキュリティ専門家はセキュリティ上の潜在的な問題を発見・修正できません。

コードが完全にオープンソースのSignalなどのアプリとは違い、Telegramはサーバーコードを公開していませんから、「本当に安全で透明なのか」と疑問視されています。プライバシーを重視するユーザーは、透明性が低いことに不安を抱くかもしれません。

MTProtoの潜在的な脆弱性

Telegramの暗号化プロトコル「MTProto」はチャットの安全性を保つように設計されたものですが、セキュリティ専門家は、このプロトコルの旧バージョンに脆弱性があると指摘しています。つまり、攻撃者は簡単にMTProtoを傍受できた可能性があるわけです。

その後、テレグラムはプロトコルを更新して問題の多くを修正しましたが、MTProtoはオープンソースではありませんから外部の専門家が徹底的に安全性を検証することは困難です。そのため、テレグラムの暗号化技術が本当に安全なのか懐疑的な人もいます。

フィッシング

テレグラムを使用する際はフィッシングにも注意しなければなりません。攻撃者は、アプリを通して悪意のあるリンクを送信することがあり、特に公開されているグループやチャンネルは有害コンテンツの拡散のために悪用されやすいので注意が必要です。

リンクの送信者が信頼できるように思えても、フィッシングリンクをクリックすると詐欺に遭ったりマルウェアに感染したりして個人情報が危険にさらされる恐れがあります。フィッシングはどのプラットフォームでも発生し得るため、テレグラムに限ったリスクではありませんが、テレグラムを使ってコミュニケーションをとったり大規模コミュニティに参加したりする場合は注意しましょう。

テレグラムがハッキング・追跡されるリスクはありますか？

テレグラムはセキュリティ対策を講じているため、部外者がメッセージを覗き見するのは困難ですが、サイバー犯罪者が侵入するのは不可能ではありません。テレグラムは過去数年で何度かデータ漏えい事故を起こしており、サーバーソフトウェアがクローズドソースなのでセキュリティ専門家は脆弱性がないかどうか徹底的に確認できません。

さらに、テレグラムの通常のチャットはサーバーに保存されます。そのため、正当な理由があれば当局は合法な形でメッセージの引き渡しを要求できます。

また、テレグラムに登録する際は本当の電話番号を入力しなければなりませんから、アカウントデータやIPアドレスが不正にアクセスされた場合、簡単に個人を特定されてしまいます。政府による追跡とは異なりますが、プライバシーが気になる場合は留意したいポイントです。

テレグラムを使う際にすべてのデータを暗号化してIPアドレスを追跡されないようにするには、ExpressVPNなどの信頼できるVPNを使うのが一番です。プライバシーが大幅に向上します。

テレグラムが問題視されている理由は？

テレグラムが人気の理由は、プライバシー機能が備わっているだけでなく、世界各地でさまざまなニーズに応えているからです。検閲が厳しい国において、テレグラムはニュースを共有したり、抗議活動を組織したりするために使われています。

その一方で、テレグラムは厳しい批判を受けています。特に、CEOのパヴェル・ドゥロフ氏が2024年8月にフランスで逮捕されて以来、批判は強まっています。ドゥロフ氏は、児童ポルノの配布、麻薬密売、詐欺に「加担した」などの重大犯罪で起訴されました。これは、テレグラムはコンテンツモデレーションが欠如しているという指摘と関連しています。

ドゥロフ氏は保釈されたものの、法的手続きは現在も続いており、「テレグラムは違法行為の温床となっているが、それを黙認しているのではないか」という議論が再燃しています。

より安全にテレグラムを使うには

テレグラムの利用にはプライバシーとセキュリティのリスクが伴います。ここでは、テレグラムをより安全に利用し、プライバシーを向上する方法を紹介します。

1. 2要素認証（2FA）を設定する

2要素認証を設定すると、テレグラムのアカウントのセキュリティが強化されます。他人にパスワードを知られたとしても、2つ目のコードがなければログインできません。

1. 右下隅の設定（Settings）を開きます。
   
2. プライバシーとセキュリティ（Privacy and Security）へ進みます。
   
3. 2段階認証（Two-Step Verification）をタップします。
   
4. 追加のパスワードを設定する（Set Additional Password）の説明に従って操作を行います。
   

大文字・小文字・数字・記号を含む強力なパスワードを設定し、パスワードは安全な場所に保管してください。ExpressVPN Keysなどのパスワードマネージャーを使うと、固有のパスワードを生成し、ログイン情報やセキュアメモを安全に保存できます。

2. VPNを使う

VPNを使うと、IPアドレスが隠され、すべてのインターネット通信が暗号化されます。これにより、テレグラムなどのアプリのアクティビティが他人に追跡・監視されにくくなります。

プライバシー強化にはExpressVPNがおすすめです。特に保護されていない公衆Wi-Fiネットワークでテレグラムを利用する際に向いています。ExpressVPNの高度な保護ツールは、テレグラムで多いフィッシングリンクから身を守るためにも役立ちます。

3. プライバシー設定を変更する

テレグラムでは、個人情報の公開設定を変更できます。

1. 設定（Settings）を開きます。
   
2. プライバシーとセキュリティ（Privacy and Security）をタップします。電話番号、プロフィール写真、最終オンラインステータスを誰が見られるか設定できます。全員（Everybody）を連絡先（My Contacts）に変更すると、個人情報のプライバシーが向上します。
   

4. アプリを更新する

最新のセキュリティパッチが適用されるよう、テレグラムを最新版に更新しましょう。更新すると、サイバー犯罪者が悪用し得るバグや脆弱性が修正されます。

テレグラムアプリの自動更新を有効にすることをおすすめします。自動更新できない場合は、アプリストアでテレグラムを探して「更新」ボタンがあるかどうか確認しましょう。利用可能な更新がある場合はダウンロードしてください。

5. よりプライベートな「秘密のチャット」を使う

テレグラムの「秘密のチャット」では、エンドツーエンド暗号化でやり取りが保護されますから、他人に覗き見されにくくなります。使い方を説明します。

1. 相手とのチャットを開くか、画面上部で相手の名前をタップします。
   
2. …（More）をタップします。
   
3. 秘密のチャットを開始（Start Secret Chat）をタップします。
   

【重要】秘密のチャットはテレグラムのクラウドに保存されず、転送することもできませんが、相手はスクリーンショットを撮影できますから、プライバシーが完全に保護されるとは断言できません。

6. リンクやフィッシング詐欺に注意する

フィッシング詐欺は公開グループだけでなく、個人とのメッセージでも起こり得るものです。信頼しない相手から届いたリンクはクリックしてはいけません。どのリンクも、安全性を必ず確認しましょう。フィッシングリンクを見極めるコツはこちらをご覧ください。

7. チャットで個人情報は共有しない

住所や電話番号、金融情報などの個人情報を共有するのは避けてください。特に大規模なグループチャットや公開チャンネルではNGです。テレグラムにはプライバシーツールがいくつか備わっていますが、共有する内容には注意が必要です。一度公開した情報は誰に見られるか分かりませんから、よく考えてから送信しましょう。

テレグラムをほかの安全なメッセージアプリと比較すると？

テレグラムは他の主流アプリよりプライバシーが強いことで知られていますが、安全なメッセージアプリは他にもあります。Signal、Wickr、WhatsAppなどのアプリも、強力な暗号化などの方法でチャットの安全を守ってくれます。

テレグラムの代わりにおすすめのメッセージアプリは？

Signal

Signalは、デフォルトですべてのメッセージに対してエンドツーエンド暗号化を施すため、最も安全なメッセージアプリの1つとされています。メッセージの送信者を隠す「Sealed Sender」、一定時間が経過すると自動的に削除される「消えるメッセージ」、写真で顔をぼかす、PINコードで保護するなどの追加機能もあります。

テレグラムとは違い、Signalはオープンソースで非営利組織によって運営されていますから、セキュリティスペシャリストはコードを自由に検証できます。Signalは利用状況を追跡せず、広告も表示されません。収集される個人情報は電話番号だけです。

テレグラムとSignalの主な違いを比較したい場合はExpressVPNの完全ガイドで解説していますのでぜひご覧ください。

Wickr

Wickrもすべてのチャットにエンドツーエンド暗号化を施し、メッセージの自動削除タイマーを設定することができます。送信内容から位置情報データが削除され、プライバシーをさらに向上したい場合はサードパーティ製キーボードをブロックすることも可能です。

WickrはAmazonが所有するメッセージアプリですが、テレグラムやSignal、WhatsAppとは違い、主にビジネスユーザー向けです。小規模チームは無料トライアルが利用可能ですが、原則として有料サービスです。

WhatsApp

WhatsAppは人気メッセージアプリで、デフォルトですべてのチャット・通話・メディアに対してエンドツーエンド暗号化が行われます。あなたのメッセージを読めるのは送信先と自分だけ、ということです。

しかし、WhatsAppを所有しているのはMeta（旧Facebook）です。Metaはユーザーデータの収集と取り扱いが懸念されている企業で、そのことを理由に使用を避けている人もいます。