プライバシーについて。

“If you are not paying for the product, you are the product."

・オープンソースソフトウェア実践編

・脱Googleを目指すために読んでおくべきページ

・資料編

・どうしてプライバシーを守るべきなのか? 参考資料

ハッカーやマニアの領域とされていた強力な暗号化を備えた電子メールサービスが、ドイツ政府の支援によって一般の利用者にも使えるようになる。4月以降、De-mailというドイツのメールサービスはPGPと呼ばれるend to endの暗号化機能の提供を開始する。 ナチスの時代及び東ドイツ時代における国家による広範な盗聴・検閲が行われていたという固有の歴史をふまえ、ドイツ国民の間にはプライバシーに対する強い期待が存在する。

・暗号アルゴリズムの安全性をどうやって証明しますか?

他ユーザーはもちろん、LINEサーバの管理者でさえ、メッセージの内容を解読(復号)することはできなくなりました。

「エンドツーエンドの暗号化が大企業にとって重要なトピックになったのは、賞賛すべきことです。次に来る大きな問いは、彼らがそれが有効だと証明できるかです」と、ドイツのセキュアコミュニケーション企業であるGSMK CryptoPhoneのCEO、ビョルン・ラップは言う。「Skypeはその安全性を正式に証明することができるのか? このプラットフォームではどのようなかたちで実装されるのか? 現時点では、こういった質問に答えるために十分な情報がありません」

LINE、iMessageはend to endの高度な暗号化を導入しているので安全ではないのですか?
LINEのホームページを見ると「LINEには、Letter Sealing(レターシーリング)と呼ばれる新しいセキュリティ機能で、メッセージ等の高度な暗号化が実装されています」などと書いてあるので安心と思わないでください。AES(256ビット)で暗号化され、楕円曲線ディフィー・ヘルマンという鍵交換メカニズムで暗号鍵を共有(配送)するとあり、これらの技術は文字通り使われていれば高度な技術です。AppleのiMessageも同様でしょう。
が、暗号の世界ではこれだけでは不十分なのです。”本当に書かれている通りの安全なシステムが構築されているかの証明が欠けている”のです。例えば、Tutanotaとか、Open Whisper systemのSignalとかのサービスの場合、システムのプログラムが公開されており、安全性が外部からも検証されているのです。AppleもLINEもFacebookも、そこまでの公開はしていないし、外部からの検証も実施されていません。”我々を信じてください”という言葉の信頼だけのレベルです。検証することのできない暗号サービスを信じてはいけないというのが結論です。臨床事例をLINE、iMessage、Facebook Messangerで送らないように注意してください。

・また、現在使われている暗号技術も完全ではありません。技術革新により、これまでの手法が破られる可能性があります。

・各国政府と検閲。

各国政府によるSNSの検閲やシャットダウン、政府当局によるメッセンジャーへのバックドアの要求など、通信の自由は制限される可能性に常にさらされています。

これらの事例は対岸の火事ではなく、日本でも起こりうる可能性があります。
もし他国で行われているような検閲、情報の遮断、表現の自由の抑圧などが、日本で行われても、プライバシーの保たれた通信手段に速やかに移行できる体制を整えておくのは、リスクヘッジとして悪いことではないと考えています。

フェイスブックでは、ユーザーは「商品」であり、広告主が顧客になる。 フェイスブックだけではない。広告に支えられているほとんどのネットワークは、ユーザーの情報の一部を第三者に販売している。グーグルも、マイクロソフトも、ヤフーも、アマゾンも、ツイッターも同じだ。 ユーザーは無料でフェイスブックを使う代償として、プライバシーをさらす。ほとんどの場合、その交換条件はうまくいく。ユーザーは投稿や検索や共有に無料サービスを利用する。ほとんどの企業はそのデータを収集し、フェイスブックのような企業が許容する範囲内で、正規の目的にそれを利用する。 だが、ユーザーを商品とするやり方が、常にユーザーのためになるとは限らない。英国のデータ分析会社「ケンブリッジ・アナリティカ」が2016年の米大統領選挙に介入する目的で、フェイスブックのユーザー5000万人の個人情報を不正に入手していたことが、このほど発覚した。

・安全で快適なインターネットを作り上げるために、少数の人間に犠牲と負担を強いるのは倫理的か?