皆さんが何を考えているか、分かります。生活にもっと暗号化が必要だ、と。もちろん、本気でそう思っているわけではありません。私やTidBITSのセキュリティ編集者であるRich Mogullのようなセキュリティマニア以外は、取引や通信を盗聴から守る仕組みに興味がありません。むしろ、プライバシーとセキュリティは必要だと分かっていても、細かいことは気にしていないのではないでしょうか。
WellRedAppsの新しいソフトウェア製品、DropKey 1.0は、少なくともMac OS X 10.7 Lion(必須)を使っているなら、注目に値するでしょう。DropKeyは、暗号化されたファイルを他の人と簡単に交換できる、非常にシンプルな方法です。交換を安全に行うための手間やオーバーヘッドもほとんどかかりません。DropKeyはセキュリティに詳しい人にも気に入ってもらえるほど安全で強力なツールです。(注:私はDropKeyのベータテスト中に、特に鍵の検証について開発者に無料でアドバイスを提供しましたが、報酬は一切受け取っておらず、このアプリケーションの成功に金銭的利益やその他の利害関係は一切ありません。)
DropKey と公開鍵暗号の基礎— DropKey をインストールして起動すると、メニューバーにアイコンが表示されます。クリックするとダイアログが開き、ファイルをドラッグ&ドロップできる領域と、アドレス帳からマッチングされた受信者を入力するスペースが表示されます。その他のコントロールとしては、公開鍵を様々な方法で配布するための共有ボタン(iOS のようなボックスから矢印が出てくるボタン)と、設定、他の人の公開鍵を表示・検証するための鍵マネージャ、オンラインヘルプ、そして「終了」コマンドにアクセスできる歯車アイコンがあります。
DropKeyは公開鍵暗号方式を採用しており、共有可能な公開鍵と、あなただけがアクセスできる秘密鍵の両方を作成するプロセスから始まります。DropKeyはあなたの秘密鍵をシステムキーチェーンに保存するため、管理は一切必要ありません。誰かがあなたにファイルを送信する場合、相手はあなたの公開鍵でファイルを暗号化し、あなたはあなたの秘密鍵でファイルを復号します。秘密鍵はあなただけが持っているため、ファイルの内容を覗き見ることはできません。同様に、あなたが誰かに
ファイルを送信する場合、あなたは相手の公開鍵でファイルを暗号化し、相手は相手の秘密鍵でファイルを復号します。
他の人があなたに暗号化されたファイルを送るには、相手があなたの公開鍵を持っている必要があります。 DropKey はあなたの公開鍵をアドレスブックの個人連絡先レコードのカスタムフィールドとして保存し、Apple Mail で作成されたメールメッセージに添付された vCard (.vcf) ファイル内で受信者と公開鍵を共有します。(vCard はエクスポートとインポート用に連絡先をエンコードするための標準で、Mac のアドレスブックや iOS の連絡先から連絡先を共有するときに使用されます。) 受信者はあなたの vCard を (メニュー経由またはドラッグによって) アドレスブックにインポートできます。アドレスブックでは新しいレコードが作成されるか、プログラムによってインポートされた vCard が既存のエントリと結合されます。同様に、
ファイルを送りたい相手からも DropKey の公開鍵が必要です。鍵の交換は一度きりの手間で済みます。
(個人のアドレス帳エントリに関するプライバシーに関する警告:共有したくないデータをそこに保存している場合は、それらのプライベートフィールドのエクスポートを無効にする必要があります。アドレス帳でエントリの「編集」をクリックし、プライベートにしておきたいフィールドの右側にあるチェックボックスをオフにします。一般的に、アドレス帳エントリにプライベートデータを保存しないことをお勧めしますが、生年月日やパートナーの名前を共有しないことも検討してください。)
公開鍵の交換が何らかの理由で面倒な場合は、DropKeyには安全性の低いパスワードモードも用意されています。このモードを使用するには、DropKeyのダイアログにあるスケルトンキーアイコンをクリックします。パスワードは受信者と何らかの方法で共有する必要があります。パスワードモードは、30日間の試用期間が終了した後でも、未登録のDropKeyでも使用できます。
DropKeyは、ダイアログにドロップしたファイルをZipアーカイブに圧縮し、暗号化します。Apple Mailでメッセージを作成することもできます(ファイルリストの下にある「暗号化して送信」ボタンをクリック)。また、環境設定で暗号化のみを選択することもできます(または、Optionキーを押したままにすると、「暗号化して送信」が「暗号化のみ」に変わります)。こうすることで、暗号化されたアーカイブをハードドライブに保存し、他のメールソフトでメッセージに添付したり、iChatで転送したり、Dropboxの共有フォルダで同期したり、Dropboxのパブリックフォルダで共有したり、その他の方法で受け渡したりすることができます。
DropKey検証による中間者攻撃の防止— ここで少し立ち止まって、DropKeyの長所と短所について具体的に説明しておきましょう。DropKeyはローカル暗号化ソリューションではありません。確かに、ファイルをローカルで暗号化し、元のファイルを安全に削除して、ハードディスク上に暗号化されたバージョンのみを残す(受信者も同様に削除する)ことは可能ですが、これはDropKeyの本来の目的ではありません。DropKeyは、あなたと受信者の間で転送されるファイル、つまりあなたが接続しているネットワークと、あなたのメッセージを処理する可能性のあるサーバー間の全経路を保護するように設計されています。(電子メール
プログラムでSSL/TLSを使用するのも良いですが、保護されるのはあなたのコンピュータとSMTPサーバー間の通信のみであり、添付ファイルは途中の通信や受信者の電子メールプロバイダーで盗聴される可能性があります。)
それでもなお、公開鍵暗号は「中間者攻撃」の標的となる可能性があります。これは、悪意のある人物があなたの通信を盗聴し、受信者が送信する公開鍵の代わりに自分の公開鍵を送信し、おそらくは偽造されたメールを偽造して、受信者が鍵のすり替えに気付かないようにする攻撃です。この攻撃を阻止するには、「帯域外」方式を使用して受信者の公開鍵を検証します。例えば、誰かにDropKeyの公開鍵をメールで送信した後、電話、安全なチャット、あるいは直接会っての会話など、メール以外で傍受や漏洩の心配がないと確信できる手段を使って、それが正しい鍵であることを確認します。この検証を容易にするために、暗号化ソフトウェアは、
非常に長い鍵を少数のバイトで一意に識別する、いわゆる「指紋」を作成できます。残念ながら、指紋による検証は実際にはかなり面倒です。
DropKeyはここでも役立ちます。WellRedAppsはDropKeyが使う小さな単語辞書を作成し、指紋のわずか4バイトを検証できるようにしています。DropKeyは、その4バイトを4つの単語に変換し、メッセージ、Skype、通常の電話通話など、他の帯域外認証方法でも認証に使用できます。開発者にこのアイデアを提案したことを告白しますが、「私の鍵認証は『encumbrance stake Zs chum』です」と言うのが、かなり滑稽になります。
DropKeyのキーマネージャーで、受け取ったキーの所有者のエントリを確認し、相手が伝えた言葉が一致していることを確認し、「検証」をクリックします。これでほぼ完璧です。(指紋全体を確認した場合にのみ完璧な検証が可能ですが、中間者攻撃によってこのシステムが侵害される可能性はゼロではありませんが、極めて低いと言えます。)
未来への鍵? — DropKey は強力な製品ですが、まだバージョン 1.0 です。多くの Mac ユーザーがいまだに Snow Leopard を使っている状況で Lion が必要な点を除けば、現時点での最大の弱点は、起動時に生成される秘密鍵がシステムキーチェーンに保存され、複数の Mac と簡単に同期できないことです。複数のマシンでメールを送受信していて、それぞれに DropKey をインストールすると、送信者は混乱してしまいます(複数の鍵が必要になるため)。また、受信したファイルを復号化できるのは、送信者が使用した特定の鍵と一致するマシン上だけになります。WellRedApps は、
この問題に対するより良いアプローチに取り組んでいると述べています。(メールに複数のマシンを使っている人がどれくらいいるのかは分かりません。私はデスクトップとラップトップの 2 台を使っています。)
初回起動時にキーの検証とファイルの復号化で若干の問題が発生しました。DropKeyを終了して再起動すると、これらの問題は解消されましたが、プログラムの表面的な問題がいくつか残っています。バグレポートを会社に提出しましたが、過去の実績から判断すると、すぐに修正されると思います。
面倒なキー管理なしで強力な暗号化を実現するには DropKey が確実なソリューションであり、暗号化されたファイルを共有する必要のある人なら誰でもその使いやすさを高く評価するでしょう。特に、クライアントが全員 Lion ユーザーである限り、弁護士が法的文書の草稿をクライアントとやり取りする際に機密性を確保するために DropKey に大きく依存するだろうことは想像に難くありません。
DropKey の小売価格は 29.99 ドルですが、WellRedApps は期間限定(ただし期間は未定)で 19.99 ドルの導入価格を、直接購入と Mac App Store の両方で提供しています。また、WellRedApps からは 30 日間の無料試用版も入手できます(Apple が Mac App Store での試用版の提供を拒否しているため)。特に嬉しいのは、WellRedApps から直接 DropKey を購入すると、2 つ目のライセンスを無料で入手できるクーポンがもらえることです。ファイルを交換できる相手がいなければ DropKey を使うことはできませんから。Mac App Store で購入した方は、WellRedApps の [email protected] に連絡して、2つ目のライセンスを無料で入手できるクーポンを受け取ってください。