Pocket

エドワード・スノーデンはアメリカで最も有名な指名手配犯だ。NSA の内部告発者である彼は逮捕を恐れてロシアへ逃れていたが、危険を冒して自身のロケーションを公開し、SXSW(サウス・バイ・サウスウェスト)に参加した。

スノーデンはサイバーセキュリティの将来について議論するため、プライバシー擁護派でセキュリティ専門家のベン・ウィズナー、そして ACLU (アメリカ自由人権協会)のクリストファー・ソゴイアンとともに、Google Hangouts を通じた生中継に登場した。2013 年 6 月、アメリカ政府機関の大衆監視戦略に関する彼の暴露は、世界に衝撃を与えた。これによって、グーグル、アップル、フェイスブック、さらにネットワーク市民が毎日利用する他のサービスにおける多くのセキュリティ上の弱点がさらけ出されたのだ。

SXSW での会話中スノーデンは、政府による監視から自分の情報を保護するためのアドバイスを共有した。以下がその概要だ。

スノーデンが提唱する3つのセキュリティ対策

・ディスク全体の暗号化 – これはあなたのハードウェア、つまり物理的なコンピュータを保護する。TrueCrypt のような無料ソフトを使うといいだろう。Mac、Windows 7/Vista/XP、Linuxに対応しているオープンソースの暗号化ツールだ。

・ネットワークの暗号化 – ブラウザプラグインと SSL(Secure Sockets Layer)で十分だろう。Chrome 用のプラグイン Block Prism はフェイスブック・メッセージを安全にしてくれる。 Firefox 用のNoScript、Chrome 用のScriptSafe、Safari 用の Disconnect も有効なプラグインだ。

・TorTor を使えば安全性の強化・維持は劇的に飛躍する。これはルーターのネットワークを通じて利用者の ISP をクラウドに送る、仮想トンネルのネットワーク(ミックス・ルーティング・ネットワーク)で、通信接続業者が利用者を密かに監視するのを基本的に不可能にすることができる。より詳しい情報は TorProject.org で見ることが可能だ。

SXSWでのスノーデン達のコメント集

中継による対話のなかでスピーカー達はみな、セキュリティが我々の将来においてどうあるべきかについて優れた洞察を行った。ここでの結論は、開発者はスタートの段階からセキュリティをオンにすることを考えるべきであり、全てのウェブサービスはセキュリティ機能を標準で搭載する必要があるということだった。

スノーデンは、企業はこれまで通りオペレーションを行なうために必要なデータを集めることができるが、集めたデータが不要になった際には各サービスがそのデータを破棄する必要があると語った。またスピーカー達は全員、しばしば過度に複雑になりがちである(研究者ソゴイアンによれば、いわゆる「ギークによる、ギークのための」)セキュリティ・ツールについて、よりシンプルで使いやすいものが必要である点を強調した。

「我々は、自分達のコミュニケーションを信頼できる必要がある。それなしでは、我々は経済的に成功することができない」
– スノーデン

「私は、次世代の WhatsApp と次世代のツイッターがエンドツーエンドの暗号化通信を備えていることを望んでいる」
– ソゴイアン

「もし我々が NSAをこのまま野放しにしておくのであれば、他国の政府はそれを、自分たちも同じことをしてもいいという『ゴーサイン』だと捉えるだろう」
– スノーデン

「暗号の専門家は、デジタル領域における『Defense Against the Dark Arts(闇の魔術に対する防衛術)※』だ」

– スノーデン

※小説「ハリー・ポッター」に登場する魔法学校での教科の1つ

「私は Firefox が最もプライバシーを尊重しているように思う。しかしよりセキュアなのは Chrome だ。プライバシーをとるか、セキュリティをとるかで悩んでしまう」
– ソゴイアン

popsugar-partner-logo-small_0編集者注:この記事は ReadWrite のパートナー PopSugar Tech によって公開されたものです。

Pocket