![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.png){kind=logo}
元 NSA の第一人者、400 万ドルのメール暗号化ビジネスを構築――だが、その宿敵は「Control+C」「Control+V」~漏えいを防止できると主張するVirtru、まずはベータ版から抜け出すべきでは(その 2)(The Register)
PGP の第一人者 Phil Zimmerman が協力したことで知られる Silent Circle は 2013 年8 月、裁判所命令によってユーザーを侵害するよりは、むしろメールの安全化サービスを終了することを選んだ。
国際
TheRegister
兄弟にあたる Will と共に、このビジネスを創設したチーフエグゼクティブ John Ackerly が The Register に語ったところによると、彼らはメールのプライバシーに注力してはいるものの、Virtru の技術は匿名性を何も提供していないという。「我々の焦点はコンテンツの保護であり――匿名性ではない」と彼は説明した。
この企業のソフトウェアは、「TrueCrypt」(広く利用されているファイルやディスクの暗号化ソフトウェア)の審査を依頼された企業でもある iSec Partners の監査を受けている。
Ackerly 兄弟はアメリカ自由人権協会(American Civil Liberties Union)や電子フロンティア財団(Electronic Frontier Foundation)などといった、プライバシーの活動家たちと協働している。「信頼の構築が、我々のビジネスの核心である」と John Ackerly は我々に語った。「我々が与えられている使命を考えると、それが正しいことだ」
Virtru は、市民の暗号化キーを求める政府関係者との取り引きに関する規則を設けている:同社のプライバシーポリシーは、ユーザがどのようなレベルのプライバシーを期待できるのかを明示している。政府による監視の要求に対し、同社がどのように協力するのか、FAQ は以下のように述べている:
「我々は、いかなる人物に対しても、あなたの同意がないままあなたのキーを提供することはない――我々を管轄する裁判官によって、それらを明かすことを命じられない限りは。もし我々がそれらを明らかにするよう命じられたなら、通知の機会、および拒否の機会を得ることができるよう、我々はあなたのために戦う所存である」
別のセクションでは、同社がそれがインターネットの地引網(編集部註:主に、NSA による無作為で広範な監視活動を示す)の一部になることはないと述べている――彼らはそのような選択肢を持っていないかもしれないが:
「NSA、その他の政府機関による、包括的な監視を可能とした広範な監視行動の要請に Virtru は協力するか?」
「いいえ――我々は、法がそれを要求するとは考えていない。そして我々は、協力の要請と戦うつもりだ」
これらの全ては頼もしいものであるように感じられる。しかしこれまで我々は、この領域において、他のプロバイダから(安心させる言葉とは裏腹に)失望させられてきた。本気で安心感を抱くことは困難だ。彼らの製品にバックドアが仕掛けられているかどうかを我々が直接的に尋ねたところ、Ackerly 兄弟は、誰もが返答しなければならないように「NO」と述べた。この単刀直入な質問に対し、彼らはどちらも陽気に回答した。
関連記事
-
Target のハッカー「よし、これで俺たち大金持ちだな! ところで口座の暗号化はどうやって解くんだ?」~情報セキュリティ屋、いつか防具のメッキは剥がれると主張(The Register)
-
Yahoo! よ、常時暗号化に関しては良くやった。さて、君たちが本当にするべきだったことを語ろう~ウェブメールプロバイダの HTTPS 移行はあまりに些細で、あまりに遅い(The Register)
-
Snowden の機密文書:NSA が暗号解読のための量子コンピュータを構築中~スパイが「ネットの所有」を求めているぐらいで驚くな(The Register)
-
OpenSSL が、NSA に汚染された暗号を利用するのが心配? バグはあなたの味方だ~ソフトウェアの欠陥によって、不審な乱数発生器が無効化されていたことが判明(The Register)
Scan PREMIUM 会員限定記事
もっと見る-
研修・セミナー・カンファレンス朝日新聞のサイバー事件報道姿勢 - 記者が語る「伊勢志摩サミット」「ポケドラ」「SkySEA Client View」
彼らの調査報道は、関係者や当事者への取材から得た情報だけでなく、ときには自ら積極的に情報をとっていくスタイルのように見える。
-
サイバー諜報の参入障壁低下、ある国家支援アクターが採った「地産地消」戦略とは(The Register)
新たに発見されたスパイグループは、テーラーメードの攻撃ツール利用を避け、代わりにパッチの適用されていないシステムを狙って、ネットに公開されている、ありふれたエクスプロイトツールを使用している。
-
Laravel においてヘッダ情報のアンシリアライズ処理の不備を悪用して遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
PHP の開発フレームワークである Laravel に、遠隔から任意のコードが実行可能となる脆弱性が公開されています。
-
Mirai ボットマスターが禁固刑免れる、FBI 大絶賛の「社会奉仕」活動(The Register)
IoT 機器に感染し、それらをボットネット部隊に強制入隊させる Mirai マルウェアを操っていた主犯者 3 人が禁錮刑を免れた。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
Oracleが複数製品のクリティカルアップデート、使用の確認も重要(JPCERT/CC、IPA)
「FileZen」にリモートからOSコマンドを実行される脆弱性(JVN)
特定のメッセージでPS4が動作不能に陥るグリッチを確認
「OpenAM(オープンソース版)」にパスワードを変更される脆弱性(JVN)
OSSのデータ可視化ツール「Metabase」にスクリプト実行の脆弱性(JVN)
月例セキュリティ情報を公開、9月分の適用後に確認された問題にも対応(IPA、JPCERT/CC)
インシデント・事故 記事一覧へ
万博誘致推進室、画像データ残存可能性のあるデジタルカメラ紛失(大阪府)
調査員が個人情報の含まれる「平成30年住宅・土地統計調査」の書類の一部を紛失(つくば市)
シネマイレージカード会員情報を記載した書類を紛失(TOHOシネマズ)
『=LOVE デビュー1 周年記念プレミアムイベント』でのCD即売会の予約票を紛失(ローソンエンタテインメント)
SEOプラットフォーム「MIERUCA」の一部サーバに不正アクセス(Faber Company)
外部からの不正アクセスでメールアドレスとパスワードが流出(メジカルビュー社)
調査・レポート・白書 記事一覧へ
根拠なき安心へ突きつける不吉な答え - 書評「原発サイバートラップ」
一部手法を見直した「制御システムのセキュリティリスク分析ガイド」第2版(IPA)
狙われるテクノロジー業界、国家関与の犯罪集団も活発(CrowdStrike)
「SYNフラッド」が大幅減少、帯域幅枯渇を狙うDDoS攻撃が増加(CDNetworks)
1秒で291件、1日で2,500万件情報漏えい ~ 過去5年平均(ジェムアルト)
標的型攻撃メールや詐欺・悪質商法が増加--サイバー空間の脅威情勢(警視庁)
研修・セミナー・カンファレンス 記事一覧へ
朝日新聞のサイバー事件報道姿勢 - 記者が語る「伊勢志摩サミット」「ポケドラ」「SkySEA Client View」
![一人CSIRT 一人情シス、最強の製品・外注先選び [Internet Week 2018] 画像](/imgs/std_m/25541.jpg)
一人CSIRT 一人情シス、最強の製品・外注先選び [Internet Week 2018]
今年の課題はサイバー攻撃の被害調査、専門学校・高専生対象セキュリティコンテスト(MBSD)
セキュリティカンファレンス「2018 MPOWER Cybersecurity Summit」開催(マカフィー)
【サイバーセキュリティ・ミステリー】 「セキュリティ体制を整えれば整えるほどセキュリティ事故は多発」 学術研究結果 近日公表
![[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました 画像](/imgs/std_m/25020.jpg)
![[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊 画像](/imgs/std_m/24158.jpg)
![[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました 画像](/imgs/std_m/22971.jpg)
![[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました 画像](/imgs/std_m/22623.jpg)
10月末迄。現在通常料金半額以下!!">