元 NSA の第一人者、400 万ドルのメール暗号化ビジネスを構築――だが、その宿敵は「Control+C」「Control+V」~漏えいを防止できると主張するVirtru、まずはベータ版から抜け出すべきでは(その 2)(The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.22(水)

元 NSA の第一人者、400 万ドルのメール暗号化ビジネスを構築――だが、その宿敵は「Control+C」「Control+V」~漏えいを防止できると主張するVirtru、まずはベータ版から抜け出すべきでは(その 2)(The Register)

国際 TheRegister

●「信頼の構築が、我々のビジネスの核心である」

兄弟にあたる Will と共に、このビジネスを創設したチーフエグゼクティブ John Ackerly が The Register に語ったところによると、彼らはメールのプライバシーに注力してはいるものの、Virtru の技術は匿名性を何も提供していないという。「我々の焦点はコンテンツの保護であり――匿名性ではない」と彼は説明した。

この企業のソフトウェアは、「TrueCrypt」(広く利用されているファイルやディスクの暗号化ソフトウェア)の審査を依頼された企業でもある iSec Partners の監査を受けている。

Ackerly 兄弟はアメリカ自由人権協会(American Civil Liberties Union)や電子フロンティア財団(Electronic Frontier Foundation)などといった、プライバシーの活動家たちと協働している。「信頼の構築が、我々のビジネスの核心である」と John Ackerly は我々に語った。「我々が与えられている使命を考えると、それが正しいことだ」

Virtru は、市民の暗号化キーを求める政府関係者との取り引きに関する規則を設けている:同社のプライバシーポリシーは、ユーザがどのようなレベルのプライバシーを期待できるのかを明示している。政府による監視の要求に対し、同社がどのように協力するのか、FAQ は以下のように述べている:

「我々は、いかなる人物に対しても、あなたの同意がないままあなたのキーを提供することはない――我々を管轄する裁判官によって、それらを明かすことを命じられない限りは。もし我々がそれらを明らかにするよう命じられたなら、通知の機会、および拒否の機会を得ることができるよう、我々はあなたのために戦う所存である」

別のセクションでは、同社がそれがインターネットの地引網(編集部註:主に、NSA による無作為で広範な監視活動を示す)の一部になることはないと述べている――彼らはそのような選択肢を持っていないかもしれないが:
「NSA、その他の政府機関による、包括的な監視を可能とした広範な監視行動の要請に Virtru は協力するか?」
「いいえ――我々は、法がそれを要求するとは考えていない。そして我々は、協力の要請と戦うつもりだ」

これらの全ては頼もしいものであるように感じられる。しかしこれまで我々は、この領域において、他のプロバイダから(安心させる言葉とは裏腹に)失望させられてきた。本気で安心感を抱くことは困難だ。彼らの製品にバックドアが仕掛けられているかどうかを我々が直接的に尋ねたところ、Ackerly 兄弟は、誰もが返答しなければならないように「NO」と述べた。この単刀直入な質問に対し、彼らはどちらも陽気に回答した。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

    スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

  2. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

    WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  3. インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

    インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

  4. 死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. セキュリティ人材の慢性不足、海外の取り組みは(The Register)

  7. SMSによる二要素認証が招くSOS(The Register)

  8. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  9. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  10. Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×