皆さま、こんにちは。今回はSNSのテキスト送信の暗号化の仕組みを知り、今後の私たちのプライバシーと意見発信の両立について考えるの記事を読んでみましょう。
記事を執筆されたMONDAY CAPITALさんの許可を得て翻訳しております。
元記事はこちらです。
「Encryption and food for thought for future solutions」
今朝、私はThe NSA’s Hidden Spy Hubs in Eight U.S. Citiesを読みました。多くの私達はおそらくこれほどまでとは思っていなかったかもしれないが、こうなる事が分かっていたはずです。まず、広い視野で見た、監視関連の最初の例はクレジットカードです。私達が経済的な取引を行う度、私達が誰とビジネスを行い、彼らと何を行い、どれくらいのお金を使ったのか、何処で取引が行われたのか、そして何時に行われたのかという記録は全て残され、その情報はサーバーに記録されます。クレジットカードは物の売買を簡素化し、私達は進んでその便利な行為に参加する仕組みになっているのです。
同じ事がコミュニケーションサービスや私達が使う検索エンジンにも当てはまります。政府が私達のプライバシーを尊重し保護してくれるとは完全には信用できません(憲法自体はそれについて明確ではありません)。規則は後ろ向きです。GDPR(EU一般データ保護規則)は既に最高レベルのプロファイルデータの削除が起こった後に出来ました。我々は自分達のプライバシーの行方をハックする必要があります。
この記事では、私はどのようにして私達の生活やメッセージが違ったプラットフォームを通して交換されるのか、なぜそれらの情報が第三者の下へ流れてしまうのかという事について描写していきます。そしてまた、私たちが新しいプロジェクトをデザインする度に念頭にいつもあるように、明確な解決策の数々を描写していきます。
私達のテキストはどのようにして様々なアプリ上で送られているのか?
友人にメッセージを送る時、私達はそのメッセージが携帯やコンピューターの間を安全に渡っていると思っています。メッセージが送られる度、私達からまず暗号化されたメッセージがサーバーへ送られます。暗号化することによって、私たちはネットワーク上の誰もが我々のデバイスとサーバー間において、私たちのメッセージを読むことは出来ないとしています。これは “プライベートキーまたはパブリックキーの暗号化” と呼ばれる技術の使用によって可能です。
例えば、もしヴィンセントがミアに「ハイ」と送りたい時、彼の「ハイ」が彼からメッセンジャーのサーバーへ届く旅の間、メッセージは以下のように見えます。
fkgtjefj5gd9t3jjfkj79fjejrogdjskj7fjkjjk
もし、ハッカーがあなたとそのサーバーとの間に入ったとしても、ハッカーは暗号化されたメッセージを読む事が出来ません。これはメッセージがサーバーへ到達するまでは素晴らしい技術ですが、ここが私達のプライバシーが守られる最終地点です。メッセージが(AT&T, WhatsApp,Googleなどの)サーバーに到達する時、それは普通の文字のメッセージとして保存されるのです。
したがって、そのサーバーにアクセス出来る人は誰でもあなたのメッセージを見る事ができるのです。。。
そしてそのメッセージは再び暗号化され、ミアが読めるようにミアの元へ送られます。
これがフェイスブックメッセンジャーやテレグラム、WeChatの仕組みです。
要するに、あなたのデータは暗号化されていないという事です。データを伝えるチャンネルは暗号化されますが、あなたがデータを保存する時は暗号化されないのです。
我々が使うメールやメッセンジャーのサーバーはコンテンツやあなたの興味、趣味、購入物などの情報までも余計にスキャンする事が出来き、その時点で例えば何の広告があなたにとって有益かどうかを解析します。もし政府関係者がある会社の戸を叩き、大量のユーザー情報を求めると、我々の情報を彼らがどのように使うかどうかは当事者の私達ではなくその情報を持つ企業次第なのです。
暗号化とその他の解決法
私達がネットサーフィンをする時、多くの匿名ツールや代理サイトを使ってあなたのIPアドレスやあなたのコンピュータの情報にマスクをする事が可能です。
また、複数のブラウザを使って私たちのデータを分散させる方法など、他の戦略も試してみる価値があります。しかし残念な事に、それらの解決策は多くの人々にとって少し複雑かもしれません。
もし私達が物事をプライベートのままにしておきたいなら、私達はその為にどのように取り組むかを考えなければならないし、それは更なる摩擦を加える事でもあります。それはなぜなら現在、セキュリティは創設者やコードを書く者たちにとって二番目に重要な事で、プログラミング文化において変化が必要だからです。
それらの類似した多くの問題に向けた単純な解決策は、起こりうるであろう問題を修正する為にプロダクトを改良していくよりも、セキュリティをプロダクトに最初からデザインする事です。
端から端までまで暗号化
どのようにしてサービスをデザインするかにおいての解決策の1つは、最初から最後まで暗号化する事です。言い換えると、暗号化されていて受信者しか読むことの出来ないアプリなどです。たとえそのデータがサーバーに保存されていても、あなたの友達以外はそのデータを読むことが出来ません。
全てのメッセージは送信される時、またメッセンジャーのサーバーに保存される時も全て暗号化されます。メッセンジャーのSignalが同じような働きをします。
匿名または筆名
データの匿名または筆名はデータの流出を防ぐまた1つの方法です。
私達のチームがSunshineを管理していた頃、私達は人々が筆名で情報を公平で平等に得られるように試みていました。Sunshineはオーナーの登録を必要とせずに、効率的にスマートフォンのセンサーからの受信データと利用者の入力データによって環境データを取集する事が出来ました。
我々は個人的な推薦を提供する為に、彼らの実名や電話番号はほぼ必要としませんでした。例えば利用者は彼らの肌の敏感性について情報を共有する事が出来、彼らのプライバシーを害することなく推薦や彼らの個々の経験を提供していました。利用者はまた、足跡を残すことなくそのアプリを削除する事が出来ました。利用者は個人情報からの自由を高く評価し、Sunshineは正に成長の触媒でした。
透明性
基礎となるテクノロジーを除いて、私たちが使い、デザインするサービスはなぜ、またどのようにしてユーザーの入力情報を扱うのかという問いに対して明白なメッセージを持つ必要があります。個人に対して新しい曲を勧めるために私達の音楽の好みのデータをトレードする事と、コミュニケーションを取るためにメッセンジャーを使用し、結果的に我々の会話がNSA(アメリカ国家安全保障局)に全て記憶されているという事はまったく違う事です。
まとめ
プライバシーというのは同意と個人の尊重であり、隠し事や我々の発展を後退させるためにあるものではありません。インターネットは我々がどこにいても知識や情報に平等にアクセスでき、情報をシェアするためにデザインされたものです。我々はこの方向性を導くシステムをインターネットが私達に攻撃してくる前に、プライバシーと私達の意見を形にするという観点からデザインしなければなりません。
私はあなたのこの件に関する考えや提案を是非聞いてみたいです。私のツイッターにメッセージを下さい。最後に、協力してくれてありがとうMoxie, Suren @ Key IdeasそしてYiannis Varelas。
いかがだったでしょうか。プライバシーを守りながら、意見発信がセキュアに行える解決策にブロックチェーン技術が役立つかもしれません。
記事を書いていただいているマンデーキャピタルさんはブロックラビットの活動にもご協力いただいております。ブロックラビットやマンデーキャピタルさんにご質問などありましたら、いつでもブロックラビットのテレグラムチャンネルでご連絡ください!
ブロックラビットのテレグラムチャンネル