![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.2018100901.png){kind=logo}
元 NSA の第一人者、400 万ドルのメール暗号化ビジネスを構築――だが、その宿敵は「Control+C」「Control+V」~漏えいを防止できると主張するVirtru、まずはベータ版から抜け出すべきでは(その 2)(The Register)
PGP の第一人者 Phil Zimmerman が協力したことで知られる Silent Circle は 2013 年8 月、裁判所命令によってユーザーを侵害するよりは、むしろメールの安全化サービスを終了することを選んだ。
国際
TheRegister
兄弟にあたる Will と共に、このビジネスを創設したチーフエグゼクティブ John Ackerly が The Register に語ったところによると、彼らはメールのプライバシーに注力してはいるものの、Virtru の技術は匿名性を何も提供していないという。「我々の焦点はコンテンツの保護であり――匿名性ではない」と彼は説明した。
この企業のソフトウェアは、「TrueCrypt」(広く利用されているファイルやディスクの暗号化ソフトウェア)の審査を依頼された企業でもある iSec Partners の監査を受けている。
Ackerly 兄弟はアメリカ自由人権協会(American Civil Liberties Union)や電子フロンティア財団(Electronic Frontier Foundation)などといった、プライバシーの活動家たちと協働している。「信頼の構築が、我々のビジネスの核心である」と John Ackerly は我々に語った。「我々が与えられている使命を考えると、それが正しいことだ」
Virtru は、市民の暗号化キーを求める政府関係者との取り引きに関する規則を設けている:同社のプライバシーポリシーは、ユーザがどのようなレベルのプライバシーを期待できるのかを明示している。政府による監視の要求に対し、同社がどのように協力するのか、FAQ は以下のように述べている:
「我々は、いかなる人物に対しても、あなたの同意がないままあなたのキーを提供することはない――我々を管轄する裁判官によって、それらを明かすことを命じられない限りは。もし我々がそれらを明らかにするよう命じられたなら、通知の機会、および拒否の機会を得ることができるよう、我々はあなたのために戦う所存である」
別のセクションでは、同社がそれがインターネットの地引網(編集部註:主に、NSA による無作為で広範な監視活動を示す)の一部になることはないと述べている――彼らはそのような選択肢を持っていないかもしれないが:
「NSA、その他の政府機関による、包括的な監視を可能とした広範な監視行動の要請に Virtru は協力するか?」
「いいえ――我々は、法がそれを要求するとは考えていない。そして我々は、協力の要請と戦うつもりだ」
これらの全ては頼もしいものであるように感じられる。しかしこれまで我々は、この領域において、他のプロバイダから(安心させる言葉とは裏腹に)失望させられてきた。本気で安心感を抱くことは困難だ。彼らの製品にバックドアが仕掛けられているかどうかを我々が直接的に尋ねたところ、Ackerly 兄弟は、誰もが返答しなければならないように「NO」と述べた。この単刀直入な質問に対し、彼らはどちらも陽気に回答した。
関連記事
-
Target のハッカー「よし、これで俺たち大金持ちだな! ところで口座の暗号化はどうやって解くんだ?」~情報セキュリティ屋、いつか防具のメッキは剥がれると主張(The Register)
-
Yahoo! よ、常時暗号化に関しては良くやった。さて、君たちが本当にするべきだったことを語ろう~ウェブメールプロバイダの HTTPS 移行はあまりに些細で、あまりに遅い(The Register)
-
Snowden の機密文書:NSA が暗号解読のための量子コンピュータを構築中~スパイが「ネットの所有」を求めているぐらいで驚くな(The Register)
-
OpenSSL が、NSA に汚染された暗号を利用するのが心配? バグはあなたの味方だ~ソフトウェアの欠陥によって、不審な乱数発生器が無効化されていたことが判明(The Register)
Scan PREMIUM 会員限定記事
もっと見る-
研修・セミナー・カンファレンス潜入ルポ:実際の ADAS 車両へのサイバー攻撃セミナー
今秋 9 月 21 日、実際の車両を用いて CAN ネットワークに介入し、疑似的なサイバー攻撃を再現・体験するセキュリティセミナーが開催された。講師を務めたのは、広島市立大学の井上 博之 教授だ。
-
Adobe Flash Player において Use-After-Free の脆弱性により遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report)
Adobe Flash Player に遠隔から任意のコードが実行可能となる脆弱性が報告されています。
-
2019 年新春の決意:お年玉で絶対に買ってはいけない「最新技術製品」(The Register)
あらゆる専門家がIT業界の未来を予測し、的中させようと躍起になっていました。今度は私に順番が回ってきました。そこで思いつくままにたわごとを書き連ねてみようと思います。
-
Scan PREMIUM Monthly Executive Summary 2018.12
毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際に、参考資料として活用いただくことを目的に「 Scan PREMIUM Monthly Executive Summary 」を2019 年 1 月から新たにお届けします。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
三井住友銀行を騙るシンプルなメールに注意(フィッシング対策協議会)
インシデント報告件数、「フィッシングサイト」と「スキャン」が拮抗(JPCERT/CC)
OracleがJavaをアップデート、Java SE 8の商用ユーザは特に注意(JPCERT/CC、IPA)
Amazonプライム会員の更新のためにカード情報を登録させるニセメール(フィッシング対策協議会)
スマートスピーカーや5G回線の悪用など予測--2019年のセキュリティ(ジュニパーネットワークス)
オムロンの「CX-One」に任意コード実行の脆弱性(JVN)
インシデント・事故 記事一覧へ
「はるか夢の址」運営者など3名に実刑判決、最長懲役3年6カ月(ACCS)
パソコン出張サポートの申込者情報がインターネット上で閲覧可能状態に(ケーズホールディングス)
不正アクセスによりホームページが改ざん被害、現在は復旧済み(南紀白浜観光局)
国際学会で離席した隙をつかれノートパソコンが盗難被害に(長岡技術科学大学)
フィッシングサイトで詐取されたアカウントから迷惑メールを多数配信、個人情報漏えいの可能性も(東京外国語大学)
国税庁での契約・法令違反の再委託を受けて調査を実施、埼玉県内の6市でも無許諾が判明(AGS)
調査・レポート・白書 記事一覧へ
地下市場をやめ独自のショップを開設する犯罪者が増加--四半期レポート(マカフィー)
「Webシステム/Webアプリケーションセキュリティ要件書 Ver.3.0」を公開(脆弱性診断士スキルマッププロジェクト)
IoTセキュリティへの取り組み、日本企業の低さが明らかに(ジェムアルト)
コネクテッドカーのECUに1カ月あたり平均30万回の攻撃(アズジェント)
フォレンジックで浮気の証拠探し -- 2018年ランキング(デジタルデータソリューション)
家庭のセキュリティ教育実施、被害経験のある親比率高い(トレンドマイクロ)
研修・セミナー・カンファレンス 記事一覧へ
潜入ルポ:実際の ADAS 車両へのサイバー攻撃セミナー
日本初上陸の電子メール「分離」技術をお披露目、Menlo 社チーフアーキテクト来日(マクニカネットワークス)
サイバーセキュリティでも「セコム」、来週24日 セミナー開催
セキュリティエンジニアに一番必要なのは「好き!」の気持ち、MBSD Cybersecurity Challenges 2018 レポート
プロアクティブな対策に必須の「サイバーインテリジェンス」入門セミナー(マキナレコード)
![[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました 画像](/imgs/std_m/25020.jpg)
![[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊 画像](/imgs/std_m/24158.jpg)
