BitTorrentが、9月に発表して目下開発中の、チャット製品の詳細をブログに載せ始めた。このチャット製品の発表時に言明された目標は、“あなたのメッセージがあなたのものでありつづけること: プライベートで、セキュアで、フリーであること”、とされていた。
そのあまりに簡潔な発表とは対照的に、今回のブログ記事はBitTorrent Chat仕組みを初めて説明しているようだ。同社によると、それは分散型なので、ユーザのメッセージはBitTorrentのサーバを通らないし(下図)、システムがユーザの名前を保存することもない。そして、メッセージはすべて公開鍵方式で暗号化される。
その意味は、二人の人間がチャットをするときに、彼らの公開鍵(数列)を交換するということだ。BitTorrentの広報は、それに加えて、“技術知識のない人たち向けにもっとシンプルな方法もサポートする”、と言った。
BitTorrentのブログ記事では、ソフトウェア技術者のAbraham Goldoorが、ユーザがChatを利用するとき自分の本名を告げなくてもよい、と書いている。彼はそれに加えて:
公開鍵暗号にはいくつかの利点がある。いちばん自明なのは、メッセージを自分の秘密鍵と相手の公開鍵で暗号化することだ。しかし公開鍵暗号では、誰かに自分の秘密鍵を知られたらメッセージはすべて暗号を解かれて読まれてしまう。そこでわれわれのChatでは、forward secrecyを実装している。ユーザが会話を始めるとき毎回、そのときかぎりの暗号鍵が生成される。その鍵は、会話するユーザの互いの鍵ペアを使って生成され、そのときの会話に対してのみ有効となる。そしてその後、鍵は永遠に削除される。
Goldoorはさらに、BitTorrentのそのほかのプロダクトと同様BitTorrent Chatも分散ハッシュテーブルを使ってIPアドレスを見つけるから、各ユーザが相手を見つける過程も、サーバを経由しない、と書いている。
今では当然のように誰もが、自分のメッセージをどこかの企業の手に渡したくない、と思っている。そしてBitTorrentが今年ローンチしたプライバシー重視のプロダクトは、このChatが初めてではない。
そのほかのチャットサービス、たとえばTelegram.org(BitTorrentの指摘によるとメッセージをクラウドに保存している)や、本誌が利用しているSkypeなどについても聞いてみた。Skypeについては、BitTorrentの広報は、“Skypeが何をどうやっているかは、誰の目にとっても、秘密のベールの向こうにある。だからわれわれとしても技術的な比較等はできない。でもeBayやMicrosoftに買収されてから以降は、完全にサーバベースのシステムだろう、と想定されている”、と述べた。Skypeにも問い合わせているので、答えが得られ次第この記事をアップデートしよう。
BitTorrentは、そのチャット製品が可利用になる日程をまだ発表していない。しかし非公開アルファなら、ここでサインアップできる。
[原文へ]
(翻訳:iwatani(a.k.a. hiwa))