Baldanders.info

メッセージングは E2E 暗号化および PFS が肝

Facebook による WhatsApp 買収と,その直後に起こった WhatsApp ダウンは,色々なところに波及しているらしい。

いやぁ, LINE まで影響を受けるというのには笑ってしまうけど,それほど Facebook への不信感が強いということなのだろうか。

というわけで,私もセキュアと呼ばれるメッセージング・アプリを試してみた。

どちらも End-to-End 暗号化が可能。 Telegram については

「Telegramを作ったPavel Durovは、ロシアでFacebookと競合するVKontakteのファウンダだが、NSAにも読まれない、世界でもっとも安全なメッセージングアプリを目指している」
(「セキュアなメッセージングアプリTelegramがWhatsAppの買収後に800万のダウンロードを達成」より)

とのことだが,セキュリティについては TextSecure のほうが評価が高いらしい。 ただし TextSecure は対応している端末が少ないのが不利な点か(iOS 版のソースは GitHub に上がってるみたいだけど)。 通信プロトコルは, Telegram が MTProto で, TextSecure が OTR Messaging らしい。

Off-the-Record (OTR) Messaging: OTR の特徴のひとつに Perfect Forward Secrecy (PFS)を備えている点が挙げられる。 PFS については以下のページが参考になる

OTR のもうひとつの特徴は「否認可能(Deniability)」である点だろう。 過去のメッセージを否認可能にする事によって「オフレコ」を保証しているのである)

昨年から続く NSA による「盗聴」騒ぎの余波で,これからはいかにセキュアな回線を確保するかということが重要視されるだろう。 あとアメリカ製品は若干不利になるかもね, NSA や FBI のせいで。

まぁ,こういうツールは相手がいてこそ成り立つものなので,周囲が誰も使わないアプリに手を出す人はいないだろう。 そういう意味では,セキュアかどうかよりも数の差(いわゆるネットワーク効果)がモノを言うのかもしれない。 しかし,多少なりともセキュリティを気にする人や企業やお役所などが Skype や LINE のような怪しげなアプリを使うのはどうかと思うのよ。

というわけで,これからメッセージング・アプリを利用するなら End-to-End 暗号化や Perfect Forward Secrecy といったことを気にしていただけるとよろしいのではないかと思ったり。

photo
新版暗号技術入門 秘密の国のアリス
結城 浩
SBクリエイティブ株式会社 2013-12-04
評価

数学ガール/フェルマーの最終定理 数学ガール/ゲーデルの不完全性定理 数学ガール/乱択アルゴリズム プログラマの数学 数学ガール

by G-Tools , 2014/02/26