元 NSA の第一人者、400 万ドルのメール暗号化ビジネスを構築――だが、その宿敵は「Control+C」「Control+V」~漏えいを防止できると主張するVirtru、まずはベータ版から抜け出すべきでは(その 2)(The Register) | ScanNetSecurity
2024.03.28(木)

元 NSA の第一人者、400 万ドルのメール暗号化ビジネスを構築――だが、その宿敵は「Control+C」「Control+V」~漏えいを防止できると主張するVirtru、まずはベータ版から抜け出すべきでは(その 2)(The Register)

PGP の第一人者 Phil Zimmerman が協力したことで知られる Silent Circle は 2013 年8 月、裁判所命令によってユーザーを侵害するよりは、むしろメールの安全化サービスを終了することを選んだ。

国際 TheRegister
●「信頼の構築が、我々のビジネスの核心である」

兄弟にあたる Will と共に、このビジネスを創設したチーフエグゼクティブ John Ackerly が The Register に語ったところによると、彼らはメールのプライバシーに注力してはいるものの、Virtru の技術は匿名性を何も提供していないという。「我々の焦点はコンテンツの保護であり――匿名性ではない」と彼は説明した。

この企業のソフトウェアは、「TrueCrypt」(広く利用されているファイルやディスクの暗号化ソフトウェア)の審査を依頼された企業でもある iSec Partners の監査を受けている。

Ackerly 兄弟はアメリカ自由人権協会(American Civil Liberties Union)や電子フロンティア財団(Electronic Frontier Foundation)などといった、プライバシーの活動家たちと協働している。「信頼の構築が、我々のビジネスの核心である」と John Ackerly は我々に語った。「我々が与えられている使命を考えると、それが正しいことだ」

Virtru は、市民の暗号化キーを求める政府関係者との取り引きに関する規則を設けている:同社のプライバシーポリシーは、ユーザがどのようなレベルのプライバシーを期待できるのかを明示している。政府による監視の要求に対し、同社がどのように協力するのか、FAQ は以下のように述べている:

「我々は、いかなる人物に対しても、あなたの同意がないままあなたのキーを提供することはない――我々を管轄する裁判官によって、それらを明かすことを命じられない限りは。もし我々がそれらを明らかにするよう命じられたなら、通知の機会、および拒否の機会を得ることができるよう、我々はあなたのために戦う所存である」

別のセクションでは、同社がそれがインターネットの地引網(編集部註:主に、NSA による無作為で広範な監視活動を示す)の一部になることはないと述べている――彼らはそのような選択肢を持っていないかもしれないが:
「NSA、その他の政府機関による、包括的な監視を可能とした広範な監視行動の要請に Virtru は協力するか?」
「いいえ――我々は、法がそれを要求するとは考えていない。そして我々は、協力の要請と戦うつもりだ」

これらの全ては頼もしいものであるように感じられる。しかしこれまで我々は、この領域において、他のプロバイダから(安心させる言葉とは裏腹に)失望させられてきた。本気で安心感を抱くことは困難だ。彼らの製品にバックドアが仕掛けられているかどうかを我々が直接的に尋ねたところ、Ackerly 兄弟は、誰もが返答しなければならないように「NO」と述べた。この単刀直入な質問に対し、彼らはどちらも陽気に回答した。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×