Googleはイースターエッグで有名で、バレルロールや点滅、ビデオゲームの非表示といったウェブページもその一つだ。しかし、Googleのちょっとした遊び心が政治的な色合いを帯びることは滅多にない。Googleは、国家安全保障局(NSA)の監視活動に同社、あるいは少なくともそのエンジニアたちが不満を抱いていることを示すかのように、新しいChromeブラウザ拡張機能にアメリカの諜報機関への皮肉を盛り込んだ。
End-to-end のコードには NSA に対する批判が含まれています。
Google が近々 Chrome 向けにリリースする「End-to-End」というメール暗号化拡張機能のコードには、「–SSL を追加および削除した - ;-)」という単語が含まれています。
この一文は、グーグルやヤフーなどの大企業の内部ネットワークリンクを盗聴しようとする NSA の取り組みを詳述した 2013 年 10 月の報告書からの引用です。
ワシントンポスト紙の報道によると、NSAは英国の諜報機関GCHQと協力して、米国外にあるGoogleとYahooのサーバーから直接取得した大量のデータを収集していたという。このプログラムはMUSCULARプログラムとして知られている。
NSAはGoogleのサーバーからデータを盗み出していた。画像出典:ワシントン・ポスト
ワシントン・ポスト紙が公開したスライドで、NSAはGoogleのサーバーからデータを取得する方法を示した概要図を作成しました。図の下部には、「SSLを追加または削除しました! :-)」と記されていました。NSAは当時、GoogleがパブリックインターネットからGoogleの社内ネットワークに流入するデータの暗号化を解除していたという事実を悪用していました。
ポスト紙によると、グーグルのエンジニア2人が初めてこの絵を見たとき、「罵詈雑言を浴びせた」という。
約8か月後、Googleは復讐を果たした、少なくとも同社はそう願っている。
Googleのエンドツーエンド拡張機能は、ブラウザでOpenPGPメール暗号化をより簡単に利用できるようにすることを約束しています。現在、メール暗号化の最も簡単な方法は、Mozilla ThunderbirdなどのメールクライアントにEnigmailアドオンをインストールすることです。メール暗号化を容易にすることを目的としたGoogle以外のツールも、Mailvelope、Dark Mail、Mailpileなど、開発中です。
End-to-Endは現在、初期アルファ段階です。この拡張機能は、使用前にコードをコンパイルして動作する拡張機能にする必要があるため、実質的には開発者とパワーユーザーのみに公開されています。
Googleはテスト期間中、拡張機能が正式リリースされる前に可能な限り安全であることを確認するため、一般からのコメントを募集しています。これは重要なポイントです。なぜなら、暗号化ツールにおける最大の問題は、一般的に、使用する暗号化の種類ではなく、暗号化の実装方法の誤りにあるからです。これは、OpenSSLのHeartbleedバグによって最近明らかになったソフトウェア開発の事実です。
Google はテスト期間終了後、End-to-End を Chrome ウェブストアで提供することを計画しています。
[ TechCrunch および @ZenAlbatross 経由]
