オープンソースでエンドツーエンド暗号化されたSignalメッセンジャーを開発するOpen Whisper Systems(OWS)は、サーバーサイドの「セキュアエンクレーブ」を実験的に導入し、連絡先情報を秘匿した状態で保存・処理すると発表した。これにより、Signalでの会話のプライバシーをこれまで以上に強化することが期待されている。
OWSによると、誰かの連絡先リストはその人のソーシャルネットワークに存在します。そのため、アプリがそのリストへのアクセスを要求することを快く思わない人もいるかもしれません。なぜなら、アプリは連絡先をクラウドにアップロードする可能性があり、その場合、商業取引、データ漏洩、あるいは政府の要請などによって第三者がそれを入手するのを防げるかどうかは、必ずしも安全ではないからです。
Signalは、プライバシーを可能な限り保護することを目指しています。そのため、開発者たちはSignalプロトコルを発明しました。Signalプロトコルは、インターネット上で安全に通信するための最もよく知られた方法の一つです。しかし、他の多くの暗号化チャットアプリケーションやメールサービスと同様に、Signalはコンテンツ自体は安全であっても、メタデータや通信記録を完全に保護することはできません。
Signalが誰かの友達(アドレス帳に登録されている)がSignalユーザーであるかどうかを学習し、お互いに接続するには、まず携帯電話の連絡先リストを確認する必要があります。OWSは誰かのメッセージの内容を知る必要はありませんが、Signalが機能するにはこのメタデータが必要です。
それでも、Signal の開発者は、ユーザーのプライバシーを保護するために次の方法を採用しました。
クライアントは、デバイスのアドレス帳にある各電話番号の切り捨てられた SHA256 ハッシュを計算します。クライアントは、切り捨てられたハッシュをサービスに送信します。サービスは、ハッシュされた登録済みユーザーのセットから検索を実行します。サービスは、登録済みユーザーの共通部分を返します。
しかし、開発者によれば、すべての可能な識別子の「キースペース」(誰かの連絡先リストに対応するハッシュの合計)が小さすぎるようなハッシュは、常に反転されてユーザーを識別することができるとのことだ。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
これは理想的な解決策ではありませんでしたが、不要になったらすぐにすべての記録を削除するという OWS の「ゼロ ナレッジ」ポリシーと相まって、ユーザーの連絡先は依然として比較的プライベートなままでした。
より良い方法を見つける
従来の方法の問題点の 1 つは、悪意のある Signal 開発者、悪意のあるハッカー、または政府機関が Signal サーバーのコードを変更し、ユーザーの電話番号が公開され収集される可能性があることです。
OWS は、Signal ユーザーがそのようなことは起こり得ないことを信じてほしいと考えており、そうしたタイプの「攻撃」から保護するために Intel の Software Guard Extensions (SGX) の実験を行ってきました。
SGX により、サーバー オペレーターは、ホスト オペレーティング システムとカーネルから分離された「セキュア エンクレーブ」を設定できるようになります。これは、現在、電話の暗号化キーや生体認証データなどの機密データを保護している ARM の TrustZone に似ています。
TrustZoneと同様に、SGXの主要な役割の一つはDRMです。サーバーは、コンテンツを再生するソフトウェアが承認されているという保証のもと、保護されたビデオをクライアントエンクレーブにストリーミングできます。
OWSは、このモデルを根本から覆したと述べています。同組織はサーバー側でSGXエンクレーブを使用することで、サーバーは暗号化されたデータに対して、そのデータが何であるかを知ることなく操作を実行できるようになります。
連絡先の検出プロセスは次のように機能します。
安全な SGX エンクレーブで連絡先検出サービスを実行します。連絡先検出を実行するクライアントは、リモート OS を経由してエンクレーブまでのネットワーク全体で安全な接続をネゴシエートします。クライアントは、リモート構成証明を実行して、エンクレーブで実行されているコードが、公開されているオープン ソース コードと同じであることを確認します。クライアントは、暗号化された識別子をアドレス帳からエンクレーブに送信します。エンクレーブは、登録されているすべてのユーザーのセットでクライアントの連絡先を検索し、結果を暗号化してクライアントに返します。
このSGXベースの方法はSignalユーザーのプライバシーを大幅に向上させるはずですが、独自の欠陥も抱えている可能性があります。TrustZoneやその他の類似のセキュアエンクレーブと同様に、チップメーカーがデータにアクセスできる隠れた手段がないことを信頼する必要があります。
ルシアン・アルマスは、Tom's Hardware USの寄稿ライターです。ソフトウェア関連のニュースやプライバシーとセキュリティに関する問題を取り上げています。
