元 NSA の第一人者、400 万ドルのメール暗号化ビジネスを構築――だが、その宿敵は「Control+C」「Control+V」~漏えいを防止できると主張するVirtru、まずはベータ版から抜け出すべきでは(その 1)(The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.24(金)

元 NSA の第一人者、400 万ドルのメール暗号化ビジネスを構築――だが、その宿敵は「Control+C」「Control+V」~漏えいを防止できると主張するVirtru、まずはベータ版から抜け出すべきでは(その 1)(The Register)

国際 TheRegister

【分析】 NSA の元関係者によって設立されたスタートアップのセキュリティ企業が、メールの暗号化とプライバシーに関わるサービスを立ち上げた。このサービスは当面、一般の人々をターゲットとしている。

米国による PRISM、その他のインターネット監視網に関する暴露は、内部告発者 Edward Snowden から現在も情報開示の燃料を追加され続けている。それは、このスタートアップ企業 Virtru の狙いを滑稽だと感じさせるかもしれない。しかし、メールの暗号化と復号、さらに(送信した)メッセージの取り消し、その他のプライバシー制御の簡略化を試みている Virtru にとって、その判断はフェアではないだろう。

Virtru は、Dropbox が「同期とシェア(sync-and-share)」のために行ったことと同じことを、メールの安全化のために行うことを目指している、と同社の幹部は The Register に語った。その暗号保護メールのサービスは無償で提供され、また「送られたメールがどこに転送されのたか」を見出すなど、より高度な機能に関しては有料となるようだ。その他にも、Virtru の暗号化技術を商用にライセンスする計画がある。

このスタートアップ企業は、理論的には、ユーザーが他者に送信するメールと添付ファイルとを、どのようにシェアするか、どのように閲覧可能とするかをユーザーに制御させるものだ。この技術――現在はベータ版――は Gmail、Yahoo!、Outlook のメールプロバイダ、そして Chrome、Firefox、iOS 7 メールソフトウェアとも互換性を持っている。(より広いプラットフォームでのサポートは現在作業中)


●どの暗号を利用しているのか、それだけを我々に教えてくれ

Virtru は全てのメッセージを暗号化するのに、強いアルゴリズム AES-256 と Perfect Forward Secrecy を利用している。それは良いスタートだ。それぞれの手紙はコンテナの中で保護され、そのコンテナを開けるためには Virtru のサーバの許可が必要とされる。この方法であれば、同社は「送信された実際のデータを決して我々が保持することはない――ただ、復号に必要な暗号キーを保管するだけだ」と主張することができる。もしも「あなたのキーを Virtru のクラウドが預かる」というアイディアがお気に召さないなら、あなたは自分用のクラウドを立ち上げることもできるだろう。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

    スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

  2. インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

    インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

  3. 死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

    死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

  4. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. セキュリティ人材の慢性不足、海外の取り組みは(The Register)

  7. どこかへ跳んでいけ、出来の悪いラビット(The Register)

  8. SMSによる二要素認証が招くSOS(The Register)

  9. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  10. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×