2012年末、ベリーズで警察の目を逃れ、隣国グアテマラで逮捕されたマカフィー・アンチウイルスの創設者、ジョン・マカフィーは、新たな冒険へと出発する。今回マカフィーが挑むのは、中米の法執行機関よりもはるかに手強い相手、米国国家安全保障局(NSA)だ。
サンノゼで最近開催されたC2SVカンファレンスで、マカフィー氏は開発中の新デバイス「D-Central」の計画を少しだけ明らかにしました。このデバイスは、私たちのオンラインライフにさらなるセキュリティとプライバシーをもたらすと謳っています。マカフィーはこのデバイスに関する技術的な詳細をあまり明らかにしていませんが、D-CentralはMiFiのような個人用モバイルWi-FiホットスポットとPirate Boxを組み合わせたような製品になるようです。
パイレートボックスについてご存じない方のために説明すると、パイレートボックスとは、近くのユーザーがWi-Fi経由で接続できるローカルワイヤレスネットワークを構築できるモバイルデバイスです。パイレートボックスの優れた点は、インターネットに直接接続しないことです。パイレートボックスは、信号の範囲内にあるコンピューターからのみアクセスできます。ユーザーはパイレートボックスネットワークを利用して、安全なオンラインメッセージングやファイル共有を行うことができます。パイレートボックスは、ニューヨーク大学美術学部の准教授兼学部長であるデビッド・ダーツ氏によって設計されました。
McAfee の製品は、ホットスポットと Pirate Box の両方の長所を取り入れて、近くのユーザーとファイルを公開的かつ匿名で共有したり、知り合いとプライベートにチャットしたりできるようにすることを目指しています。
Dセントラル!Dセントラル!
マカフィーによると、D-Centralは持ち運び可能な小型デバイスで、PC、タブレット、スマートフォンに接続できます。接続すると、小規模で動的なローカルネットワークに参加し、プライベートモードまたはパブリックモードで近くの他のユーザーと接続できるようになります。
パブリックモードでは、ユーザーは互いにファイルを共有するために接続します。マカフィーによると、パブリックモードでの接続は暗号化されたチャネルを介して行われ、ユーザー間で個人情報が交換されることなく完全に匿名です。また、マカフィーは、D-Centralはインターネット上にVPNのような暗号化トンネルを構築し、国内、あるいはおそらく世界中のユーザーと接続できると述べています。
プライベート モードでは、D-Central は、知っている友人とのインスタント メッセージングなどの暗号化されたインスタント通信を行う方法を提供します。
D-Central は市内では 3 ブロック、田舎では約 4 分の 1 マイルの範囲をカバーする予定です。
プライバシー保護のため、D-Centralデバイスには定期的に変更される動的な固有識別番号(UID)が付与されます。UIDは通常静的であり、デバイスのアクティビティに基づいてユーザーを追跡または識別するために使用できます。
D-Centralは現在開発の初期段階ですが、マカフィーは6ヶ月以内に実用的なプロトタイプを完成させる予定です。この製品を開発するFuture Tense社は、2014年3月23日までのカウントダウン機能を備えたティザーサイトも開設しています。おそらく、この日がD-Centralの初公開日となるでしょう。D-Centralに関する最新情報をメールで受け取るには、サイトに登録してください。
秘密は新たなセキュリティ
マカフィーの新しいコンセプトは興味深いアイデアのように思えますし、このようなデバイスが匿名でファイルを共有したりチャットしたりしたい人々に人気が出ることは容易に想像できます。
「世界中の大学生がこれを買うために列に並ばないなんて想像できない」とマカフィー氏はC2SVで語った。
マカフィー氏は、アメリカ最高峰の暗号解読機関であるNSA(国家安全保障局)は、この新型装置によって阻止されるだろうと主張している。「NSAは関与できないでしょう」とマカフィー氏は述べた。「我々が開発した暗号は独自のものであり、NSAも他の政府機関も関与していません。」
[読んでください: NSA がほぼすべての暗号を解読できるようになった今、データを最大限に保護する方法は次のとおりです ]
D-Centralはこの点で弱点を露呈する可能性がある。D-Centralがどのような暗号化技術を採用するかはまだ断言できないが、McAfeeは多くのセキュリティ専門家が信頼する標準的な暗号化アルゴリズムを信頼するつもりがないようだ。もしそうだとすれば、McAfeeらはクローズドソースのソリューションを開発した可能性が高い。
セキュリティの世界では、強力な暗号化を実現するには、長年にわたりセキュリティ専門家によって精査されてきたオープンコードを使用するのが最善策であるという格言がよく知られています。一方、クローズドソースのソリューションはややリスクが高くなります。ハッカーがこれまで発見されていなかった脆弱性を発見した場合、D-Centralデバイスは攻撃に対して無防備な状態になる可能性があります。
さらに懸念されるのは、クローズドソースのソリューションでは、政府が企業に暗号通貨にバックドアをインストールするよう圧力をかけたかどうかを実際に知る方法がまったくないということだ。
先ほども述べたように、マカフィーが「独自の」暗号化ソリューションとは何を意味するのか、そしてD-Centralが攻撃を受ける可能性があるのかどうかは、現時点では判断できません。とはいえ、製品の開発が進むにつれて、もちろん実際のデバイスが登場する日が来ることを前提に、今後の動向に注目していく必要があります。
潜在的な欠点はあるものの、D-Centralは、NSAや世界の政府が私たちのオンライン行動を隅々まで監視しているような世界において、便利なツールになりそうな気がします。さて、マカフィーが使いやすさと堅牢な匿名性とセキュリティを兼ね備え、その主張を実現できるかどうか、見ていきましょう。
