Metaがメッセージのエンド・ツー・エンド暗号化導入延期にともなう安全性に対する取り組みを説明

Meta(旧Facebook)は先日、同社のメッセージングサービスにおけるエンド・ツー・エンドの暗号化の導入を2023年中へと延期する計画を発表した。これは、この変更によって虐待者が発見されなくなるのではないかという児童安全擁護団体の懸念を理由としている。同社は米国時間12月1日、エンド・ツー・エンドの暗号化の導入と並行して、被害防止の必要性にどのように取り組むかについて詳細を発表した。

暗号化されていないプライベートメッセージをスキャンして悪意のある行動パターンを検出する技術はあるが、エンド・ツー・エンドで暗号化された環境ではそうはいかない、とMetaは説明する。同社はその代わりに、人工知能と機械学習を利用して、ユーザーのプロフィールや写真など、暗号化されていない部分を調べ、悪意のある行動を示す他のシグナルを探すことを計画している。例えば、大人が新しいプロフィールを設定して、知らない未成年者に連絡を取ろうとし続けたり、多くの見知らぬ人にメッセージを送るようになったりした場合、同社は介入して対策を講じることができる、とブログには書かれている

Metaは最近、未成年者が所有するアカウントの保護を強化するために、FacebookとInstagramのアカウントをデフォルトで非公開または「友達のみ」にするなど一連の策を実施した。また、2021年に入ってからは、成人のInstagramユーザーが、まだフォローしていない10代の若者に連絡を取ることができないようにする機能を導入した。さらにMessengerでは、機械学習を利用して開発された、疑わしい行動を発見するためのアドバイスや、他のユーザーをブロック、報告、無視、制限するなどの行動をとる方法を示す安全通知をポップアップで表示するようになった。過去1カ月間で、このアドバイスは1億人以上のユーザーに読まれた。Metaによると、このような機能は、エンド・ツー・エンドで暗号化された環境でも機能するとのことだ。

関連記事:Instagramが10代ユーザーのアカウントをデフォルトで非公開に、広告や望まない大人からの接触を制限

同社はさらに、受信箱を通じて誰が自分に連絡を取ることができるかをよりコントロールできる、ユーザー向けのさまざまな機能を挙げている。リーチ範囲の拡大を求めるクリエイターは、コントロールを少なくしたいかもしれないが、不正使用やスパムをフィルタリングしたいと思うだろうし、プライベートアカウントを持つ人は、連絡を知り合いだけに完全に制限したいと思うかもしれない。その他のメッセージング機能では、画像や動画をぼかしたり、メッセージングリクエスト(知らない人が始めた会話)からのリンクをブロックしたりすることができる。

Metaはまた、2021年初めに報告機能の変更を行い、報告フローの中に「子どもを含む」という選択肢を追加することで、児童搾取規則に違反するコンテンツの報告を容易にし、報告をより身近なものにしたと述べている。その結果、報告件数が前年比で50%近く増加したという。メッセージが報告されると、会話の一部が復号化され、警察やNCMEC(全米行方不明・被搾取児童センター)への児童搾取未遂の報告など、行動を起こせるようになる。Metaによると、児童搾取の画像を再共有することは、たとえ怒りに任せたものであっても有害であることをユーザーに警告し「報告して、共有しないで」というキャンペーンを開始した。

同社は、規制当局からの問い合わせや、エンド・ツー・エンドで暗号化された環境で児童搾取が増加することを懸念する児童安全擁護団体からの反発に対応するため、すでにこれらの手順や計画の多くを明らかにしていた。しかし、Metaは、ユーザーの非暗号化データのスキャンと既存のレポート機能を組み合わせることで、メッセージが暗号化されていても、不正使用に対して行動を起こすことができると主張している。実際、エンド・ツー・エンドの暗号化がすでに採用されているWhatsAppでも、この方法で不正使用の検出に成功している。WhatsAppは最近、過去の事例を検証した結果、問題のチャットがエンド・ツー・エンドで暗号化されていたとしても、法執行機関に情報を提供することができただろうとも述べている

暗号化されたメッセージングに関する問題は、Metaが規制当局からその展開を許可されるべきかどうかということだけではない。Metaの本日の投稿は、E2EEによってユーザーの安全を確保することができなくなることはないと主張しているように見えるが、Metaの元従業員は最近、同社が「馬鹿馬鹿しいほど早いスケジュール」でE2EEシステムへの移行を計画していたことを非難している。このことは、E2EE環境での保護のためのロードマップや計画がなかったために、子どもの安全保護が明らかに悪化していたと理解している子ども安全チームのメンバーの辞任につながった。従業員のDavid Thiel(デイビット・ティール)氏がTwitterで指摘した具体的な問題はMetaの投稿では解決されておらず、暗号化された通信を可能にしつつ、ユーザーにとって真に安全な環境を作るために必要なことを単純化しすぎている。

画像クレジット:Bryce Durbin / TechCrunch

原文へ

(文:Sarah Perez、翻訳:Nariko Mizoguchi

WhatsAppはチャットのバックアップをクラウド上で暗号化する新機能をついに展開

WhatsAppは、20億人のユーザーにiCloudまたはGoogle Driveに保存されているチャット履歴を暗号化するオプションを提供する新機能の展開をついに開始する。これにより、政府が個人間の私的な会話を入手して閲覧したりするために利用されてきた重大な抜け穴を塞ぐことができる。

WhatsAppは、これまでもユーザー間のチャットを暗号化していた。しかし、ユーザーがクラウド上に保存されたチャットのバックアップを保護する手段はなかった(iPhoneユーザーの場合、チャットの履歴はiCloudに保存され、AndroidユーザーはGoogle Driveだ)。

この抜け穴を利用して、世界中の法執行機関がWhatsApp上の疑わしい個人間の私的な会話にアクセスできていたことが広く報道されてきた。

1日に1000億通以上のメッセージを処理するWhatsAppは、この弱点を解消するために、この新機能をアプリが運用されているすべての市場のユーザーに提供するとTechCrunchに述べている。同社によると、この機能は任意だという(企業が法的規制上の理由からプライバシー機能を搭載しないのは珍しくない。Apple(アップル)の新しい暗号化されたブラウザ機能は、中国、ベラルーシ、エジプト、カザフスタン、サウジアラビア、トルクメニスタン、ウガンダ、フィリピンなど、特定の権威主義体制国のユーザーには提供されていない)。

Facebook(フェイスブック)の創業者兼CEOであるMark Zuckerberg(マーク・ザッカーバーグ)氏は、エンド・ツー・エンドの暗号化されたメッセージングとバックアップを提供しているこの規模のグローバルなメッセージングサービスとしてはWhatsAppが初めてだと述べている。「プライベートな会話のためのセキュリティをリードし続けているチームを誇りに思う」と、自身のFacebookページへの投稿で綴っている

WhatsAppは2021年9月、少人数のユーザーを対象にこの機能のテストを開始した。同社は、AndroidおよびiOSのWhatsAppユーザーが、チャットのバックアップを暗号鍵でロックできるような仕組みを考案した。WhatsAppは、ユーザーにクラウドバックアップを暗号化する2つの方法を提供するとしている。

WhatsAppのユーザーには、クラウド上のチャットバックアップを保護するための64桁の暗号化キーを生成するオプションが表示される。ユーザーはこの暗号化キーをオフラインまたは自身のパスワードマネージャーに保存するか、暗号化キーを、WhatsAppが開発したクラウドベースの「バックアップキー保管庫」にバックアップするパスワードを作成することができる。クラウドに保存された暗号化キーは、ユーザーのパスワード(WhatsAppは確認できない)がなければ使用できない。

同社はブログで「エンド・ツー・エンドで暗号化された送受信メッセージはデバイスに保存されますが、多くの人は携帯電話を紛失した場合に備えてチャットをバックアップする方法も求めています」と述べている。

この機能は「設定」→「チャット」→「チャットのバックアップ」→「エンド・ツー・エンドの暗号化バックアップ」で利用できる(画像クレジット:WhatsApp)

先月、私たちが書いたように、このような追加のプライバシーを導入する動きは重要であり、広範囲に影響を及ぼす可能性がある。

各国政府の考えは?

エンド・ツー・エンドの暗号化は、世界各国の政府がバックドアを求めてロビー活動を続けているため、依然として厄介な話題となっている。Reuters(ロイター)通信によると、AppleはFBIからクレームを受けた後、iCloudバックアップに暗号化機能を追加しないように圧力をかけられたそうだ。また、Google(グーグル)はGoogle Driveに保存されたデータを暗号化する機能をユーザーに提供しているが、この機能を展開する前に政府に伝えていなかったと言われている。

関連記事
上院の暗号バックドア法案は「米国人にとって危険」だと下院議員が警告
インド政府がソーシャルメディアやストリーミングサービス企業に厳しい新規制を発表

WhatsAppのユーザー数が最大の市場であるインドでは、疑わしいメッセージの「トレース」を可能にする方法を考案することを同社に要求する新しい法律が導入された。WhatsAppは、この新たな義務化についてインド政府を訴え、このような義務化は事実上「新しい形の大量監視 」を義務付けるものだとしている。

英国政府は、暗号化にはあまり関心がなく、最近ではメッセージングアプリに対して、子どものアカウントにエンド・ツー・エンドの暗号化を使用しないよう求めている。他にも、オーストラリアでは3年前に、テック企業が警察や治安機関に暗号化されたチャットへのアクセスを提供することを義務付ける法律が可決され、物議を醸している。

WhatsAppは、この新機能について、議員や政府機関と協議したかどうかについては言及を避けている。

電子フロンティア財団をはじめとするプライバシー保護団体は、今回のWhatsAppの動きを高く評価している。

「FacebookのWhatsAppは、未成年者がメッセージで送信した写真や、ユーザーがiCloudにアップロードしたすべての写真をデバイス上でスキャンする計画を立てているAppleとは対照的に、プライバシー保護の面で勝利を収めています。Appleは、その計画に対するフィードバックを再検討するためにこれを一時停止していますが、長年にわたるプライバシーの落とし穴の1つである、iCloudバックアップが暗号化されていない点を修正することが含まれている兆候はありません」と同団体はいう

「WhatsAppは基準となるハードルを上げており、Appleや他の企業もそれに倣うべきです」。

画像クレジット:Kirill Kudryavtsev / AFP / Getty Images

原文へ

(文:Manish Singh、Akihito Mizukoshi)

Facebookがエンド・ツー・エンド暗号化をMessengerの通話やInstagramのメッセージに拡大

Facebookはエンド・ツー・エンド暗号化を使用するオプションをMessengerの音声通話とビデオ通話にも拡大した。

他者に通話やチャットを見聞きされることを防ぐセキュリティ機能のエンド・ツー・エンド暗号化(E2EE)は、2016年からFacebook Messengerのテキストチャットで利用できるようになっていた。Facebookは政府からエンド・ツー・エンド暗号化の計画を取り下げるようにとプレッシャーをかけられてきたが、同社はエンド・ツー・エンド暗号化による保護をMessengerの音声通話とビデオ通話の両方に拡大する。つまり「Facebookも含めて誰も、送信したり話したりした内容を見たり聞いたりすることはできない」ということだ。

Messengerのプロダクトマネジメント担当ディレクターであるRuth Kricheli(ルース・クリチェリ)氏は米国時間8月13日のブログで「エンド・ツー・エンド暗号化はWhatsAppなどのアプリですでに広く使われ、個人の会話をハッカーや犯罪者から守っています。業界標準になりつつあり、会話全体にわたってチャットや通話にいるのが自分と相手だけになるように鍵をかける働きをします」と述べた。

Facebookは他にもE2EEの準備をしている。Messengerでのグループチャットやグループ通話をエンド・ツー・エンド暗号化するパブリックテストを数週間以内に開始し、InstagramのダイレクトメッセージでもE2EEを限定的にテストする計画だ。テストに参加する人は、Instagram上で1対1のメッセージや通話のエンド・ツー・エンド暗号化を選択できるようになる。

Facebookは暗号化の他に、同社傘下のWhatsAppで利用できるのと同様の消えるメッセージの機能もアップデートする。チャットのオプションが増え、すべての新規メッセージが消えるまでの時間を5秒から24時間の間で選択できる。

クリチェリ氏は「人々はメッセージングアプリが安全でプライバシーが守られることを期待しています。こうした新機能で、通話やチャットに求めるプライバシーをさらに自分でコントロールできるようにします」と述べた。

このエンド・ツー・エンド暗号化拡大のニュースのほんの数日前には、Facebookがプライバシー設定を再び変更したばかりだった。

カテゴリー:
タグ:

画像クレジット:Bryce Durbin / TechCrunch

原文へ

(文:Carly Page、翻訳:Kaori Koyama)

暗号化メッセージングのSignalで消滅型メッセージをデフォルト設定可能に

暗号化チャットアプリのSignal(シグナル)は、自分のメッセージを封鎖したいユーザーのために新しいオプションをいくつか追加した。これからは消滅するメッセージのデフォルト・タイマーをオンにして、新しく始める会話に自動的に適用できる。

Signalの消滅メッセージオプションでは、設定した時間がすぎると送信者、受信者両方のチャットが削除される。以前は個々の会話ごとにオプションをオンにして消滅までの時間を設定する必要があったため、たくさんのチャットが同時進行しているときなどにこの強力プライバシー機能を設定し忘れることがよくあった。

Signalは、消滅するメッセージが蒸発するまでの時間設定のオプションも追加した。ユーザーは、最大4週間、最短30秒間にオプションを設定できる。カスタム・タイム・オプションを使えばさらに秒単位で減らすこともできる。

どのチャップアプリでもそうだが、消滅するメッセージが目の前から消えるからといって永遠になくなるわけではないと知っておくことは大切だ。

Signalはユーザーにそれを認識してもらうために、消滅メッセージのオプションは、保存領域を節約して会話履歴を最小限にするために使うのがオススメだと念の為にいう。「これは、送信先があなたの敵、という状況で使うものではありません」とブログ記事に書いている

同アプリは現時点で最も人気の高いエンド・ツー・エンド暗号化メッセージングの1つであり、2021年初めには、Facebookのデータ共有ポリシー変更に不安を感じた一部のWhatsAppユーザーを取り込むことにも成功した。

このプライバシー志向メッセージング・アプリは、その強力な機能群と会社の独立性ゆえに非常に高く評価されているが、Facebook(フェイスブック)が2014年に買収した傘下のエンド・ツー・エンド暗号化アプリであるWhatsAppと比べて、Signalは今でも比較的小規模だ。Signalの2020年12月の月間アクティブユーザーが約2000万人だったのに対して、WhatsAppは2020年初めに20億ユーザーを達成している。

関連記事
イーロン・マスク氏が米議会議事堂での暴動受けてFacebookの代わりにセキュリティ重視のSignalを推薦
中国で人気上昇中の暗号化チャットアプリ「Signal」が禁止に
ユーザーからの激しい批判を受けWhatsAppがプライバシー規約更新についてのアプリ内バナー公開
WhatsAppのユーザー数が20億人に、2年前から5億人増

カテゴリー:ネットサービス
タグ:Signal暗号化メッセージプライバシーエンド・ツー・エンド暗号化

画像クレジット:Signal

原文へ

(文:Taylor Hatmaker、翻訳:Nob Takahashi / facebook

分散型プロトコルMatrixを採用したメッセージングアプリElementが33億円を調達

Element(エレメント)は、自社の分散型Matrix(マトリックス)ベースのメッセージングアプリにより多くのユーザーと機能をとりこむために、2020年Gitterを買収した。そのElementが成長に投資するための資金調達を発表した。

ElementがシリーズBラウンドで調達した資金は3000万ドル(約33億円)だ。今回の資金の一部は、現在すでに利用中の大企業のユースケースに対応する技術拡張に使われる。同社によれば、そうした大組織には約550万人の公務員を抱えるフランス政府、ドイツの教育・行政システムに採用されているDataport(データポート)、ドイツ軍に通信システムを提供するBWIなど、約10の政府機関との契約が含まれるという。

ElementのCEOであり、かつオープンソースで非営利のMatrixプロトコルの共同開発者のMatthew Hodgson(マシュー・ホジソン)氏はまた、資金の他の一部は、サーバーをまったく必要としない同社のピア・ツー・ピア・アーキテクチャへの投資を継続するために使用されると述べている。そして3つ目の投資分野は、分散型の音声・ビデオ会議サービスの構築だという。

ホジソン氏はインタビューの中で「これはセキュリティの面で変革をもたらすでしょう」と答えている。

Elementは現在、オンプレミスもしくはクラウドベースのプラットフォームで提供されている。同社によれば、ほとんどの公共部門の顧客は前者を選択し、民間部門の顧客は後者を選択するという。クラウドの収益は過去12カ月間で300%増加していて、実際の金額は公表されていないものの、Elementが成長していることを示している(共同創業者のAmandine Le Pape[アマンディーヌ・ル・パプ]氏が指摘したように、同社が資金を必要とはしていなかったのにもかかわらず、今回の資金調達をしたのはその成長も理由だ)。

今回のラウンドには、Protocol Labs(libp2p、IPFS、Filecoinを開発したオープンソースの研究開発機関)とMetaplanet(Skypeの共同創業者であるJaan Tallinn[ジャン・ターリン]氏が設立したファンド)からの投資が含まれている。また過去に投資を行った、WordPressの親会社のAutomatticや、Notionも投資に参加している。評価額は公開されていない。Elementはこれで合計4800万ドル(約52億7000万円)を調達した。

Elementのベースとなっている非営利プロトコルであるMatrixは、インターネットの仕組みを変えるために開発されたもので、複数のサイロ化したコミュニケーション環境を統合し、まとまった単一のプラットフォームで利用できるようにした上で、それらのコミュニケーションを管理する団体が「所有」できるようにするものだ。すべてをまとめることで、こうした会話を管理することがセキュリティや実用性の観点から簡単になるだろう、というのがここでのアイデアだ。

Matrixは独自の成長を遂げており、過去12カ月間で利用率が190%増加し、現在は最大7万5000の導入数と3500万人以上の「アドレス可能な」ユーザーを抱えている。それらはRaspberry Piのような小さなものから、政府が運営する巨大なサーバーまで、さまざまなものの上に展開されている。とはいえ、はっきりさせておきたいのは「アクティブ」なユーザー数は「アドレス可能な」ユーザー数よりもかなり少ないということだ。Matrixは(もちろんElementも)他者がMatrixをどのくらい使っているかを「知る」ことはできないが(これは政府機関が好むセキュリティ上の利点の1つだ)、ホジソン氏は、自社のサーバーには120万人のアクティブユーザーがいると述べている。

当初はRiot(ライオット)という名だったElementは、Slack(スラック)やDiscord(ディスコード)のライバルとして、Matrixの上にネイティブなメッセージングプラットフォームを構築することを目的としていた。ほんのひと握りのプラットフォームたちが世界のメッセージングデータの大半を支配している時代に、クリーンで安全な代替手段を提供して、すでに他のプロトコルを使用しているユーザーを取り込むことが狙いだ。

「私たちは15年以上にわたってメッセージング技術を構築してきました」とル・パプ氏は語る。「わずか数人のプレイヤーが支配して、みんなのデータを人質にしているのは異常だと感じたのです。これは皆のコミュニケーションを解放するためのものなのです。私たちはデータ主権をあるべき姿に戻そうとしています」。

このメッセージング分野で最も聡明な頭脳を持つ人たちは、データの価値が高まり、通信チャネルがますます不可欠になる中で、標準的な働きを考えた時、代替手段、つまり中央集権的でないアプローチが大きな方程式の一部でなければならないと考えている。その意味で、Element(とMatrix)は、テクノロジーのより大きなトレンドの中心に立っているのだ。

Protocol LabsのCEOであるJuan Benet(ジュアン・ベネット)氏は次のように語る「インターネットの通信プロトコルは、人類にとって基本的なものとなっています。にもかかわらず現在、ほとんどのメッセージングは、恣意的なプロプライエタリの中央集権的なウォールドガーデン(囲い込み)の中で行われていて、それらは短期的なビジネス展望の人質となっているのです。Matrixは希望の光です。健全なインターネットインフラストラクチャの原則に基づいて構築された、安全な分散型通信のためのオープンネットワークだからです。Elementは、その製品と会社の両方によって、世の中の組織がすべての会話をコントロールし、所有し、優れたユーザーエクスペリエンスを提供できるようにするのです」。

市場にはすでに、大規模に使われている暗号化を行うメッセージングプラットフォームとして、Telegram(テレグラム)やSignal(シグナル)、さらにはFacebook(フェイスブック)のWhatsApp(ワッツアップ)などが多数あるが、Element(およびMatrix)のアーリーアダプターは大組織たちだ。しかし、Elementを支えるエンジンであるMatrixは、TwitterのBlue Sky分散型プラットフォームの取り組みなどにも利用され始めているため、Elementはアーリーアダプター以外にもユーザーを増やせる可能性がある。

しかし光あるところには影もある。TelegramやRocket.chat(ロケット・チャット)といった他の分散型通信プラットフォームと同様に、エンド・ツー・エンドの暗号化には善悪の両面がつきまとう。通信のハッキングを防げるという利点だけでなく、悪意のある計画を立てる際に当局の検知を逃れるために使用される可能性もあるのだ。Matrix(基本的にはElement)は、政府がこの問題を解決するために検討している、暗号化システムへのバックドアに代わる方法を模索してきたが、ある方法を義務付ければ、悪意ある行為者は別の場所に移るだけだという議論がある。

とはいえ、今回の投資とElementの利用状況は、そうした危惧や既存の問題にもかかわらず、分散化を維持する方向への支持が証明されたものだ。

Metaplanetのターリン氏は「コミュニケーションが中央集権化されると、プロパガンダ、監視、検閲など、悪用するには非常に魅力的なターゲットとなります」と語る。「消費者は監視資本主義からの救出を必要としていますし、組織は安全で中立的な通信手段を必要としています。Matrixは、その欠けているコミュニケーション・レイヤーを提供する、最も先進的なプラットフォームなのです」。

関連記事:企業向けバーチャルコミュニケーションプラットフォームのRocket.Chatが約20億円調達、米海軍そしてイスラム国も利用

カテゴリー:ソフトウェア
タグ:Element資金調達エンド・ツー・エンド暗号化

画像クレジット:Yuichiro Chino / Getty Images

原文へ

(文: Ingrid Lunden、翻訳:sako)

Google Workspaceの暗号化キーをエンタープライズ顧客が自ら保存可能に

2020年1年間でGoogleドキュメントは至るところで使われるようになったが、Googleドキュメントを使用している無数の職場で見落とされがちな大きな批判は、エンド・ツー・エンド暗号化(E2EE)されていないため、Google(グーグル)やまたは要請する政府機関が企業のファイルにアクセスできてしまうということだ。しかしGoogleは今回の一連のアップデートにより、この重要な不満にようやく対処することになった。企業顧客は、自らの暗号化キーを保存することでデータを保護できるようになる。

企業のデータがGoogleには解読不能になるよう、Googleドキュメント、スライド、スプレッドシートを含む企業向けサービスであるGoogle Workspace(旧G Suite)にはこれからクライアントサイド暗号化(CSE)機能が追加される。

Google Workspaceを利用している企業は、現在4社あるパートナーのうちの1社を使い暗号化キーを保存できる。Flowcrypt、Futurex、Thales、Virtruの4社が、Googleの仕様に対応している。この動きは、金融、医療、防衛など、知的財産やセンシティブなデータがプライバシーやコンプライアンスに関する厳しいルールにさらされている規制産業を主な対象としている。

画像クレジット:Google

本当に重要な部分は、年内にグーグルがAPIの詳細を公開し、企業顧客が独自の社内鍵サービスを構築できるようにすることで、そうなれば各企業が暗号化キーを直接管理できるようになる。つまり、政府が企業のデータを欲しがっている場合、その企業の玄関を正面からノックしなければならず、裏口からこそこそ鍵の所有者に法的要求を出せなくなるというわけだ。

Googleはクライアントサイド暗号化がどのように機能するかの技術的な詳細を公開しており、今後数週間のうちにベータ版として提供開始する予定だ。

テック企業が法人顧客に自分の暗号化キーを管理させる例は、近年増加傾向にある。Slack(スラック)やクラウドベンダーのEgnyteは、企業ユーザーが独自の暗号化キーを保存できるようにし、事実上監視ループから自らを切り離すことでこのトレンドをリードした。しかしGoogleは長い間、暗号化について腰を上げようとしなかったため、数々のスタートアップ企業は、最初から暗号化を組み込んだ代替手段を構築しようとしている。

同社は、Googleドライブでのファイル共有に関する新たな信頼ルールを導入し、管理者がさまざまなレベルの機密ファイルの共有方法をより細かく設定できるようにした他「secret(機密)」や「internal(内部)」など、ドキュメントの機密レベルを示す新たなデータ分類ラベルを導入したと述べた。

また、マルウェア対策の強化として、組織内から共有されるフィッシングやマルウェアをブロックする機能を追加したという。これは、従業員が悪意のある文書を誤って共有するのを防ぐことを目的としている。

関連記事
グーグルの「Workspace」アプリが相互連携を強化し12の新機能を追加、囲い込みがさらに進む
GoogleがWorkspaceの新機能を発表、現場で働く従業員向けのWorkspace Frontlineも追加
G SuiteがGoogle Workspaceにリブランド、チャットルームでドキュメント作成コラボも可能に

カテゴリー:セキュリティ
タグ:GoogleGoogle WorkspaceGoogleドキュメントGoogleスライドGoogleスプレッドシート暗号化エンド・ツー・エンド暗号化マルウェアフィッシング

原文へ

(文:Zack Whittaker、翻訳:Aya Nakazato)

エンド・ツー・エンド暗号化対応Googleドキュメント対抗テキストエディター「Skiff」が4.2億円調達

もしGoogleドキュメントがエンド・ツー・エンドで暗号化されて、Googleでさえ自分の文書をアクセスできないとしたらどうだろうか。Skiff(スキッフ)は、ひと言で表現すればそれをやっている。

SkiffはGoogleドキュメントと似たルック・アンド・フィールのテキストエディターで、文章の作成、編集、同僚とのリアルタイムの共同作業ができることに加えて、プライバシー第一で作られている。テキストエディターはエンド・ツー・エンド暗号化の基盤の上に作られているので、Skiff自身は誰の文章を見ることもできない。アクセスできるのはユーザー自身と共同作業に招待された人だけだ。

このアイデアはすでに投資家の注目を集めている。米国時間5月26日、Skiffの共同ファウンダーである、Andrew Milich(アンドリュー・ミリッチ)CEOとJason Ginsberg(ジェイソン・ギンズバーグ)CTOは、同社がベンチャーキャピタルのSequoia Capitalから370万ドル(約4億円)のシード資金を調達したことを発表した。2020年3月にSkiffが設立されてから1年と少しが過ぎたところだ。Alphabet(アルファベット)のチェアマンJohn Hennessy(ジョン・ヘネシー)氏、Yahoo(ヤフー)のCEOであるJerry Yang(ジェリー・ヤン)氏、Eventbrite(イベントブライト)の共同ファウンダーであるJulia Hartz(ジュリア・ハーツ)氏とKevin Hartz(ケビン・ハーツ)もラウンドに参加した。

ミリッチ氏とギンズバーグ氏はTechCrunchに、シード資金はチームの増員とプラッフォーム拡大に使うつもりだと語った。

Skiffは、エンド・ツー・エンド暗号化という意味ではWhatsAppやSignalと大きくは変わらないが、その上でテキストエディターを動かしている。「多くの人へにメッセージを送るためにこれを使う代わりに、私たちはこれを使って文章を細かいピースに分けて送り、それらをつなぎ合わせて共同作業ワークスペースを作ります」とミリッチ氏は言った。

しかし共同ファウンダーの2人は、重要な文章をクラウドに置くためにはユーザーがスタートアップに大きな信頼を寄せる必要があることを認識している、生まれて間もない会社ならなおさらだ。Skiffが自社のテクノロジーの仕組みを詳しく説明した白書を公開し、コードの一部をオープンソース化して、プラットフォームの中身を誰でも見られるようにしたのはそれが理由だ。ミリッチ氏は、本格的なセキュリティ監査を1回以上実施しており、Signal Foundation(シグナル・ファウンデーション)やTrail of Bits(トレイル・オブ・ビッツ)のアドバイスも受けている、と語った。

どうやら順調にいっているようだ。Skiffが招待のみのプログラムで限定公開を開始して以来、ジャーナリスト、研究者、人権派弁護士などを含む数千人のユーザーが毎日Skiffを使用しており、8000人がその行列に並んでいる。

「最も喜んでいるのは、プライバシーに気を使っているごく普通の人たちです」とギンズバーグ氏はいう。「このタイプの製品の支持者で、プログラムがどのように作られたのかを真剣に考え、大会社への信頼を失いかけている、そんなプライバシーコミュニティや人々が世界にはたくさんいます」。

「彼らが私たちの製品を使っているのは、エンド・ツー・エンド暗号化の構想と将来に大きく期待しているからです」と彼は語った。

関連記事
クラウドを使わずドキュメント共同編集機能を実現するP2Pソフトウェア「Collabio」
iOS用ドキュメント作成アプリCraftが約8.8億円調達、ブラウザベースエディターも提供予定

カテゴリー:ソフトウェア
タグ:SkiffGoogleドキュメントテキストエディタープライバシーエンド・ツー・エンド暗号化資金調達

画像クレジット:Skiff / supplied

原文へ

(文:Zack Whittaker、翻訳:Nob Takahashi / facebook