エンドツーエンド暗号化が不十分な理由

Discussion in '日本語 (Japanese)' started by YSato, Nov 1, 2018.

  1. YSato

    YSato New Member

    Mark Aaron Babbittさんの書いた記事です。 元記事はこちらです。

    End to End Encryption is NOT ENOUGH.
    Businesses, private individuals, Government employees all know the benefits of End to End encryption. The messages, and…medium.com


    「トロイの木馬」や「スパイウェア」といった端末自体に潜む脅威の対策なしに、「エンドツーエンド暗号化」技術は力を発揮できません。本稿では、その理由と対策をまとめています。

    エンドツーエンド暗号化
    企業、個人、政府職員は全てエンドツーエンド暗号化のメリットを知っています。メッセージ、場合によっては通話は暗号化され、スクランブルされ、自分と自分が意図した相手しか読むことができません。

    ただし、エンドツーエンド暗号化を適用していても、あなたが使用している携帯電話やタブレットが安全であるとは限りません。

    40種類以上の安価なAndroidスマートフォンにおいて、トロイの木馬が発見されたと報告され、その被害額は50万ドルにも登ると言われています。

    トロイの木馬
    知らないうちにあなたのAndroidスマートフォンやタブレットにインストールされているトロイの木馬は、メッセージを秘密裏に送信したり、電話をかけたり、データを盗んだり、盗聴するなどの悪事を働きます。

    エンドツーエンド暗号化を利用しているアプリケーションは、送信するメッセージは確実に暗号化しますが、端末にインストールされているトロイの木馬は、暗号化される前の通話、メッセージだけでなく、ウェブ履歴、位置情報、インストールされているアプリケーションのリスト、使用頻度などを取得することができます。

    AppleのiPhoneはスパイウェア類を排除することに成功していますが、Androidには蔓延してしまっています。

    これらトロイの木馬が悪意のある人物の意図する通りに動作した場合、プライベートな画像、情報が漏洩したり、銀行口座へ被害が及んだりと、様々な被害をもたらす可能性があります。

    Cisco Talosのセキュリティ研究者は次のように述べています。 大抵のメッセンジャーはエンドツーエンド暗号化機能を備えていますが、トロイの木馬がバックグラウンドで動作している場合は意味をなしません。

    勘違いしてはいけないのは、エンドツーエンド暗号化自体は素晴らしい技術ですが、これらトロイの木馬やスパイウェアがスマートフォンやタブレットに侵入するのを阻止することはできません。

    私の友人であるクラウス・ミスはこのように述べました。

    「アンチウイルスソフトは最後の防衛手段です。まずは、自分が行っていることを知ることです。ソフトウェアは、無知なユーザがスパイウェアをインストールすることを防ぐことはできません。

    また、”エンドツーエンド”における一方の”エンド”にスパイウェアがインストールされてしまった場合、もう片方の”エンド”も被害を被ることになります。」

    彼は、「あなたのよく知っているCIAは、iOS端末にも侵入できるデバイスを持っている」とも言いました。

    ユーザの対策
    では、我々には何ができるのでしょうか。これらトロイの木馬やスパイウェアからどのように身を守れば良いのでしょうか。

    まず一歩目に、アンチウイルスソフトを入れることは必須でしょう。何かしらのアンチウイルスソフトは導入されていると思いますが、そのソフトウェアを常に最新にしておくことを忘れないでください。

    しかし自分の端末にアンチウイルスソフト、アンチトロイの木馬、アンチスパイウェアのソフトを全てインストールし、OSの更新も怠っていないユーザはどの程度いるのでしょうか。

    私(筆者)は次のように主張するAndroid開発者を知っています。 「自分の電話にアンチトロイのソフトはインストールしていません。トロイの木馬なんて入れませんから。」

    まあ、ここで彼に聞きたいのは「どうしてトロイの木馬が入っていないと言えるのか」ということです。

    セキュリティの研究者は、アンチウイルスソフトを掻い潜るため、以前とは異なる技術を使ったBackSwapと呼ばれるトロイの木馬を発見したと報告しました。

    トロイの木馬が使用する技術は、他の悪意のあるソフトウェアには使用されていない新しいものでした。そのため、ウイルス対策ソフトとセキュリティ保護をバイパスすることができたのです。

    2018年3月、Bleeping ComputerのCatalin Cimpanuが以下のように述べています。 「人々は毎日メッセンジャーを使用し、重要な機密情報、個人情報、写真、音声メモ、データを送信していることを考えると、ウィルス定義の更新により排除される前に、すでにスパイウェアはあなたの情報をどこかに送信しているのです。」
    一旦スパイウェアによって送信されたデータは消すことができません。

    Crypviserが提示する解決策
    Crypviserのインスタントメッセンジャーは、もちろんエンドツーエンド暗号化を採用しています。中央サーバの脆弱性を解決しただけでなく、スパイウェア類の侵入検知も兼ね備えています。

    カメラ、マイク、画面、キーボード等のデバイスを監視することで、これら情報を盗もうとするソフトウェアを検知します。

    Crypviserのメッセンジャーを使って行われるやり取りは、他の誰にも盗み見ることはできないことを保証します。

    あなたが迎えようとしている子供の場所と時間は、誰にも不正に見られていないことが保証されます。

    上司に電話をかけて報告する毎月の売上も、誰にも聞かれていないことが保証されます。

    最新のマーケティング戦略をPDFにしてCEOに送信するとき、誰にも盗み見られていないことが保証されます。

    Crypviserには、端末のデータが暗号化された状態で保存する機能があります。

    デバイスが感染したとしても、トロイの木馬やウイルスはそれらデータにアクセスすることはできません。

    新種のトロイの木馬は毎日作成されており、それらに対策するためには日々の努力が求められます。 Crypviser単体では、あなたの端末を完全に保護することはできません。アンチウイルスソフトのインストールは欠かさず行ってください。

    Crypviserはアンチウイルスソフトではありません。 Crypviserはもっともセキュアなブロックチェーン技術をベースとするインスタントメッセンジャーです。

    Crypviserのインスタントメッセンジャーは、iOSのAppStoreで配信されており、Android版のリリースも予定されています。

    併せてお読みください:
    CrypviserメッセンジャーアプリがAppStoreに登場しました
    https://goo.gl/QZdWzH
     

Share This Page