少し前にインスタのアカウントが乗っ取られたこともあって、自分のスマホやPCのセキュリティについて考えることにした。二段階認証しとけよって話なんだけど。
その頃ちょうど見ていた映画「スノーデン(2016年公開)」で、
- 全国民のスマホやPCのすべてのデータがアメリカのNSAに常に監視されている
- アメリカがその気になれば日本のインフラシステムをシャットダウンできる
というのが嘘のようなホントの話だと知ってわりと衝撃だった。調べたらマジだった。電気止められたら原発吹っ飛んじゃう。
しばらく興味本位でセキュリティ対策関連の情報を漁っていて実際に運用し続けていたら少し詳しくなった気がする。なので今回は個人レベルで実践できる現実的なセキュリティ対策を僕の独断と偏見で解説する。
あなたの通信データは監視されている
スノーデン事件を一言でいうと、NSA(米国家安全保障局)が主要なテクノロジー企業と協力し、PRISM等のプログラムを通じて、広範なデジタル監視システムを運用していたことがスノーデン氏が2013年に内部告発した、というもの。
この監視システムで収集可能だったのは、
- メールやチャットの内容
- 通話記録
- インターネット検索履歴
- SNSでの活動履歴
などの個人データ。ドイツのメルケル首相も監視されていたし、もちろん日本も例外ではなく実際に国会で取り上げられている。
僕は根拠のない憶測や陰謀論は苦手なんだけど、このスノーデン事件は「ネットでよくある陰謀論がガチの事実だったパータン」なので、「陰謀論信じてて草」の定型文が使えなくて上手い返しに詰まるところである。
プライバシーがないと、国が滅ぶ
「は?別に私は悪いことしてないし、監視されても全然問題ないけど?」みたいな人は今の時代は多数派ではある。そもそも日本はプライバシー意識が高い国民性でもない。初対面でも年齢とか家族構成とか血液型とかぐいぐい聞いてくるのが普通だったりする。アメリカだと嫌な顔されるやつ。
上記はiPhoneに本尊した画像の位置情報がデフォルトでAppleに送信される仕様になっていたというニュース(2025年)に対するコメント。約9割が「別によくない?」だった。ま、こんなもんよね。
プライバシーの保護が重要な理由は、
- 個人の自己決定権の保護
私たちが自由に考え、決断し、行動するためには、適度な私的空間が必要- 民主主義の基盤
自由な意見交換や政治的な議論には、プライバシーの保護が不可欠- イノベーションの源泉
新しいアイデアや創造的な活動は、しばしばプライバシーが守られた環境から生まれる
とChatGPTが言っている。ならそうなのでしょう。割と規模がデカい話だった。
もしプライバシーがなく自分や家族の弱みが握られたら、自由で対等な話し合いはできない。つまり自分の意思で決定する権利・自由を失うわけだから、仮に国会議員がそうなれば忖度祭りで悪法が蔓延する。民主主義なんてのも表向きだけで、めでたく独裁国家が誕生する。批判の声を上げることなんて恐怖でできなくなることは歴史が証明済み。
スノーデン事件は、そんな大量監視社会の危険性を訴えたもの……かもしれない。
というかシンプルに嫌じゃない?誰かが自分を監視するって、普通に盗撮っぽいし、悪い村社会の気持ち悪さを感じる。
セキュリティ対策は保険でしかない
とはいえ、そもそも頑張ってセキュリティ対策をしたところで、してなかった時と比べることができない。ABテストよろしく、その成果を数値で明確に証明できないことが一番のネックになる。
- 個人データは盗まれても基本バレない
→ モノじゃないから盗まれたことにすら気づかない場合が多い(痛みを感じにくい) - セキュリティ対策の分かりやすいメリットがない
→ マイナスを防げてもプラスがない(収入が増えたりしない) - そもそも完璧なセキュリティ対策がない
→ ネットを使ってる以上何をしたって足跡が付く可能性がある
普段家のドアに鍵を掛けない人にどれだけ鍵を掛けろと訴えても説得することは難しい。「鍵を掛けなくても泥棒に入られたことがない」という実績は鍵の導入を拒む理由としては十分すぎる。
セキュリティ対策は安全にネットを運用するための保険でしかないんだけど、人は実害が出るまで動き出さないから実際に行動に移す人は超少数派だと思う。
結論:匿名化&暗号化ツールを使い、データを分散する
完璧なセキュリティは存在しない。でも個人が現実的にできるセキュリティ対策があるとしたら、この3つが基本方針になる。
- 誰がアクセスしたか分からなくする(匿名化)
- 自分以外は見られなくする(暗号化)
- できるだけ複数のサービスを使う(データの分散)
ブラウザ、メール、オンラインストレージなどは、ほぼすべての人が毎日のように使う。とはいえアクセスするとログは残るから、できるだけ匿名化させるアプリや使い方が必要。
また、一つの企業のサービスのみを使うと万が一サーバーのハッキングやプログラムの誤動作などで情報が漏れたときのリスクが大きい。
とはいえラスボスのGAFAMから逃れることは難しい
理想はGAFAM(Google、Apple、Facebook(今はMeta)、Amazon、Microsoft)といった世界の巨大企業のサービスに依存しないようにすること、いわゆる脱GAFAMだけど、ほとんどの人には現実的じゃない。
YouTubeを見れば趣向データを取られるし、iPhoneを使えばアプリ利用時間を分析されるし、Instagramで写真を投稿すれば本人の顔と人間関係が分かるし、Amazonで注文すれば住所がバレる。とてもじゃないけどGAFAMからは離れられない。
だから「できる限り離れる」「依存しない」という考え方が前提になる。
セキュリティ対策と実用のバランスが大事
結局、セキュリティ対策は実用とのバランスが大事になってくる。
いろいろ試した結果、僕が今使ってるツールは7つある。
- Brave:匿名化ブラウザ
- ProtonMail:匿名化メールソフト
- NordVPN:データ通信の暗号化&匿名化
- Sync:暗号化されたクラウドストレージ
- Bitwarden:パスワード管理ソフト
- Standard Notes:暗号化されたメモアプリ
- VeraCrypt:PCの暗号化ソフト
できるだけ、たとえ管理者であっても中身を見ることができない仕組み(暗号化)やプログラムを一般公開している(オープンソース)ツールやサービスを使ってることが特徴。
最初はソフトやサービスの使い方を覚えたり、今までのサービスから移行する必要はあるんだけど、1ヶ月もあれば全部移行できたからそこまで難易度は高くないと思う。
Brave:Chromeのより早い匿名Webブラウザ
Braveは、利用者のプライバシーを保護することに焦点をあてた次世代型ブラウザ。Chromeの代替ソフト。
デフォルトでトラッキング(追跡)がオフになっていて不要な通信をブロックしてくれる。その分動作が早い。
また、世界一普及しているブラウザ「Google Chrome」と同じChromiumベースだから使い勝手がほぼ同じ。Chromeの拡張機能もBraveで使える。
Chromeのブックマークと拡張機能も3分くらいで引き継げたから今現在は僕が持ってるスマホ、PC、タブレットのブラウザはすべてBrave移行した。
他にもBraveの特徴はこんな感じ。
- Chromiumベースのブラウザ
- 日本語にも対応
- PC・スマホ・タブレットで使える。
- 圧倒的なスピード
- デフォルトの広告ブロック機能
- デフォルトでトラッキングオフ
- Chromeの拡張機能が使える
- Tor機能
- トークンが使える
- 創業者はJavascriptの生みの親
使い勝手はChromeとほぼ同じだし、最近はBraveのアクティブユーザーが増え続けているみたいだから有名になるのも時間の問題だと思う。
公式サイト:Brave
検索エンジンは「Startpage」か「DuckDuckGo」
検索エンジンはGoogleが最高なのは言うまでもない。だけど検索ログが残るから避ける方向がベター。とは言えGoogleの検索結果は使いやすくて便利だから使いたいというジレンマ。
検索エンジンは色々あるけど一通り試した結果、「Startpage」が一番実用的だった。Googleの検索結果を引用しながらユーザーの検索行動を追跡しないらしい。つまり今後はStartpageでググることになる。
完全にプライベート重視なら狙いなら「DuckDuckGo」も良い。検索結果は少し弱いけど、最近は改善しつつある気がする。
ProtonMail:地球史上最強のメールソフト
ProtonMailは、管理者ですらメール内容が解読不能な仕組みのメールソフト。Gmailなどの代替ソフト。
受信者以外は誰もメール内容を読むことができない「エンドツーエンド暗号化(End-to-end encryption、略称はE2EE)」という万が一ハッキングされても復号が不可能な仕組みで作られてる。これは数学的に保証されている技術だから絶対に相手と自分しか見ることができない。
アカウント作成で個人情報も必要なく、IPも記録しない、オープンソース(ソースコードが一般に公開されてるプログラム。略称はOSS)でバックドアが仕込めない仕様になってるからまさに地球史上最強のメールソフトといえる。サーバーはスイスにあるらしい。
ただし、ProtonMailの注意点は3つ。
- メール本文は暗号化するけど、件名やメタデータは暗号化されない
- ユーザーが削除したメールは2度と復元できない
- 相手が暗号化されていないメーラーを使うとメール内容が筒抜け
このあたりに気をつけて使う必要はある。
僕はYouTubeだけはGmailがないとログインができないからそのためだけにGmailを使ってる。あとはProtonMailに乗り換えた。
公式サイト:ProtonMail
NordVPN:通信内容の暗号化&居場所特定不能化ツール
NordVPNは、あらゆるデータ通信の内容を暗号化し、IPアドレス(スマホやPCのネット上の住所)も匿名化するツール。VPNは「Virtual Private Network」の略で日本語だと「仮想専用回線」になる。
NordVPNの特徴はこんな感じ。
- 誰にも見られないエンドツーエンドの暗号化 & AES暗号化
→ 万が一ハッキングされても誰も内容を復号できない(技術的に不可能) - ノーログポリシー
→ あらゆる活動ログをサーバーに記録しない - キルスイッチ機能
→ 生IPでインターネットに接続させない - IPアドレス、接続場所を匿名化
→ サーバーが60カ国5000箇所以上 - DoubleVPN
→ サーバー2箇所を経由できる - 速度はそこそこ速い
→ 僕の環境だと40MB/sくらい - アカウント1つで最大6台のデバイスまで使える
NordVPNは月額400円くらいするんだけど、特に外出先でフリーWi-Fiに繋ぐ人は必ずVPNを利用したほうがいい。
フリーWi-Fiは思ってる以上に簡単に個人情報を抜き取れるから丸裸で使うと危険なんだ。スタバとかタリーズ(とフリーWi-Fi)が好きな人は絶対に使ったほうがいい。
VPNは他にもExpressVPNやPrivate Internet Accessなどが有名だけれど、一通り調べきった上でNordVPNにした。
スマホ、PC、タブレットに使ってるんだけど操作も簡単だし速度もそこそこ安定してる(たまに遅くなるけどあんま気にならない)。
NordVPNはメールアドレスの変更がメールでの問い合わせになるから注意。
僕は最初間違えてGmailで登録してしまったんだけど、その後ProtonMailに変更しようと思ってアカウントページに行ったものの、パスワードしか変更できる項目がなかった。
メール(英語)で問い合わせたら1日で変更できたけど少し手間だったから匿名性が気になる人はProtonMailなどで登録したほうがいいかも。
公式サイト:NordVPN
Sync:暗号化されたクラウドストレージ
Syncは、Zero-Knowledge(ゼロ知識)暗号化されたクラウドストレージ。DropboxやiCloudの代替ソフト。
自分がデータを暗号化して保存する仕組みだから管理者も閲覧不可能。上で書いたE2EEと似たような仕組みで、ファイルを閲覧できるのはこの世で自分のみという仕様。無料版でも5GB分使える。
Syncの基本的な使い方はDropBox同じだから簡単。PC、スマホ、タブレットで問題なく使えてる。
唯一の懸念点はOSSではないこと。だからSync以外のクラウドストレージサービス「Filen」と正式リリース間近の「ProtonDrive」とも迷っていて現時点で決めかねている部分もある。
公式:Sync
余談:DropBoxなどの大手サービスを使わない理由
DropBoxは「技術的に(ユーザーのデータの)暗号化を解除することが可能」と公言しているのでNG。
あと今後はGoogleとAppleも検閲に力を入れるらしい。
たとえば、Appleは「(いわゆる検閲は)ハッシュをオンラインに公開する予定。写真は解析しない」とは言っているものの……まあするやろ。
そんな大手クラウドストレージは今回紹介するような主旨においてはセキュリティ的にNG。
Bitwarden:永遠に無料のパスワード管理ソフト
Bitwardenは、パスワード生成&管理ツール。1Passwordの代用ソフト。これもE2EE、OSSだから安心。
セキュリティ的に、パスワードは登録してるすべてのサイトで別のパスワードにしたほうがいい。だけど管理が大変。それに強固なパスワードは小文字大文字の英字 + 数字 +記号でランダムな15桁以上が推測不能で最強レベルだけれど毎サイトごとに覚えられるわけがない。
そんなときに便利なのがパスワード生成&管理ツールなんだ。Bitwardenは無料(有料もある)で使い勝手が1Passwordほぼ同じだったから完全に移行した。世界一有名なのは1Passwordだけど月300円するのが渋い。さよなら1Password。
覚えるのはBitwardenを起動するためのパスワード1つだけ(小文字大文字の英字 + 数字 +記号でランダムな15桁以上を推奨)。これは絶対に忘れちゃいけないからしっかり覚えておこう。
公式:Bitwarden
Standard Notes:解読不能なシンプルメモ
Standard Notesは、E2EEのメモアプリ。仕組み上、自分以外の誰にも読むことができない。
ただのシンプルなメモだからテキスト以外のアップロードは非対応。画像もアップロードできない。
Windows、macOS、iOS、Androidにも対応してるからそれぞれ同期できる。
VeraCrypt:パソコンを丸ごと暗号化
スマホではなくPC向けの話。
VeraCryptは、OSが入った起動用ストレージそのものの暗号化、ストレージ用SSD・HDDを丸ごと暗号化、暗号化フォルダを作成できるソフト。無料でオープンソース。Windows、macOS、Linux向け。
一言で言えば、パソコンを盗難されても暗号化されているため自分以外に中身を解読不能にできるソフト。スーパーコンピューターを持ってしても難しい。
Windows 10 Proに標準で付いている「BitLocker」とよく比べられてる。だけどVeraCryptはオープンソースだから不正は仕込めないし、MacやLinuxでも使えるというメリットがある。
BitLockerはMicrosoftが作っている。つまりバックドアや復号の可能性があるからセキュリティ的にはNG。
もはやOSすら起動させない
僕はデスクトップPC(起動用SSDとストレージ用HDD1台、バックアップ用HDD2台)だから、VeraCryptで「システムドライブ全体(起動用)を暗号化」して「非システムパーティション(HDD3台)」を暗号化してる。
システムドライブ全体を暗号化するとPC起動時にVeraCryptで設定したパスワードを入力する必要があって、それを突破しないとOSすら起動しない仕組みになってる。
全部の暗号化にかなり時間が掛かった(丸2日くらい)ものの、こうすることでたとえSSDやHDDだけを盗まれたとしても暗号化されているため中身は見られない。そんな状況ないけど。
公式:VeraCrypt
余談①:LINEは諦めた
今や日本人のスマホ所有者の80%(約8600万人)が使うメッセージアプリ「LINE」。
これに関しては実用性の面から泣く泣く使い続けている。
LINEはそもそも企業体質に問題がある
以前、LINE側が日本政府に「データは日本に閉じている」と説明していたにも関わらず、実際はサーバーが韓国にあって、業務委託先のチャイナ企業に画像と動画が覗かれ放題だったという事実がある。
国防上、普通に危険な状態でしかない。
記事には、LINE側は「部門ごと(トークやKeep、アルバムなどの機能の単位)に考えるから見落としがあったのだと思う」と言ってる。これは完全に憶測だけど実際はミスや都合の悪い事実を隠そうとする社内文化が出来上がっているんじゃないかと疑ってしまう。大手企業や組織ではよくある話だし。
どちらにせよ、そもそもユーザーに嘘を付く時点で企業体質に問題がある。平気で嘘をついたり騙そうとする時点でもう倫理的に受け付けない。
とはいえLINEの技術的安全性は改善しつつある
技術的にはLINEは2015年11月から一部に「Letter Sealing」というE2EEを使ってるから(テキストや位置情報に関しては)ほぼ安心できる。
LINEで公開されてる暗号化の対応表はこんな感じ。
| コンテンツタイプ | 2015年 | 2016年 | 2017年9月 | 2018年4月 | 2019年10月 | 2020年9月 |
|---|---|---|---|---|---|---|
| テキスト | ◯ | ◯ → ◎ | ◎ | ◎ | ◎ | ◎ |
| 位置情報 | ◯ | ◯ → ◎ | ◎ | ◎ | ◎ | ◎ |
| スタンプ | △ | △ | ◯ | ◯ | ◯ | ◯ |
| 画像ファイル | △ | △ | ◯ | ◯ | ◯ | ◯ |
| ボイスメッセージ | ☓ | ☓ | ◯ | ◯ | ◯ | ◯ |
| 動画ファイル | ☓ | ☓ | ◯ | ◯ | ◯ | ◯ |
| その他のファイル | △ | △ | ◯ | ◯ | ◯ | ◯ |
さらに、2021年にはデータを日本国内のサーバーに移転する旨を発表しているから以前よりセキュリティがだいぶマシになると予想できる。
とはいえ、日本国内への完全移行は少なくとも2024年だし、特にファイルが未だに暗号化されないから心配ではある。まあ使わなきゃいいのだけど。そのうち暗号化されるんだろうか。
ファイルとして送信された、動画、音声は、現時点ではLetter Sealingの対象外となります。
LINE 暗号化状況レポート
という感じで、企業的にも技術的にもまだまだLINEに不安があるのは否めない。これが8600万人が使うアプリになってていいのかい?
余談②:メッセージアプリはSignalが最強だけど…
LINEに代わるメッセージアプリは個人的に「Signal」が最強だと思ってる。オープンソースかつE2EEだから管理者も内容を見ることができない。
その安全性の高さからアメリカの上層議員の連絡ツールに公式採用されてるし、エドワード・スノーデンやイーロン・マスクも使ってるらしい。チャイナでは使用禁止になったくらい。
だけどその効果を発揮するためには相手もSignalを使ってくれなきゃ意味がないという最大の懸念事項がある。一筋縄では行かない。
これほどまでにLINEが覇権アプリとなっている日本でSignal移行させることは事実上不可能。頑張っても家族や友人くらいだろうか。
国産のメッセージアプリを流行らせるべきだった
本来は国産の(というか国内で完結する)メッセージアプリを作るべきだった。プロジェクト自体はいくつかあるらしいけど。
ぶっちゃけ国の安全保障の面でもLINE一強、依存はヤバいと思ってるんだけど「じゃあ磯野、別のアプリ作ろぜ!」と政府がならないこと自体が日本のヤバさを象徴してる。緊縮財政だと何もできない。せめて公務員はLINEの使用禁止するとかしたほうがいいんじゃ……。
とか思ったりするんだけど結局政治の質は国民の質そのものだし民主主義国家である以上時間がかかるのは仕方がない。
セキュリティ強化と利便性はジレンマ
GoogleやAppleのサービスに頼れば利便性は増すんだけど、セキュリティやプライバシーを考えるとすべて身を任せるにはちょっと不安ではある。
今回紹介したソフトやアプリは一般人には明らかに過剰だとは重々承知してるんだけど、まあ趣味の一つみたいなものだから興味がある人は個人でやれそうな範囲で挑戦するといいのではなかろうか。
セキュリティを強化をすれば利便性は下がるし、利便性を上げるとセキュリティが下がるジレンマの問題はなくならないから、自分の考え方や行動、性格に合うものをよく考えてチョイスするのが現実的ではある。
とはいえ僕は今回紹介したツールや考え方にすでに慣れてしまった。今や歯磨きと同じくらいの感覚だから結局は慣れの問題だと思う。
少なくとも、仮に今この瞬間に死んでも誰にも何も見られないシステムは構築した。誰が見るんだという話だけど。
コメント