ここ数週間、記録的なデータ侵害により5億件のYahoo!メールアカウントが流出したことが明らかになりました。また、Yahoo!が米国政府に代わってユーザーのメールをスキャンしていた可能性も指摘されています。どちらの場合も、エンドツーエンドの暗号化によってユーザーの情報は保護されていたはずです。
データ侵害からの保護
エンドツーエンド暗号化(E2EE)は、データがネットワーク経由で送信される前にデバイス上でローカルに暗号化するため、通信チャネルの暗号化が強力か弱いかに関わらず、あるいは暗号化が全く行われていないかは、通常問題になりません。暗号署名検証がなければ、攻撃者は自分が連絡しようとしている相手になりすますことは可能ですが、その場合でも、他の方法で攻撃から身を守ることができます。
Yahoo!メールのようなメールサービスは、エンドツーエンド暗号化が施されていれば、データ漏洩が発生してもユーザーの通信内容が漏洩することはありません。なぜなら、企業自身でさえデータにアクセスできないからです。E2EE(メールの場合はOpenPGP経由)の利点と欠点は、メールの暗号化はユーザーが責任を負うという点です。
これは、一方では誰もデータにアクセスできないようにする必要があることを意味しますが、他方では、ユーザーは秘密の暗号化キーを安全に保管する必要があります(理想的には、OpenPGPをサポートする物理的なUSBセキュリティキーに保存してください)。誰かがキーを盗んだ場合、通信を復号化できてしまいます。
スパイ行為からの保護
当然のことながら、E2EEがデータ侵害から保護する理由の多くは、サービスプロバイダーの関与の有無にかかわらず、スパイ行為から保護しようとする場合にも当てはまります。スパイツールは、Yahoo!のサーバーを通過するE2EEメールを復号できません。これは、Yahoo!がデータマイニング目的でメールを復号できないのと同じ理由です。
多くの政府がエンドツーエンド暗号化に反対する理由は、数百万人、数億人のユーザーを抱える企業をもはやワンストップのスパイショップのように扱うことができないからです。政府がデータを入手したいのであれば、通信を扱う第三者企業ではなく、データの所有者に頼らざるを得なくなります。
データがエンドツーエンドで暗号化されていない場合、政府は令状を発行し、第三者サービスプロバイダーに対し個人データの開示を法的に要求することができます。また、米国政府がYahoo!に対して使用したとされるのと同じ戦術を用いることもできます。つまり、感染したサーバー上のあらゆるデータへのほぼ完全なアクセスを提供するマルウェアをインストールし、より合法的なシステムを使用して情報を引き渡すよう同社に命じるのです。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
後者は、少なくとも法的にはグレーゾーンであるかもしれないが、この種の監視の「無差別」かつ「不均衡」な側面により、憲法上および国際的なプライバシー権を侵害する可能性がある。
エンドツーエンド暗号化メール
Googleは「エンドツーエンド」ブラウザ拡張機能を発表しました。これは、友人の公開鍵を簡単に見つけられるようにすることでOpenPGP暗号化をより普及させ、OpenPGP経由でメールを送信できるようにすることを目的としています。Yahoo!でセキュリティを担当していたアレックス・スタモス氏(現在はFacebookで勤務)はすぐに賛同し、同社もこの拡張機能をサポートすると述べました。
1年後、Yahoo!はGoogleに先駆けて拡張機能のプレビュー版のデモを行いました。しかし、それ以降、同社からこの件に関するニュースはあまり聞こえてきません。しかし、最近の報道によると、Yahoo!のCEOであるマリッサ・メイヤー氏がセキュリティチームと頻繁に衝突し、会社のインフラのセキュリティ強化に必要な予算をチームに与えていなかったとされています。
Googleは過去6か月間、エンドツーエンドの公開プロジェクトに貢献していないようで、2014年以降は他の公開発表も行っていない。同社との話し合いの中で、GoogleはGmailのエンドツーエンド暗号化の開発に依然として関心があると述べたものの、その影響についての詳細は明らかにしなかった。
エンドツーエンド暗号化メールを希望するユーザーにとって、GoogleやYahoo!がそれを提供するのを待つのはやめ、デフォルトでそれを提供するサービスやツールを使い始めるべき時かもしれません。もしYahoo!ユーザーで、データ漏洩への対応や、米国政府による全ユーザーのメール検索を許可していたという報道によって、Yahoo!が信頼を裏切ったと感じているなら、今こそYahoo!からエンドツーエンド暗号化をサポートするサービスに乗り換える絶好の機会かもしれません。
プロトンメール
スイスを拠点とする元 CERN の科学者とエンジニアのグループによって開発された ProtonMail は、おそらくスノーデン以後に登場したエンドツーエンドの暗号化電子メール サービスの中で最もよく知られているものでしょう。
同社は、ユーザーのメールをエンドツーエンドで暗号化するためにOpenPGPを使用していると述べている。ProtonMailはOpenPGPの利用を容易にすることを目指しており、ユーザーの公開鍵と(暗号化された)秘密鍵を同社が管理することになる。
このサービスはブラウザ上でメールを暗号化しますが、送信するメールが送信先の連絡先と一致することを信頼する必要があります。また、ProtonMailのサーバーがハッキングされないこと、あるいはスイス政府が社内にバックドアを設置しようとしないことも信頼する必要があります。
しかし、スイスのプライバシー法はヨーロッパで最も厳しい法律の一つであり、同社は、政府が最近可決した監視法でさえ、プロバイダーが解読できない暗号化通信は対象としていないため、ユーザーのプライバシーには影響しないと述べています。ブラウザ内でメールをOpenPGPで暗号化しているため、ProtonMailはそれらを読み取ることができません。
追加の保護対策として、メールの受信トレイ(メールボックス)もユーザーが設定したパスワードでAES暗号化されています。そのため、たとえ攻撃者がProtonMailのサーバーをハッキングし、何らかの方法であなたの秘密鍵を入手したとしても、メールボックスのデータを復号するには2つ目のパスワードが必要になります。
エンドツーエンド暗号化メールにはOpenPGPが必須であり、ProtonMailはOpenPGPメールを処理するためのカスタムシステムを備えているため、E2EEメールは他のProtonMailユーザーとのみ使用できます。他のメールサービスのユーザーにメールを送信する場合は、メールを(メールボックスのパスワードとは異なる)パスワードで暗号化し、そのパスワードを別の安全なチャネルを通じて相手と共有することで、相手側でメールを復号化できます。
メールベロープ
Mailvelopeは、OpenPGPを使用してメールを暗号化できるChromeとFirefoxのブラウザ拡張機能です。Gmail、Outlook、GMX、Yahoo!メールなど、多くのメールサービスに対応しています。この拡張機能はブラウザ内でメールを暗号化するため、ユーザーは秘密鍵の管理に責任を負います。
つまり、秘密キーワードを保存せずにコンピューターをフォーマットすると、秘密キーワードが失われ、他のユーザーと再度共有する必要がある新しい秘密キーと公開キーを作成する必要があります。
また、連絡先のOpenPGP公開鍵を一つずつ取得する必要があります。この作業を簡単にする方法はいくつかあります。例えば、友達全員にKeybaseなどの鍵サーバーを使うように勧めるなどです。このサービスは、IDとOpenPGP公開鍵を紐付けます。Mailvelopeも最近独自の鍵サーバーを発表したので、Mailvelopeから直接友達の公開鍵を見つけるのが簡単になります。
一つお勧めしたいのは、新しいメッセージを送信する際には、Mailvelopeが表示する外部ウィンドウに必ずメッセージを入力することです。GmailやYahoo!などのサービスは、メールを作成した時点でコピーを保存する可能性があるためです。そうなると、Mailvelopeの暗号化ボタンを押す前に、メッセージはすでに「漏洩」していることになります。
Mailvelopeは標準的なOpenPGP暗号化を使用しているため、他のOpenPGPメールクライアントでも、秘密鍵をインポートすればメッセージを復号できます。逆も同様で、Mailvelopeは他のOpenPGPクライアントで暗号化されたメッセージも復号できます。
その他のオプション
OpenPGPベースのメールサービスは他にも数多く存在しますが、多くのユーザーにとって、ProtonMailはおそらく最もモダンなデザインで、最も使いやすいサービスの一つでしょう。公開鍵を自動管理し、(暗号化された)秘密鍵をデバイス間で同期してくれるからです。ProtonMailはスイスに拠点を置いており、プライバシー法は他の多くの国よりも厳格で尊重されているため、サービスへの信頼感も高まるでしょう。
ProtonMailは、AndroidとiOSに加え、すべての最新ブラウザをサポートしています。Yahooメールからの移行を検討しているユーザーにとって、ProtonMailは良い代替手段となるでしょう。他の最新のメールサービスと同様に機能するだけでなく、エンドツーエンドでメールを暗号化するオプションも提供しています。
お気に入りのメールサービス(Gmail、Outlook、Yahoo!メールなど)からまだ切り替えられないという方にとって、Mailvelopeは友人とプライベートにコミュニケーションをとるための確実で簡単な方法です。公開鍵と秘密鍵の管理が必要なため、ProtonMailほど使いやすくはありませんが、初期設定さえ済めば、はるかにスムーズに使えるはずです。また、従来のPGPアプリケーションよりもはるかに使いやすいのも魅力です。
ルシアン・アルマスは、Tom's Hardware USの寄稿ライターです。ソフトウェア関連のニュースやプライバシーとセキュリティに関する問題を取り上げています。
