WIREDに掲載されているすべての製品は、編集者が独自に選定したものです。ただし、小売店やリンクを経由した製品購入から報酬を受け取る場合があります。詳細はこちらをご覧ください。
エドワード・スノーデンがNSAの活動を告発するために映画製作者のローラ・ポイトラスに連絡を取ろうとしたとき、彼が最初にした事は彼女の公開PGPキーを見つけることだった。
PGPは「Pretty Good Privacy(かなり良いプライバシー)」の略で、1990年代以降、電子メール通信におけるエンドツーエンド暗号化の主流の一つとなっています。ユーザーは公開鍵と秘密鍵を持ち、送信者は前者を使ってメッセージを暗号化します。メッセージを復号できるのは、後者にアクセスできる人だけです。
スノーデン事件以降、PGPやオープンソース版のGPG(GNU Privacy Guard)は、内部告発者、反体制派、人権活動家の間でますます人気の高い暗号化方式となっています。ジャーナリストは、情報提供者候補が安全に連絡を取れるよう、Twitterプロフィールに公開鍵へのリンクを掲載しています。
しかし、5月14日、ミュンスター応用科学大学の研究者らは、PGPの「深刻な欠陥」とされるものの詳細を公開しました。「EFail」と呼ばれるこの脆弱性は、HTMLコードの一部を用いて、Apple Mail、Outlook 2007、Thunderbirdなどの特定のメールクライアントを騙し、暗号化されたメッセージを解読させます。
この脆弱性は誇張されているという意見もある。「どれほど広範囲に悪用されるかは分かりません」と、サイバーセキュリティ企業LogRhythmのロス・ブリューワー氏は述べている。「理論上は興味深いことですが」。ブリューワー氏は、この脆弱性を利用するには、ハッカーが既に暗号化されたメールの一部にアクセスし、関連コードを挿入する必要があると指摘する。また、影響を受けるのは特定のメールクライアントのみであり、パッチ適用中はすべてのメールのHTMLレンダリングをオフにすることで簡単に対処できる。
脆弱性が公開された後の精査では、過大評価されていたことも明らかになりました。暗号化メールプロバイダーのProtonMailは、この研究には「かなり強い注意点」があると述べたブログ記事を公開しました。しかしながら、テクノロジーへの自由で公正なアクセスを促進する非営利団体である電子フロンティア財団は、当面の間、ユーザーにPGPを暗号化に使用しないよう推奨しています。
しかし、今週のニュース以前から、PGPの有用性については疑問が投げかけられてきました。ジョンズ・ホプキンス大学の暗号学者で教授のマシュー・グリーン氏は、「PGPは終焉を迎えるべき時だ」と主張しています。大多数の人にとって、「かなり良いプライバシー」では十分ではない可能性があることが判明しました。
「PGPは死ぬべき時だ」
PGPの多くの問題の一つは、その古さだとグリーン氏は言う。PGPは1991年に初めて開発され(「当時は暗号について何も知らなかった」)、1997年からOpenPGPとして標準化された。
それ以来、暗号技術は劇的に進歩しましたが、PGP は進歩しておらず、新しい実装は以前のツールの機能との互換性を維持する必要があり、同様の攻撃に対して脆弱なままになる可能性があります。
他にも欠点はあります。例えば、複数のデバイスから暗号化されたメールにアクセスするのが難しいことや、前方秘匿性(鍵を定期的に変更しない限り)の問題があります。NSAは、後日鍵にアクセスできるようにするために、暗号化されたメッセージを蓄積しているという噂もあります。
しかし、PGPの最大の問題は、人々が簡単に使いこなすのがいかに難しいかということです。「本当に面倒です」とグリーン氏は言います。「鍵の管理が必要です。既存のメールクライアントで使用し、鍵をダウンロードする必要があり、さらに、鍵が正しいかどうかを確認するという、さらに別の問題も発生します。」
この批判はPGPの誕生以来、そのほとんどを悩ませてきました。アルマ・ウィッテンとJD・タイガーによる技術研究論文「なぜジョニーは暗号化できないのか:PGP 5.0のユーザビリティ評価」は、1999年という早い時期にこの問題に注目を集めました。
PGP を使用して手動で電子メールを暗号化するには、相当の技術的知識が必要であり、各メッセージを送信するプロセスにいくつかの手順が追加されるため、PGP の作成者である Phil Zimmerman ですら PGP を使用していないほどです。
続きを読む: iOSのセキュリティに関する重要なヒントでiPhoneを保護しましょう
「こうしたことは、専門家でなくても、専門家でさえも本当に大変でした」とグリーンは言う。エドワード・スノーデンでさえ、この件で失敗したことがある。彼は最初にポイトラスの友人であるミカ・リーに匿名で連絡を取り、彼女のPGP公開鍵を尋ねた際、自分の公開鍵を添付するのを忘れてしまった。そのため、ヒルは安全に返信することができなかったのだ。
PGPをめぐる多くの問題は、電子メールが時代遅れの通信手段であることに起因しています。エンドユーザーはPGPを使いやすくするために、電子メールクライアントにプラグインをインストールしたり、ブラウザベースのソリューションを使用してメッセージを暗号化・復号化したりすることができますが、ここで脆弱性が潜む可能性があります。
EFailの場合、問題はPGPプロトコルそのものではなく、その実装方法にあると、ウェブブラウザでプライベートな音声・ビデオチャットを提供する暗号化通信サービスcyph.comの創設者兼CEO、ジョシュ・ボーム氏は言う。
「標準的な実装方法がないので、多くの人が間違った方法で実装してしまいます」と彼は言う。「それがチェーンの中で最も弱い部分になってしまうのです。PGPのチェーンがどれほど強固であっても、もし相手がそれを解除して情報を送信させられるなら、実質的に無価値になってしまうのです。」
暗号化メッセンジャーの台頭
メールのエンドツーエンド暗号化は誰にとってもメリットがあるはずですが、使い方が非常に難しいため、PGPは主に技術に精通した内部告発者や暗号専門家の専有領域にとどまっています。グリーン氏によると、最近の調査では、有効期限が切れていないPGP公開鍵の数は約5万件に上るとのことです。「これがPGPの総使用量です」と彼は言います。「大多数の人はPGPを使っていません。」
対照的に、2016年には暗号化メッセージアプリTelegramの全世界ダウンロード数は約5000万件に達しました。Twitterでは、ジャーナリストのプロフィールに記載されているPGP鍵へのリンクが、世界中の主要なセキュリティ専門家が推奨する暗号化メッセージサービスSignalの電話番号に置き換えられています。さらに、AppleのiMessage、そしてもちろんWhatsAppもあります。WhatsAppは、10億人以上のユーザーにエンドツーエンドの暗号化をデフォルトで有効にすることで、暗号化を一般大衆に広める上で最も大きな貢献を果たしたと言えるでしょう。
「暗号化自体が改善されているだけでなく、設定に技術的な作業は一切必要なく、ほとんどの場合、データが盗み出される心配もほとんどありません」とボーム氏は言う。
グリーン氏は、最新の暗号化技術とシームレスなユーザーエクスペリエンスを備えたこれらのアプリが、PGPの問題に対する「解決策」だと述べています。「鍵管理の問題はすべて隠されています。システムによって管理されているのです。」
もちろん、民間企業に機密性の高い会話の鍵をすべて握らせることには潜在的な問題が伴います。しかし、これらのプロジェクトは独立しているため、一般的にPGPよりも脆弱性は低いとグリーン氏は言います。
「WhatsAppで何か問題が起きても、WhatsAppが解決します」と彼は言う。「漠然としたPGPコミュニティで何か問題が起きても、誰も解決に手を挙げません。人々はそれぞれ自分のツールのセキュリティについて考えますが、システム全体のセキュリティについては考えません。」
グリーン氏は、メールを含むすべてのコミュニケーションが暗号化される世界を望んでいます。2014年、GoogleはYahoo!と共同で、メールサービスにエンドツーエンドの暗号化を導入するプロジェクトを開始しました。両社は世界のメールトラフィックのかなりの部分を占めており、Googleがこのプロジェクトを中止していなければ、グリーン氏のビジョン実現に向けた大きな一歩となっていたでしょう。
今週のニュースは、PGPが解決策ではない理由を証明しましたが、暗号化されたメッセンジャーは未来への道を示しています。「明日から状況が改善するわけではありませんが、サービスの質を高めれば、暗号化をデフォルトにすることは可能です」とグリーン氏は言います。それまでは、App Storeで確認することをお勧めします。
この記事はWIRED UKで最初に公開されました。
