暗号化の波をメールにも

メッセンジャーサービスWhatsAppが、先ごろエンドツーエンド暗号化を導入しました。次はメールの暗号化を進める必要があります。メールこそが、最も暗号化が必要なコミュニケーション手段なのです。

gostev-on-encryption-featured

データのプライバシーに対する個人の権利と、さまざまなセキュリティ問題の間には、今も昔も本質的な対立があります。地政学や安全保障の状況に応じて優先順位は変わるかもしれませんが、この状態は変わりそうもありません。重要なのは、両者の折り合いをうまくつけることです。暗号化はデータプライバシーの根幹をなすものです。最近のニュースからもわかるように、暗号化をめぐる議論は白熱しています。

24962424896_187117f269_h

製品のセキュリティ強化によって、世界はもっと安全な場所になることは疑いようがありません。私もそう思います。メッセンジャーサービスにエンドツーエンドの暗号化を導入し、ユーザーデータのプライバシーを確保したAppleとWhatsAppの取り組みは称賛に値します。

AppleとWhatsAppの行動は、メールが最も保護されていない形のデジタル通信であることを意味しています。無料のメールサービスは、メッセージを平文のままネットワーク上でやりとりするため、ユーザーのデータが安全に格納されているという保証はありません。

当然のことながら、サイバー攻撃の主たる媒介の1つはメールです。犯罪者はメールを利用することで、ユーザーや企業のネットワーク、その情報や金銭にアクセスできるようになります。メールの中身自体が攻撃者の標的なのです。

Kaspersky Labは、メールのデータベースを標的とする攻撃を繰り返し確認しています。中国語話者がメールにアクセスする意図を持って企業を狙う攻撃は、ますます増加しています。そしてつい最近、間違いなく最大規模のデータ流出事件「パナマ文書」が起きましたが、事の発端は昨年、あるメールサーバーが不正侵入されたことだったとみられています。攻撃者にとって、平文のままのメッセージを手に入れるのは恐ろしいほど簡単なのです。

エンドツーエンドの暗号化は、ユーザーとサーバーの間でメールを傍受する中間者攻撃のような攻撃を阻止します。しかし、なぜか、このレベルの保護が提供されることはほとんどありません。

既定で、または難しい設定をせずに、メールを暗号化するのは容易ではありません。上級ユーザー向けのツールやプラグインはありますが、これらを適切にインストールし、暗号化されたメールを使用するには、ある程度のコンピューター知識が必要です。インターネットユーザーの大半はこのようなスキルを持ち合わせていません。ProtonMailのような無料の暗号化メールサービスが市販されていますが、このようなサービスのユーザーが10億人に達しない限り、保護されていないメールの問題を解決する世界規模のソリューションにはならないでしょう。

メールは最も暗号化を必要とする通信手段です。早いに越したことはありません。そのソリューションは、メールソフトウェア開発の第一人者が世に送り出す必要があります。たとえば、MicrosoftのOutlook Exchangeのような。WhatsAppの対応は間違っていません。10億人のユーザーのために、一気にすべてを暗号化する。さあ、次はメールの番です!

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?