報道の自由財団は、内部告発者、活動家、ジャーナリスト、さらには映画製作者でさえ、一定の条件が満たされた場合に秘密情報を一般に公開するために使用できる「Sunder」と呼ばれるmacOSおよびLinux向けの新しいツールをリリースしました。
分割統治
Sunder の背後にある考え方は、内部告発者は秘密情報を複数の当事者 (メディア企業など) と共有できるが、その情報は、内部告発者の条件が満たされ、関係当事者のほとんどが情報共有に同意した場合にのみ公開されるというものです。
Sunderは、シャミアの秘密分散法と呼ばれる古いアルゴリズムを利用しています。このアルゴリズムは、秘密を複数の部分に分割することを可能にします。そのため、攻撃者が他のすべての人々からも秘密のすべての部分を盗むことができる場合を除き、秘密が早期に漏洩したり、盗まれたりするリスクは事実上ゼロです。秘密の部分を保持している人は、そのリスクを最小限に抑えるために、できる限りの安全対策を講じる必要があります。
秘密を統合して再構築する場合も、グループ全員の同意は必要ではなく、過半数の同意があれば十分です。例えば、8人中5人が秘密を再構築し、それを他の人に開示することに同意すれば良いのです。こうすることで、例えば元の秘密保持者が亡くなった場合、1社または複数のメディア企業がその秘密を共有しないことに同意できず、情報開示プロセス全体が危険にさらされるといった問題を回避できます。
報道の自由財団はまた、サンダーは内部告発者や活動家、ジャーナリストだけでなく、漏洩や偶発的な公開からテラバイト単位の映像を安全に保管する必要がある映画製作者にも使用できると述べた。
秘密を安全に保つ
秘密そのものとしては、暗号化されたサムドライブのパスワード、ソーシャル メディアの認証情報、暗号化されたアーカイブのパスフレーズ、サーバーにログインするために使用される秘密鍵などが考えられます。
Sunderは現在「アルファ」品質であり、監査も行われていません。そのため、現時点ではテスト目的以外での使用は避けるべきです。Sunderはオープンソースの「RustySecrets」ライブラリを使用しています。これは、メモリセーフなRustプログラミング言語でシャミアの秘密分散アルゴリズムを実装したものです。つまり、コード内のバグによるハッキングのリスクも大幅に低減されます。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
Sunder のチームは、このツールに関するフィードバックを聞きたいと考えており、ダウンロードして使用するユーザー向けのアンケートを用意しました。
ルシアン・アルマスは、Tom's Hardware USの寄稿ライターです。ソフトウェア関連のニュースやプライバシーとセキュリティに関する問題を取り上げています。
