個人や企業のデータの完全性とセキュリティを向上させるための誠意ある取り組みに批判的な意見を述べるのは気が進みませんが、先週だけでも、問題を解決しようと試みながらも表面的な部分しか解決していない3つの取り組みを目にしました。根本的な欠陥は依然として残っており、それはこれらの企業の責任ではありません。
しかし、地獄への道は善意に基づいて築かれており、その高速道路から抜け出す最善の方法は、すべての努力を鋼のような鋭い目で調べることです。
いや、あそこを見て
Googleは4月、Chromeブラウザ向けのパスワードアラート拡張機能をリリースしました。この拡張機能は、Googleサイトへのログイン時にパスワードをキャプチャして変換し、復元不可能な形式で保存します。このパスワードは、他のパスワード入力と照合する際に使用されます。(保存方法の詳細については、FAQをご覧ください。)
その後、ブラウザを使ってGoogle以外のサイトでそのパスワードを入力するたびに、拡張機能はフィッシング詐欺の警告を表示し、Googleアカウントのパスワードを直ちに変更するよう促します。この警告では、Googleアカウントごとに異なるパスワードを使用する必要があります。そうでない場合、同じパスワードでログインしたすべてのサイトでこの警告が表示されます。
Google の Chrome 拡張機能では、Google が運営するサイトにも使用されているパスワードを送信すると警告が表示されます。
これは賢いアイデアですが、「おやおや、本当にこれを送信しますか?」と聞くのではなく、送信後に警告するという、牛が小屋から出てしまったような問題があります (それを実行するには、より多くの注意と CPU サイクルが必要になります)。
しかし、これは偽りのセキュリティ対策です。初心者にも熟練者にも役立つ一方で、正規のサイトに巧妙に似せたフィッシングページ(PDF)が表示されれば、どんなに知識のある人でも騙されてしまいます。研究者たちはすぐにパスワードアラートの回避策(多くの回避策)を発見しました。中には防ぐことが不可能な回避策もあり、ユーザーに「大丈夫」という微妙な誤検知のシグナルを送ってしまう可能性があります。
警告がないよりはましですが、偽りの安心感は人々の警戒を緩めてしまう可能性があります。Googleは拡張機能の改善を続けますが、信頼できるほど堅牢なものにできない可能性があります。
保証によるセキュリティ?
先週、顧客データとプライバシーに関して革命を起こす新しい電子メール サービスである Soverin に関する大量の電子メールを受け取りました。
何が違うのか?技術的な違いはない。彼らはGmailに対抗する形で事業を立ち上げ、契約やプライバシー契約を通じて、顧客の個人情報を可能な限り保持・利用しないこと、そしてマーケティング担当者やディスプレイ広告に(たとえ集約された情報であっても)情報を販売しないことを約束している。これは手頃な価格の有料サービスだ。
プライバシーポリシーは網羅的で歓迎すべきものですが、メールの取得には標準的な暗号化IMAPサービスを使用しています。これは適切に実装されていれば転送中のデータ保護には効果的ですが、サーバーに保存されているメールは社内の誰でも、そしてアクセスした法執行機関やクラッカーにも閲覧可能になります。(メールのバックアップは固有のユーザーコードで暗号化されており、これは賢明な方法ですが、IMAPストレージ内のメールは暗号化されていない状態です。)
同社はオランダに拠点を置き、サーバーもオランダに設置しているため、Soverinは世界の他のほとんどの地域よりも厳格なデータプライバシー関連の欧州法を巧みに利用していると言えるでしょう。とはいえ、私は長年Fastmailに加入していますが、有料のFastmailサービスとSoverinの違いは、サーバーの地理的な分布に基づいたマーケティング手法にあるように思われます。
そのコードをもう一度思い出させてください?
MacPawの開発者たちは、不要なファイルや重複ファイルを見つけて削除するディスクデガンカーなど、様々な便利なユーティリティを開発しています。これらの中には、状況によってはシステムパフォーマンスに影響を与えるものもあります。(ファイルが原因でコンピューターの速度が低下することは稀で、OS Xがファイルの一部を移動したり、一時ファイルやスワップファイルをディスクに書き込んだりすることで、ドライブの空き容量が不足し、パフォーマンスが低下する可能性の方が高いです。)
しかし、最近リリースされたばかりの、OS X/Windows 対応の無料ファイル暗号化ソフトウェア「Encrypto」については、複雑な思いを抱いています。アプローチ、インターフェース、互換性、シンプルさには何の問題もありません。むしろ、間違った問題を正しい方法で解決しようとしているように感じます。
このソフトウェアでは、任意の複雑さのパスワードを設定し、さらに、どちらのプラットフォームでもEncryptoソフトウェアを使用している人なら誰でも閲覧できるヒントを提供することができます。このヒントは、受信者がファイルを復号する際に役立つ記憶を呼び覚ますためのものです。
シンプルで強力なファイル暗号化ソフトウェアが不足しているので、Encrypto は良いと思います。しかし、ヒントの部分は非常に問題があります。どんなに分かりにくいヒントでも、パスワードの候補となるものが少なくなってしまいます。なぜなら、ヒントは、受け取った人が意味のある何かに変換できる手がかりでなければならないからです。
Encrypto を使用すると、強力なパスワードを設定してから、受信者の記憶を呼び起こすためのヒントを表示できます。
旧友に「ギリシャの衣装に関するあのひどいジョーク」とヒントを出したら、きっと「エウリプデス、エウメニデス」と答えるでしょう。でも、他にも同じジョークを思いつく人はたくさんいます。これは本当に古いジョークですから。もし誰かがこのファイルを手に入れたら、このジョークは、試すべき言葉の組み合わせの小さな宇宙の手がかりとなるでしょう。
ファイルが悪意のある第三者によるハッキングを心配するほど重要でないなら、なぜ暗号化を使うのでしょうか? 重要だとしたら、攻撃対象領域が確実に露出する手法をなぜ使うのでしょうか?
この問題は多くの関係者によって様々な方法で解決されてきましたが、ほとんどの場合、エコシステムが関わってきます。公開鍵やその他の暗号化インフラを必須にせずに済ませようとしたMacPawには、称賛に値します。実にシンプルで、素晴らしいと思います。
しかし、第三者が決して関連付けることのできないシンプルなヒントと紐付けられた強力なパスワードを使えるようにする方法を見つける必要があります。例えば、コードブックのように、「 」のような単語がmaryjane「 パスワード 」を意味するように記述されているようなvjvkv4iQu2sZ[u0ものなどです。二者がコードリストを生成し、暗号化されてローカルに保存され、非常に慎重な方法で共有できるローカルコンポーネントがあれば、双方の長所を活かせるでしょう。
エントロピーを増やす目的で共有秘密を使用することで、ブルートフォースを使用してパスワードの一致を見つけるのが非常に困難になり、この気の利いたアイデアがセキュリティを真に向上させるものになります。
正しい方向、間違ったアプローチ
ユーザーが日常的あるいは妨害されない傍受への不安を解消するには、提供されるツールがデフォルトで十分に強力でなければならず、追加の管理は不要でなければなりません。だからこそiMessageは成功を収めているのです。エンドツーエンドの暗号化は強力で、手間がかかりません。しかし、iMessageはあらゆる種類のデータ転送に適しているわけではなく、Appleの技術と保証に頼りたくない人もいるでしょう。
これはすべて正しい方向ですが、実際に提供されるものとその説明方法について、より実践的な考え方も必要です。
