82
Tresorit、エンドツーエンド暗号化ソーシャルネットワーク構築キャンペーンを開始

エンドツーエンド暗号化ファイル同期・共有サービスのプロバイダーであるTresoritは、2018年末までにエンドツーエンド暗号化ソーシャルネットワーク「Prevaat」のベータ版を開発するために、100万ドルのクラウドファンディングキャンペーンを開始した。同社の発表は、Facebookの緩い規則により、他の企業が数千万人(潜在的には数億人)のユーザーのデータを同意なしに入手できることが明らかになったことを受けて行われた。

Tresorit とは誰ですか?

Tresoritは2011年に設立され、現在はスイスとハンガリーに本社を置き、70人以上の暗号学者、コンピューターサイエンティスト、開発者、UXデザイナー、マーケターからなるチームを擁しています。2013年、同社はエンドツーエンドの暗号化システムを解読した人に1万ドルの賞金を与えるというハッキングコンテストを発表しました。数か月後、賞金は2万5000ドル、そして5万ドルに増額されました。コンテストは468日間開催されましたが、賞金を獲得した人はいませんでした。

Tresoritは、10万人以上のユーザー(1万社の企業を含む)が安全にファイルを同期・共有できる、クライアント側で暗号化されたクラウドストレージサービスを提供しています。データは同社のサーバーに保存されますが、暗号化キーにアクセスできるのはユーザーのみであるため、同社やサーバーをハッキングする可能性のある悪意のある人物がデータを入手することはできません。

同社は現在、同様の技術を使ってエンドツーエンドで暗号化された「ゼロ知識」ソーシャルネットワークを構築する計画で、Facebookにデータを預けることを信頼しなくなったユーザーが参加することを期待している。

トレソリット氏は、Facebookの根本的な問題は、Facebookがユーザーのデータを平文で読み取ることができること、つまり最終的にはユーザーのデータをコントロールできることだと述べた。データがFacebookのサーバーに送られると、Facebookはほぼ何でも好きなように扱える。特に、ユーザーはサービスを利用するだけで、Facebookにそのような権限を与える様々な法的規約に同意することになるからだ。

Tresoritの共同創設者兼CEOであるIstvan Lam氏は、Tom's Hardwareへの声明で次のように述べています。

ケンブリッジ・アナリティカ事件を受けて、世界中の人々が、設計段階からプライバシーを侵害するFacebookのビジネスモデルに深刻な疑問を呈しています。企業があなたのデータを容易にアクセス可能な形で保有し、それを販売することでビジネスモデルを構築している限り、あなたは彼らにとって単なる家畜でしかありません。エンドツーエンドの暗号化などのデータ保護技術を活用することで、人々を繋ぎ、同時に設計段階からプライバシーを重視するソーシャルネットワークを構築できると私たちは信じています。

Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。

Tresorit のエンドツーエンドのソーシャル ネットワークは、次の点で Facebook とは異なるものになると期待されています。

  • ソーシャルネットワークに投稿されたコンテンツは、ネットワーク自体からは隠されます。すべてのデータは暗号化されるため、機械学習アルゴリズムがユーザーのデータを分析することはありません。ユーザーが何を「いいね!」したか、何をシェアしたかは、ネットワーク側では把握できません。
  • 誰がいつ自分のコンテンツを閲覧できるかは、ユーザーのみが決定します。エンドツーエンドで暗号化されたコンテンツ共有は、ユーザーが公開鍵を共有することで実現します。このアプリはProtonMailやSignalと同様の仕組みで動作します。公開鍵はCertificate Transparency(証明書の透明性)に似た概念に基づき、公開され、透明性と監査性を確保した方法で保管されるため、手動で公開鍵を共有する必要はありません。
  • 中央のニュースフィードアルゴリズムは存在しないため、ユーザーは友人の投稿をリアルタイムかつ時系列で見ることになります。
  • 同社は、広告はオプトイン方式と併せて導入されると述べた。ユーザーは広告の表示と、差分プライバシー方式によるデータ共有に同意する必要がある。これは、Appleが現在ユーザーからデータを収集するために使用している暗号化方式と同じものだ。
  • Prevaat ソーシャル ネットワーク ソフトウェアはオープン ソースになるため、ユーザーはソフトウェアが意図したとおりに動作していることを確認できます。
  • このソーシャル ネットワークはすべてのユーザーに無料で提供されます。

困難だが重要な道のり

エンドツーエンド暗号化されたソーシャルネットワークの構築は、どの企業や団体が試みるにせよ、容易な作業ではありません。セキュリティとプライバシーの確保(堅牢性も必要)だけでなく、利便性も重要です。投稿や共有が面倒であれば、ユーザーは利用しないでしょう。しかし、Tresoritは既に8年間、ユーザーフレンドリーなエンドツーエンド暗号化ファイル共有ソフトウェアの開発経験を有しており、実用的なものを構築できる可能性を秘めています。

しかし同社は、ソフトウェアを一般ユーザーに提供するまでに、コミュニティと共に必要な機能をすべて見つけ出し、潜在的な問題点をすべて修正していく必要があることを認めている。同社の100万ドルのクラウドファンディングキャンペーンの目標は、Prevaatのベータ版を始動し、ソーシャルネットワークの初期コミュニティを構築するために必要な資金を集めることだ。

ルシアン・アルマスは、Tom's Hardware USの寄稿ライターです。ソフトウェア関連のニュースやプライバシーとセキュリティに関する問題を取り上げています。

Features
Posted by Lorlink