暗号化で通信を保護する方法
秘匿性の高いアプリは国内では犯罪の匂いしかしませんが。。。
もはや知らなかったでは済まされない暗号化
WhatsAppとSignalの二択でしょうか!!
Tech Tip: How to Protect Communications through Encryption
U.S. cybersecurity officials are advising people to use encryption in their communications after a major hacking campaign.
Federal officials released a list of security suggestions for U.S. telecommunications companies that were targeted.
The advice includes one suggestion that everyone can use: “Ensure that traffic is end-to-end encrypted to the maximum extent possible.”
End-to-end encryption, also known as E2EE, means that messages are protected so that only the sender and receiver can see them. If anyone else gets the message, all they will see is disordered information that cannot be understood without the key.
Law enforcement officials had until now resisted encryption. This resistance is because the encryption means the technology companies themselves will not be able to look at the messages. In addition, the companies will not be able to respond to law enforcement requests to turn the data over.
The Associated Press (AP) recently offered some ways that normal people can use for end-to-end encryption :
Texting
Officials said the hackers targeted the metadata of a large number of people. That included information on the dates, times and recipients of calls and texts. The hackers also got to see the information from texts from a much smaller number of people.
If you are an iPhone user, information in text messages that you send to someone else who also has an iPhone will be encrypted end-to-end. Look for the blue text bubbles which mean that the messages are encrypted iMessages.
The same goes for Android users sending texts through Google Messages. There will be a lock next to the timestamp on each message to show that the encryption is on.
But there is a weakness. When iPhone and Android users text each other, the messages are encrypted only using Rich Communication Services (RCS). That is a common method for messaging that has replaced the older SMS and MMS methods.
Apple notes that RCS messages “aren’t end-to-end encrypted, which means they’re not protected from a third party reading them while they’re sent between devices.”
Samsung, which sells Android smartphones, also indirectly described the issue in a small area at the bottom of a press release last month. Samsung said about RCS, “Encryption only available for Android-to-Android communication.”
Chat apps
To avoid getting caught out when exchanging texts, experts recommend using encrypted messaging apps.
Privacy supporters are big fans of Signal, which uses end-to-end encryption on all messages and voice calls. Signal is an app that is run by an independent nonprofit group based in Mountainview, California. It promises never to sell customer data. The group has also made its source code publicly available so that it can be examined by anyone “for security and correctness.”
Signal’s encryption method is so respected that it has been included into competitor WhatsApp.
End-to-end encryption is also the normal mode for Facebook Messenger, which like WhatsApp is owned by Meta Platforms.
What about Telegram?
Telegram is an app that can be used for one-on-one discussions, group chats and broadcast “channels.” But Telegram does not use end-to-end encryption normally. Users have to turn on end-to-end encryption. And Telegram’s end-to-end encryption does not work with group chats.
Cybersecurity experts have warned people against using Telegram for private communications.
Making calls
Instead of using your phone to make calls through a wireless cellular network, you can make voice calls with Signal and WhatsApp. Both apps encrypt calls with the same technology that they use to encrypt messages.
There are other choices. If you have an iPhone, you can use Facetime for calls, while Android owners can use the Google Fi service. Both are end-to-end encrypted.
However, with all these choices, the person on the other end will also have to have the app.
WhatsApp and Signal users can choose the privacy setting they want in the settings. Such choices include hiding an IP address during calls to prevent your general location from being guessed.
Words in This Story
encryption – n. changing something (such as data) into a code
hack – v. to gain illegal access to a computer network, computer system, phone, etc.
extent – n. a degree, point, or limit to which something goes to
key –n. information that permits a computer application to un-encrypt a message permitting the receiver to read it
metadata -- n. data that gives information about other data
recipient – n. someone who receives something
text (message) –n. a short message sent through a computer program from one person to another which can contain a written message, links or pictures
app (application) –n. a computer program that is designed to do one task or several linked tasks
技術のヒント:暗号化によって通信を保護する方法
※Microsoft Ignite conference :米国マイクロソフト本社主催で1年に1回開催される最大のテクニカルカンファレンス
「Microsoft Ignite」で実感したAI技術と2024年への期待|ソフトクリエイトのノート
米国のサイバーセキュリティ当局は、大規模なハッキング・キャンペーンを受け、通信に暗号encryptionを使用するよう勧告していています。
連邦政府当局者は、標的となった米国の通信会社に対するセキュリティ上の提案リストを発表しました。
そのアドバイスの中には、誰もが使える1つの提案が含まれています: 「トラフィックを可能な限りthe maximum extent possibleエンド・ツー・エンドで暗号化すること。」
※trafficトラフィクとは;インターネット、企業ネットワーク、又は任意のネットワーク上で送受信されるデータや量の流れを指す(KDDIホームページより)
https://biz.kddi.com/content/glossary/t/traffic/
E2EEとしても知られるエンド・ツー・エンドの暗号化とは、メッセージを送信者と受信者のみが見ることができるように保護することを意味します。他の誰かがメッセージを受け取った場合、彼らが目にするのは、キー(コンピュータ・アプリケーションがメッセージの暗号化を解除し、受信者がそれを読むことを許可するための情報)なしでは理解できない無秩序な情報だけです。
法執行当局はこれまで、暗号化に抵抗していました。この抵抗は、暗号化によってテクノロジー企業自身がメッセージを見ることができなくなるからです。さらに、企業は法執行機関のデータ提出要求に応じることができなくなります。
AP通信は最近、普通の人々がエンド・ツー・エンドの暗号化に使える方法をいくつか紹介しました:
テキスト(メッセージ)Texting
当局は、ハッカーは多数の人々のメタデータmetadata( 他のデータに関する情報を与えるデータ)を狙ったと言います。その中には、通話やメッセージtextsの日時や受信者recipients の情報も含まれていました。ハッカーはまた、はるかに少数の人々からのメッセージからの情報を見ることができました。
もしあなたがiPhoneユーザーなら、同じようにiPhoneを持っている誰かに送るテキストメッセージの情報は、エンド・ツー・エンドで暗号化されます。メッセージが暗号化されたiMessagesであることを意味する青いテキスト吹き出しを探してください。
AndroidユーザーがGoogleメッセージを使ってテキストを送信する場合も同様です。各メッセージのタイムスタンプの横には、暗号化がオンになっていることを示すロックが表示されます。
しかし、弱点もあります。iPhoneとAndroidユーザーがお互いにテキストを送る場合、メッセージはリッチ・コミュニケーション・サービス(RCS)を使ってのみ暗号化されます。これは、旧来のSMSやMMSに取って代わった、一般的なメッセージング方法です。
アップルは、RCSメッセージは ”エンドツーエンドで暗号化されていない、つまりデバイス間で送信されている間に第三者が読むことから保護されていない ”と指摘しています。
アンドロイド・スマートフォンを販売するサムスンも先月、プレスリリースの下の方に小さな面積で間接的にこの問題を説明しています。サムスンはRCSについて、”暗号化はAndroid同士の通信でのみ利用可能 ”と述べています。
チャットアプリChat apps
テキストをやりとりする際にバレないようにするには、暗号化されたメッセージングアプリ appsを使うことを専門家は勧めています。
プライバシー支持者は、すべてのメッセージと音声通話にエンドツーエンドの暗号化を使用するシグナルSignalの大ファンです。シグナルは、カリフォルニア州マウンテンビューに拠点を置く独立非営利団体によって運営されているアプリです。顧客データを決して販売しないことを約束しています。同グループはまた、そのソースコードを公開し、”セキュリティと正しさについて ”誰でも調べることができるようにしています。
シグナルの暗号化方式は高く評価されており、競合のワッツアップWhatsAppにも採用されています。
エンド・ツー・エンドの暗号化は、WhatsAppと同じくMeta Platformsが所有するFacebook Messengerの通常のモードでもあります。
テレグラムTelegramは?
テレグラムTelegramは、1対1のディスカッション、グループチャット、ブロードキャスト ”チャンネル ”に使えるアプリです。しかし、テレグラムは通常エンドツーエンドの暗号化を使用していません。ユーザーはエンドツーエンドの暗号化をオンにしなければなりません。また、テレグラムのエンドツーエンドの暗号化はグループチャットでは機能しません。
サイバーセキュリティの専門家は、テレグラムをプライベートな通信に使用しないよう警告しています。
通話 Making calls
携帯電話を使ってワイヤレスセルラーネットワーク経由で通話する代わりに、SignalとWhatsAppを使って音声通話ができます。どちらのアプリも、メッセージの暗号化と同じ技術で通話を暗号化します。
他にも選択肢があります。iPhoneをお持ちの方はFacetimeで、Androidをお持ちの方はGoogle Fiで通話できます。どちらもエンドツーエンドで暗号化されています。
ただし、これらの選択肢を選ぶには、相手もアプリを持っている必要があります。
WhatsAppとSignalのユーザーは、設定で好きなプライバシー設定を選ぶことができます。例えば、通話中にIPアドレスを非表示にし、位置情報を推測されないようにすることも可能です。
