タグ: 暗号化

世界中で人気のモバイルメッセージアプリWhatsAppにセキュリティ上の問題が浮上した。暗号化されたメッセージが第三者に傍受され、内容が漏えいしてしまう可能性があると噂されているのだ。

The Guardianは報道の中でこの脆弱性を”バックドア”と表現し、セキュリティ研究家のTobias Boelterが昨年4月にこの問題に気づいたと伝えている。彼はFacebookに問題を報告したが、これは「予想される挙動」で同社は積極的に修正を加えるつもりはないと言われてしまったとのこと。さらにThe Guardianは、この脆弱性が未だに修正されずそのままになっていることを確認している。

WhatsAppは消費者に人気のメッセージアプリだが、プラットフォーム全体にSignal Protocolという名高いエンドツーエンドの暗号化技術を採用しており、セキュリティの専門家の評判も良い（エンドツーエンド暗号化の実装は昨年4月に完了した）。しかしアプリのソースコードは公開されていないため、外部機関のコードに関する検査も無しに、ユーザーは常に同社を信用しなければならない。一方でWhatsAppのプラットフォームの暗号化にあたっては、Signal Protocolを開発したOpen Whisper Systems（OWS）が協力していた。

先月末のタレコミを受けてThe Guardianが報道した、Boelterの言うセキュリティ問題とは、オフラインユーザーのために新しい暗号鍵が強制的に発行されるSignal Protocolの実装方法のことを指している。Boelterが”再送の脆弱性”と呼ぶこの仕組みのせいで、メッセージが傍受されてしまう可能性がある（つまりWhatsAppのエンドツーエンド暗号化のバックドアになりえる）と彼は主張しているのだ。

しかしWhatsAppはバックドアという見方を否定し、この仕組みはオフラインユーザー宛のメッセージが送信中に紛失してしまわないよう、新たな暗号鍵を発行するために設計されたものだと主張する。

「The Guardianは今朝の報道で、本来何百万というメッセージの紛失を防ぐためにWhatsAppが意識的に導入した仕組みを”バックドア”だと表現し、この仕組みはWhatsAppが政府の要請に応じてメッセージの内容を解読するためのものだと伝えていますが、これは誤報です」とWhatsAppの広報担当者はTechCrunch宛の声明の中で語った。

「WhatsAppは政府がシステムに入り込むための”バックドア”など用意していませんし、万が一そのような要請が政府からあっても立ち向かうつもりです。私たちはこの仕組みを利用して、何百万というメッセージの紛失を防ぐと共に、ユーザーに対してもセキュリティ上のリスクがあると気づいてもらうために通知を送っています。さらに暗号化の仕組みついても技術白書の中に記載していますし、Facebook Government Reuqests Reportの中では政府からの情報開示要請に関するデータを公開し、私たちがどのような要請を受けているかということをきちんと伝えています」と担当者は付け加える。

政府からのユーザーデータ開示要請に対するWhatsApp・Facebookの回答の詳細はこちら。

セキュリティ評論家の中には、この脆弱性は何ら新しいものではなく、むしろ暗号化されたシステムにおける鍵認証の実装方法に関して昔からある問題だと主張する人もいる。

Key verification is a hard usability problem. Efforts like Key Transparency & CONIKS can help make this less painfulhttps://t.co/H7Ptvh5Djg

— Frederic Jacobs (@FredericJacobs) January 13, 2017

WhatsApp issue (https://t.co/g2uNhSyeD5) isn’t really a backdoor, but it highlights the need for key transparency (https://t.co/k1PpNU2w5B)

— Martin Kleppmann (@martinkl) January 13, 2017

以前WhatsAppは声明の中で、同社が実装したSignal Protocolには”セキュリティ通知を表示する”というオプションが用意されており、このオプションを選べば、もしメッセージを送る相手のセキュリティコードが変わっていた場合、ユーザーに通知が送られるようになっていると述べていた。つまり希望するユーザーは、送信先の暗号鍵が変更された（第三者にメッセージを傍受されている可能性がある）際に通知を受け取ることができるのだ。

WhatsAppがSignal Protocolの実装を完了したときに、OWSのMoxie Marlinspikeもユーザーは「連絡先の暗号鍵が変わるたびに通知を受け取るよう設定できます」と説明していた。

さらに彼は、WhatsAppのSignal Protocol実装に関する白書に以下のような詳細が記載されていると指摘する。「WhatsAppのサーバーはユーザーの秘密鍵にアクセスできません。また、ユーザーには自分のやりとりを保護するために、自分で暗号鍵を認証するためのオプションも準備されています」

同じプログポストのなかでMarlinspikeは、WhatsAppユーザーが「エンドツーエンド暗号化メッセージを可能な限りシームレスにするために設計された非対称メッセージシステムの、最新かつオープンソースでセキュアで強力な暗号化プロトコル」の「全ての恩恵」にあずかることができると主張している。なおFacebookの傘下にあるWhatsAppの月間アクティブユーザー数は現時点で10億を超えている。

The Guardianの記事に関してMarlinspikeにコンタクトしたところ、WhatsAppの鍵認証システムがセキュリティ上の問題だと評されていることに彼は明らかに納得しておらず、報道内容が「極めて不正確」だと語っていた。

その後のブログポストの中で彼は、WhatsAppアプリは「入念に設計されている」と述べ、送り先の暗号鍵が変わった後にメッセージをブロックせず通知のみ行うという仕組みを「適切だ」と評したほか、「WhatsAppはシンプルなユーザーエクスペリエンスを確保しながら、暗号化によってやり取りが保護されているという安心感を分かりやすい形でユーザーに与えている」と主張した。

一方でSignal Protocolの検査を行った国際的なセキュリティ研究者のグループの一員であるKatriel Cohn-Gordonは、この問題を重く見ており、Boelterが注意を促している”バグ”は”重大な”問題だと表現している。ただ同時に彼は、この脆弱性をバックドアとまでは表現しておらず、The Guardianの記事の「言い回しは問題の実態と比べると厳しめ」だとしている。

（彼が所属するグループは、Signal Protocolを分析した結果、根底にあるプロトコル自体に論理エラーはなかったとしているが、彼らは同プロトコルの実装方法に関する調査は行っていない。そして今回問題となっているのは、プロトコル自体ではなくWhatsAppの実装方法だ）

WhatsAppの鍵認証プロセス（または”重大な””バグ”）が、意図的につくられたバックドアなのか、ユーザーがオプトアウトできる設計上の仕組みなのかはそれぞれの考え方による。しかし外部の目が行き届かないクローズドなソースコードこそ、間違いなくWhatsAppのプラットフォームに関する最大の問題点である。親会社であるFacebookが、広告のためのプロファイリング・ターゲティングを通じて、ユーザーの個人情報をマネタイズするというビジネスモデルの上に成り立っていることを考えるとなおさらだ。

他の暗号化メッセージアプリの例としては、Proteusが実装されたWireが挙げられる。ProteusはSignal Protocolの前身となるAxolotlをベースに開発された、オープンソースのエンドツーエンド暗号化プロトコルだ。Wireの共同ファウンダー兼CTOであるAlan Duricによれば、WhatsAppのユーザーは盲目的にプライバシーが守られていると信じなければいけないが、Wireは外部機関がセキュリティテストを行えるようにつくられている。実際に同社の広報担当者は、現在Wireがセキュリティ関連の第三者機関による、Proteusプロトコルの監査を受けている最中だと話す。

「Wireは暗号鍵の再発行をしていません。一旦両エンドのユーザーがフィンガープリントを認証すれば、暗号鍵に変更が発生した際に両方のユーザーに通知がいくようになっています。Wireの仕組みは公開されていますし、全てのコードはオープンソースなので、セキュリティ上の問題が発生しても、発見・情報開示・修正に8ヶ月もかかることはありません」とDuricは話す。

「オープンソースという選択をしたことで、GitHub上には私たちのコードを見たことがあるディベロッパーが何千人もいますし、さらに深くコードを分析したことのある人たちもたくさんいます。そのため何か問題が起きても私たちは素早く問題解決に取りかかることができます」と彼は付け加える。

Boelterの言う再送の虚弱性はWhatsAppが意図的につくったものなのか、つまり（Facebookや政府機関の要請に応じて）WhatsAppがユーザーデータにアクセスするためのバックドアとしてつくられたものなのか、それともメッセージを確実に送付するための設計上の判断から生まれた副産物なのかに関して、Boelter自身の意見を尋ねたところ、彼は両方の考え方を支持しながら以下のように語った。

「もしも誰かがWhatsAppにバックドアを準備するよう要請したとすれば、例えばある秘密のメッセージがトリガーとなってメッセージの履歴が全て返ってくるような、もっと分かりやすい仕組みが導入されたとしてもおかしくありません。さらにこの問題は、コーナーケースのひとつにifステートメントを忘れてしまったというような、プログラミング上のバグだと説明することもできます。つまり悪意を持って導入された仕組みだとは必ずしも言えません」と彼は話す。

「しかし私が問題を2016年の4月に指摘した後も、Facebookはこの問題を修正する意向を全く見せていません。そのため、もともとはバグだったのに発見後はバックドアとして利用されはじめた可能性もあります」

「しかし最近WhatsAppは、この問題はバグではないと言っていました。つまりあるユーザーがメッセージを送ったときにオフラインだった受信者が、その後新しい携帯電話を使って再度WhatsAppにアクセスするという珍しい状況下で、送信者が”OK”ボタンを押さなくていいというある種の機能だと彼らは言っているんです。これは説得力に欠ける主張ですよね！もしも『プライバシーとセキュリティが（WhatsAppの）DNAに埋め込まれている』ならば、私が昨年の4月にコンタクトした後で、すぐにこの問題を解決するべきだったと思います」と彼は付け加える。

さらにWhatsAppのサーバーが「受信者のもともと利用していた正しい秘密鍵を送信者に対して」再度アナウンスできる、つまり送信者が「セキュリティーコードが変更されました」という通知を受け取るように設定していたとしても、メッセージは「ブロックされることなく」送信されてしまう。ゆえに、暗号鍵が変更された後もWhatsApp自体はやりとりをブロックせず（Signalではこの時点でやりとりがブロックされる）、送信者と受信者が自分たちで通知内容からリスクを判断しなければならないとBoelterは強調している。

「WhatsAppは、送信者にメッセージが送信済みだと知らせることなく、もともとの送付先にメッセージを送り続け、しばらくたってから暗号鍵を変更するという選択もできるはずです」と彼は付け加える。

ではBeolterはどのメッセージアプリを推奨しているのか？「私はSignalを使っています」と彼は話す。「Signalはオープンソースですし、ビルドの再現性を高める努力を重ねています。またサーバーに保管されるメタデータの量も、WhatsAppのプライバシーポリシーに規定されている量より少ないと言われていますし、WhatsAppと同じくらい簡単に使えます」

さらに前述のブログポストの中でBoelterは、WhatsAppによるSignalの実装方法と関連づけて「クローズドソースで自社開発された暗号化ソフトはおすすめできません。結局のところ、この有害な可能性のあるコードによって、私たちが送受信する全てのメッセージが処理されているんです。今後FBIは標的をAppleからWhatsAppに移し、解読されたメッセージ全てがFBIに届く設定がされたバージョンをリリースするよう要請するかもしれません」と記している。

［原文へ］

（翻訳：Atsushi Yukutake/ Twitter）

【編集部注】執筆者のFarid Y. Faridはカイロを拠点とするジャーナリスト兼研究者。

暗号化メッセージアプリのSignalが、エジプトで一週間に渡ってブロックされていたが、Signalの親会社であるOpen Whisper Systemsが追加した新たな機能のおかげでサービスは無事復旧した。

これまでに数々の重大な告発を行ってきたEdward Snowdenを含み、活動家の間で人気の暗号化メッセージアプリSignalのユーザーは、先週からサービスに接続できないと報告していた。

エジプトは今年1年を通して言論の取り締まりを段々と強化しており、Signalのブロックは、現政権に対して反対意見を表明している邪魔なオープンジャーナリズムを抑制するための新たな一手でしかない。

「Signalは第三者に連絡先を漏らさずにセキュアなやりとりをするための重要な手段です」とエジプトの有名ブロガーであり、Global Voicesの役員でもあるMohamed ElGoharyは話す。

活動家の中で1番最初にサービス不通の状況をTwitterで報告したのは、ElGoharyだった。

「私が友人にSignal上でメッセージを送ろうとしたところ、『送信できません』という警告が表示され、他の友人も試したのですが結果は同じでした。別のISPを経由してもメッセージは送付できず、VPNを使って初めてメッセージを送ることができました。そのため、私は問題がエジプト国内でだけ起きているのだと考えたんです」とElGoharyはTechCrunchとのインタビューで語った。

iOS、Android、コンピューターの全てで利用可能なSignalは、第三者（例えば政府）がメッセージの内容を見ることができないように、エンドツーエンドの暗号化機能を標準で備えている。このサービスを使うことで情報提供者を保護することができるため、エジプトの活動家やジャーナリストの多くがSignalを利用している。

Dear world, as of yesterday both Signal & Telegram apps are not working in Egypt. Among all My losses, I’ve lost access to secure chatting.

— Nora Younis (@NoraYounis) December 17, 2016

世界中の皆さんへ
昨日からSignalとTelegramはエジプト国内で利用できなくなりました。失われたものは色々とありますが、セキュアな会話ができなくなったのは特に悔やまれます。

エジプトはSignal以外にも、SkypeやWhatappといったVoIPアプリをこれまでにブロックしたことがあるが、このような営利目的のコミュニケーションサービスには、Signalと同じようなレベルの暗号化・プライバシー機能が備わっていない。

エジプト以外の中東諸国や北アフリカ諸国（モロッコなど）も、匿名メッセージサービスのアクセスを制限していたことがあり、トルコは最近起きたロシア大使の暗殺事件を受けて、ソーシャルメディアをブロックしていた。

「このような通信妨害には統一性がなく、その動機もはっきりしません」とカイロにあるAmerican Universityでコミュニケーション論の教授を務め、「The Internet in the Arab World」の著者でもあるRasha Abdullaは話す。彼女自身もSignal利用者で、彼女は同サービスがブロックされていたときもSignalにアクセスすることができた。

エジプトの通信・情報技術省は、Signalをブロックしたという事実を認めても否定してもおらず、TechCrunchからの複数回におよぶ連絡にも応じていない。

Signalを標的とした今回の事件の結果、サンフランシスコを拠点とするOpen Whisper Systemsが「アクセスの検閲」と名付けた、情報セキュリティ上の不安が強まっている。

Open Whisper Systemsは、Signalのアップデート時にドメインフロンティング（domain fronting）と呼ばれる手法を使い、「エジプトとアラブ首長国での検閲回避」を新たな機能として導入した。

「標的のトラフィックをブロックするためには、政府がサービス全体をブロックしなければならないような仕組みをもとに新機能を開発しました。十分な規模のサービスがドメインフロントの役割を担うことで、Sigalをブロックするということを、インターネット全体をブロックするかのように見せることができます」と同社が発行した技術文書には書かれている。

30年間に渡って続いた前大統領ホスニー・ムバーラクの独裁政治が、2011年に起きたアラブの春で覆されたときにも、エジプト当局がインターネットへのアクセスを切断したというのは有名な話だ。

Can anyone subscribed to @TEDataEgypt check if they can access the site https://t.co/U7wptEmr4H, they claim I’m the only person who can’t.

— Wael Eskandar (@weskandar) December 18, 2016

誰か@TEDataEgyptに登録して、このサイト（https://t.co/U7wptEmr4H）にアクセスできるかチェックしてもらえませんか？私だけがアクセスできないとTE Dataは言っているんですが。

「コンテンツをブロックするにしろ、ユーザーの投稿内容を規制するにしろ、インターネット上の自由を奪おうとする動きは、2011年の事件やその数年後に証明された、ソーシャルメディアの力に対抗するための手段に違いありません。オンラインの世界は、これまでになかったような形で、人々が自由に議論を交わして組織をつくるための空間を生み出したんです」とAbdullaは話す。

また、デジタル人権団体のPrivacy Internationalは今年発行したレポートの中で、エジプト国内でアラブの春が盛り上がっていた時期に、政府がイタリア企業のHacking Teamを含む複数のヨーロッパ企業から監視用製品を購入していたと主張している。

Signalのブロックは、表現の自由に対する制限が特に強まっていた時期に発生した。あるFacebookページの管理者は「誤ったニュースを公開していた」ために逮捕され、さらに暴力を扇動しているという理由で、163件のFacebookページが閉鎖に追い込まれた。

アブドルファッターフ・アッ＝シーシー大統領のもと、エジプトはインターネット上の取り締まりを強化しており、最近でも物議を醸したFacebookのFree Basicsプログラムを、ユーザーの監視ができないという理由でブロックし、風刺的なポストをFacebook上に投稿した市民を逮捕したほか、Deep Packet Inspectionという技術を使って、エジプト市民のインターネット上での動きを広範に監視しているとの報道までなされている。

27人の命を奪ったイスラム国（IS）によるカイロの教会でのテロ行為が発生した後すぐに、エジプトの各政党は、死刑を含む刑罰が盛り込まれたサイバーセキュリティ関連法を可決するよう国会に再度求めた。

Abdullaは法律の厳しさについて、「残念ながらアラブ社会のほとんどの法律は、規制よりも支配を目的としてつくられています」と説明する。

「さらにこの法案ではISPにも責任が課されるようになっているため、社会の各グループがお互いを監視し合うようになってしまうかもしれません」と彼女は話す。

［原文へ］

（翻訳：Atsushi Yukutake/ Twitter）

Freedom of the Press Froundation（自由報道財団）がキヤノンへの公開書簡を公表し 、そのカメラに暗号化機能を実装するように求めたが、そこには見逃されているポイントがある。もちろん暗号化それ自身は素晴らしいアイデアだが、戦争ゾーンで弾丸を避け、統制の緩い独裁政権下で警棒をかいくぐり、ギャング撮影時に厄介な刃物に晒されたときには、暗号化はあまり役にはたたない。

写真家として、あなたが必要とするのは、完全な爆弾耐性と超高速操作性を備えたカメラだ。紛争地帯に入る写真家にとっては、しばしば「爆弾耐性」は文字通りの意味だ。事が起きるときには、素早くスイッチを入れすぐに撮影ができる必要がある。その邪魔になるものは、写真家によって使われることはないというだけの事だ。素早く写真を確実に手にするということに比べれば、他の全ては何ほどのものでもない。

たとえカメラメーカーが奇跡を呼び寄せて撮影時に時間がかからない暗号化を実装できたとしても、暗号化を使うことで映像確認時に遅れが生じてしまう、そしてそのことがいくつかの問題を引きおこす。カメラマンやビデオカメラマンは、撮影している映像を始終確認する。いずれにせよ、その場での確認が、フィルム撮影に比べたときのデジタル写真の利点の一部なのだ。その確認プロセスは、通常ボタンの1クリックで行われる。他に知るべきことは、プロの写真家たちは自身のカメラを手探りで使用することに長けているということだ。設定をチェックするためや、写真が撮れているかをおおよそ確認するために、彼らは周囲に注意を払いながら、ちらりとスクリーンに目を落とす。

このプロセスに暗号化プロセスを追加すると物事が複雑化する。Freedom of the Press Foundationの公開書簡の書き手は、多くのスタートアップが経験する「速い馬の誤謬」に陥っていることがわかる。

速い馬の誤謬

毎日人びとは問題に出会い、それらは周りの企業によって解決されている。タクシー会社には腹が立つ（ならUberだ！）。旅行するならより本物の経験をしたい（ならAirbnbだ！）。タクシーって空ではなくて地面を走らなければならないんだよなあ（ならVahana だ！）。あなたがスタートアップとしてすぐに突き当たる問題は、通常あなたの顧客は解決の手掛かりを持っていないということだ。問題を抱えているのは顧客で、あなたはスタートアップとしてそれに対するソリューションを持っている。これが意味することは、あなたが提供するソリューションは、顧客が想像していたものとは異なっているということもあるということだ。とはいえ問題が解決している限りは顧客がその違いを気にすることはない。

「速い馬の誤謬」の起源はヘンリー・フォードが言ったとされる（実際には言わなかった）以下の言葉にさかのぼることができる「もし人びとに何が欲しいかと尋ねたら、皆はきっともっと速い馬が欲しいと答えたことでしょう」。もちろんこれは冗談なのだが、もし彼が顧客の研究を行っていたなら、彼は最初の量産型自動車を発明することはなかっただろうということだ。

Freedom of the Press Foundationは何かに飛びついた — そこに問題がある ：

映画制作者やフォトジャーナリストは、世界中の権威主義的な政府や犯罪者によって、彼らの映像が押収されるところを数え切れないほど目撃してきました。（…）これは、私たち自身、情報源、および私たちの仕事を危険に晒します。

暗号化はこの問題を解決しない。

暗号化は問題の一部を解決するだけのことで、それは情報源の問題だ。フォトジャーナリストや映画制作者が映像を誰にも見せないようにできれば、情報源を保護することができる。しかし、解決できる問題はそれだけだ。

公開書簡では、GoogleとAppleのオペレーティングシステムがコンテンツの暗号化を容易にすることを示唆している。それは本当だが、いくつかの欠点もある。ほとんどの携帯電話は、データの暗号化のために指紋認証を使用している。それは信じられないほど速いので便利だが、それは強要に対しては無力だ。例えば、銃を突きつけて相手に強制的に電話のロックを解除させることは比較的簡単だ。もしそれがうまくいかなくても、相手を気絶させて指紋を使ったり、あるいは単に無理やり相手の指をパッドの上におくこともできる。

それを回避する方法は、PINコードや適切なパスワードを使用することだが、それは最初に述べた論点に私たちを引き戻す：写真家やビデオ撮影者は映像を逐次確認する必要があるのだ。もしこれまでに1眼レフカメラのWi-Fiパスワードを入力するという不幸を味わったことがあるなら、パスワードが本当に進むべき道ではないことを知っているだろう。考えてみれば、PINコードも、それほど優れているわけではない：それに対して注意を向ける必要があるからだ（弾丸が飛び交う中ではしたくないことだ）。

いずれにしても、これらはすべて、あなたの敵が多かれ少なかれルールに則って行動していることを前提としている。もし沢山の人びとが銃を持っている場所に居たとしたら、言わせてもらえば、そうしたルールは解釈の問題ということになる。十分な時間が与えられれば、指紋やPINコードを打ち破ることもできるだろう。

悪く思わないで欲しい。私は情報源の保護を誓ってはいるが、4桁のPINコードのために、ボルトカッターで何本指を切断されても良いかは良くわからない。1本？2本？それともゼロ？私はそのような状況に置かれたことはないし、私は（残っている）指たちをクロスしてそのようなことが決して起こらないようにと願っている。

さて、キヤノンが何とかしてエンコードが速く、デコードも速い軍事レベルの暗号化方法を見出したとしよう、もちろん確認のために解錠のパスワードを素早く打ち込み、写真家が路上でカメラをひったくられる際に、同じくらい素早く再ロックできる手段も込みだ。では次はどうする？

それでもデータは破壊されたり盗まれたりする

攻撃者は暗号化によって映像を見ることができなくなるが、それは問題の一部に過ぎない。データが暗号化されていたとしても、それを破壊したり、盗むことは容易だ。あなたは2本の指でSDカードを折ることができるし、岩や弾丸でカメラを砕くこともできる、そうでなくても写真家の身体をくまなく調べたり、すべての電子機器を持ち去って湖に投げ込んでしまうこともできるのだ。

それを防ぐための唯一の現実的な方法は、別の場所へリアルタイムに暗号化されたバックアップを行うことだ。写真を撮るや否やそれらを武装した車へ、あるいは更に良いオプションとしては、クラウドへストリーミングしてしまうという方法を想像して欲しい。もちろん、沢山の課題がある、Wi-Fiや戦争ゾーンでのデータプランが存在しないか、不安定である、またはその両方の可能性がある。

戦争ゾーンの写真家が現在これを処理している方法は、小さなカード（8〜16GB）で撮影し、定期的にデッドドロップ（秘密の情報受け渡し場所）を使用することだ。カードをホテルや大使館に残す、郵便で家に送る、2枚のカードに撮影し1枚を友人に託す。

そう、写真家たちはいつでも苦労している。そう、データは見られたり、破壊されたり盗まれたりする。しかし、キヤノン（なぜニコンや、ライカ、そしてソニーではないのか？）に対して暗号化機能の実装を要求しても問題は解決しない。これは、単に彼らに誤った安心を与えるだけだ。次のプロレベルのカメラに暗号化が組み込まれるとしたら、それでフォトジャーナリストへの嫌がらせや誘拐、殺人が阻止できるだろうか？データが盗まれたり破壊されることを防止できるだろうか？

ソリューションを提示したことで、Freedom of the Press Foundationが問題の全容を把握していないことが明らかになった。スタートアップ企業のように、私たちはそれを認識している。キヤノンが同じ認識であることを祈ろう。

[ 原文へ ]
（翻訳：Sako）

アレッポでの爆撃を背景にして、 Freedom of the Press Froundation（自由報道財団）は、大手カメラ会社の経営幹部に対して、今日のデバイスにおける暗号化の不備の責任を問う公開書簡を送った。

従来のメーカーは、現在暗号化を提供していない。もし暗号化があれば、敵対的な環境における特定のシナリオの下で、貴重な映像を保護するための差別化が可能になる。エドワードスノーデンが取締役会のメンバーとして加わっている同非営利団体は、150人のフォトジャーナリストと映画制作者の支持署名を集めた。

「暗号化機能がなければ、私たちが撮影した写真や映像は、私たちが活動し、移動する国の警察、軍隊、国境警備員によって検閲や調査を行われて、その結果は悲惨なものになる可能性があります」と公開書簡は訴えている。

NikonとCanon、その他のメーカーが次のステップを探るのを待つ間に、既に暗号化を実装している注目すべきカメラのスタートアップがある — Lightだ。Canon 5D Mark IVに肩を並べるほどのものではないが、Lightの新しいマルチレンズカメラL16は、おそらく市場に暗号化ソリューションを持ち込む競争で、重厚長大な競合他社のカメラたちに打ち勝つことだろう。

パロアルトを拠点とする同社は、出荷の遅れに苦しんでいる、しかし同社CEOのDave Grannanは、同社のカメラが市場に出る時にはデータ全てが暗号化されるとTechCrunchに説明した。Grannanはさらに、強力な非対称鍵暗号が、チームのロードマップ上にあることも指摘した。後者は、基本的なAndroidの暗号化では提供できないギャップを埋めるのに役立つが、今のところそれは良いスタートを切っている。

LightのカメラはAndroidプラットフォーム上に構築されているため、基本的な暗号化の実装はとても簡単だった。これは、Androidの生態系に命を吹き込んだ消費者向けスマートフォンにとって、暗号化は新しい命題ではないためだ。真の疑問は、なぜ2016年にこれらのデバイスが、数千ドルのDSLR（Digital single-lens reflex：デジタル一眼）よりも高いセキュリティを提供するのかということだ。

Grannan氏は、インタビューの中で、「ビジネスケースを精査して、市場規模がどれほど大きいかを尋ねたところから生まれだけです」と語った。

フォトジャーナリストたちにとっては残念な話だが、消費者マーケットは専門のプロフェッショナル向け機器のマーケットよりもかなり大きい。カメラに暗号化機能を追加することは、主要なカメラメーカーに求められる倫理的行動だが、倫理だけが唯一の理由ではない。この動きを必要とする強力なビジネスケースがある。

日々カメラはより多くのものにつながっている、そして接続が増えるとリスクも増大する。私たちは皆、有名人たちに対する「ハッキング」の影響を目撃してきた。今日、消費者はスマートフォンを使って写真やビデオを撮影しているかどうかにかかわらず、それらの写真やビデオが安全だと確信したがっている。

「いまでは、基本的な暗号化機能を持たせずにゼロからカメラを作り上げる者はいません」とGrannanは付け加えた。

暗号化されたカメラの必要性は、戦争で荒廃したシリアの町を越えて広がっている。警察の残虐行為や記録を必要とする危険性の高い出来事を捉えるために、世界が普通の市民にますます頼るようになるにつれて、消費者と専門家の市場はより絡み合ってきている。

素早い暗号化処理のために計算負荷が大きくなる懸念もあるが、カメラがより速くパワフルになるにつれ、その議論は意味をなくしつつある。プロのソリューションが、コンシューマー向けの対応機能にいつ追いつくかだけの問題なのだ。

この移行が進む過程で、暗号化が実際に戦火をくぐるジャーナリストたちを、どの程度本当に助けることができるのだろうかという点に関する議論の余地はまだ残されている。その点に興味があるなら、この記事を読むことをお勧めする。

[ 原文へ ]
（翻訳：Sako）
写真：Edward Kinsman/Getty Images

時折ある企業がある市場でそれ以外にないというタイミングで事業を展開することがある。政府のスパイ活動や、データ漏洩、ハッキングや個人情報の盗難などオンライン上での脅威が次々と明らかになったことをうけ、今では4000以上もの顧客を抱えるメール・ファイル暗号化サービスのVirtruが、米国時間8月22日にシリーズAで2900万ドルを調達したと発表した。

Bessemer Venture Partnersがリードインベスターとなった今回のラウンドには、New Enterprise Associates（NEA）やSoros Fund Management（億万長者のジョージ・ソロスをトップとする投資会社。彼はさらに、透明性が高く寛容な民主主義を推し進める人権主義団体Open Society Foundationsの理事も務めている）のほか、Haystack Partners、Quadrant Capital Advisors、Blue Delta Capitalらが参加した。

投資ラウンド以外にも、Sonatypeの現CEOかつSourcefireの元CEO Wayne JacksonがVirtruの取締役に就任することが発表された。彼は今後、BVPのパートナーでありVeriSign、Good Technology、Defense.netといったサイバーセキュリティ企業を共同設立してきたDavid Cowanや、Authentic8のCEOであり過去にメールセキュリティ企業Postiniを設立したScott Petryらと取締役を務めることとなる。

Virtruを2014年に設立したAckerly兄弟（John AckerlyとWill Ackerly）は、どちらも公共セクターでテクノロジーに関わる仕事をしていた。具体的には、WillはNSA（アメリカ国家安全保障局）でクラウドセキュリティエンジニアとして勤務しており、Johnはプライベート・エクイティ・ファンドに参加する前にホワイトハウスに対してデジタルプライバシーを含む、テクノロジー関連の問題のアドバイザーを務めていた。

ふたりは当初、日常的に使われているアプリケーションのセキュリティやプライバシー保護機能を向上させるというアイディアを持っており、一般ユーザーが簡単に実装できるような方法を模索していた。彼らにとってのデビュー作となる製品は、Gmailなどの人気メールサービスに対応したChromeとFirexfox用の拡張機能だった。これによってユーザーは、メールのエンドツーエンド暗号化のほか、メールを受け手の受信箱から一定期間の後に自動削除することや、送信したメールを転送できなくすることができたのだ。

その後Virtruは、自社の暗号化やアクセス制限、データ損失防止（DLP）といった技術をGmail、Google Drive、Yahoo、Outlook（2010、2013、2016に対応）などのサービスへ組み込んでいった。さらに同社はスタンドアローンのメールアプリをGoogle PlayとiTunes App Store上で配布している。今回調達した資金は、Microsoft Office 365のようなクラウドプラットフォームへのサービス拡充のほか、ソフトウェアディベロッパーが自分たちのアプリにVirtruを組み込めるようSDKやAPIの開発に利用される予定だ。

Virtuの「サービスとしての暗号化」アーキテクチャは、Willが開発したオープンソーステクノロジーであるTrusted Data Format（TDF）上に成り立っており、ユーザーはTDFでコンテンツオブジェクトを包み込むことで、アクセス権を持つ人にだけファイルの中身を公開することができる。さらにユーザーは自分で暗号キーを管理することができ、ファイルが開封・共有された後でも受け手のアクセス権を無効化することができる。

今年に入ってから同社は新機能を導入し、メールやファイル内の暗号化されたコンテンツの秘匿検索や、ハードウェアベースの暗号鍵などがサービスに追加されたほか、SDKの配布もスタートした。

Virtruのテクノロジーが評価されている理由は、セキュリティの度合いではなく（John自身、オンラインコミュニケーションにおいてもっとセキュリティを高める方法があると以前認めていた）その使いやすさと価格にある。Virtruは誰でも使い方を理解できるくらいシンプルで、かつ様々なプラットフォームに対応している。さらに個人利用の場合は無料で、プロ・商用についても良心的な価格設定（月額5ドル）がされている。

そもそもの製品アイディアは、一般ユーザーのために情報セキュリティを簡素化するというものであったが、現在Virtruは個人に加えて多くの企業に利用されている。企業はVirtruを使って簡単にGmail、Google Drive、Google Appsなどのセキュリティや暗号化機能を向上させることができるほか、知的財産の保護やCJIS、CFPB、HIPAAなどの規制対応にもVirtruを利用している。また、現在Virtruは、メディア、エンターテイメント、政府、医療、金融、製造などの業界にサービスを売り込んでいる。

スタートアップの資金調達に影響を与える引き締めが行われている中での今回のラウンドは、特に今年のはじめに投資資金が「枯渇する」と言われていた競争の激しいサイバーセキュリティ業界での出来事だったため注目に値する。BVPのCowanは当時、同業界に参入してくるスタートアップの多くが、既に市場に出ている技術を真似ているか、ハッカーが既に回避方法を知っている製品を販売していると語っていた。結果としてスタートアップ各社は資金調達に時間がかかり、支出を抑えるかイグジットを模索せざるを得なかったのだ。しかし、Virtruはしばらくの間そのような問題に悩まされなくて良さそうだ。

「銀行や病院、学校、雇用主そして政府に個人情報を渡した途端、私たちのプライバシー保護は彼らの情報セキュリティ頼みになってしまいます。Virtruのメール・ファイル暗号化サービスの成功は、ビジネスシーンでのプライバシー保護に新たな基準が生まれようとしていることを表しているのです」とCowanは声明の中で述べていた。

［原文へ］

（翻訳：Atsushi Yukutake/ Twitter）