CryptocatとminiLockの開発者が、日々の生活をもっと安全にするためのツールを新たに開発しました。Nadim Kobeissi氏の最新作であるPeerioは、クラウドベースのエンドツーエンド暗号化コミュニケーションスイートで、GmailやSkypeのIMツールと同じくらい簡単にメッセージの送信やファイルの共有が可能です。
Peerioは現在無料ですが、 Wiredによると、同社は将来的にストレージ拡張などの有料機能を追加する予定とのことです。現在、ユーザーは1.3GBの無料ストレージスペースを利用できます。
これがなぜ重要なのか: Peerioは、安全なメッセージングとファイル共有を容易にすることを目指す、新しいタイプの暗号化ツールの一つです。Pretty Good Privacy(PGP)などの暗号化ツールは、これまで使いこなすのが難しいことで知られており、実際にはパワーユーザー向けに限られていました。しかし、スノーデン氏の暴露を受けて、多くの開発者が、余計な手間をかけずにデータを暗号化・保護するツールの提供に尽力しています。これにより、ユーザーがこれらのツールを使い続け、他の人にも使い始めるよう促す可能性が格段に高まります。
Peerioは現在、Chrome、Windows、Mac向けのプログラムとして提供されており、Android、Blackberry、iOS、Windows Phone向けのモバイルアプリも今後提供される予定です。インストール後、名前とメールアドレスを入力し、ユーザー名を選択してPeerioにサインアップします。次に、パスワードではなくパスフレーズの作成を求められます。パスフレーズは20文字以上と、おそらく普段作成するよりもずっと長くなります。
完了すると、メールで確認コードが届きます。ログインして確認コードを入力すると、最後の手順として、デバイスごとに短いPINを作成するように求められます。これにより、毎回長いパスワードを入力する必要がなくなり、素早くログインできるようになります。
Peerioを使う上で、サインアップのプロセスはおそらく最も難しい部分です。サインアップが完了すると、「メッセージ」、「ファイル」、「連絡先」の3つのタブを持つメッセージングスイートが表示されます。
Chrome 用の Peerio。
これはエンドツーエンドの暗号化プラットフォームであるため、他のPeerioユーザーへのメッセージやファイルの送信にのみ使用できます。Peerioの連絡先を追加するのはとても簡単です。「連絡先」タブをクリックし、青い「連絡先を追加」ボタンをクリックするだけです。ここで、連絡先のPeerioユーザー名を追加するか、メールまたは電話でサービスへの参加を招待してください。相手が承認すると、メッセージの送信やファイルの共有が可能になります。
他の人とファイルを共有するには、まず「ファイル」タブの「ファイルのアップロード」ボタンをクリックするか、任意のページでドラッグ&ドロップして、Peerioにデータを追加する必要があります。ファイルは暗号化され、Peerioサーバーにアップロードされます。他の人に送信するには、ファイルを選択し、紙飛行機アイコンをクリックして送信し、連絡先の名前を入力するだけで送信が完了します。
ファイルを送信すると、「メッセージ」タブに新しいメッセージが作成されます。送信後、相手側のユーザーはファイルを暗号化されていない状態で自分のPCにダウンロードできます。Peerioには「Destroy」という便利な機能もあり、これを使うとPeerioのサーバーからファイルを削除し、他のユーザーが利用できないようにすることができます(もちろん、既にダウンロードしたユーザーを除く)。
Peerioの暗号化メッセージ機能も非常に使いやすく、ウェブメールとインスタントメッセージのハイブリッドのような感覚です。新しいメッセージを作成するには、「メッセージ」タブを開き、「メッセージを作成」を選択して、Gmailなどと同じように会話を作成します。
最初のメッセージを送信すると、PeerioはIMのように動作し、返信はリアルタイムで表示されます。また、Peerioウィンドウを最小化しているときに誰かがメッセージを送信すると、画面の隅にポップアップ通知が表示されます(少なくともChromeアプリでは)。
デフォルトでは、Peerio は新しいメッセージを受信するたびに電子メール アラートを送信するようになっています。プログラムがアクティブでない場合は便利ですが、アクティブの場合は煩わしいものになります。
これをオフにするには、アプリの右上隅にある自分の名前にマウスを合わせ、「設定」を選択します。表示されるポップアップウィンドウで、「通知」のチェックボックスをオフにします。新しい会話の最初のメッセージ、または一定期間後の既存の会話の最初の新しいメッセージについてのみ、メールアラートを1通だけ受信する機能は、今後のアップデートで追加されると便利な機能です。
暗号化
PeerioはminiLockと同様に、復号鍵がパスワードに紐付けられています。アプリからログアウトすると鍵は消去され、再度ログインすると再び復号が可能になります。この設定の優れた点は、同じパスワードでどのデバイスからでもPeerioにログインできることです。
すべてのファイルは、Peerio のサーバーに送信される前に PC 上で暗号化されるため、同社がユーザーのデータを覗き見したり、他者に覗き見させたりすることは不可能になります。
少なくとも、私たちはそう信じています。miniLockと同様に、Peerioの暗号化の品質については判断できません。Wired誌の報道によると、miniLockの監査を行ったCure53がコードをレビューしたとのことです。このセキュリティテスト会社は、Peerioのコードに暗号化の脆弱性は発見しませんでした。これはベータ版であるため、Peerioには解決すべき脆弱性が存在する可能性は十分にあります。とはいえ、Peerioは非常に堅実なスタートを切ったように見えます。
Peerioは現在同社のウェブサイトから入手可能。
