私たちの多くは、Gmailの脆弱なパスワードで十分安全で、メールアカウントを覗き見される心配はないだろうと考えていました。(私は文字、数字、記号を使っていました!)しかし、NSAがどんなメールサービスに対しても、メールに関する貴重な個人情報の開示を要求できるという事実が明らかになったことで、暗号化された安全なメールサービスに関する情報源に注目が集まっています。
先週、最も著名なセキュアメール企業2社、LavabitとSecret Circleが、NSA(国家安全保障局)からの法的拘束力のある、あるいは実際的な要請に応じるのを拒み、自主的にサービスを停止しました。Lavabitは、法的情報提供の要請を受けた後にサービスを停止したと推測されます。Lavabitは、サービス提供者がサービス停止の理由を「法的に共有する」ことはできないものの、政府の要請に従うよりも、自らのデータを全て消去する選択肢を選んだとメッセージを投稿しました。Secret Circleは要請を受けたわけではなく、「事態の重大さを察知した」ため、自主的に全てを削除しただけです。
では、今、安全な電子メールには何を使用できるのでしょうか?
メールの暗号化はかなり不安定ですが、要するにメールは基本的に安全ではないということです。無料・有料サービスの両方を利用して、自分自身を守るための対策を講じることはできますが、米国政府は、エドワード・スノーデンが5年間利用していたLavabitのような、伝説的な安全なメールサービスでさえ強制的に閉鎖させる意向を示しています。本当に心配な方は、以下の選択肢があります。
インスタントメッセージ
インスタント メッセージングは、セキュリティ業界では「同期通信」と呼ばれることがよくありますが、驚くべきことに、電子メールよりも安全な場合がよくあります。この場合の最適な方法は、OTR (Off The Record Messaging) と呼ばれる設定を使用することです。OTR はメタデータの否認を可能にするように設定されているため、多くの安全性の低い電子メールとは異なり、たとえ何らかの方法でトランスクリプトを入手できたとしても、誰が通信していたかを正確に証明する方法はありません。個々のメッセージは AES キーを使用して高度に暗号化されているため、ハッカーが会話全体を取得するには各メッセージを復号化する必要があります。そして、 1 つのAES キーを復号化することは、ハッカー チームに値するタスクです。OTR は非常に使いやすく、Adium、Pidgin、IM+ などの一般的なチャット クライアント用のプラグインを入手できます (IM+ は追加料金がかかります)。
メールに戻る
しかし、例えば非同期通信が必要だとしましょう。つまり、メッセージを送信し、受信者が後で開封する必要があるということです。メールの解読を非常に困難にする方法はいくつかありますが、米国がメタデータを要求する法的権限を持っているという事実は、この仕組み全体に大きな支障をきたします。それでもなお、OpenPGPや公開鍵暗号といった強力なセキュリティ技術を使用し、「他人にデータを覗き見させることはできない」と断言する有料メールプロバイダー(現在では主に米国外に拠点を置いている)は依然として存在します。
公開鍵暗号は、ほとんどの安全なデジタルメッセージングの根底にある考え方です。各ユーザーは公開鍵と秘密鍵という2つの鍵を持っています。これらは数学的に関連していますが、公開鍵だけから秘密鍵を割り出すことは基本的に不可能です。あなたが箱を持っていると想像してください。それを開ける鍵を持っているのはあなただけです。しかし、この箱は鍵をかけずに誰にでも送ることができます。つまり、箱は公開されており、相手は箱の中に何でも入れることができます。そして、相手は箱に鍵をかけます。これで、相手でさえ箱を開けることができなくなります。相手は鍵をかけた箱をあなたに送り返し、あなたは自分の秘密鍵を使って箱を開けます。返信したい場合は、相手の鍵をかけていない箱でも同じ操作を行う必要があります。この方法の最大の利点は、自分の鍵を他人と共有する必要がないことです。
OpenPGPは公開鍵暗号を使用するソフトウェアです。無料で使用でき(「オープン」の由来です)、幅広いプラットフォームで利用可能です。鍵の作成と認証など、様々な処理を行います。PGPは「Pretty Good Privacy(良好なプライバシー)」の略称で、あまり好ましいとは言えませんが、世界で最も広く使用されている暗号規格です。
GnuPG: GnuPGはOpenPGPの非常に人気のあるフリー実装です。Apple Mail、Outlook、Gmailなど、様々なメールソフトでメールを暗号化するためのプラグインとして、様々なフロントエンドからGPGを利用できます。ただし、設定が必要です。有料サービスでは設定をすべて自動で行ってくれ、IPアドレスの非表示、一定期間後のファイルの削除、友好国でのオフサイトストレージといった高度な機能も提供しています。使い方を理解できる人にとっては、GnuPGは非常に人気のある選択肢です。例えば、このSlashdotのスレッドでは、最も多く推奨されています。
しかし!まだ独自のメール暗号化を設定する準備ができていない場合は、OpenPGP を採用しているメールサービスを探す必要があります。いくつかの選択肢をご紹介します。
Countermail: Countermailはスウェーデンにサーバーを置く有料サービスです。OpenPGPを使用していますが、ハードウェアUSBキーなどの高度なオプションも備えているため、USBドライブをコンピューターに挿入しない限り、メール送信プロセスを開始できません。また、Countermailはメール送信時にハードドライブを使用せず、CD-ROMを使用しているため、IPアドレスが記録されることはありません。ただし、価格は安くはなく、パッケージで購入でき、最も安いプランは24ヶ月で100ドルです。
Bitmessage: Bitmessageはビットコインに倣って作られた比較的新しいサービスです。公開鍵暗号を採用していますが、メールを送信すると、他のすべてのメールと混在するため、中間者にとってメールの送信元を特定することはほぼ不可能です。また、メールの受信者に関する情報は一切ないため、各メッセージにはBitmessageを通過する他のすべてのメッセージのデータが含まれています。ただし、受信者の鍵は、その受信者の受信箱宛てのメッセージのみを取得します。メッセージはアーカイブされません。膨大な数の古いメールが常にダウンロードされ、あちこちに散らばってしまうのを防ぐため、メッセージは2日後に削除されます。完全に分散化されているため、政府を恐れる人にとっては最適な選択肢となるかもしれません。政府は誰に要請を出すのでしょうか?誰も責任を負っていません!
NeoMailbox:スイスに拠点を置くNeoMailboxは、Countermailのような従来型の有料サービスです。OpenPGP暗号化を採用していますが、独自ドメインの選択や使い捨てメールアドレスの無制限利用といった便利な機能も備えています。また、ThunderbirdやOutlookなど、多くの既存のメールサービスと連携でき、Androidアプリも提供されているため、最も使いやすいサービスと言えるでしょう。必要なストレージ容量に応じて、NeoMailboxの料金は年間50ドル(1GB)から年間110ドル(10GB)までとなっています。
Hushmail: Hushmailは、LavabitやSecret Circleに代わる最もよく知られた選択肢と言えるでしょう。しかも、少なくとも一部の基本機能は無料で利用できるのが嬉しいですね。無料プランでは、OpenPGP暗号化、25MBのストレージ、任意のドメイン、そして優れたウェブベースのサービスが利用できます。追加料金を支払えば、ストレージ容量の拡張やIPアドレスの非表示化も利用できます。しかし、Hushmailは物議を醸しています。バンクーバーに拠点を置いており、ブリティッシュコロンビア州政府からの要請に応じて記録を提出したことがあります。Hushmailは海外からの要求には応じないとしていますが、念のため、他のサービスを検討することをお勧めします。
もう一つの興味深い可能性は、非同期通信サービス「Pond」です。メッセージは開封後1週間で有効期限が切れますが、例外はありません。まだ完成していません。開発者は「お願いですから、Pondをまだ実際の用途に使用しないでください」と述べています。しかし、期待は持てます。
