指紋認証と FaceID は解除せよ

タイトルは釣りです，もちろん。

EFF から面白い記事が出てた。

• Attending a Protest | Surveillance Self-Defense

この記事は抗議行動を含む市民活動においてセキュリティないしはプライバシーのリスクとなりうるものを軽減するためのアドバイスである。 日付が4月1日になってたのでエイプリルフールネタかと思ったのだが，どうもマジ話らしい。

英語不得手なので記事の全部を紹介することは出来ないが “Before the Protest” の節だけちょろんと紹介しよう（だれか翻訳しないかな。ちなみに原文は CC BY で公開されている）。

Enable full-disk encryption on your device

まぁ，これは当然だよね。

抗議活動以前に携帯端末は紛失・盗難のリスクが高い。 （犯罪者だろうが国家だろうが）データを盗もうとする側は「貴方」の携帯端末に気を遣ったりしない。 最悪の場合，端末をぶっ壊してでもデータを吸い上げようとするだろう。

注意しないといけないのは外部ストレージ（SD カードなど）の暗号化は別途行わなければならないということ。 あるいはそういったものの暗号化が出来ないかもしれない。

もっと言うとストレージの暗号化が出来るデジカメはあまりないらしい。

In addition, many digital cameras lack the ability to encrypt. It is safe to assume that photos and videos taken with digital cameras will be stored unencrypted, unless explicitly stated otherwise.

本気で携帯端末を暗号化するのはけっこう大変かもしれない。

Remove fingerprint unlock and FaceID

つい先日も Twitter か Facebook の TL で書いたような気がするが，いわゆる生体情報（biometric）は秘密情報ではない。 故に生体情報を認証に使うべきではない。

生体情報を認証に使うのなら相手（犯罪者かもしれないし国家かもしれない）はそれを取得するために躊躇なく物理的手段を講じるだろう¹。 グミで指紋のコピーを作ったりどっかから顔写真を入手する必要はない。 本人を連れてきて無理やり認証してしまえばいいのだ。 本人が抵抗するなら首か手首を切り取ってしまえばいいのだ²。

In the U.S., using a biometric—like your face scan or fingerprint—to unlock your phone compromises protections for the contents of your phone afforded to you under the Fifth Amendment privilege against compelled incrimination. A police officer may try to intimidate you into “consenting” to unlock your phone, whether you use a biometric or a memorized passcode. But if you exercise your right to refuse and biometric unlocking functionality is turned on, an officer may physically force you to biometrically unlock your device.

アメリカめっさ怖いな！ いや，日本でも（昨今のケーサツの暴走っぷりから考えると）ありうる話かもしれないが。

Install Signal

「信号」じゃなくてセキュリティ・ツールの Signal ね。

• Signal · GitHub

最近のバージョンではグループチャットも出来るようになったらしい。

Signal の利点は会話履歴をネット上のどこにも残さない点である。 存在しないデータは取得しようがない。

In 2016, a grand jury in the Eastern District of Virginia issued a subpoena to Open Whisper Systems, the developers of Signal. Because of the architecture of Signal, which limits the user metadata stored on the company’s servers, the only data they were able to provide was "the date and time a user registered with Signal and the last date of a user's connectivity to the Signal service."

つまり，ユーザが「Signal を使った」という履歴は残るけど，会話の内容は一切記録されないというわけだ。

私も Signal をメインのメッセージング・アプリとして使っている。 Facebook の Messenger は削除した。 スマホ標準の SMS アプリと置き換えることもできるので，まずはそこから始めてみてもいいだろう。

Back up your data

まぁこれも当たり前。 バックアップ先が商用のクラウドストレージでは意味がないからね（国家はサービス・プロバイダに命令できる）。

Buy a prepaid, disposable phone

アメリカではプリペイド SIM を買うのに ID を提示しなくていいらしい。 なんと羨ましい。

In the United States, at the time this guide was written, current federal regulation does not require you to show your ID to purchase a prepaid SIM card (but your state might). Most countries require you to provide a form of ID to purchase a prepaid SIM card, thus linking the card to your identity and removing the possibility of anonymity.

しかし，そうするといわゆる「プリペイド携帯」を買えって話になるけど，日本ではプリペイド携帯も身分の提示が必要になるんじゃなかったっけ。 つか，そもそもプリペイド携帯って今も売ってるのか？ 最近の状況を知らないのでよく分からない。

“Attending a Protest” には「機内モードを有効にしろ（Enable airplane mode）」とも書かれていて，普段はケータイを機内モードにしておけば少なくとも行動追跡のリスクは減るかも知れない。

国家は国家のためにしか駆動しない

「自分の身は自分で守れ」というのはいかにもアメリカらしいなぁ，と思ったりする。

しかし結局のところ，国家は国家のためにしか駆動しない。 個人である私達を守れるのは最終的に私達自身しかいないのだ。

そういう意味で「プライバシー」は「個人の自由」を守るための大切な権利である，という点は忘れてはいけないと思う。 セキュリティや利便性のために「個人の自由」を売り渡してはいけないのだ。 「それは、ぜったいに、ぜったいです」。

ブックマーク

• クーリエ連載；エコノミスト紹介、自由のためなら人が死んでもいい

参考図書