encryption

  • 暗号化メールサービスのProtonMailがApple Mail, Outlook, Thunderbirdをサポート

    暗号化メールサービスのProtonMailがApple Mail, Outlook, Thunderbirdをサポート

    Mr. Robotのお気に入りのメールサービスがこのたび、従来からあるメジャーなメールソフトをいくつかサポートすることになった。そのProtonMailがこのほど新たに発表したツールProtonMail Bridgeは、長年使い慣れているメールソフトを手放したくない人たちに、同社の比較的ニッチな魅力を提供する。 続きを読む

  • セキュリティ重視のメッセージングアプリSignalにスタンドアローンのデスクトップアプリケーションが出た

    セキュリティ重視のメッセージングアプリSignalにスタンドアローンのデスクトップアプリケーションが出た

    EFFが高く評価し、あの、国家による国民の盗聴をあばいたEdward Snowdenも推奨する‘もっとも安全な’メッセージングサービスSignalは、本誌読者にも愛用者が多いと思われるけど、このほどついに、デスクトップアプリケーションが出た。というか、前からあった“デスクトップアプリケーションもどき”は実はChromeアプリなので、使うにはGoogleのChromeブラウザーが必要だった。しかし今日(米国時間10/31)、その悪夢も終わった。今回Signalがリリースしたスタンドアローンア… 続きを読む

  • 安全なメッセージングサービスSignalがアップデートしてユーザーのアドレス帳の守秘性をアップ

    安全なメッセージングサービスSignalがアップデートしてユーザーのアドレス帳の守秘性をアップ

    米政府(NSA)が国民の通信を監視していることを暴いたSnowdenご推薦の、Signalのようなセキュアなメッセージングサービスも、今その上に誰がいるか分らなければ誰も使わないだろう。でもユーザーのリストを検索するためにあなたのコンタクト情報を送信したとき、Signalなどがそれをのぞき見しない、とどうやって信頼*できるのか? 実は、信頼など要らない。のぞき見は不可能だから。Signalの今度のアップデートでは、コンタクトの発見がなお一層プライベート(外部非公開)になった。〔*: 本稿は、信頼(trust)をネガティブなものとして捉え… 続きを読む

  • MITの匿名ネットワーク通信プロトコルRiffleはTorの長年の王座を揺るがすか

    MITの匿名ネットワーク通信プロトコルRiffleはTorの長年の王座を揺るがすか

    Torはこれまでずっと、匿名通信の定番的なサービスだった。しかし、だからこそTorは、NSAやFBIにとっておいしいターゲットのひとつだった。でも、今度MITで作られた新しい匿名化プロトコルは、こんな、金も権力もたっぷりある攻撃者に対して、Torよりももっとしなやかで強いかもしれない。 Torの問題は、敵がネットワーク上の十分にたくさんのノードにアクセスできれば、パケットがどこをどう辿って来たかを、調べられることだ。通信の内容は分からなくても、パン屑をたどることによって、最初の送信者を突き止められるだろう。少なくとも、理論的には。 続きを読む

  • メッセージを絵文字で暗号化するMozillaのCodemojiは暗号の理解を子どもたちに啓蒙するキャンペーンの一環だ

    メッセージを絵文字で暗号化するMozillaのCodemojiは暗号の理解を子どもたちに啓蒙するキャンペーンの一環だ

    📚🙈 💭🐾👊🙈 🐱📪 💧👊🍻🔍🚛 🎨📪🐾👊 🎯🌴😑☔🐱🍻🔍🙈 これを読めるかな? 読めない? これはMozillaの、絵文字を使った暗号だけど、“解読不能”に設定すると、誰にも読めない強力な暗号になるんだ。Mozillaはこれを、Codemojiと呼んでいる。 読めるように設定すれば読めるから、完全に解読不能ではないし、ユーザーに特別の利益もない。実はこれは、種(たね)絵文字に基づいて、選んだ絵文字の集合から文字の置き換えを行うシーザー暗号(シフト暗号)だ。今回、種(たね)にはぼくの好きな、卵から孵るひよこ(下図)を使ってい… 続きを読む

  • Hillary Clintonがテクノロジー政策の基本方針を発表…教育の重要性を強調

    Hillary Clintonがテクノロジー政策の基本方針を発表…教育の重要性を強調

    接続性*と教育と起業精神、これらが、今日(米国時間6/28)デンバーのスタートアップインキュベーターで披露されたHillary Clintonのテクノロジープラットホーム(technology platform, テクノロジー政策綱領)の原則だ。〔*: connectivity, インターネットの日常利用〕 テクノロジーに関する重要な発表をシリコンバレーの外であえて行うねらいは、テクノロジー産業の成長を国の特定地域に限定せず全国的な展開へと民主化したい、という目的のためだ。 続きを読む

  • イラン政府、メッセージングアプリのデータをイランのサーバーへ移動することを強要

    イラン政府、メッセージングアプリのデータをイランのサーバーへ移動することを強要

    イラン人ユーザーを持つメッセージングアプリは、1年以内にそのデータをイランのサーバーに移す必要がある、とReutersが伝えた。プライバシーの問題が起きることは必至だ。 続きを読む

  • デベロッパーが自分のアプリ/アプリケーションのメッセージングの暗号化を数時間で実装できるTwilio/Virgil Securityのパートナーシップ

    デベロッパーが自分のアプリ/アプリケーションのメッセージングの暗号化を数時間で実装できるTwilio/Virgil Securityのパートナーシップ

    [筆者: Kate Conger]
    通信の暗号化を自分でセットアップするのは、かなり難しい。これまで、メール用にPGPをセットアップしたり、オフレコのチャットをPidginで実装したことのある人なら、それが面倒で苦労の多いプロセスであることをご存知だろう。しかし幸いなことに、暗号技術者たちはそれをもっと容易にしようと努力している。そして彼らとのパートナーシップにより、アプリケーション/アプリのデベロッパーは自分のプラットホームに暗号化を、より簡単に組み込めるようになるだろう。今日(米国時間5/3)は、クラウドベースの通信プラットホーム〔通信… 続きを読む

  • HTTPSの証明を無料で発行するLet’s Encryptがベータを終了、年初には同機関自身が悪用を経験

    HTTPSの証明を無料で発行するLet’s Encryptがベータを終了、年初には同機関自身が悪用を経験

    無料のデジタル証明を提供して、より多くのWebサイトが接続を暗号化できるようにしよう、という趣旨のイニシアチブLet’s Encryptが、立ち上げから6か月を過ぎた今日(米国時間4/12)、ベータを終了した。Let’s Encryptの基本的な考え方は、リソースが乏しくて公開鍵の証明を自力でできない小さなサイトに、自動化されたサービスを提供することだ。 支援組織Internet Security Research Group(ISRG)の一員であるMozillaによると、この6か月で同機関は170万あまりの証明を発行し、… 続きを読む

  • iMessageの写真、ビデオ、ファイルの暗号化が解読されるセキュリティホールが見つかる

    iMessageの写真、ビデオ、ファイルの暗号化が解読されるセキュリティホールが見つかる

    暗号化は猫と鼠のゲームだ。Johns Hopkins University(ジョンズホプキンス大学)の研究者たちが、そのことを証明するすごい方法を見つけた。彼らが Washington Postにシェアした研究によると、iMessageで送った写真やビデオやファイルの中身を見られてしまう、深刻なセキュリティホールが見つかったのだ。 続きを読む