セキュアなメッセージングツールの普及に「待った！」をかける政府機関：Computer Weekly

米EFFが、セキュアなメッセージングツール選びの参考になるスコアカードを公開。あのツールは暗号化されていない!?　一方、政府機関は「犯罪に利用されるから」と暗号化を控えるようにベンダーに要請している。

[Warwick Ashford，ITmedia]

　米Electronic Frontier Foundation（EFF）が公開した「Secure Messaging Scorecard」（メッセージングの安全性スコアカード）によると、全てのセキュリティ基準を満たすメッセージングテクノロジーはあまりないという。

Computer Weekly日本語版　1月7日号無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly日本語版　1月7日号」（PDF）掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

• Computer Weekly日本語版　1月7日号：CIOがハマる5つの落とし穴

なお、同コンテンツのEPUB版およびKindle（MOBI）版も提供しています。

　このスコアカードは、チャットクライアント、テキストメッセージングアプリ、電子メールアプリ、音声通話とビデオ通話のテクノロジーなど、39のメッセージングツールを評価している。EFFによれば、スコアカードで評価しているのは、利用者が多く、機密性の高いユーザー通信を大量に扱っているテクノロジーと、高度なセキュリティの実践で先駆的な立場にある小規模企業が提供するテクノロジーだ。

　EFFはツールの評価に次の質問を使用している。

• 転送中に暗号化しているか？
• プロバイダーが読み取れないように暗号化しているか？
• 通信相手の身元を検証できるか？
• 鍵が盗まれた場合、過去の通信は安全か？
• 独立したレビューが行われるようにコードを公開しているか？
• セキュリティの設定を適切に文書化しているか？
• コードに監査を行っているか？

　スコアカードによると、この7つの基準全てを満たしているツールは6つしかない。最も高いスコアを記録したのは

• ChatSecure
• CryptoCat
• Signal／RedPhone
• Silent Phone
• Silent Text
• TextSecure

の6つだった。

　米Appleの「iMessage」と「FaceTime」はコンシューマー市場で最も多く採用されているが、現状では調査に使用された高い基準を全て満たす保護を提供していない。米Google、米Facebook、Appleの電子メール製品や米YahooのWebおよびモバイルチャット、「Secret」「WhatsApp」などの多くのツールは、サービスプロバイダーでの読み取り防止に不可欠なエンドツーエンドの暗号化が行われていない。また、「QQ」「Mxit」、デスクトップ版の「Yahoo Messenger」など主要メッセージングプラットフォームの幾つかでは、全く暗号化が行われていないことが明らかになった。

　EFFのテクノロジープロジェクト責任者のピーター・エッカースリー氏によれば、多くの新しいツールが安全性をうたっているが、エンドツーエンドの暗号化や安全な削除などの重要な機能が用意されていないという。

　「このスコアカードでは、自身のメッセージを送信するのにふさわしいテクノロジーを選ぶために必要な事実を公表している」と同氏は話す。

　EFF所属の弁護士、ネート・カルドゾ氏は、友人、家族、同僚などと毎日通信する人が必要とするツールの向上に、同社のデジタル著作権グループが取り組んでいると話す。

　「Secure Messaging Scorecardがきっかけで頂点を目指す競争が始まり、より強力で便利な暗号のイノベーションに拍車が掛かることを願っている」と同氏は語る。

　スコアカードは、EFFが実施する安全で便利な暗号に関するキャンペーンの一環だ。このキャンペーンは、非常に安全かつ簡単に使用できる最も優れたテクノロジーを決定することを目的にしている。

暗号化を控えるよう法執行機関が要請

　しかし、このキャンペーンの開始と同時期に、米国、英国、欧州連合の法執行機関からコンシューマー通信での暗号化を控えるよう一連の要請が行われた。

　英ロンドンの警視庁長官バーナード・ホーガン・ハウ氏は、米ニューヨークで開催された米国法執行機関会議で、暗号化が警察の捜査を妨害していると述べた。

　同氏のこの見解が表明されたのは、最近英国の政府通信本部（GCHQ：Government Communications Headquarters）の長官に任命されたロバート・ハニガン氏による、米国のテクノロジー企業はテロリズムと犯罪者に「好まれる指揮統制ネットワーク」になっているという発言の数日後だ。

　ハニガン氏の要請は、前任のイアン・ロバン氏、米FBI長官のジェームズ・コミー氏およびオランダEuropean Cybercrime Centreのセンター長のトルールス・オーティン氏による犯罪捜査に適したツールに関する最近の要請を繰り返したものだ。

　「メッセージの暗号化や匿名化の手法は、かつては非常に高度な技術を身に付けた犯罪者や国家の領分だったが、今では標準になっている」とハニガン氏は悲嘆する。

　同氏は、このようなサービスにホストされる暴力的な過激主義や児童労働搾取コンテンツが増えており、犯罪やテロリズムを助長しているとして、テクノロジー企業に一層の協力を要請している。

Computer Weekly日本語版　F1特集号（転載・再配布フリー）も公開中！

あまり報じられることのない、F1の世界で活用されているIT事情を事例やインタビューを通して紹介。ロータス、マクラーレン、メルセデス、ケータハムのクラウド、ビッグデータ、ファイル共有戦略とは？

• 別冊Computer Weekly　F1チームを支えるIT

※本PDFは、TechTargetジャパン会員でなくても無料でダウンロードできます。