現実で会うのと同程度の安全性をインターネット上で確保する方法

新型コロナウイルス(COVID-19)の影響から、テレワークなどを行う可能性が増えていることと思います。ただ、ビデオ会議やインターネット上での通信がそもそも現実で会うよりは安全でないことを今一度思い出す必要があると思います。今回は、現実で会って会話するのと同程度の安全性をインターネット上で確保する方法をご紹介します。

1. エンドツーエンド暗号化

現実で会って会話するのと同程度の安全性確保する上で欠かせないのはエンドツーエンド暗号化です。これはAさんからBさんにメッセージを送信するとき、Aさんの端末からBさんの端末までの通信経路で常にメッセージを暗号化し、AさんとBさん以外メッセージを復号できないようにする技術です。

つまり、エンドツーエンド暗号化を使うと初めて、技術的にAさんとBさんが直接会って話している状態を作り出せます。

2. ビジネスモデル (収入源)

ビジネスモデル(収入源)とは、サービスを運営している団体がどのような方法で運営資金を入手しているかという意味です。例えば、サービスの「有料プラン」登録者の支払いや「寄付」によって運営されている場合は、能動的に利用者のデータを侵害することにメリットはありませんが、「広告配信」などで収益を上げている場合は能動的に利用者のデータを侵害することでトラッキング広告を出せるため、利用者の情報を収集している可能性があります。特に、サービスを”無料”で提供するとうたっているサービスがある場合は疑ってかかる必要があります。

したがって、サービスの「有料プラン」登録者の支払いや「寄付」によって運営されているサービスの方がプライバシーを確保しやすい可能性が高いと考えられます。

3. オープンソース

オープンソースとは、ソースコード(プログラムの中身)が公開されているということです。つまり、エンドツーエンド暗号化が安全に実装されているかや、そもそもエンドツーエンド暗号化を行ているか、その他サービスの安全性を検証するために必要な透明性が確保されているということです。

4. 各デバイスを安全に保つ

各デバイスを安全に保つというのはつまり、AさんやBさんが利用するデバイス(PCやスマートフォン、タブレットなど)の「OSやセキュリティ対策ソフト、その他各ソフトウェアを常にアップデート」し、「デバイスにパスワードやPIN、その他認証を設定して適切にロック」し、可能なら「デバイスを暗号化」するということです。


上記の1~4までのすべての条件が揃って初めて「現実で会って会話するのと同程度の安全性」を確保できます。

つまり「エンドツーエンド暗号化が行われ」「(ほとんどの場合)「有料プラン」登録者の支払いや「寄付」によって運営され」「ソースコードがオープンソースであり」「各個人がデバイスの安全性を保っている」場合のみ、「現実で会って会話するのと同程度の安全性」を確保できます。

現状、この条件をちゃんと満たしてると自信を持って言えるサービスは「Signal (詳細)」くらいです。

#PRIVACY #HOWTO