2013 年は、インターネットを通過するデータを米国国家安全保障局や英国政府通信本部などに読み取られないようにするには、データを暗号化する必要があることを学んだ年でした。
セキュリティ業界には、暗号化導入の根拠として、長年夢見てきた敵が現れました。しかし、データと通信のセキュリティを確保したいユーザーは、マーケティングメッセージの謳い文句には注意が必要です。専門家によると、移動中のデータのセキュリティ確保は最優先事項であり、一部の大手インターネット企業はすでにこの分野で進歩を遂げていますが、保存中のデータの有用性を損なうことなく暗号化することは、より大きな課題となるでしょう。
「NSAの監視は世界中の多くの人々の目を覚まさせました」と、セキュリティ企業Tripwireのセキュリティ研究開発ディレクター、ラマー・ベイリー氏はメールで述べた。「セキュリティ専門家は、適切なリソースがあればこの種の監視は可能であることを常に認識していましたが、今回の事件はすべての人にとって大きな警鐘となりました。米国以外の多くの国や企業は、米国製のソフトウェアやハードウェアをより厳しく、より深く精査するようになりました。しかし、明るい兆しとしては、一般ユーザーがデータの暗号化や情報共有方法の確認により関心を持つようになったことが挙げられます。」
ジョージ・オーウェルの小説は、むしろ予言であり、無視された警告のように見える。
ここ数カ月の監視暴露によって巻き起こった国民の議論は、すでにいくつかの心強い反応を引き起こしている。Google はデータセンター間のリンクを暗号化した。Yahoo も同様の取り組みを進めており、Web メールやその他のサービスで SSL 暗号化をデフォルトで有効にすることを約束している。また、Twitter は、Google と Facebook がすでに実装している forward secrecy と呼ばれる SSL 機能を有効にしており、これにより、Web サイト運営者のマスター秘密鍵が侵害された場合でも、SSL トラフィックの大規模な復号化が困難になる。
一部のソフトウェアベンダーは、エンドツーエンドの暗号化を提供し、上流のデータ傍受を困難にすることを目標に、既存の通信技術に代わる技術の開発に着手しました。セキュア通信プロバイダーのSilent Circleは、メッセージの内容だけでなくメタデータも暗号化するプライベートで安全な電子メールプロトコルを開発するため、Dark Mail Allianceという取り組みを開始しました。Pirate Bayの共同設立者であるPeter Sundeは、プライバシーに配慮した管轄区域でホストされる分散型インフラストラクチャを備えた、クラウドファンディングによる安全なモバイルメッセージングアプリケーションHemlisの開発に取り組んでいます。また、同名の人気ファイル共有プロトコルを開発するBitTorrentは、中央サーバーに依存せず、ユーザー間で直接メッセージを暗号化するピアツーピアのインスタントメッセージングアプリケーションを開発しています。
これらの例やその他の事例は、明確なメッセージを示しています。データ転送チャネルのセキュリティを確保し、望ましくない上流傍受を防ぐことが最優先事項であるということです。インターネット標準を策定する組織であるインターネット技術タスクフォース(IETF)は、既にこの目標達成に向けて取り組んでいます。IETFは他のインターネットインフラ団体と共に、政府機関による大規模な監視・偵察が報告されていることが、世界中のインターネットユーザーの信頼と安心を損なっていると懸念を表明しました。
著名な暗号学者ブルース・シュナイアー氏は11月に開催された第88回IETF会議の技術総会で、技術コミュニティは盗聴を高価なものにし、NSAに大量のデータ収集をやめさせ、標的を絞った収集にするよう強制するべきだと述べた。
ボルチモアのジョンズ・ホプキンス大学の暗号学教授マシュー・グリーン氏は、すべての通信はデフォルトで暗号化されるべきだと考えている。
NSAは制御不能なのか?米国最高裁判所が最終判断を下すかもしれない。
「もはや、インターネット上で平文データを送信する言い訳は通用しません」と彼はメールで述べた。「ほぼすべての製品が暗号化をサポートできるほど強力であり、そのためのソフトウェアは無料で入手でき、多くのOSに組み込まれています。一部の例外を除けば、暗号化しない唯一の理由は、純粋な無能さです。」
転送中のデータのセキュリティ確保は良いスタートですが、これまで主導権を握ってきたのは、豊富なリソースとノウハウを持つ大企業です。取り組みの大部分は、パッケージソフトウェア開発会社ではなく、クラウドサービスプロバイダーによるものであり、小規模ベンダーが適切に暗号化を実装できるかどうかは依然として疑問です。
「ITセキュリティを理解しているソフトウェア開発者を見つけること自体が稀であり、雇用主は通常、セキュリティスキルを持つプログラマーを雇用しません。なぜなら、彼らはコストが高いからです」と、セキュリティコンサルティング会社Security Brokersの社長であり、欧州ネットワーク情報セキュリティ機関(ENISA)の常任ステークホルダーグループメンバーでもあるラウル・キエーザ氏は述べています。「つまり、低レベルのプログラマーに組み込み暗号化について話すことは、現実的ではないということです」と、彼はメールで述べています。
幸いなことに、NSA の膨大なリソースと能力は、暗号化を安全な方法で実装するためのインセンティブとして機能します。
「NSAを見る一つの方法は、彼らが私たちが常に夢見てきた敵だということです」とグリーン氏は述べた。「暗号化ソフトウェアに実用的な脆弱性があれば、彼らはそれを悪用する方法を考えているに違いありません。そして、それを実行する技術的能力も持っているのです」と彼は述べた。
元NSA契約職員エドワード・スノーデンによる監視情報のリーク以前と比べて、状況は大きく変化しました。当時は「弱点はあっても問題ない。誰もそれを悪用するほど賢い人間はいないから」という考え方でした、とグリーン氏は言います。
あなたの個人情報はあなたが思っているほど安全ではないかもしれません。
企業が競合他社に追いつき、市場の需要に応えるために暗号化の導入を急ぐ中、適切に導入できない企業もあるだろうと、データ保護ベンダーのVoltage Security副社長マーク・バウアー氏は警告する。「エンドユーザーは、セキュリティに関する主張、特に独自の性質を持つものや、実際の検証なしに『軍用グレード』といった主張には注意を払う必要があります。」バウアー氏は、こうした主張は後々、欠陥があり役に立たないことが判明する可能性があると述べた。
「多くの場合、実装が十分に検討されていない。特に鍵管理や暗号化、ハッシュ化の実装がそうだ」と彼は述べた。彼が言及した一例がWhatsApp Messengerだ。10月、あるセキュリティ研究者が、この人気のモバイルメッセージングアプリの暗号化実装に基本的な欠陥があり、傍受されたメッセージを簡単に解読できる可能性があると報告した。
トリップワイヤーのITセキュリティおよびリスク担当ディレクターのティム・アーリン氏は、暗号化の効果を無効にするようなミスは起こりやすいと述べ、「データベースにアクセスするために使用するアプリケーションがデフォルトのパスワードで利用できる場合、データベースが暗号化されていても意味がありません。」
このようなエラーを検知するには、透明性の向上が不可欠です。多くの暗号化規格はオープンですが、第三者による監査やコードの公開レビューがなければ、それらを使用する製品に意図的または偶発的なバックドアが含まれているかどうかを知ることは困難です。
バウアー氏によると、信頼を得るには透明性が不可欠であり、ベンダーの主張だけでは不十分だという。「ベンダーは単にボックスにチェックを入れて暗号化が有効になっていると言うだけでは意味がありません」と彼は述べた。「それだけでは何の意味もありません。ユーザーにとって何らかのメリットがある前に、それがどのように使用されるか、データがいつ暗号化・復号化されるか、どのような方法で暗号化・復号化されるか、そして鍵がどのように管理、保管、復元されるかというプロセスを理解することが不可欠です。これらが適切に実装され、それが証明されれば、データプライバシーと監視のリスクは劇的に軽減されます。」
EMCのセキュリティ部門であるRSAは最近、NSAから1,000万ドルを支払われ、欠陥のある疑似乱数生成器「Dual_EC_DRBG」をBSAFE暗号ライブラリのデフォルトとして採用していたというロイターの報道を受け、その信頼性と透明性に疑問が投げかけられました。乱数生成器は暗号技術において重要な役割を果たしており、脆弱な乱数生成器の使用は暗号システム全体のセキュリティを損なう可能性があります。RSAは、自社製品の脆弱性を悪化させたりバックドアを仕込んだりする意図で契約やプロジェクトに参加したことは一度もないと否定しています。
政府によるプライバシー侵害は、大企業が引き起こす犯罪をはるかに上回る可能性がある。
同社は、NSAが暗号を破る取り組みの一環として、この欠陥のある乱数生成器を標準として推進しているという9月のメディア報道を受けて、顧客にBSAFEのDual_EC_DRBGの使用をやめるよう勧告していた。
バウアー氏は、最近の監視の暴露は、オープンソース製品と商用製品の両方において、セキュリティの主張と暗号化システムの設計に対する独立した検証を求める声となるはずだと考えています。
アーリン氏によると、多くの商用製品の現状は「ユーザーが、より高い透明性とセキュリティを提供できる既存のオープンソースの代替品を検討するよう促している」という。一方、バウアー氏は、オープンソース ソフトウェア コミュニティが、人気のある無料ツールにバックドアがないことを確認するためのオープン監査を推進し始めると予想している。
その一例は、グリーン氏と、医療サービス向けソフトウェアプロバイダーであるBAO Systemsの主席科学者であるケネス・ホワイト氏が組織した、人気のオープンソースディスク暗号化ツールであるTrueCryptを監査するプロジェクトです。
スノーデン氏による大規模監視の暴露により、多くの人々が暗号化の価値に注目するようになりましたが、すべての通信をセキュリティで保護するという課題は、暗号化をシームレスかつ完全に自動化することです。
バウアー氏は、電気を使うのと同じくらい簡単である必要があると述べた。「エンドユーザーは電気を使うのに電磁気学の理論を理解する必要はありません。プラグを差し込み、電源を入れるだけで、お気に入りの新しいガジェットを使うことができます。」
バウアー氏は、過去10年間の暗号化技術の進歩によりそれが可能になったと信じているが、懐疑的な見方も残っている。
「オープンソースと商用の両方のソリューションが登場し、完全に安全で監視の試みを一切受けないと主張するものが今後も登場し続けるだろう」と、セキュリティコンサルティング会社リスク・ベースド・セキュリティの最高情報セキュリティ責任者、ジェイク・カウンズ氏は述べた。「私が懸念しているのは、こうしたサービスのほとんどがニッチなユーザー向けになるだろうということだ。」
全ての通信を暗号化することを期待するのは現実的ではないが、少なくとも機密性の高い通信を暗号化すれば、それは第一歩となるだろうと、リスクベースド・セキュリティの最高研究責任者であるカーステン・エイラム氏は述べた。「多くの人は暗号化さえできていません。それはおそらく、鍵のインポートと管理が面倒すぎると考えているからでしょう」とエイラム氏は述べた。
しかし、開発者が暗号化機能の追加を躊躇するべきではない。ユーザーはその重要性を理解し、使い方を学ぶだろうとキエーザ氏は述べた。
グリーン氏によると、「移動中のデータ」の暗号化は実際には容易な問題だという。「次のフロンティアは、保存中のデータの暗号化です。現時点では、企業がデータを使って計算を行うにはデータへのアクセスが必要なため、これは困難です。Googleがあなたのメールを検索することを考えてみてください。この問題に対する優れた暗号化ソリューションは存在せず、率直に言って、こうしたデータの多くはセキュリティがほとんど不明なクラウド環境で利用されています。」
ほとんどの企業は暗号化を用いてデータを保護する必要があることを理解していますが、いざ導入となると、多くの場合、行き詰まってしまいます、とコウンズ氏は言います。「ほとんどの中小企業にとって、暗号化の導入は複雑で費用もかかるため、非常に困難な作業です。」
克服すべき重大な問題があるにもかかわらず、ほとんどのセキュリティ専門家は、消費者市場とビジネス市場の両方で、製品やサービスに暗号化を組み込む傾向が今後も増加し続けると考えています。
「クラウドであろうとなかろうと、消費者データや分析データを使った新しいサービスを展開する人は、データ保護戦略がなければ苦労することになるだろう」とバウアー氏は語った。
「企業がこの分野に投資を続けることを期待しています」とクーンズ氏は述べた。「この問題をシンプルかつ費用対効果の高い方法で解決するベンダーとサービスこそが、最も恩恵を受けることになるでしょう。」
「暗号化はサービスに大きな違いをもたらします」とキエーザ氏は述べた。「例えば、旧Megauploadと新Megaを見れば、ユーザーのプライバシーが今やすべての中心にあることが分かります。」
