暗号化
データのプライバシーに対する個人の権利と、さまざまなセキュリティ問題の間には、今も昔も本質的な対立があります。地政学や安全保障の状況に応じて優先順位は変わるかもしれませんが、この状態は変わりそうもありません。重要なのは、両者の折り合いをうまくつけることです。暗号化はデータプライバシーの根幹をなすものです。最近のニュースからもわかるように、暗号化をめぐる議論は白熱しています。
製品のセキュリティ強化によって、世界はもっと安全な場所になることは疑いようがありません。私もそう思います。メッセンジャーサービスにエンドツーエンドの暗号化を導入し、ユーザーデータのプライバシーを確保したAppleとWhatsAppの取り組みは称賛に値します。
AppleとWhatsAppの行動は、メールが最も保護されていない形のデジタル通信であることを意味しています。無料のメールサービスは、メッセージを平文のままネットワーク上でやりとりするため、ユーザーのデータが安全に格納されているという保証はありません。
WhatsAppは、欧米で人気のメッセンジャーアプリです。このたびエンドツーエンドの暗号化が実装され、懸念だったプライバシー面が改善されました。 https://t.co/XPQ2sBAPHy pic.twitter.com/kVlaieNTMi
— カスペルスキー 公式 (@kaspersky_japan) April 20, 2016
当然のことながら、サイバー攻撃の主たる媒介の1つはメールです。犯罪者はメールを利用することで、ユーザーや企業のネットワーク、その情報や金銭にアクセスできるようになります。メールの中身自体が攻撃者の標的なのです。
Kaspersky Labは、メールのデータベースを標的とする攻撃を繰り返し確認しています。中国語話者がメールにアクセスする意図を持って企業を狙う攻撃は、ますます増加しています。そしてつい最近、間違いなく最大規模のデータ流出事件「パナマ文書」が起きましたが、事の発端は昨年、あるメールサーバーが不正侵入されたことだったとみられています。攻撃者にとって、平文のままのメッセージを手に入れるのは恐ろしいほど簡単なのです。
#Poll Your thoughts on the end-to-end #encryption from @whatsapp
— Kaspersky (@kaspersky) April 6, 2016
エンドツーエンドの暗号化は、ユーザーとサーバーの間でメールを傍受する中間者攻撃のような攻撃を阻止します。しかし、なぜか、このレベルの保護が提供されることはほとんどありません。
既定で、または難しい設定をせずに、メールを暗号化するのは容易ではありません。上級ユーザー向けのツールやプラグインはありますが、これらを適切にインストールし、暗号化されたメールを使用するには、ある程度のコンピューター知識が必要です。インターネットユーザーの大半はこのようなスキルを持ち合わせていません。ProtonMailのような無料の暗号化メールサービスが市販されていますが、このようなサービスのユーザーが10億人に達しない限り、保護されていないメールの問題を解決する世界規模のソリューションにはならないでしょう。
メールは最も暗号化を必要とする通信手段です。早いに越したことはありません。そのソリューションは、メールソフトウェア開発の第一人者が世に送り出す必要があります。たとえば、MicrosoftのOutlook Exchangeのような。WhatsAppの対応は間違っていません。10億人のユーザーのために、一気にすべてを暗号化する。さあ、次はメールの番です!
ヒント