元NSAの告発者曰く:メールの暗号化は有効

次の記事

GitHubがデザイン一新, Gitの利用者インタフェイスとして使い勝手に磨きをかける

Redditで有名になった「何でも聞いてください」形式で、元NSA(米国国家安全保障局)の告発者、Edward Snowdenが今日(米国時間6/13)Guardianのウェブサイトで、“AskSnowden” と名付けられたライブイベントの中で、一般からの質問に答えた。

それは実に興味深いやりとりだった。全容はここで見られる ― 本誌でもイベント全体のまとめを近く報じる予定。政府によるウェブ活動監視に関する不快なニュースが続く中、一つちょっといいニュースがSnowdenから伝えられた。個人情報を守る手段として暗号化は有効である。

Mathius1というコメンターがこう質問した。「メールを暗号化したら、NSAの監視を逃がれるのに役立ちますか? 標準的な暗号化でデータを守れますか」

Snowdenの回答:

「暗号化は有効。正しく実装された強力な暗号化システムは、頼りになる数少ない方法の一つです。残念ながらエンドポイント・セキュリティーは弱すぎるので、多くの場合NSAに破られます」

Snowdenはそれ以上詳しく語らなかったが、一般的に定評のあるサードパーティー製暗号化システムとして、Gnu Privacy Guard(別名 “GPG”)およびPretty Good Privacy(”PGP”)の名前を挙げた。また、PRISMに関与している会社製のメッセージシステムにも、エンドツーエンドの暗号化システムがある。AppleがNSA報道に対する最新回答で強調している。

「・・・われわれは、顧客の山のような個人情報は元々収集も保存もしていない。一部の分類の情報は、保持していないので警察にもどこの組織にも提出していない。

例えば、iMessageおよびFaceTimeで発生する会話はエンドツーエンドで暗号化されているため、送り手と受け手以外は見ることも読むこともできない。Appleはこのデータを解読できない。同じく、利用者の位置、地図検索、あるいはSiriへの要求に関する情報も、個人を識別できる形では一切保管していない。

これらのプロテクションは比較的堅牢だが、エンドポイント・セキュリティーは別物であるとSnowdenが指摘している。おそらくSnowdenの意図は、政府が最終的にメールやメッセージを読むことは可能であり、それは傍受できない場合でも配信プロセスのどちらかの末端をアクセスする方法があるからだ、ということだろう。現実世界のアナロジーで言えば、たとえ郵便システムが手紙を配達するまでは侵入不可能だとしても、鍵のかかっていない郵便受けから手紙を抜いたり、あなたが読んでいるところを盗み見することはできる。

これらはすべて、自分のプライバシーを守る真の力は、益々本人のIT能力に依存している、という昨今議論されている重要な問題を浮きぼりにしている。Codecademyの人たちは、これを人々がデジタル教養を高めるのを手助けするきっかけと捉え、今日のブログにこう書いている。

「プログラムのしくみをわかっている人であれば、ほぼ誰でもこの種の状況に対応できる。なぜなら流暢にコードを書けるようになることは、就職に必要十分なJavascriptの知識を得ることだけではないからだ。それは、人間ドラマが演じられているオペレーティングシステムに親しむ方法の一つだ」

しかも、自分の使っているプログラムやプラットフォーム ― およびオンラインで行うことほぼすべての性能 ― を理解すればするほど、データウォッチャーたちに自分の何を見せ、何を見せないかを選択するための知識が増す。

デジタル音痴はどうぞ自己責任で。もう一度言う、警告は発せられている。

もちろんこれは、できるだけ多くの人々にコーディングを教えることをビジネスにしているCodecademyのような会社による、巧みなメッセージだ。しかし、たとえそうであっても、知識がパワーである、という主張に反論することは難しい ― テクノロジーに関しては特に。

[原文へ]

(翻訳:Nob Takahashi)