Howdy! How can we help you?
-
気候変動1
-
ブラウザ72
-
戦争36
-
ヘイトスピーチ10
-
偽情報、誤情報7
-
ジェンダー3
-
国家安全保障10
-
fediverse20
-
alternative_app18
-
デジタルセキュリティツール15
-
国内の監視社会化と反監視運動6
-
VPN10
-
GIFCT2
-
政府・国際機関の動向166
-
スパイウェア20
-
OS関係20
-
教育・学校9
-
監視カメラ16
-
労働現場の監視9
-
プライバシー159
-
デジタルID(マイナンバーなど)12
-
GPS1
-
AI78
-
オリンピックと監視社会7
-
文化12
-
労働運動17
-
リンク集12
-
金融監視3
-
COVID-19と監視社会18
-
検閲105
-
海外動向412
-
オンライン会議システム14
-
暗号化69
-
アクティビストとセキュリティ32
-
ビッグテック、大量監視262
-
SNSのセキュリティ20
-
共謀罪1
-
メールのセキュリティ43
-
Articles1
(EFF)あなたに推薦状を出せない理由(万人向けの完璧な暗号アプリはない)
(訳者前書き)以下、電子フロンティア財団(EFF)の記事の翻訳です。通信の秘密は憲法で保障されている基本的人権だが、ネットにおけるコミュニケーションでこれを実現するには、暗号化が欠かせない。ではどのようなアプリを使うのがいいのか?この質問はしょっちゅう受けるが、これに対して完璧な答えはないものの、今のままでいいという返事もできない。通信の秘密を守る上で、比較的優れていると思われるものを紹介することになる。下記の記事は、そうだとしても、その難しさについて説明している。たとえば、下記の記事でもSignalのことに言及されている。エンド・ツー・エンド暗号化のすぐれたメッセーッジングアプリだと思う。しかし、使ってみてわかったことは、デフォルトでSignalを使うと、スマホの電源が入っていると、Signalのメッセージに簡単にアクセスできるような設定になってる場合が多いかもしれない。もしスマホのパスワードロックをかけておらず、signalのアイコンをタップして起動するときもパスワード入力なしでアクセス可能になっていたら(そうなっている場合が多いかもしれない)、Signalでメッセージは保護できない。最低限、スマホを使うときは毎回面倒でもパスワードを入力し、更にSignalを使うときにも再度パスワードを入力する、といった作業を既定にしないといけないだろう。そしてメッージを送るときも一定期間でメッージが消去されるように設定することも必要だと思う。かなり面倒なことだが、そうしないとSignalのエンドツーエンドの暗号化の効果は発揮できない。
下記の記事にあるように、状況によってはSignalを使っているというだけで、要注意人物だと誤認されて監視対象になるかもしれないが、すでに明らかに捜査機関などにマークされている活動家であれば、そうであってもコンテンツを守ることを優先するだろう。私が危惧するのは、「暗号化」を過信して、Signalを使っている、TutanotaやProtonmailを使っている、だから大丈夫、ということで逆に脇が甘くなることがありそうだ、ということだ。ではどうしたらいいのか?下記の記事にあるように誰もに当て嵌るベストの回答はない。自分の環境やリスクを判断して、何が最適かを見極めることが必要になる。こうしたノウハウや、この見極めの結果としてどのようなアプリやサービスを選択することができるのかについての情報を持つこと、そしてそれを実際に利用できるようになること、これら一連のことは、簡単ではない。簡単ではないのは、こうした通信の秘密を最優先にした誰もが当然のこととして使えるようなデバイスやアプリ、OSがデフォルトの環境になっていない、ということに起因する。では、なぜこの当然のことがデフォルトではないのだろうか?通信の秘密を覗きたい人達が、それなりに大きな力をもっているからだと推測する以外にないだろう。ではそれは誰?これも答えは一つにはならないが、答えがみつからないということもない。オーウェルの『1984』のように、手に終えないビッグブラザーがのしかかっているような時代にはまだなっていなくて、自分の手元にあるデバイスやサービスを工夫することでかなりのところまで通信の秘密を防衛できる余地は残されている。この余地をみすみす手放さないためのアクションは一人でもやれるし、仲間とやれればもっと効果的でもある。コンピュータは難しいが、あきらめてはならないと思う。(小倉利丸)
by ゲニーゲバー2018年3月27日
すべての人のセキュリティとコミュニケーションのニーズを完璧に満たすメッセージングアプリはありません。そのため、特定の人やグループの状況を詳細に検討しない限り、推奨することはできません。すべての人にとってストレートな答えが正しいとは限りませんし、今は正しくても、将来的には正しくないかもしれません。
この記事を書いている時点で、もし私たちが部屋に閉じ込められ、「一般の人が使うべきメッセンジャーは何か」という質問にシンプルで直接的な答えをしなければ出られないと言われたとしたら、EFFの私たちは不本意ながら「おそらくSignalかWhatsApp」と答えるでしょう。どちらもエンドツーエンドの暗号化に定評のあるSignalプロトコルを採用しています。Signalはユーザーのメタデータを最小限にしか収集しないことが特徴で、法執行機関からユーザー情報を要求されても、ほとんど何も渡すことができません。WhatsAppの強みは、使いやすさにあります。これにより、さまざまなスキルレベルや興味を持つ人々が安全なメッセージングにアクセスできるようになります。
すべての人のセキュリティとコミュニケーションのニーズを完璧に満たすメッセージングアプリは存在しません。
しかし、一旦部屋から出たとして、重大なトレードオフについて説明します。Signalは強力なセキュリティ機能を備えていますが、その信頼性には一貫性がありません。より主流のツールよりもSignalを優先して使用すると、不要な注目や詮索を受ける可能性があり、リスクの高いユーザーにSignalだけを使用させると、その問題が悪化する可能性があります。また、WhatsAppのユーザーフレンドリーな機能は、スムーズなユーザー体験を提供する一方で、暗号化を弱体化させる可能性があります。例えば、自動クラウドバックアップなどの設定により、暗号化されていないメッセージコンテンツが第三者に保存され、エンドツーエンドの暗号化の目的が実質的に失われる可能性があります。
これらの長所や短所は、突然、あるいは気づかないうちに変化する可能性があります。WhatsAppは、2016年に起きたように、親会社であるFacebookとのユーザーデータの共有に関するポリシーを変更する可能性があります。Signalは、ユーザーに通知せずにユーザーのメタデータを記録することを義務付ける秘密の法的手続きを、強制的に強要される可能性があります。どちらかのメッセンジャーの設計に新たな欠陥が発見された場合、将来的にその保護機能がすべて無意味になる可能性があります。公表されていない欠陥があれば、それらの保護機能が今は何も機能していないことになるかもしれません。
一般的に、安全なメッセンジャーを選ぶ上で重要なのは、セキュリティ機能だけではありません。セキュリティ機能が充実していても、友人や知人が誰も使っていなければ意味がありませんし、人気のあるアプリや広く使われているアプリは、国や地域によって大きく異なります。また、サービスの質が低かったり、アプリにお金を払わなければならなかったりすることも、人によってはそのメッセンジャーが適さない理由になります。また、デバイスの選択も重要な役割を果たします。例えば、iPhoneユーザーが他のiPhoneユーザーとのコミュニケーションを主に行う場合は、iMessageが最適な選択肢となるでしょう(iPhone同士のiMessageはデフォルトでエンドツーエンドの暗号化が施されているため)。
安全なメッセンジャーを選ぶ上で重要なのは、セキュリティ機能だけではありません。
誰が、何を心配しているかによっても、どのメッセンジャーが適しているかが変わってきます。エンドツーエンドの暗号化は、企業や政府があなたのメッセージにアクセスするのを防ぐのに最適です。しかし、多くの人にとって、企業や政府は最大の脅威ではないため、エンド・ツー・エンドの暗号化は最大の優先事項ではないかもしれません。例えば、自分のデバイスに物理的なアクセス権を持つ配偶者や親、雇用者を心配している人にとっては、一時的に「消える」メッセージを送信できる機能が、メッセンジャーを選択する際の決め手になるかもしれません。
ほとんどの場合、一人の人に自信を持って勧める場合であっても、複数のメッセンジャーを推薦することになるかもしれません。仕事、家族、異なるグループの友人、あるいはアクティビズムやコミュニティ・オーガナイジングなど、文脈に応じていくつもの異なるツールを使い分けることも珍しくありません。
これらの要素をすべて考慮した上での推奨は、議論の余地のない事実に基くというよりも、合理的な推測にとよる判断になるでしょう。メッセンジャーの推薦では、これらすべての要素を念頭に置かなければならず、重要なことですが、これらが時間とともに変化するということです。だから誰か特定の個人に対して推薦するのは難しいのですが、ユーザー一般に対して行うのはほぼ不可能なのです。
出典:https://www.eff.org/deeplinks/2018/03/why-we-cant-give-you-recommendation