暗号技術はかつて、学者、諜報機関、そしてその秘密科学の独占を打ち破ろうとした少数のサイファーパンク愛好家の領域でした。今日、サイファーパンクが勝利しました。暗号はどこにでもあり、かつてないほど使いやすくなりました。FBI長官や司法長官が、その監視を無視する力についてどれだけ嘆いても、この状況は変わりません。
Signal のような、非常にシンプルでますます普及しつつある暗号化アプリのおかげで、通信内容を詮索好きな目から守りたい人にとって選択肢は豊富にあります。
実際、安全な通信は実現可能であるだけでなく、ひょっとすると新たな標準になるかもしれない、とセキュリティトレーニング組織Crypto Party Harlemの創設者であり、Open Technology Fundのアドバイザーでもあるマシュー・ミッチェル氏は述べている。「セキュリティは今後も存在し続けるでしょう。ユーザーが何もしなくても、製品が勝手に暗号化してくれることが当たり前になってきています」とミッチェル氏は語る。彼は、暗号化されていないインターネット接続アプリやウェブツールを、カーテンのない窓に例える。「今や人々はカーテンがあることを知り始めているのです」
それでも、効果的な暗号化は必ずしも簡単に実現できるとは限りません。特に、基本的なメッセージングを超えるとなおさらです。ビデオチャットからパソコンのハードドライブまで、デジタルライフのあらゆる側面から盗聴者を締め出す方法をご紹介します。
テキストメッセージ
スマートフォン、そして今やデスクトップでも使える暗号化アプリ、Signalがプライバシーコミュニティの寵児となったのには、それなりの理由がある。携帯電話のデフォルトのメッセージアプリと同じくらい簡単に使える。最初からオープンソースであり、セキュリティ研究者によって慎重に監査・調査されている。そしてエドワード・スノーデンや暗号学者などから熱烈な推薦を受けている。Signalの暗号化プロトコルは、WhatsAppやFacebookのSecret Conversationsが提供する暗号化の基盤にもなっている(ただし、これら2つのサービスは、誰が誰と話しているのかというメタデータを記録しないというSignalの保証はしていない)。暗号化チャット初心者にとって最も重要な注意点は、メッセージのやり取りをする相手が同じサービスを利用している必要があるということだ。Signal同士は堅牢なエンドツーエンドの暗号化を提供するが、SignalからiMessageへ、さらにはWhatsAppへでさえも、それは提供しない。
安全にコミュニケーションをとる方法は他にもたくさんあります。Signalとは異なり、Wire、Threema、Wickrといったメッセージングアプリでは、アカウントを電話番号に紐付けずにサインアップできます。これは、セキュリティに加えてある程度の匿名性を求める人にとって重要な機能です。また、iMessageも長年、エンドツーエンドの暗号化をひっそりと提供してきましたが、Signalのようなメタデータのログ記録や、なりすましの連絡先によるメッセージの傍受がないという保証はありません。(Signalは、連絡先の固有キーが変更された際に警告を表示するように設計されているため、ネットワーク上で簡単になりすましが行われることはありません。)
スマートフォンではなくデスクトップでも、Signalよりも優れた機能を提供する新興ツールがいくつか登場しています。Keybase、Semaphore、Wire、Wickr Proは、コラボレーションソフトウェアSlackの暗号化版に近い機能を提供し、Signalよりもコラボレーションやチーム重視の機能が充実しています。また、デスクトップインスタントメッセージングアプリRicochetは、TorのOnionサービスを利用して、匿名化・暗号化された真のピアツーピアメッセージングを実現しています。このメッセージは受信者に直接送信されます。暗号化の有無にかかわらず、会話を記録する可能性のある中間サーバーは介在しません。
ビデオと音声
Signalってご存知ですか?この記事の前半で何度か触れたかもしれませんね。Signalはビデオ通話と音声通話も暗号化できます。WhatsAppも音声通話とビデオ通話にSignalの暗号化プロトコルを使用していますが、テキストメッセージと同様に、会話のメタデータのログを保存しないことを保証していません。AppleのFaceTimeはデフォルトでエンドツーエンドの暗号化を採用していますが、メタデータについては同様の注意事項があり、iMessageと同様にSignalのようななりすまし連絡先に対する保護機能は備えていません。
Skypeの創業者エンジニアの一人が共同設立した暗号化アプリWireは、ビデオ通話に加え、Signalにはない非常に便利な音声機能、複数人での音声通話機能も提供しています。グループを作成し、通話ボタンを押すだけで、全員の電話が鳴ります。電話会議の秘密は確実に保護されます(混雑したコーヒーショップから電話をかけている人がいない限り)。
ストレージ
移動中のメッセージではなく、保存中のデータを暗号化する最良の方法は、ストレージの一部を暗号化するか、ハードドライブ全体を暗号化することです。Appleのディスクユーティリティを使えば、内蔵ストレージや外付けドライブの一部を暗号化できます。Macセキュリティ企業Integoがここで説明しているように、ハードドライブ上に新しい暗号化された「イメージ」を作成するか、既存のフォルダを暗号化されたハードドライブのコンパートメントに変換することができます。VeracryptはMacとWindowsの両方で同様の機能を提供します。
Windowsでは、Bitlockerを使うことで暗号化ストレージを論理的に完結させ、ディスク全体を暗号化できます。AppleのFilevaultはMacでも同様の機能を提供します。システム環境設定 > セキュリティとプライバシーでオンにしてMacを再起動するだけで、ディスク全体を暗号化できます。どちらのユーティリティも、コンピュータの電源が完全にオフになっているときに最も強力な保護機能を発揮することを覚えておくことが重要です。電源が入っているときは、キーがメモリに保存されるため、潜在的なリスクとなります。
最新のAndroidスマートフォンやiPhoneでは、デフォルトでフルディスク暗号化が採用されているため、スマートフォンのストレージの暗号化はさらに簡単、というか、ほとんど手間がかかりません。6桁以上の強力で推測しにくいパスコードを設定するだけです。セキュリティを強化するには、指紋認証や顔認証などの生体認証は使用しないでください。強力なパスコードよりも簡単に破られる可能性があります。また、Androidではパターンロック解除は使用しないでください。パターンロックは、スマートフォンをちらっと見ただけで簡単に見破られたり、画面の汚れを解析することで解読されたりする可能性があります。
メール
昔ながらの暗号化に固執する一部の人々は、25年の歴史を持つ画期的なプライバシーソフトウェアPGPで暗号化されたメールの送信を今でも主張していますが、メールは今日では秘密情報を送信する最も便利な手段とは程遠いものです。しかし、メールに固執する人々のために、旧式のメールにさらなる機密性を加えるよう設計されたアプリケーションがいくつかあります。例えば、EnigmailはMozillaのThunderbirdメールクライアントと連携し、MailvelopeブラウザプラグインはGmailのメッセージを暗号化します。メールサービスProtonmailは独自のエンドツーエンド暗号化メールプラットフォームを提供していますが、メールが完全に保護されるのはProtonmailユーザー間のみです。
シームレスで暗号化されたメッセージングが溢れ、メールよりも簡単で安全である可能性が高い時代において、時代遅れのプロトコルを完全に捨て去るのも良いかもしれません。代わりに、数多くの暗号化メッセージングアプリから選び、セキュリティを守りながら会話のスピードを向上しましょう。
著名人向けのその他のヒント: すべてを暗号化したら、Google の高度な保護機能にサインアップし、Tor のツアーに参加し、物理的な対策を導入してデジタル セキュリティを強化します。
一般ユーザー向けのヒント (ハッカーはまだ活動中) : マスターパスワードを設定し、スマートフォンをロックダウンし、フィッシングから身を守り、個人情報が漏洩した場合の対処法を知っておき、子供がいる場合は、オンラインで子供を安全に守りましょう。
プロがあなたを狙っています。本気を出しましょう。彼らがあなたに注目していると思ったら、デバイスからマイクを外し、バグを見つけ、(最悪のシナリオ)妄想の穴に飛び込んでください。
