少し前にインスタのアカウントを乗っ取られたこともあって、僕も自分が仕事とプライベートで使うスマホやPCのセキュリティが気になるようになってきた。
ついでに、ちょっと前に見た映画「スノーデン(2016年公開)」で、
- 全国民のスマホやPCのすべてのデータがNSAに常に監視されている
- アメリカがその気になれば日本のインフラシステムもシャットダウンできる
というのが嘘のようなホントの話だと知って衝撃だったのは記憶に新しい。調べたらマジじゃん。
そんなこともあって、しばらくセキュリティ対策関連の本やサイト、動画を調べまくってた時期があった。最初は完全に興味本位だったんだけど実際に運用し続けていから気がついたらやたら詳しくなっていた。
今回はそんな試行錯誤を続けた結果、個人ができる範囲で最も現実的にスマホやPCのデータを極限まで匿名化する方法と日常での扱い方を解説したい。YouTubeやってます
あなたの通信データも監視されている
前提として、映画「スノーデン」や関連映画「シチズンフォー スノーデンの暴露」はあくまで映画だから多少の脚色や不足部分はあると思う。だから実際の細かい内容はネットの記事を見てほしい。
一連の内容をざっくり言うと、アメリカ同時多発テロ以降にNSA(アメリカ国防総省の情報機関)と有名企業(Microsoft・Google・Yahoo・Facebook・Skype・YouTube・Appleなど)が秘密裏に繋がっていて「テロ対策という名目で国民のデータを収集して世界中の人々をデータベース化している」という事実を元NSA職員のスノーデン氏が2013年に内部告発した、という騒動。
「メール」「チャット」「ビデオ通話」「ネット検索履歴」「携帯電話での通話」「知り合いは誰か」など、ありとあらゆるデータがNSAに集まるプログラム「PRISM」や「XKeyscore」ってのが存在していたらしい。ドイツのメルケル首相も監視されていたし、もちろん日本も例外ではなく実際に国会で取り上げられてるレベル。
で、そんなアメリカの国家機密を漏らしたスノーデン氏はスパイ容疑で亡命することになった。
彼を英雄と見るか、ただの犯罪者と見るかは立場や見方によって変わると思うんだけど(アメリカ国民の中でも賛否あるらしい)、それでも世界中の国や企業、人々の情報化社会に対する行動に大きな影響を与えたことは間違いない。
ちなみに似たような映画だと「グレート・ハック: SNS史上最悪のスキャンダル」も有名。Facebookが個人データを不正利用して選挙広告に利用する話。
プライバシーを守ることの重要性
で、大量監視システムの何が最大の問題(と言われている)かというと、プライバシーが守られないことなんだ。
スノーデン氏に対する記者の質問に「自分が本当に悪いことをしていないのなら、やましいことがないのであれば、いつ監視されたっていいではないか?」というのがある。
どちらかといえば僕も記者側だったんだけど、どうやらそう単純な問題ではならしい。
プライバシーに関してはそもそも日本に生まれて日本で生活しているから実感しづらい問題だけれど、世界では政府の批判を行うジャーナリストや活動家、特定の思想を持った人などの通信内容をすべて監視され時には命の危険にさらされるようなことも頻繁に起きてるという事実がある。
話し合いができなきゃ国家は崩壊する
曰く、プライバシーを守ることは「個人情報の悪用を防ぐ」「自分で決定する権利の確保」そのもので、安心・安全な国家を築いていくのに絶対に欠かせない要素になってくるらしい。
もしプライバシーがなく、自分に関する(家族や友人も含む)すべての情報が相手に筒抜けだったら100%相手に従うしかない。弱みを握られていては話し合いが成立しない。となると民主主義が成立しない。
過去の歴史を見ても明らかなように、そんな社会はいずれ崩壊することになる。
あなたのデータも守られるべき
スノーデン氏の一連の流れで言えば、確かにテロ対策とプライバシーの保護がジレンマなのは否めない。とはいえテロ対策なら無断で国民を大量監視してプライバシーを守らなくていい理由にもならない。本当に必要なのであれば正規の手続きで法律を作って情報開示を頼めばいいだけ。
だから「やましいことがないなら監視されてもいいのでは?」に対する答えとしては、
(永続的に安心・安全な民主主義国家を望むのであれば)
あなたのデータの内容が何であれ可能な範囲でプライバシーを守るべきだし、守られるべき
ということになる。だから「一般人だから関係ない」とかそんな次元の話じゃないんだ。
「セキュリティがー! 」「プライバシーがー!」とか陰謀論めいたことをバカみたいに叫びたいわけじゃなくて、0か1でもなくて、あくまでスノーデン氏が言ってる「プライバシー保護は個人ができる範囲でやってくれ」というのを少しは意識したいだけ。その「少し」が今の僕たちには過剰に「思える」だけ。後になってからじゃ意味ないからね
ちょっとお硬い感じになってしまったんだけど、そんなプライバシー保護のためにまずはスマホ・PCのセキュリティに対する考え方が大事になってくる。
セキュリティ対策は保険でしかない
そもそも頑張ってセキュリティ対策をしたところで、してなかった時と比べることができない。だからセキュリティ対策は「その成果を分かりやすく証明できない」ことが一番のネックになる。
ざっくり言えばこんな感じ。
- 個人データは盗まれても基本バレない
→ モノじゃないから盗まれたことにすら気づかない場合が多い(痛みを感じにくい) - セキュリティ対策の分かりやすいメリットがない
→ マイナスを防げてもプラスがない(収入が増えたりしない) - そもそも完璧なセキュリティ対策がない
→ ネットを使ってる以上何をしたって足跡が付く可能性がある
普段家のドアに鍵を掛けない人にどれだけ鍵の重要性を訴えても説得することは多分難しい。「鍵を掛けなくても泥棒に入られたことがない」という実績は鍵の導入を拒むのに十分すぎる理由だからね。
セキュリティ対策は安全にネットを運用するための保険でしかないんだけど、人は実害が出るまでそう簡単に動き出さないのが世の常。
Keigo僕もスノーデンを見るまではセキュリティなんてほとんど考えたことなかったし
結論:匿名化&暗号化ツールを使い、データを分散する
長くなってしまったんだけど、そんな前提を踏まえた上で個人ができるセキュリティ対策の基本方針は以下のようになる。
- 誰がアクセスしたか分からなくする(匿名化)
- 自分以外は見られなくする(暗号化)
- できるだけ複数のサービスを使う(データの分散)
ブラウザ、メール、オンラインストレージなどは今やほとんどの人が毎日のように使うと思うから、匿名性を重視するセキュリティ対策としては重要なんだ。
また、一つの企業のサービスのみを使うと万が一サーバーのハッキングやプログラムの誤動作などで情報が漏れたときのリスクがデカくなっちゃう。上でも書いたけど個人情報は漏れてもその痛みを感じにくいから思考が麻痺しやすいことに注意しないといけない。
とはいえラスボスのGAFAMから逃れることは難しい
理想はGAFAM(Google、Apple、Facebook(今はMeta)、Amazon、Microsoft)といった世界の巨大企業のサービスに依存しないようにすること、いわゆる脱GAFAMだけど、ほとんどの人には現実的じゃない。
僕もYouTubeを見るし、iPhone使ってるし、Instagramで写真を投稿するし、Amazonで注文するし、このブログはWindowsのPCで書いてるからね。
とてもじゃないけどGAFAMからは離れられない。
Keigo「できる限り離れる」という考え方が大事
セキュリティ対策と実用のバランスが大事
結局セキュリティ対策と実用のバランスが大事になってくる。
で、いろいろ試した結果、僕が今使ってるツールは7つある。こんな感じ。
- Brave:匿名化ブラウザ
- ProtonMail:匿名化メールソフト
- NordVPN:データ通信の暗号化&匿名化
- Sync:暗号化されたクラウドストレージ
- Bitwarden:パスワード管理ソフト
- Standard Notes:暗号化されたメモアプリ
- VeraCrypt:PCの暗号化ソフト
できるだけ、たとえ管理者であっても中身を見ることができない仕組み(暗号化)やプログラムを一般公開している(オープンソース)ツールやサービスを使ってることが特徴。NordVPN以外は無料で使える。
最初はソフトやサービスの使い方を覚えたり、今までのサービスから移行する必要はあるんだけど、1ヶ月もあれば全部移行できたからそこまで難易度は高くないと思う。
以下、順番に解説したい。
Brave:Chromeのより早い匿名Webブラウザ
Braveは、利用者のプライバシーを保護することに焦点をあてた次世代型ブラウザ。Chromeの代替ソフト。
デフォルトでトラッキング(追跡)がオフになっていて不要な通信をブロックしてくれる。その分動作が早い。
また、世界一普及しているブラウザ「Google Chrome」と同じChromiumベースだから使い勝手がほぼ同じ。Chromeの拡張機能もBraveで使える。
Chromeのブックマークと拡張機能も3分くらいで引き継げたから今現在は僕が持ってるスマホ、PC、タブレットのブラウザはすべてBrave移行した。
他にもBraveの特徴はこんな感じ。
- Chromiumベースのブラウザ
- 日本語にも対応
- PC・スマホ・タブレットで使える。
- 圧倒的なスピード
- デフォルトの広告ブロック機能
- デフォルトでトラッキングオフ
- Chromeの拡張機能が使える
- Tor機能
- トークンが使える
- 創業者はJavascriptの生みの親
最近はBraveのアクティブユーザーが増え続けているみたいだから有名になるのも時間の問題だと思う。
Keigo使い勝手はChromeとほぼ同じ
公式サイト:Brave
検索エンジンは「Startpage」か「DuckDuckGo」
検索エンジンはGoogleが最高なのは言うまでもない。だけど検索ログが残るから避ける方向がベター。とは言えGoogleの検索結果は使いやすくて便利だから使いたいというジレンマ。
検索エンジンは色々あるけど一通り試した結果、Googleの検索結果を引用しながらユーザーの検索行動を追跡しない「Startpage」が一番実用的だった。
Keigoつまり僕は今、Startpageでググってる
ProtonMail:地球史上最強のメールソフト
ProtonMailは、管理者ですらメール内容が解読不能な仕組みのメールソフト。Gmailなどの代替ソフト。
受信者以外は誰もメール内容を読むことができない「エンドツーエンド暗号化(End-to-end encryption、略称はE2EE)」という、万が一ハッキングされても復号が不可能な仕組みで作られてる。これは数学的に保証されている技術だから絶対に相手と自分しか見ることができない。
アカウント作成で個人情報も必要なく、IPも記録しない、オープンソース(ソースコードが一般に公開されてるプログラム。略称はOSS)でバックドア(企業が裏で政府と繋がること)が仕込めない仕様になってるからまさに地球史上最強のメールソフトといえる。サーバーはスイスにあるらしい。
ただし、ProtonMailのデメリットは大きく3つ。
- メール本文は暗号化するけど、件名やメタデータは暗号化されない
- ユーザーが削除したメールは2度と復元できない
- 相手が暗号化されていないメーラーを使うとメール内容が筒抜け
このあたりに気をつけて使う必要はある。
僕の場合、YouTubeだけはGmailがないとログインができないからそのためだけにGmailを使ってる。あとはProtonMailに乗り換えた。
公式サイト:ProtonMail
NordVPN:通信内容の暗号化&居場所特定不能化ツール
NordVPNは、あらゆるデータ通信の内容を暗号化し、IPアドレス(スマホやPCのネット上の住所)も匿名化するツール。VPNは「Virtual Private Network」の略で日本語だと「仮想専用回線」になる。
NordVPNの特徴はこんな感じ。
- 誰にも見られないエンドツーエンドの暗号化 & AES暗号化
→ 万が一ハッキングされても誰も内容を復号できない(技術的に不可能) - ノーログポリシー
→ あらゆる活動ログをサーバーに記録しない - キルスイッチ機能
→ 生IPでインターネットに接続させない - IPアドレス、接続場所を匿名化
→ サーバーが60カ国5000箇所以上 - DoubleVPN
→ サーバー2箇所を経由できる - 速度はそこそこ速い
→ 僕の環境だと40MB/sくらい - アカウント1つで最大6台のデバイスまで使える
NordVPNは月額400円くらいするんだけど、特に外出先でフリーWi-Fiに繋ぐ人は必ずVPNを利用したほうがいい。
フリーWi-Fiは思ってる以上に簡単に個人情報を抜き取れるから丸裸で使うと危険なんだ。僕みたいにスタバ(とフリーWi-Fi)が好きな人は絶対に使ったほうがいい。
VPNは他にもExpressVPNやPrivate Internet Accessなどが有名だけれど、一通り調べきった上でNordVPNにした。
スマホ、PC、タブレットに使ってるんだけど操作も簡単だし速度もそこそこ安定してる(たまに遅くなるけどあんま気にならない)。
NordVPNはメールアドレスの変更がメールでの問い合わせになるから注意。
僕は最初間違えてGmailで登録してしまったんだけど、その後ProtonMailに変更しようと思ってアカウントページに行ったものの、パスワードしか変更できる項目がなかった。
メール(英語)で問い合わせたら1日で変更できたけど少し手間だったから匿名性が気になる人はProtonMailなどで登録したほうがいいかも。
公式サイト:NordVPN
Sync:暗号化されたクラウドストレージ
Syncは、Zero-Knowledge(ゼロ知識)暗号化されたクラウドストレージ。DropboxやiCloudの代替ソフト。
自分がデータを暗号化して保存する仕組みだから管理者も閲覧不可能。上で書いたE2EEと似たような仕組みで、ファイルを閲覧できるのはこの世で自分のみという仕様。無料版でも5GB分使える。
Syncの基本的な使い方はDropBox同じだから簡単。PC、スマホ、タブレットで問題なく使えてる。
唯一の懸念点はOSSではないこと。だからSync以外のクラウドストレージサービス「Filen」と正式リリース間近の「ProtonDrive」とも迷っていて現時点で決めかねている部分もある。
公式:Sync
余談:DropBoxなどの大手サービスを使わない理由
DropBoxは「技術的に(ユーザーのデータの)暗号化を解除することが可能」と公言しているのでNG。
気になる人はついでにスノーデン氏のインタビューも参照してどうぞ。
あと今後はGoogleとAppleも検閲に力を入れるらしい。
たとえば、Appleは「(いわゆる検閲は)ハッシュをオンラインに公開する予定。写真は解析しない」とは言っているものの……。
そんな大手クラウドストレージは今回紹介するような主旨においてはセキュリティ的にNG。
Bitwarden:永遠に無料のパスワード管理ソフト
Bitwardenは、パスワード生成&管理ツール。1Passwordの代用ソフト。これもE2EE、OSSだから安心。
セキュリティ的に、パスワードは登録してるすべてのサイトで別のパスワードにしたほうがいい。だけど管理が大変。それに強固なパスワードは小文字大文字の英字 + 数字 +記号でランダムな15桁以上が推測不能で最強レベルだけれど毎サイトごとに覚えられるわけがない。
そんなときに便利なのがパスワード生成&管理ツールなんだ。Bitwardenは無料(有料もある)で使い勝手が1Passwordほぼ同じだったから完全に移行した。
Keigo世界一有名なのは1Passwordだけど月300円するのが渋い
さよなら1Password
覚えるのはBitwardenを起動するためのパスワード1つだけ(小文字大文字の英字 + 数字 +記号でランダムな15桁以上を推奨)。これは絶対に忘れちゃいけないからしっかり覚えておこう。
公式:Bitwarden
Standard Notes:解読不能なシンプルメモ
Standard Notesは、E2EEのメモアプリ。仕組み上、自分以外の誰にも読むことができない。
ただのシンプルなメモだからテキスト以外のアップロードは非対応。画像もアップロードできない。
Windows、macOS、iOS、Androidにも対応してるからそれぞれ同期できる。
Keigo当然だけどパスワードは忘れたら2度と見られない仕様
だから上で書いたBitwardenなどのパスワード管理ソフトと一緒に使うといいかも
VeraCrypt:パソコンを丸ごと暗号化
スマホではなくPC向けの話。
VeraCryptは、OSが入った起動用ストレージそのものの暗号化、ストレージ用SSD・HDDを丸ごと暗号化、暗号化フォルダを作成できるソフト。無料でオープンソース。Windows、macOS、Linux向け。
一言で言えば、パソコンを盗難されても暗号化されているため自分以外に中身を解読不能にできるソフト。
Windows 10 Proに標準で付いている「BitLocker」とよく比べられてる。だけどVeraCryptはオープンソースだから不正は仕込めないし、MacやLinuxでも使えるというメリットがある。
もはやOSすら起動させない
僕の場合はデスクトップPC(起動用SSDとストレージ用HDD1台、バックアップ用HDD2台)だから、VeraCryptで「システムドライブ全体(起動用)を暗号化」して「非システムパーティション(HDD3台)」を暗号化してる。
システムドライブ全体を暗号化するとPC起動時にVeraCryptで設定したパスワードを入力する必要があって、それを突破しないとOSすら起動しない仕組みになってる。
全部の暗号化にかなり時間が掛かった(丸2日くらい)ものの、こうすることで例えSSDやHDDだけを盗まれたとしても暗号化されているため中身は見られない。そんな状況ないけど。
Keigoとはいえ死んだら見られる可能性はあるから今のうちに暗号化しておこう
公式:VeraCrypt
余談①:LINEは諦めた
今や日本人のスマホ所有者の80%(約8600万人)が使うメッセージアプリ「LINE」。
これに関しては実用性の面から泣く泣く使い続けている。
LINEはそもそも企業体質に問題がある
以前、LINE側が日本政府に「データは日本に閉じている」と説明していたにも関わらず、実際はサーバーが韓国にあって、業務委託先のチャイナ企業に画像と動画が覗かれ放題だったという事実がある。
これは誰が考えても国防上非常に危険な状態でしかない。
記事によれば、LINE側は「部門ごと(トークやKeep、アルバムなどの機能の単位)に考えるから見落としがあったのだと思う」と言ってる。これは完全に憶測だけど実際はミスや都合の悪い事実を隠そうとする社内文化が出来上がっているんじゃないかと思う。大手企業や組織ではよくある話だし。
どちらにせよ、そもそもユーザーに嘘を付く時点で企業体質に難がある。政府に嘘つくって何よ?
LINEの安全性は改善しつつある
一応、技術的にはLINEは2015年11月から一部に「Letter Sealing」というE2EEを使ってるから(テキストや位置情報に関しては)ほぼ安心できる。
LINEで公開されてる暗号化の対応表はこんな感じ。
| コンテンツタイプ | 2015年 | 2016年 | 2017年9月 | 2018年4月 | 2019年10月 | 2020年9月 |
|---|---|---|---|---|---|---|
| テキスト | ◯ | ◯ → ◎ | ◎ | ◎ | ◎ | ◎ |
| 位置情報 | ◯ | ◯ → ◎ | ◎ | ◎ | ◎ | ◎ |
| スタンプ | △ | △ | ◯ | ◯ | ◯ | ◯ |
| 画像ファイル | △ | △ | ◯ | ◯ | ◯ | ◯ |
| ボイスメッセージ | ☓ | ☓ | ◯ | ◯ | ◯ | ◯ |
| 動画ファイル | ☓ | ☓ | ◯ | ◯ | ◯ | ◯ |
| その他のファイル | △ | △ | ◯ | ◯ | ◯ | ◯ |
さらに、2021年にはデータを日本国内のサーバーに移転する旨を発表しているから以前よりセキュリティがだいぶマシになると予想できる。
とはいえ、日本国内への完全移行は少なくとも2024年だし、特にファイルが未だに暗号化されないから心配ではある。まあ使わなきゃいいのだけど。そのうち暗号化されるんだろうか。
ファイルとして送信された、動画、音声は、現時点ではLetter Sealingの対象外となります。
LINE 暗号化状況レポート
という感じで、企業的にも技術的にもまだまだLINEに不安があるのは否めない。これが8600万人が使うアプリになってていいのかい?
余談②:メッセージアプリはSignalが最強だけど…
LINEに代わるメッセージアプリは個人的に「Signal」が最強だと思ってる。例によってオープンソースかつE2EEだから管理者も内容を見ることができない。
その安全性の高さからアメリカの上層議員の連絡ツールに公式採用されてるし、エドワード・スノーデンやイーロン・マスクも使ってるらしい。チャイナでは使用禁止になったくらい。
だけどその効果を発揮するためには相手もSignalを使ってくれなきゃ意味がないという最大の懸念事項がある。一筋縄では行かない。
これほどまでにLINEが覇権アプリとなっている日本でSignal移行させることは事実上不可能。頑張っても家族や友人くらいだね。
国産のメッセージアプリを流行らせるべきだった
個人的には、本来は国産の(というか国内で完結する)メッセージアプリを作るべきだったと思ってる。プロジェクト自体はいくつかあるらしいけどね。
ぶっちゃけ国の安全保障の面でもLINE一強、依存はヤバいと思ってるんだけど「じゃあ磯野、別のアプリ作ろぜ!」って政府がならないこと自体が日本のヤバさを象徴してる。せめて公務員はLINEの使用禁止するとかしたほうがいいんじゃ……。
とか思ったりするんだけど結局政治の質は国民の質そのものだし民主主義国家である以上どうしようもない。
KeigoLINEは半ば諦めつつ慎重に使ってる
仲の良い人はSignalで繋がってる
まとめ:セキュリティ強化と利便性はジレンマ
確かにGoogleやAppleのサービスに頼れば利便性は増すんだけど、セキュリティやプライバシーを考えるとすべて身を任せるにはちょっと不安ではある。
今回紹介したソフトやアプリは一般人には明らかに過剰だとは重々承知してるんだけど、まあ趣味の一つみたいなものだから興味がある人は個人でやれそうな範囲で挑戦してみてほしい。
セキュリティを強化をすれば利便性は下がるし、利便性を上げるとセキュリティが下がるジレンマの問題はなくならないから、自分の考え方や行動、性格に合うものをよく考えてチョイスするのが現実的ではある。
とはいえ僕は今回紹介したツールや考え方にすでに慣れていて今や歯磨きと同じくらい習慣化されているから、結局慣れの問題であるとも言える。とりあえず、自分が死んでも誰にも見られないシステムは構築できたはず。
コメント