かねてより、容易な暗号化ツールを求める波が起きている。24歳のナディム・コベイシが開発するのは、IMからオンラインのファイルストレージに至るまで、すべての暗号化を支援する「暗号化生産性向上スイート」とでもいうべき「Peerio」だ。

「世界は簡単な暗号化ツールを求めている:PeerioはGmail、Dropbox、Slackを代替するか」の写真・リンク付きの記事はこちら

暗号技術者は、コミュニケーションにおけるセキュリティのために、そのキャリアを費やしている。24歳のナディム・コベイシは、セキュリティを可能な限り簡単なものにするためにそのキャリアを費やしてきた。

彼のつくった「Cryptocat」や「Minilock」といったソフトウェアは、非常に分かりやすいインターフェイスでIM(インスタントメッセージ)や共有ファイルを暗号化するものだった。そしていま、コベイシ氏はこれらのアプリケーションを1つのプラットフォームとして連携させ、ユーザー同士がPC上で行うすべてを暗号化できるようにデザインしようとしている。

彼が開発するのは、IMからオンラインのファイルストレージに至るまで、すべての暗号化を支援する「暗号化生産性向上スイート」とでもいうべき「Peerio」だ。Peerioは現在、ChromeのプラグインおよびWindowsとMacのアプリケーションとして展開されていて、じきにモバイル・プラットフォーム向けにも展開される予定だ。

Gmailのように簡単に使える

Peerioにおけるすべてのコミュニケーションはエンド・ツー・エンドで暗号化されており、受信者以外の人間はPeerioのサーヴァーにアクセスできる者であっても解読できない。

「Peerioによって、ファイル共有やコミュニケーションのすべてが最先端の暗号化によって保護される。それも、Gmailを使うのと同じくらい簡単に。ユーザーは、特別な使い方を学ぶ必要はありません」とナディムは言う。「Peerioは暗号化を身近なものにするのです」。

Peerioで暗号化・送信されたメッセージを受信すると、受信箱フォルダに整理される。メッセージ機能ではチャットのような短いメッセージのやりとりができるし、エンド・ツー・エンドの暗号化ファイルを400MBまでアップロードして共有できる(今後のアップデートでこの容量は増える予定だ)。

ナディムは、2種類のユーザーを獲得できると期待している。まず、GmailやDropbox、SlackやHipchatといったチームコミュニケーションソフトウェアを使用していて、よりセキュリティ性能の高い代替ソフトウェアを求めるユーザーだ。

20年以上前から存在するPGP(Pretty Good Privacy、メールの暗号化で国際的に使われているプログラム)は、優れた暗号化ツールだが、少々使いづらい。PGPをすでに使用しているようなリテラシーの高いユーザーにとって、Peerioははるかに容易な選択肢で、しかもお仲間である“暗号化マニア”とのコミュニケーションのみに限定されない。

PGPと比較してPeerioの大変便利な点は、「プライヴェート・キー」と呼ばれるユーザー固有の暗号キーの存在だ。Peerioではユーザーがログインするたびに、そのユーザーが設定した「パスフレーズ」(パスワードではなく“フレーズ”だ)からプライヴェート・キーを生成する。アプリケーションが閉じられると、そのキーも消えてしまう。つまり理論上は、ユーザーはプライヴェート・キーをコピー&ペーストしたり保管する必要はなく、どの機器からでもログインして暗号化された自分のファイルにアクセスできる。

この方法の欠点は、Peerioユーザーのパスフレーズ(パスワード)を把握していれば、誰でもそのユーザーのキーを生成できるということだ。しかしナディムによれば、パスフレーズを30字もの長さにしたり、多くのランダムな数字と文字を含むことを必須としたりするように設計されており、破ることはほぼ不可能だという。

悲劇の繰り返しを防ぐため

ナディムは、2014年7月にリリースしたファイル暗号化アプリケーションMinilockで初めて、このキーを消失させる方法を導入した。そしてMinilockをPeerioにサーヴィス統合させている。この統合によって、Peerioの主要な暗号化コードは、開始2〜3カ月ですでに実績を上げている。

しかし、他の新たな暗号化アプリケーションと同様、Peerioにおいても警戒が必要だ。ナディムが最初にリリースした人気アプリケーションであるチャット・プログラムのCryptocatでは、暗号技術者により侵入者がグループ・チャットを使用したすべてのユーザーのやり取りを解読できるというバグが発見されている。

Kickstarterでのキャンペーンで、Cryptocatについて説明をするナディム。

悲劇の繰り返しを避けるため、Peerioではドイツのセキュリティ会社Cure53によるテストを受けている。テストでは、ソフトウェアのjavascriptコードに暗号化に関係しないバグが見つかっただけで、そのすべてがすでに修正されているという。

「ナディムの素晴らしいところは、批判を受けてもそれに立ち向かうところです」とPeerioの侵入テストを行ったマリオ・ハイデリッヒは言う。「Peerioは、Cryptocatから大きく飛躍しています」。

ナディムがこれまでつくってきたのものとは違い、Peerioは営利を目的とするものだ。IT企業Citrixの上級幹部だった共同創立者ヴィンセント・ドロウインは、起業にあたってエンジェル投資家から25万ドルを集めた。

12人の設計者および開発者を抱え、1GBを超える記憶容量などのプレミアム機能の課金化が予定されている。もっともアップグレードの料金はまだ公表されていない。また、Peerioのコードはオープンソースで、Githubで入手可能だ。

「フレンドリーな暗号」という潮流

Peerioは、2014年から起きている、より容易な暗号化ツールを求める世間の波の1つにすぎない。

6月にはGoogleがGmailのためのPGPのようなエンド・ツー・エンドのプラグインを2015年にリリースする計画を発表した。7月には、非営利の開発グループOpen Whisper SystemsがSignalを、初めてのiPhone用通話暗号化アプリケーションをリリースした。これはRedphoneとして知られるAndroid用のアプリケーションと同等のものだ。さらに11月には、WhatsappがOpen Whisper Systemsの暗号化されたインスタント・メッセージ機能TextsecureをAndroid利用客のために統合し、何億人ものユーザーの暗号化されたメッセージ機能をいっぺんに変えてしまった。

これらの新しいアプリケーションはすべて、コミュニケーションの暗号化を、電子メールを書いたり誰かに電話したり友だちにメールしたりするのと同じくらい簡単にすることを目指している。そしてナディムが「使いやすさ」に焦点を絞っているのも、「便利な暗号化」という動きを予見するものだろう。

「つまり、万人向けの暗号化ということです。わたしたちの経験からいえば、本当にだれでも使えます」とCure53のハイデリッヒ氏は言う。「そしてこれは、これまでの暗号化の世界にはなかったものなのです」。

TAG

AppCloud StorageCodeCybersecurityDeveloperTool