電子メールは、おそらく今でも最も広く利用されているインターネットアプリケーションであり、そのセキュリティレベルはハガキとほぼ同等です。しかし、ハガキとは異なり、企業にとって電子メールは広く利用されています。
セキュリティを考慮して設計されたわけではなく、ただ機能するように設計されたものでした。しかし、ここ数年、米国をはじめとする国々による大規模なスパイ活動が明るみに出たことを受けて、WickrやSilent Circleをはじめとする様々な企業が、より使いやすい暗号化メッセージング製品の開発にビジネスチャンスを見出しています。
これらの企業に加わるのは、ワシントンD.C.に拠点を置くVirtru社で、アッカーリー兄弟が共同創業した。38歳のジョンはプライベートエクイティの経歴を持ち、34歳の弟ウィルは大学卒業後、2004年に国家安全保障局(NSA)に入局した。
写真提供:Virtu ウィルとジョン・アッカーリー
彼らの新興ベンチャーは、設定が面倒なメール暗号化ソフトウェアの使用に伴うユーザビリティの問題を解決することを目指しています。Virtruを使えば、「誰にでも送信でき、コンピュータサイエンスの博士号を持っていなくてもアクセスできます」とウィル・アッカーリー氏は述べています。
Virtru の大きな利点は、Gmail、Outlook、Yahoo ウェブメールのインターフェース内で動作し、外部クライアントを必要としないことであり、これは決して小さなエンジニアリングの成果ではないとウィル氏は語った。
たとえば、電子メールの本文に入力されたコンテンツは直ちに暗号化されるため、新しいメッセージの下書きを定期的に保存する Gmail では、暗号化されたコンテンツのみが表示されます。
ただし、送信者はコンテンツの暗号化と復号化を管理するブラウザ拡張機能をインストールする必要があります。これらの重要なプロセスはユーザーのパソコンまたはモバイルデバイス上で実行されるため、ウェブメールプロバイダーは暗号化されたコンテンツしか見ることができません。受信者は拡張機能をインストールせず、ブラウザウィンドウ内で復号化されたコンテンツを読むこともできます。
メール本文はTrusted Data Format(TDF)で暗号化されます。ウィルは2008年にNSA勤務中にこのフォーマットに関する論文を執筆しました。このオープンソースフォーマットは機密のZIPファイルに似ており、米国の諜報機関で広く使用されています。PGPなどの他の暗号化プログラムとは異なり、TDFでは添付ファイルも暗号化できます。
何かが暗号化されていると言うのは聞こえは良いですが、最高レベルのプライバシーとセキュリティを確保するには、細かい技術的なポイントを正確に把握する必要があります。
元NSA契約社員エドワード・スノーデンの電子メールプロバイダーだったとされるダラスに拠点を置く小規模企業Lavabitは、米国政府との法廷闘争に敗訴し、SSL(セキュア・ソケット・レイヤー)キーの引き渡しを強いられた。
この暗号鍵は、顧客とLavabitのサーバー間の通信を保護していました。この鍵があれば、米国政府はスノーデン氏だけでなくLavabitの全ユーザーのメールを解読できた可能性があり、多くの人が不安を覚えました。
この弱点を回避するために、Virtru は楕円曲線 Diffie-Hellman 一時鍵交換を使用します。これは、ユーザーが新しい電子メール セッションを開始するたびに Virtru が新しい鍵を生成するという長い用語です。
セッション終了時に鍵は破棄されます。仮にVirtruの認証情報がハッカーや裁判所命令によって入手されたとしても、「過去の通信を解読することはできない」とウィル・アッカーリー氏は述べています。
暗号化製品におけるもう一つの重要なポイントは、誰が復号鍵を保有するかです。現在の構成では、Virtruは独自の集中型鍵管理サーバーを使用して、受信者がコンテンツを復号できるように鍵を配布します。
そうなると、Virtru が国家安全保障文書や法執行機関の要請といった政府命令を受けた場合に、どれほど激しく応じるかという疑問が生じる。
Virtru はこうした戦いに備えて資金を確保しており、「大量」データ命令や相当の根拠の基準に基づかない命令と戦う準備ができていると、Virtru の有償アドバイザーであり、ジョージタウン大学ローセンターの非常勤教授でもあるティモシー・エドガー氏は述べた。
プライバシーの専門家でもあるエドガー氏は、「そうしなくて済むことを願っている」と語った。
Virtru のソフトウェアを使用して組織が独自のキー サーバーを実行できるようにする計画が進行中であり、これにより、管理者は他人がキーを管理することに伴う不安から解放されます。
中央鍵サーバーには利点があります。Virtruユーザーは鍵を失効させることでメッセージへのアクセスをブロックできますが、受信者はアクセス可能な期間中にメッセージのスクリーンショットをいつでも簡単に撮ることができます。また、鍵失効機能により、送信者はメッセージの有効期限を設定することもできます。さらに、メッセージを転送されたユーザーは、承認されていない限りメッセージを読むことができません。
ジョン・アッカーリー氏によると、Virtruの基本機能(メールの暗号化、メッセージの失効、転送制御など)は今後も無料となる。同社は、企業向けに鍵管理ソフトウェアのライセンス供与を行うほか、暗号化メールの管理・アクセス可視化ツールも提供することで収益を上げたい考えだ。AndroidとiOS向けのモバイルクライアントも開発中だ。
ウィルのNSAでの経歴は、一部の人々を驚かせるかもしれない。彼はNSAで8年間データセキュリティ部門に勤務し、2013年6月にスノーデンによる最初の情報漏洩事件が起こる約10か月前に退職した。
「当社の伝統は私たちが非常に意識しているものだと思います」と彼は語った。
ウィル氏は、疑念を払拭するため、Virtruは拡張機能と鍵管理ソフトウェアのソースコードを公開すると述べた。また、他のソフトウェアコンポーネントについても、ブログでオープンソース戦略の概要を説明した。
シンクタンク、民主主義技術センターの主任技術者ジョセフ・ロレンゾ・ホール氏は、暗号解読者やセキュリティを破る方法を考案する人々を含むNSA職員は、より安全なソフトウェアを構築するのに最適な立場にいると述べた。
「それが私たちが持つ唯一の希望です」とホール氏は語った。
