元 NSA の第一人者、400 万ドルのメール暗号化ビジネスを構築――だが、その宿敵は「Control+C」「Control+V」～漏えいを防止できると主張するVirtru、まずはベータ版から抜け出すべきでは（その 1）（The Register）

【分析】　NSA の元関係者によって設立されたスタートアップのセキュリティ企業が、メールの暗号化とプライバシーに関わるサービスを立ち上げた。このサービスは当面、一般の人々をターゲットとしている。

米国による PRISM、その他のインターネット監視網に関する暴露は、内部告発者 Edward Snowden から現在も情報開示の燃料を追加され続けている。それは、このスタートアップ企業 Virtru の狙いを滑稽だと感じさせるかもしれない。しかし、メールの暗号化と復号、さらに（送信した）メッセージの取り消し、その他のプライバシー制御の簡略化を試みている Virtru にとって、その判断はフェアではないだろう。

Virtru は、Dropbox が「同期とシェア（sync-and-share）」のために行ったことと同じことを、メールの安全化のために行うことを目指している、と同社の幹部は The Register に語った。その暗号保護メールのサービスは無償で提供され、また「送られたメールがどこに転送されのたか」を見出すなど、より高度な機能に関しては有料となるようだ。その他にも、Virtru の暗号化技術を商用にライセンスする計画がある。

このスタートアップ企業は、理論的には、ユーザーが他者に送信するメールと添付ファイルとを、どのようにシェアするか、どのように閲覧可能とするかをユーザーに制御させるものだ。この技術――現在はベータ版――は Gmail、Yahoo!、Outlook のメールプロバイダ、そして Chrome、Firefox、iOS 7 メールソフトウェアとも互換性を持っている。（より広いプラットフォームでのサポートは現在作業中）


●どの暗号を利用しているのか、それだけを我々に教えてくれ

Virtru は全てのメッセージを暗号化するのに、強いアルゴリズム AES-256 と Perfect Forward Secrecy を利用している。それは良いスタートだ。それぞれの手紙はコンテナの中で保護され、そのコンテナを開けるためには Virtru のサーバの許可が必要とされる。この方法であれば、同社は「送信された実際のデータを決して我々が保持することはない――ただ、復号に必要な暗号キーを保管するだけだ」と主張することができる。もしも「あなたのキーを Virtru のクラウドが預かる」というアイディアがお気に召さないなら、あなたは自分用のクラウドを立ち上げることもできるだろう。