ある時点で、私たちのコミュニケーションのほとんどはアナログからデジタルへと移行しました。手紙や電話は、メール、テキストメッセージ、カレンダーの予定、そして携帯電話、インターネット、ビデオ通話へと移行しました。アナログな方法では、秘密はほぼ安全に保たれると考えられていました。電話回線を盗聴したり、手紙を蒸気で開封したりすることは(政府機関以外では)困難であり、違法でもありました。私たちは、プライベートな通信はほぼ常に秘密に保たれると想定していました。
インターネットは、世界規模での不正利用を可能にしました。もはや、誰かがあなたの手紙を郵便物の中から抜き取ったり、電話の幹線や交換機に物理的にアクセスしたりする必要がなくなりました。多くの専門家は、長らくデジタル通信がいかに無防備であるかを過小評価していました。私たちが意図せず平文のまま送信していたり、自社のハードウェアやリモートサーバーのドライブに保護なく保存していたりする機密情報に、真摯に向き合うようになったのは、10年以上も前の比較的最近のことです。
活動家、ジャーナリスト、政治家、労働組合の組織者、そして企業幹部は、プライベートな発言、コミュニケーション相手、居住地、財務情報や医療情報といった情報が漏洩するリスクが高いため、こうした問題の矢面に立たされています。一見平凡な会話であっても、そこから漏洩される可能性のある情報を守る必要があり、こうした人々はコミュニケーションの習慣やツールについて真剣に考えるべきです。
しかし、ほとんどの人やほとんどの話題は厳格なプライバシーを必要としません。私たちはプライバシーを優先します。来週の夕食会の予定を書いたメールのスレッドが、たとえそれがどんなに平凡な内容であっても、世界中に公開されたり、意図しない人に読まれたりするのは望まないからです。日常的なコミュニケーションであれば、既存のデジタルツールで既に十分なプライバシーが確保されており、データが漏洩しても何の影響もありません。
しかし、たとえ高価値な標的ではない人であっても、情報が悪意のある人物の手に渡ったり、公開されたりすれば、精神、人間関係、キャリア、あるいは財政に損害を与える可能性のある情報を定期的に共有する必要があります。パスワードはおそらく最も分かりやすい例でしょう。パスワードの目的は秘密にすることです。ですから、パスワードを共有する場合は、意図した受信者だけがアクセスできることを確認する必要があります。パスワードが誰かに知られてしまうと、あなたに関するあらゆる情報を閲覧、抽出、変更される可能性があります。
他の種類のデータは、アカウントやシステムをまたいで共有される場合、保護がより困難になることがあります。金融情報は特に注意を要する情報です。eコマースサイトには、安全なHTTPS接続が提供され、情報が適切に保管されていることを知っている(あるいは少なくとも期待している)ため、クレジットカード情報を進んで提供します。しかし、グループでのディナーのためにレストランを予約するためにクレジットカード情報をメールで送信するのは、非常に不適切だと感じます。ほとんどの場合は問題ないかもしれませんが、レストランのメールアカウントに誰がアクセスできるのか、あるいはデータが決済システムに移動された後にメッセージを削除するかどうかは、全く分かりません。
他にも、銀行口座の詳細、税金対策資料、退職プランシートなど、より広範な金融情報の共有が考えられます。資産を隠そうとしているわけでなくても、知らない人に資産を調べられたり、口座番号を知られたり、その他の詳細を知られたりすることに不安を感じるのは当然です。ハンター・バイデンについてどう思うかはさておき、もしあなたのノートパソコンの中身が抜き出され、世界中に公開されたらどうなるか想像してみてください。
それから、健康に関する情報もあります。カクテルパーティーでは痛みについて愚痴を言い合うかもしれませんが、メンタルヘルスや慢性疾患に関する文書を安全でないチャネルで送信することには正当な懸念があります。ライバルや敵について話すのは古風に聞こえるかもしれませんが、離婚、職場、そして競争の激しい環境などでは、個人の健康情報が漏洩すると損害を被る可能性があるという問題に直面します。
保存中および転送中のデータ
インターネット上で機密情報を共有する必要がある場合、どうすればよいでしょうか?答えは、共有する情報の性質、利用可能なシステム、そして受信者の技術的能力によって異なります。他の人のアプローチに興味があったので、TidBITS Talk で議論を始め、多くの役立つアドバイスを得ることができました。
可能性について詳しく説明する前に、送信する情報が転送中および送信元と送信先で保存されているときにどのように保護されるかを検討してください。
- 転送中:転送中のセキュリティを確保し、盗聴を防止するには、送信先との間で暗号化されている通信チャネルに重点を置いてください。
- アプリとサーバー間:インターネットサービスへの接続に使用するほぼすべてのアプリは、接続を保護するためにSSL/TLSを使用しています。このような接続には、アカウントベースのリソース(ファイルや情報を保存している場所など)と、ほとんどの情報ベースのサービス(新聞のウェブサイトなど)が含まれます。Webブラウザのアドレスバーでドメインの前に鍵マークが表示されている場合は、HTTPSであることを示しています。また、任意のブラウザでCommand+Lを押して
httpsURLの先頭にある を確認することもできます。 - エンドツーエンド暗号化:さらに優れたエンドツーエンド暗号化は、サービスを管理している組織でさえトラフィックを解読できないことを保証します。暗号化キーはユーザー固有で、多くの場合、各デバイス内にロックされています。iMessage(Appleのメッセージアプリで青い吹き出しで表示される会話)、WhatsApp(一部の設定)、Signal(すべてのバージョン)はエンドツーエンドで暗号化されています。iCloudデータのほとんど、またはほぼすべても、高度なデータ保護を有効にしているかどうかに応じて、エンドツーエンドで暗号化されています(「Appleの高度なデータ保護により、iCloudデータへのキーがさらに増加」2022年12月8日参照)。Slackなどのチャットシステムは暗号化されていますが、通常はエンドツーエンドで暗号化されていないため、データは盗聴者からは保護されますが、サービスの従業員やサーバー管理者からは保護されません。SMSメッセージ(メッセージで緑の吹き出しで表示される会話)はまったく暗号化されていません。
- アプリとサーバー間:インターネットサービスへの接続に使用するほぼすべてのアプリは、接続を保護するためにSSL/TLSを使用しています。このような接続には、アカウントベースのリソース(ファイルや情報を保存している場所など)と、ほとんどの情報ベースのサービス(新聞のウェブサイトなど)が含まれます。Webブラウザのアドレスバーでドメインの前に鍵マークが表示されている場合は、HTTPSであることを示しています。また、任意のブラウザでCommand+Lを押して
- 保存時:データは、コンピュータのSSD、あなたと相手方のメールサーバー、クラウドストレージサービスのデータセンターなど、保存先に保存されているときに保存されていると
みなされます。多くのサービスでは保存データを暗号化していますが、IMAPメールでは一般的ではないと思います。いずれにせよ、アカウントが侵害された場合、保存時の暗号化はほとんど無関係です。この問題に対処するには2つの方法があります。
- ファイルごとまたはメッセージごとの暗号化:送信前にデータを暗号化することで、設定したパスワードがなければ復号できないようにすることができます。これにより、メールアカウントやクラウドストレージアカウントを乗っ取った人物が、そのコンテンツから重要な情報を入手することを防ぎます。このようなデータを保護するには、パスワードを受信者に帯域外送信する必要があります。つまり、電話やエンドツーエンドの暗号化チャットなど、全く異なる通信チャネルを使用する必要があります。そうすることで、Gmailで暗号化された添付ファイルにアクセスできる人物が、メッセージで送信されたパスワードにもアクセスできなくなります。
- 時間制限または使用期限:盗難の可能性に関わらず、ファイルが長期間どこかに保存されることを懸念している場合は、短期間で有効期限が切れる情報へのリンクを送信することもできます。これにより、侵害が発生する可能性のある期間が大幅に短縮されます。一部のサービスでは、一定回数しかアクセスできないリンクを送信し、その後は使用できなくなる場合もあります。
情報を安全に共有するためのソリューション
これらすべてを特定のソリューションに組み合わせるには、次の 4 つの領域を考慮する必要があります。
- 聴衆:誰と情報を共有するのですか?相手の技術的能力はどの程度ですか?メールは、受信者にセキュリティシステム(最も一般的なのはPGP)への加入を義務付けない限り、転送中も保存中も暗号化による保護を確実に提供できません。何十年にもわたる取り組みにもかかわらず、いまだに広く普及していません。しかし、技術に詳しくない受信者とコミュニケーションを取るには、メールが最も簡単な方法です。メッセージは簡単で安全ですが、iMessageのみに頼れる場合に限られます。iMessageはAppleデバイスを使用しているユーザーしか利用できません。WhatsAppやSignalも利用できますが、あなたと受信者の両方が利用している場合に限ります。
- コンテンツ:何を共有したいですか? パスワードのようなちょっとした情報を共有することは、ドキュメントを共有する際のオーバーヘッドとは異なります。また、ドキュメントを PDF に変換できる場合と、スプレッドシートのようなネイティブ形式のままにしておく必要がある場合では、ドキュメントの共有方法も異なります。
- 重要性:共有している機密情報が悪意のある人物の手に渡ったら、どれほど問題になるでしょうか?退職金口座の認証情報と、コミュニティセンターのWordPressサイトを編集できるアカウントのパスワードでは、全く異なる情報です。
- 永続性:受信者はデータをどれくらいの期間必要としますか? データをざっと見てすぐに削除する必要がありますか? コピーを永続的に保持する必要がありますか? 他人のデバイスからファイルを削除することはできませんが、転送に使用した場所にデータが残らないようにすることは可能です。
私の推奨事項は次のとおりです。
- DocuSignのようなセキュアサービス:医師、弁護士、会計士など、クライアントから機密情報を定期的に受け取る必要がある専門家と仕事をしている場合、彼らはメッセージやファイルの転送にセキュアポータルを使用することが多いです。これらの業界向けに開発されたソリューションも多く、カスタムシステムの場合もあれば、DocuSignのような広く普及している商用サービスを利用して機密文書をアップロードしている場合もあります。いずれにせよ、彼らのITスタッフが技術的に無能であると信じる十分な理由がない限り、彼らが求めるものを使い続けるべきです。
- iMessage/Signal/WhatsApp:機密情報を共有する際は、iMessage や Signal、WhatsApp といった同等のセキュリティを備えたサービスと併用しても問題ありません。(WhatsApp のチャットアーカイブが漏洩していないか確認するには、事前に確認することをお勧めします。)それでも、単独では役に立たない情報を共有する場合は、これらのサービスを使用することを推奨します。例えば、誰かにパスワードを送信する必要がある場合、ログイン URL とユーザー名、そして必要な手順をメールで伝え、パスワードはメッセージで別途送信します。
- 1ty.me または One-Time Secret の自動消滅リンク:重要でないサイトのユーザー名とパスワードを誰かに送信する場合、私はよく 1ty.me または One-Time Secret を使用して、テキストを含む暗号化リンクを作成します。その後、そのリンクをメールで共有し、受信者にすぐに開くように伝えます。受信者が暗号化リンクを表示すると、サーバーはデータを削除し、リンクは自動消滅します。つまり、リンクは無効になり、二度と使用できなくなります。攻撃者は通信を盗聴したり、メールが読まれる前にアクセスしたりする可能性がありますが、受信者にリンクが自動消滅していることを伝えれば、リンクが侵害されたことを認識し、私に警告することができます。高リスクカテゴリに該当しない人がこれに遭遇する可能性は非常に低いです。より可能性の高い問題は、マルウェア対策としてメッセージをスキャンし、リンクをたどるメールシステムによって、リンクが予定より早く自動消滅してしまうことです。
- 1Passwordの限定リンク:他人のアカウントではなく、自分が使っているアカウントのパスワードを共有する必要がある場合、1Passwordの共有機能を使って、1ty.meが作成するようなリンクを取得しています。1Passwordでは、有効期限を設定したり、入力したメールアドレスのユーザーだけにリンクを制限したり、一度閲覧すると自動的に削除するように設定したりできます。他のパスワードマネージャーにも同様の共有機能があるかもしれません。
- パスワード保護されたPDF:印刷可能な機密文書を共有する場合は、パスワード保護されたPDFを作成するのが最適です。どのアプリからでも、ファイル > 印刷 > PDF > PDFとして保存を選択します。「セキュリティオプション」ボタンをクリックし、「文書を開くにはパスワードが必要」をクリックしてパスワードを入力します。多くのオンラインサービスでは、PDFから弱いパスワードを削除できるため、強力なパスワードを作成することは非常に重要です。文書を保存して共有する方法は自由ですが、パスワードは必ず別のチャネルで共有してください。
- パスワード保護されたディスクイメージ: PDF に変換しにくいファイルや、ファイルコレクションを共有するファイルの場合、Mac ユーザーであればパスワード保護されたディスクイメージを作成すると便利です。(他のプラットフォームのユーザーも Mac のディスクイメージを開くことはできますが、操作が難しかったり、ディスクイメージの作成時に特定のソフトウェアや設定が必要になったりする場合があります。)ディスクユーティリティで、新しい圧縮ディスクイメージを作成し(「ファイル」>「新規イメージ」>「フォルダからイメージを作成」が最も簡単です)、暗号化ポップアップメニューから 2 つのオプションのいずれかを選択します(機密性の高い情報の場合は 256 ビットを使用)。プロンプトが表示されたら、強力なパスワードを入力します。パスワードは別のチャネルで共有してください。
- パスワード保護されたZipアーカイブ:パスワード保護されたZipアーカイブは、パスワード保護されたディスクイメージと同じ目的で使用され、Windowsなどのプラットフォームを使用している場合は解凍が簡単かもしれません。Kekaのウェブサイト(Mac App Storeではありません)からダウンロードすれば、パスワード保護されたZipアーカイブを無料で作成できます。頻繁にZipアーカイブを作成する場合は、BetterZipを検討してください。しかし、最も簡単な方法は、コマンドラインからデスクトップにパスワード保護されたZipアーカイブを作成することです。以下の手順に従ってください。
-
- ターミナルを開きます。
- 入力し
zip -er ~/Desktop/desiredfilename.zipてスペースバーを 1 回押します。 - 共有したいファイルをターミナル ウィンドウにドラッグします。
- Enter キーを押します。
- 希望するパスワードを入力し、プロンプトが表示されたら確認します。入力中の文字は表示されないので、慎重に入力してください。
-
- 有効期限を設定できるクラウドストレージリンク:この機能がどれほど普及しているかは分かりませんが、一部のクラウドストレージサービスでは、有効期限付きリンクのオプションを提供しています。この機能を使えば、ファイルを他のユーザーと共有しながら、一定期間後にリンクが消えるように設定できます。これにより、不正アクセスなどでリンクが発見され、後から悪用されるのを防ぐことができます。Dropbox Professionalアカウントをお持ちの場合、Dropboxはこのようなリンクをサポートしています。(また、フル機能のリンク短縮サービスであるLinklyはまだ使ったことがありませんが、理論的にはクラウドストレージサービス上の共有ファイルへの有効期限付きリンクを作成できるはずです。)
ご覧のとおり、インターネット上で安全に情報を共有するには、万能の解決策はありません。どのようなニーズであっても、上記のいずれかのオプションで十分でしょう。