List of Messaging [text.Baldanders.info]

Signal への攻撃手口（ソーシャルエンジニアリング）と防御策

2026-04-28T04:12:54+00:00

今朝，Bluesky と Mastodon の TL に Signal による長いスレッドが上がっていた。 Bluesky のポストは以下から始まるスレッドである（Mastodon のほうも内容は同じ，多分）。

A response to recent reporting in Germany, in service of clarity and accountability: First, it’s important to be precise when it comes to critical infrastructure like Signal. Signal was not “hacked” — in that our encryption, infrastructure, & the integrity of the app’s code was not compromised. 1/
— Signal (@signal.org) April 28, 2026 at 5:53 AM

ちょっと何言ってるか分からなかったので Kagi Assistant と GitHub Copilot に手伝ってもらいながら調べてみた。

もとになってる報道

Signal に対する攻撃，特に phishing を含むソーシャルエンジニアリングについては以前から言われていて，ドイツ BSI (Bundesamt für Sicherheit in der Informationstechnik) も Signal の利用ガイドラインを公開しているほどだ。

にもかかわらずってことなんだろうなぁ。

Signal による声明の直接のトリガーとなっているのは先週のドイツでの一連の報道のようだ。発端は DER SPIEGEL の報道：

Julia Klöckner ist Opfer des Signal-Hacks - DER SPIEGEL

これは有料記事だが，他メディアでもいくつかあった。

この中では Tagesschau の一連の記事が良さげなので Kagi Assistant に要約してもらった。

ドイツの政界や重要機関を標的としたSignalでの大規模なフィッシング攻撃は，国家が関与するスパイ工作の疑いへと発展しています。

被害の規模と対象:
- ドイツ連邦議会のほぼすべての会派の議員が標的となり，ユリア・クレックナー連邦議会議長や，フーベルツ建設相，プリーン家族相といった現職閣僚の被害も確認されています。
- 政治家だけでなく，ジャーナリスト，軍関係者，さらにはNATO関係者も攻撃対象に含まれています。
攻撃の手法:
- 攻撃者は「Signalサポート」を装い，偽のセキュリティ警告でユーザーに接触します。
- ユーザーを騙してPINコードを聞き出しアカウントを完全に奪取するか，あるいはQRコードをスキャンさせて攻撃者のデバイスを連携（同期）させることで，チャット内容や連絡先，過去45日分のファイルを盗み見ます。
当局の捜査と背後関係:
- ドイツ連邦検察庁は，本件を「諜報員活動（スパイ容疑）」として正式に捜査を開始しました。
- ドイツ治安当局（BfVおよびBSI）は，このキャンペーンが「国家主導のサイバー攻撃者」によるものであり，現在も勢いを増していると警告しています。
- オランダの諜報機関や米国のFBIは，この攻撃の背後にロシアの諜報機関が関与していると特定しています。
Signal側の見解:
- Signalは，アプリの暗号化やインフラ自体が突破されたわけではなく，あくまでユーザーを欺くソーシャルエンジニアリングによる攻撃であると強調しています。

大体合ってるかなぁ。ドイツ語はよく分からないので自信がない。

GitHub Copilot が各メディアの報道の違いを表にまとめてくれるというのでやってもらった。

媒体	位置づけ	主なポイント	閲覧性
DER SPIEGEL	初報の可能性が高い	政治家アカウント被害の最初期報道。見出しで「Signal-Hack」と表現	本文はSPIEGEL+（有料）
Tagesschau	検証・整理記事	「最初にSPIEGELが報じた」と明記。ハックではなくフィッシングという整理が明確	無料で読みやすい
taz	補強報道	被害対象，政府見解，手口（偽Signal Support）を具体化。SPIEGEL初報への言及あり	無料
ZEIT	続報	政府・当局側の見方（ロシア関与の可能性）を短く整理	一部制限あり（記事により差）

Signal による声明

というわけで Signal による SNS での声明に戻る。これについても Kagi Assistant に要約してもらった。

攻撃の性質: Signalの暗号化やインフラ自体が「ハッキング」されたわけではありません。実際には，攻撃者が「Signalサポート」を装い，ソーシャルエンジニアリングを用いてユーザーから認証情報を聞き出す巧妙なフィッシング詐欺が発生しています。
手口の詳細: 攻撃者は盗んだ情報でアカウントを乗っ取り，登録電話番号を変更します。被害者には「再登録が必要」と信じ込ませて新しいアカウントを作らせることで，乗っ取りに気づかせないようにします。その後，乗っ取ったアカウントを使って被害者の連絡先にさらなる攻撃を仕掛けます。
Signal側の対応: 今後数週間で，こうした攻撃を阻止するための新機能を導入予定です。
ユーザーへの推奨事項:
- Signalサポートがメッセージリクエストを送ったり，認証コードやPINを尋ねたりすることはないため，警戒を怠らないこと。
- 保護を強化するため，設定から「登録ロック」を有効にすること。

んー。これは大体合ってるはず。

「登録ロック」はアプリの設定の「アカウント」セクションにある項目で，電話番号を変更する際に PIN 入力を要求するらしい。

Signal アカウント設定より

PIN をばらしちゃったらダメだけどね。ちなみに Signal の PIN は英字も含めることができる。

Phishing はシステム侵入の手口としてはありふれていて，しかも人間の行動が関与するから完全には防ぎづらい。故に多層防衛をしていかないと「蟻の一穴」から簡単に class break してしまうことになる。

GitHub Copilot はこうまとめてくれた。

本件は，セキュアな暗号技術がそのまま利用者体験の安全を保証するわけではないことを示した事例である。攻撃者は最も弱い層，すなわち人間の心理と手続きを狙う。ゆえに防御も，暗号強度だけでなく，認証情報を渡さない運用，異常時の確認手順，設定レベルの予防策を組み合わせて成立するのである。

全く以ってそのとおり！

余談だが…

最初の SNS のポストの内容を元に Kagi Assistant と GitHub Copilot に元ネタとなるドイツ報道を調べてもらった。 Kagi Assistant のほうは自前の検索サービスがあり，一発で Tagesschau の記事を引き当てたので問題なかったが， GitHub Copilot はだいぶ難儀していた。

まず DuckDuckGo で調べようとして bot 判定され拒否られる。そこで Bing に切り替えたのだがノイズが多すぎて見つからなかったようだ（「検索エンジンが使いづらい」と愚痴ってた。 AI も愚痴るのかw）。まぁ， Google を使わなかっただけ偉いと言っておこう（笑）

そんで検索サービスを彷徨うのは一旦諦めて Bluesky の該当スレッドを API 経由で取得し，そこからようやく「Julia Klöckner（独連邦議会議長の人）」というキーワードを引き当てた。これを使って Bing で絞り込みをかけた結果，意味のある検索結果を得られたという流れだった。

この GitHub Copilot による一連の作業をチャット上で眺めながら，人間みたいなことをするんだなぁ，と妙なところで感心してしまった。そんでもって，ネット上の調べ物は Kagi Assistant のもんやねぇ，と思う。

そもそも調べ物をするのに検索窓を叩いて調べるとかせんやろ，いまどきは。ノイズに塗れた Web で，かつ主要検索サービスがメタクソ化する状況で「行きたい場所」に到達するには，結局 AI を使わなきゃ無理なのよ。特に今回みたいな漠然とした内容で知らない言語圏の情報を探す場合は。

つまり，もはや AI に認知してもらえないサイトやページは存在しないのと同じで，安易に拒否してるだけでは大海に取り残された某島の生物のようになってしまうだろう。

参考

セキュリティはなぜやぶられたのか: ブルース・シュナイアー (著), 井口耕二 (翻訳); 日経BP 2007-02-15; 単行本; 4822283100 (ASIN), 9784822283100 (EAN), 4822283100 (ISBN); 評価

原書のタイトルが “Beyond Fear: Thinking Sensibly About Security in an Uncertain World” なのに対して日本語タイトルがどうしようもなくヘボいが中身は名著。とりあえず読んどきなはれ。ゼロ年代当時 9.11 およびその後の米国のセキュリティ政策と深く関連している内容なので，そのへんを加味して読むとよい。

reviewed by Spiegel on 2019-02-11 (powered by PA-APIv5)

「Signal は安全か？」

2025-12-12T05:11:11+00:00

Proton Mail や Proton VPN などでおなじみ Proton が，暗号化メッセージングアプリ Signal を評価する記事を公開している。

Is Signal safe? What to know about this encrypted messaging app | Proton

今頃こんな記事が出る背景のひとつとして，今年の春に話題になった通称 “Signalgate” 事件があると思われる。この辺の話は以前記事にした。

Signal グループチャット内容の漏洩と NSA

“Is Signal safe?” でも以下のように言及されている。

In a stunning breach of national security, a reporter for The Atlantic was inadvertently invited to join the group chat and soon made a partially redacted transcript of it available to the public. Crucially, the entire “Signalgate” scandal was the result of purely human error, not any technical flaw in Signal.

via Is Signal safe? What to know about this encrypted messaging app

ことの重大性に比してかなり間抜けな事件だと個人的には思うが，その後も

A similar issue appears to be responsible for a successful FBI spying operation that targeted an immigrants’ rights activists Signal group chat. Although details are not yet clear, the FBI said the information came from a “sensitive source with excellent access”, which strongly suggests that an inside source had been invited to the chat.

via Is Signal safe? What to know about this encrypted messaging app

みたいな事例が発覚してるそうで，オンライン・コミュニティにスパイを紛れ込ませて秘匿情報を抜いたり悪意のコードを組み込む手法は，もはや常套手段になっているのかもしれない。

もうひとつ “Is Signal safe?” で面白いと思ったのは Signal を含めた暗号化メッセージングアプリの比較である。記事では以下の観点で比較が行われている。

Messages and calls encrypted in transit and at rest (メッセージと通話は転送中および保存時に暗号化)
Messages and calls encrypted end to end (メッセージと通話はエンドツーエンドで暗号化)
Metadata minimized (メタデータの最小化)
No sharing of your data (データを共有しない)
Open source and audited (オープンソースで監査済み)
Jurisdiction (法的管轄)

比較表はこんな感じ。

via How secure and private is Signal?

まぁ Signal が基準なので，これが（Jurisdiction を除いて）満点なのは当然だが，特筆すべきは Threema だろう。 Threema は WhatsApp の代替アプリとして有名なようで，件の記事でも

All Threema apps use the open-source NaCl cryptography library to encrypt messages end to end, and they have been audited by security professionals. Unlike most messaging apps, you don’t need an email address or phone number to register an account, and it’s possible to purchase Threema for Android anonymously using Bitcoin —Threema is a paid app. The company says this allows you to text and make calls anonymously, and it goes to lengths to ensure that it collects minimum metadata.

via Is Signal safe? What to know about this encrypted messaging app

と有料アプリながら絶賛している¹。

Threema と比較してということになるだろうが Signal への懸念として

However, being hosted on AWS servers remains a concern in light of Signal’s reliance on SGX. There are a number of open-source encrypted messaging apps like Threema that try to address this and other perceived issues with Signal — such as its reliance on a centralized server and the need to supply a real phone number— some of which show great promise.

via Is Signal safe? What to know about this encrypted messaging app

と述べていて，もはや米国および米国ビッグテックへの依存は，セキュリティやプライバシーの観点から，リスクと見なされていることが分かる。

とはいえ，ユーザ規模や外部からの厳密なセキュリティ精査といった面を考えれば，暗号化メッセージングアプリの選択肢として上位にあるのは変わらないだろう。メッセージングアプリは相手がいて初めて成立するしね。その上で Threema のような選択肢があることも頭の隅に入れておくのがいいかもしれない。

参考図書

超監視社会: ブルース・シュナイアー (著), 池村千秋 (翻訳); 草思社 2016-12-13 (Release 2017-02-03); Kindle版; B01MZGVHOA (ASIN)

実は積ん読のまま読んでない。そろそろちゃんと最後まで読まないと。

reviewed by Spiegel on 2019-03-23 (powered by PA-APIv5)

もうすぐ絶滅するという開かれたウェブについて続・情報共有の未来: yomoyomo (著); 達人出版会 2017-12-25 (Release 2019-03-02); デジタル書籍; infoshare2 (tatsu-zine.com); 評価

WirelessWire News 連載の書籍化。感想はこちら。祝 Kindle 化！

reviewed by Spiegel on 2018-12-31

Proton の別の記事 “Best WhatsApp alternatives for privacy” でも Threema を最高評価している。 ↩︎

いまさら「安全なメッセージング・アプリ」

2022-11-10T12:09:00+00:00

Twitter TL を眺めてたら Mastodon で Direct Messages on Mastodon are NOT encrypted みたいなのが流れてるんだそうで，そもそも Twitter の DM だって安全じゃないし，複数のサーバが分散している Mastodon なら尚更だと思うのだが，世の中の認識はどんな感じなのだろう。

大昔のカビの生えた記事で申し訳ないが，2014年に EFF が “Secure Messaging Scorecard” という記事を公開していて，この中で「安全なメッセージング・アプリ」の7項目を挙げている。曰く

Encrypted in transit?
Encrypted so the provider can’t read it?
Can you verify contacts’ identities?
Are past comms secure if your keys are stolen?
Is the code open to independent review?
Is security design properly documented?
Has there been any recent code audit?

である。当時は私も便乗記事を書いていたが，その後 EFF は記事をいったん引っ込めている。現在，跡地として残っている記事には

This is version 1.0 of our scorecard; it is out of date, and is preserved here for purely historical reasons. Please visit Surveillance Self-Defense if you’re looking for recommendations on specific tools to use to ensure your privacy and security while we work on writing an updated guide to secure messaging. Again, you should not use this scorecard to evaluate the security of any of the listed tools, as many of them have been changed since the scorecard was last updated (some for the better, some for the worse).

via Secure Messaging Scorecard | Electronic Frontier Foundation

と但し書きがされているのでご注意を。ただ，まぁ，上に挙げた7項目は「安全なメッセージング・アプリ」を実現するための最低限の条件と言っていいだろう。

Twitter や Mastodon の DM は電子メール・システムに近い。ユーザ間を直接的に繋ぐ通信ではなく，最低ひとつのサーバにメッセージが保持され，サービス・プロバイダ側の「なにか」がそのメッセージを見ることは（技術的には）可能である。簡単に言うと，これらは「はがき」と同程度に「検閲可能」なのだ。

安全を確保するためのやり方は色々ある。たとえば，電子メールでは S/MIME や PGP/MIME といった仕組みでメッセージ本文を暗号化できる。今は廃れているかもしれないが，かつて Jabber とよばれた XMPP 方式のインスタント・メッセージング・サービスは OTR (Off-the-Recording) を組み込むことで，上述の7項目を満たすことに成功した。

個人的には Signal を推す。上の “Secure Messaging Scorecard” 跡地で紹介されている “Surveillance Self-Defense” でもメッセージング・アプリとして Signal と OTR と WhatsApp が紹介されている。

とはいうものの，8年前の記事でも書いたが，結局メッセージング・アプリで一番大事なのは「相手がいること」なのよね。一応 Signal は入れてるんだよ。誰も遊んでくれないけど（笑）仕事では Microsoft Teams を使ってるし，広島の友人との連絡は Facebook Messenger だし，家族との連絡は電話かキャリアメールだ。まぁ LINE は今だに毛嫌いしてるので，知り合いから「LINE 入れないの？」と言われても頑なに断ってるけど。

というわけで，私から「Signal を入れよう」と持ちかけてもいぢめないであげてください。

ブックマーク

メッセージングアプリSignalが暗号化で妥協しない理由を新プレジデントが語る - YAMDAS現更新履歴 : ちなみにこの記事で Signal の送金機能の話が出ているが，ベータ機能として組み込まれている。私は有効にしてないけど
Android 版 Signal が SMS 対応を取りやめる話

参考文献

超監視社会: ブルース・シュナイアー (著), 池村千秋 (翻訳); 草思社 2016-12-13 (Release 2017-02-03); Kindle版; B01MZGVHOA (ASIN)

実は積ん読のまま読んでない。そろそろちゃんと最後まで読まないと。

reviewed by Spiegel on 2019-03-23 (powered by PA-APIv5)

暗号化プライバシーを救った反乱者たち: スティーブン・レビー (著), 斉藤隆央 (翻訳); 紀伊國屋書店 2002-02-16; 単行本; 4314009071 (ASIN), 9784314009072 (EAN), 4314009071 (ISBN); 評価

20世紀末，暗号技術の世界で何があったのか。知りたかったらこちらを読むべし！

reviewed by Spiegel on 2015-03-09 (powered by PA-APIv5)

Android 版 Signal が SMS 対応を取りやめる話

2022-10-16T12:51:56+00:00

先日 Signal が Android 版の SMS 対応を取りやめる旨の記事を公開した。

Signal » Blog » Removing SMS support from Signal Android (soon)

私も TextSecure の頃から SMS の既定アプリを切り替えて運用してる。確かに SMS の通信経路にはセキュリティ・リスクがあるが，メッセージング・アプリは相手がいてはじめて成立するものだし， SMS の通信内容をローカルでは暗号化して保存してくれるので「素の SMS アプリよりはマシ」程度で使っていた。

しかし，ここに来て Signal をして We have now reached the point where SMS support no longer makes sense とまで言わしめている。

Signal が SMS への対応を取りやめる理由として3つ挙げている。まずひとつめ。

The most important reason for us to remove SMS support from Android is that plaintext SMS messages are inherently insecure. They leak sensitive metadata and place your data in the hands of telecommunications companies. With privacy and security at the heart of what we do, letting a deeply insecure messaging protocol have a place in the Signal interface is inconsistent with our values and with what people expect when they open Signal.

via Removing SMS support from Signal Android (soon)

まぁ，これはそうだよねって話。

ふたつめはコスト。

Back when we started supporting plaintext SMS messaging things were different. Data plans were much more expensive generally, and were totally inaccessible in many parts of the world. Now, data plans are cheaper and far more ubiquitous than they were nearly a decade ago. In a reversal, the cost of sending SMS is now prohibitively high in many parts of the world. This brings us to our second reason: we’ve heard repeatedly from people who’ve been hit with high messaging fees after assuming that the SMS messages they were sending were Signal messages, only to find out that they were using SMS, and being charged by their telecom provider. This is a terrible experience with real consequences.

via Removing SMS support from Signal Android (soon)

まじか。そりゃあ，アカンね。

みっつめは UX の観点から。

Third, there are serious UX and design implications to inviting SMS messages to live beside Signal messages in the Signal interface. It’s important that people don’t mistake SMS messages sent or received via the Signal interface as secure and private when in fact they are not. And while we flag the difference between them in the app, we can only do so much on the design side to prevent such misunderstandings.

via Removing SMS support from Signal Android (soon)

というわけで

After much discussion, we determined that we can no longer continue to invest in accommodating SMS in the Android app while also dedicating the resources we need to make Signal the best messenger out there.

via Removing SMS support from Signal Android (soon)

という結論に至ったそうな。まぁ，これはしょうがない。 SMS アプリはキャリアが用意しているものに戻すか。

ところで最初の理由で SMS が inherently insecure であるとはどういうことか。これに関しては以下の記事が参考になる。

原文は2022年3月に公開されたものだが，今回の Signal の発表を受けて p2ptk.org の中の人が翻訳記事を公開してくださった。ありがたや 🙇

ぶっちゃけていうと SMS というのは 2G 時代の遺物を継承したもので「個人のセキュリティやプライバシーなんか知ったことか」というつくりになっている。

特に、最古の携帯電話ネットワークの2G通信では、通話やテキストメッセージは簡単に傍受されてしまう。そのため、我々はAppleとGoogleに対し、ユーザが（訳注：AndroidやiOSで）2Gをオフにできる機能を提供するよう要請してきた。Googleは最新の端末にこのオプションを導入したが、ロシアとウクライナではほぼ利用できない。またAppleは未だに対応していない。

我々は可能な限り2Gの利用をやめるよう促してきたが、3G、4G、5Gだからセキュアだというわけではない。とりわけ、音声とテキスト通信にとってはセキュアなオプションとは言えない。これらのネットワークでは、通信がエンドツーエンドで暗号化されていないため、通信事業者を含め、通信の傍受者が通信内容を見聞きできてしまう。

危機的状況下でのモバイルネットワークの使用がもたらすセキュリティリスクより

えー。 Apple って未だにそんなんなの？まぁ，そういうわけで

あなたがどこに住んでいようと、特にロシアとウクライナにおいては、政府当局からあなたの通信のプライバシーを守るために、電話やSMSに依存してはならない。

危機的状況下でのモバイルネットワークの使用がもたらすセキュリティリスクより

となるわけだ。これって必然的に

2要素認証（2FA：アカウントにログインする際に取得するコード）については、できる限りSMSではなくアプリを使用することを推奨する。

危機的状況下でのモバイルネットワークの使用がもたらすセキュリティリスクより

という話になるのだが，今だに SMS でシークレットを送りつけるあのサービスやあのサービスは個人のセキュリティやプライバシーについてどう考えているか知りたいものである。あとは SP 800-63-3 を改訂して，はっきり SMS は Authenticator としては deprecated だと言ってもらえるとみんな諦めがつくと思うのだが（笑）

ブックマーク

参考文献

情報セキュリティ技術大全―信頼できる分散システム構築のために: ロスアンダーソン (著), Anderson,Ross J. (原著), トップスタジオ (翻訳); 日経BP 2002-09-07; 単行本; 4822281426 (ASIN), 9784822281427 (EAN), 4822281426 (ISBN); 評価

セキュリティ管理者をやってた頃は，これで勉強しました。絶版だよなぁ，これ。名著なのに。時事的な情報は古いが，今でも十分通用する内容だと思う。誰か（日経BP以外）電子化して！

reviewed by Spiegel on 2020-01-18 (powered by PA-APIv5)

FinTech の曲がり角

2021-04-24T06:12:30+00:00

2週間以上前の記事で恐縮だが Signal がいわゆる暗号通貨（cryptocurrency）機能を組み込むらしい。

実はこの話はほぼスルーしていたのだが yomoyomo さんの記事を見て，やはり「ログ」として残しておくのがいいだろうという気分になった。

この問題は Bruce Schneier 先生の以下の一文に集約できるだろう。

It’s that adding a cryptocurrency to an end-to-end encrypted app muddies the morality of the product, and invites all sorts of government investigative and regulatory meddling: by the IRS, the SEC, FinCEN, and probably the FBI.

via Signal Adds Cryptocurrency Support

日本語でいうと「藪をつついて蛇を出す」。個人的な印象で恐縮だが，信頼できる暗号化メッセージング・アプリケーションはもはや Signal が唯一と思っているので，マジで勘弁していただきたいところである。そんなもん入れられるくらいなら普通に Signal に金を払うよ¹。

そもそも2018年に G20 が「それ」を暗号資産（crypto-assets）と定義した時点で，私の中では「試合終了」だったのよ²。最近では「通貨」機能は諦めたのか NFT (Non-Fungible Token) が流行りらしいが， Xanadu 未満の駄アイデアにしか見えない。追記型データベースとしての Blockchain も意外に使い道がなく，むしろ「環境にやさしくない」とか言われているし（笑）

いずれにしろデジタル・トークンを「通貨」とみなして流通させる季節はとっくに終わってるわけで，あとは「資産」としてのデジタル・トークンの運用で一山当てようという山師的な発想しか見えてこない。

デジタル・トークンの「資産運用」を全面否定するつもりはないが（私は関わりたくないが）， Signal のようなセキュリティまたはプライバシー上のクリティカル・サービスで山師的機能を付加する動きについては，今後は厳しく監視していく必要があるかもしれない。

ブックマーク

参考図書

暗号化プライバシーを救った反乱者たち: スティーブン・レビー (著), 斉藤隆央 (翻訳); 紀伊國屋書店 2002-02-16; 単行本; 4314009071 (ASIN), 9784314009072 (EAN), 4314009071 (ISBN); 評価

20世紀末，暗号技術の世界で何があったのか。知りたかったらこちらを読むべし！

reviewed by Spiegel on 2015-03-09 (powered by PA-APIv5)

無料 (ただ) ほど高い「安心安全」はない。 ↩︎
何故 G20 が「暗号資産」と定義したか考えて欲しい。通貨としての信頼と安定がないからだよ。 ↩︎

Thunderbird でメール暗号化

2018-06-25T12:32:25+00:00

【2020-09-01 追記】 Thunderbird 78 から OpenPGP 署名・暗号化機能は本体に取り込まれました。この記事は既に obsolete になりましたが，一応残しておきます。 Thunderbird 78 による暗号化メールの作成方法は以下の記事が参考になります。

「OpenPGP」がデフォルトで有効化された「Thunderbird 78.2.1」がリリース - 窓の杜 : OpenPGP 鍵の生成から暗号メールの作成まで簡単に開設している

フィードバックで少しやり取りして分かったのだが JPCERT/CC の記事は古いまま更新されていないようだ。

はじめての暗号化メール (Thunderbird編)

なので今回は Thunderbird で OpenPGP 暗号化メールをやり取りする手順について簡単に紹介する。なお GnuPG の導入と鍵の生成は完了しているものとする。

Enigmail の導入

Thunderbird で OpenPGP 暗号化メールをやり取りするには Enigmail アドオンを導入する。

Search Enigmail

この状態で [インストール] ボタンを押してインストールを完了させる。

Enigmail の設定

インストールが完了したらメニューから Enigmail の「セットアップウィザード」を開く。

Enigmail menu

Enigmail setup-wizard (1)

ここでは初心者向けの設定を紹介する。

Enigmail setup-wizard (2)

メールアカウントに対応する鍵を既に作成している場合はその鍵を選択する（Enigmail はメールアカウントと OpenPGP 鍵との関連をメールアドレスで行っている）。対応する鍵がない場合には「メッセージ署名/暗号に使用する鍵ペアを新規に作成する」を選択して OpenPGP 鍵を作成する¹。

Enigmail setup-wizard (3)

Enigmail setup-wizard (4)

Enigmail setup-wizard (5)

ここで失効証明書を作っておく²。 [失効証明書の生成] ボタンを押して失効証明書を保存すると [次へ] ボタンが有効になる。

Enigmail setup-wizard (6)

これでセットアップ完了。なお，アカウント設定ではもう少し詳細な設定が可能である。

Enigmail settings

暗号化メールの作成と表示

では自分自身宛にメールを作成して動作確認してみよう。

Make mail

矢印で示した部分で暗号化および電子署名の有無を指定する。左側が暗号化ボタン，右側が電子署名ボタンである。 2つのボタンはトグルになっていて，押す度にオン・オフを切り替えることができる。上の図では暗号化と電子署名の両方を有効にしている。

暗号化または電子署名はメール送信時に行われる。送信時に件名を保護するか問い合わせがある。

Encrypt title

[件名を保護する] を選択すると件名を “Encrypted Message” に置き換えて送信する。本来の件名は復号時に表示される。

では実際に受信したメールを復号して表示してみよう。

Receive message

メールの復号と署名検証が正しく行われていることが確認できた。

OpenPGP 鍵の管理

メニューから Enigmail の「鍵の管理」を開く。

key management

enigmail-key-management

鍵の管理で公開鍵のインポート・エクスポートや電子署名等の操作ができる。

ブックマーク

p≡p Security : Enigmail は p≡p にも対応しているらしいが試してない

参考図書

暗号技術入門第3版　秘密の国のアリス: 結城浩 (著); SBクリエイティブ 2015-08-25 (Release 2015-09-17); Kindle版; B015643CPE (ASIN); 評価

SHA-3 や Bitcoin/Blockchain など新しい知見や技術要素を大幅追加。暗号技術を使うだけならこれ1冊でとりあえず無問題。

reviewed by Spiegel on 2015-09-20 (powered by PA-APIv5)

セットアップウィザードでは RSA 4096ビット長の OpenPGP 鍵を生成する。 ↩︎
失効証明書は鍵を失効させる際に必要となる。失効した公開鍵を配布するのを忘れずに。詳しくは「GnuPG チートシート（鍵作成から失効まで）」を参照のこと。 ↩︎

週末スペシャル：まじめに規制に従っている人ほど馬鹿を見る社会

2016-04-10T09:44:29+00:00

3月は去りました。春になっちゃったよ。

うっかり左手首を痛めてしまった（疲労がたまるとたまになる）のでいろいろ控えてた。溜まりまくった小ネタを消化しないと。

まじめに規制に従っている人ほど馬鹿を見る社会

もう何度も書いているが「警察にできることは犯罪者にもできる」。問題は犯罪者にできることが警察にもできるかどうか駄菓子菓子…

FBI が端末を突破するのに外部企業を使ったということ，そして企業がそれに応じたことは重要だ。もちろん実は NSA の息のかかった企業だった，としても驚かないけど。

企業は利があると思えば警察にも犯罪者にだって加担する。今回の件のポイントは「犯罪者にできることが警察にできるとは限らない」と証明してしまったことだ。セキュリティ企業は新しい時代の「死の商人」になるかもしれない。

警察が優位に立てるのは犯罪者よりもパワー（暴力・権力を含む）を有している場合のみである。コンピュータ・ネットワーク技術あるいは暗号技術において政府・警察は優位に立てない。米国司法省は法規制によって優位に立てると思ってるようだが，こんなもの最初から「法の外」にいる犯罪者やテロリストに対しては効力がない。

これは「飲酒運転を減らすために飲酒運転規制を厳罰化する」というのとは話が違う。犯罪者にはインパクトがないし，まじめに規制に従っている人ほど「馬鹿を見る」ことになる。

有害なルールに従う必要はないし，それに従うことはむしろリスクを高めることになる。

Linux サブシステムは Windows の終わりの始まり

~~もともと Windows は POSIX サブシステムを持っている。今回はそれに加えて~~ Ubuntu ベースの Linux サブシステムを組み込むということらしいが子亀の上に親亀を乗っけるようなものだ。

Windows の基本的な設計思想は20～25年くらい前の古いものだ。しかも DOS/Windows はもともとシングルユーザ用に設計されたもので UNIX 等のマルチユーザ向けの OS とは全く異なる。

Linux のベースとなっている UNIX もそうとう古いが，マルチユーザを前提とした考え方は今でも通用するし，なにより Linux はもはや UNIX に縛られない。

Windows は永遠に Windows に縛られ続ける。 Microsoft が満を持して出した Windows 10 も結局は Windows に縛られている。

Windows が時代遅れなのは明らかである。 Microsoft 自らこういう無茶をすること自体が「Windows の終わりの始まり」だ。個人的に2020年までに自宅 PC のメインを Linux 機に換装する予定だが，ちょっと計画を前倒ししたほうがいいかもしれない。

目的別のおすすめLinuxディストリビューション–あなたにぴったりなのはどれ？ - ZDNet Japan

追記

Big Sky :: Windows ユーザは cmd.exe で生きるべき。

激しく同意。もっとも私は ConEmu & NYAGOS だけど（笑）

WhatsApp がついに Signal ベースの E2E 暗号化を実装する

もともと WhatsApp が Signal ベースの暗号化システムを実装することは予告されていた。

Open Whisper Systems (GitHub)
- Is it private? Can I trust it? – Support

Signal 自体は SMS アプリを置き換えることのできる優れたアプリなのだが SNS ベースのメッセンジャー・アプリとしては機能的に劣る。 WhatsApp がその辺を埋めることになるかどうか。でも日本のユーザにはウケないかなぁ。

メールは ProtonMail， SMS ベースのメッセンジャーには Signal，それ以外のメッセンジャーには WhatsApp と，だいぶ揃ってきたねぇ。

鍵管理システム CONIKS

CONIKS is a key management system for end users capable of integration in end-to-end secure communication services. The main idea is that users should not have to worry about managing encryption keys when they want to communicate securely, but they also should not have to trust their secure communication service providers to act in their interest.

via CONIKS

とりあえずメーリング・リストに入ってみた。

Go 言語を使うようになって変わったこと

内容自体にさほど文句があるわけではないが（細かい部分は置いておいて），「interface を中心に設計する」という記述が気になって。

私はそんなにたくさんの言語を知っているわけではないが， Go 言語を勉強するようになって設計の考え方が少し変わった。まさに「制約は構造を生む」（by 結城浩「数学ガール」シリーズより）が如く，言語仕様によって思考も影響を受けるのである。以下にいくつか例を挙げよう。

Value Object から考える

さて，いつもの図。

Domain-Driven Design

Domain Layer の中身は Domain Service, Entity, そして Value Object に分類される。ビジネスロジックは図の右側，つまり Entity や Value Object に記述されるのが良い設計だと言われている（記述の重複を避けられるため）。ただし Value Object はしばしば省略されることが多い。

Value Object の特徴は以下のとおり。

内部状態を持たず不変である
属性（property）の比較のみでオブジェクト同士が等価かどうか決定できる

そして実装上の要件としては「軽量」であることが求められる。何故なら Value Object は Entity の属性として使われることが多く Value Object がボトルネックになるとシステム全般へのインパクトが大きいからだ。

実は Go 言語はこの Value Object の実装にとても向いている。

Go 言語の特徴である「強い型付け」も Value Object を念頭に置いて考えるなら合理的な仕様であることが分かるだろう。

多態性を「振る舞い」から考える

Go 言語の多態性（polymorphism）は振る舞いによってのみ規定される（構造的部分型）。つまり「猫」のように振る舞うのであれば実体がロボットだろうがコスプレイヤーだろうが全部「猫」として括れるのである。そして「猫」のようにあるためにロボットやコスプレイヤーの identity を書き換える必要はない。これはとても重要な事である。

たとえば「猫」を実装する際に，それに多態性を持たせなければならないかどうかは設計の割と早い段階で決めなければならないことが多い。そうして先に interface などを決めなければ具体的なクラスを記述することができない。しかし Go 言語ではアプローチが逆になる。先にロボットやコスプレイヤーといった具体的な型（type）をバンバン作り，個々の振る舞いを見て，あとから「あっ，これ「猫」で括れるぢゃん♥」となるわけだ。言い方を変えるなら refactoring 向きであるとも言える。

要件定義からコードを書く

これは Go 言語に限らないが， refactoring しやすい言語は prototyping に向いている言語であるとも言える。 Prototyping に向いているということはプロジェクトのかなり早い段階（たとえば要件定義）からコードを書けるということでもある。結局エンジニアにとって信用できるのは百万語を連ねた設計書より「動くコード」なのである。

その他の気になる記事

参考図書

プログラミング言語Go (ADDISON-WESLEY PROFESSIONAL COMPUTING SERIES): Alan A.A. Donovan (著), Brian W. Kernighan (著), 柴田芳樹 (翻訳); 丸善出版 2016-06-20; 単行本（ソフトカバー）; 4621300253 (ASIN), 9784621300251 (EAN), 4621300253 (ISBN); 評価

著者のひとりは（あの「バイブル」とも呼ばれる）通称 “K&R” の K のほうである。この本は Go 言語の教科書と言ってもいいだろう。と思ったら絶版状態らしい（2025-01 現在）。復刊を望む！

reviewed by Spiegel on 2016-07-13 (powered by PA-APIv5)

ProtonMail のアカウントを作りました

2016-03-20T02:45:24+00:00

暗号化電子メールのProtonMailがベータ段階を卒業–「iOS」「Android」アプリを公開 - CNET Japan
Announcement: ProtonMail has launched worldwide! - ProtonMail Blog
ProtonMail (GitHub)
- OpenPGP.js : フロントエンドで使われている暗号化ライブラリ

というわけで ProtonMail のアカウントを作った。よさげなら本サイトの連絡先アドレスとして使うことも検討してみる。

個人で利用するなら無料で使える。ただしストレージサイズや1日あたりの流量に制限がある。カスタム・ドメインを設定したり複数のアドレスが必要な場合は 48 ユーロ/年から利用できる¹。

MUA (Messaging User Agent) は ProtonMail が提供するもの以外は使えないようだ。今のところ Android および iOS 用のアプリが提供されているほか， Web サービスもある。

ProtonMail ユーザ間のメールは自動的に End-to-End で暗号化される²。 ProtonMail 以外からのメールについてもストレージへの保存は暗号化されるようだ。

ProtonMail | Security Features Overview

ProtonMail 以外のユーザにメールを送る場合は，あらかじめパスワードを決めておけば，暗号化メールを作成することができる。メール受信者は以下のような内容のメールを受け取る。

I am using ProtonMail to send and receive secure emails. Click the link below to decrypt and view my message:
View Secure Message
Message expires
2016-04-16 08:48:06 GMT
(672 hours after this message was sent.)

“View Secure Message” のリンクから ProtonMail のサイトに移動しパスワードを入力すれば該当のメッセージを見ることができる（アカウントは不要）。更に，そのまま返信すれば暗号化メールで返信できる。これって Phishing のリスクがあるし，どうやって安全にパスワードを交換するかという問題もあるのだが，まぁしょうがないのかな。

ちなみに ProtonMail へ PGP/MIME 署名したメールを送ってみたが解釈してくれなかった。ただし

In the future, we will be adding to ProtonMail the ability to import and export PGP keys. By complying with OpenPGP, it will be possible to do things like, download ProtonMail messages and decrypt them locally using your own PGP software.

via ProtonMail Open Source Cryptography - ProtonMail Blog

ということらしいので，楽しみに待つことにする。 OpenPGP はセキュリティやプライバシーに関心のない人からは「面倒」と思われているらしいが，この辺のギャップを ProtonMail が埋めてくれることを期待したい³。

なぜジョニーは今もやっぱり暗号化できないのか：現在のPGPクライアントの使いやすさ評価 - YAMDAS現更新履歴

暗号化プライバシーを救った反乱者たち: スティーブン・レビー (著), 斉藤隆央 (翻訳); 紀伊國屋書店 2002-02-16; 単行本; 4314009071 (ASIN), 9784314009072 (EAN), 4314009071 (ISBN); 評価

20世紀末，暗号技術の世界で何があったのか。知りたかったらこちらを読むべし！

reviewed by Spiegel on 2015-03-09 (powered by PA-APIv5)

ProtonMail の開発主体はスイスにある。なお米ドルでの決済も可能。 ↩︎
アカウント作成時にアカウント認証用のパスワードと mailbox のパスワードを設定する必要がある。 mailbox のパスワードは復号に使われていて（つまり公開鍵暗号方式を使っている） ProtonMail 側では保持していない（保持していたら ProtonMail 側も復号できることになる）。またメールには有効期限を付けることができる。 ↩︎
電子メールを含む全てのメッセージング・サービスは，プライバシー要件の有無にかかわらず，全て End-to-End で暗号化すべきだし，そうでないサービス（Gmail 等も含めて）は将来的には排除すべきと思う。ただ，現状としてはメッセージング・サービスには本当に個人的なやり取りから広告や Phishing まであらゆるメッセージが乗ってしまう。暗号化されたメッセージから悪意を排除するのは難しい。 ↩︎

ルークよ， Signal を使え！

2015-11-13T21:25:40+00:00

「なぜジョニーは今もやっぱり暗号化できないのか：現在のPGPクライアントの使いやすさ評価 - YAMDAS現更新履歴」経由。

タイトルだけ見て最初に思ったのは「PGP ってゆーな¹」だったが，それはともかく

In our study of 20 participants, grouped into 10 pairs of participants who attempted to exchange encrypted email, only one pair was able to successfully complete the assigned tasks using Mailvelope. All other participants were unable to complete the assigned task in the one hour allotted to the study. This demonstrates that encrypting email with PGP, as implemented in Mailvelope, is still unusable for the masses.

via Why Johnny Still, Still Can’t Encrypt: Evaluating the Usability of a Modern PGP Client

10% 以下かよ orz

1990年代からカジュアルに PGP を使ってて，あまつさえ Becky! 用のプラグインまで自作してしまった² 身としては，かなり衝撃的ではあったが，まぁそんなもんかなぁ。

ちなみに Mailvelope は Chrome や Firefox の拡張機能として使える MUA（Mail User Agent）で， Gmail などと連携して使える。以前にも紹介したが， EFF の Secure Messaging Scorecard で MUA の中では（PFS の項目を除いて³）唯一満点だった製品である。 Mailvelope は OpenPGP 実装を含んでいるため GnuPG や PGP のような製品を必要としない利点がある。

mailvelopeの使い方 | セキュリティの意識と知識

この論文については Bruce Schneier さんも言及している。

I have recently come to the conclusion that e-mail is fundamentally unsecurable. The things we want out of e-mail, and an e-mail system, are not readily compatible with encryption. I advise people who want communications security to not use e-mail, but instead use an encrypted message client like OTR or Signal.

via Testing the Usability of PGP Encryption Tools - Schneier on Security

正論ですね。そういうことです。

そういえば， Open Whisper Systems の TextSecure は Signal に統合された。

暗号化通話アプリの RedPhone も Signal に統合された。 Signal は SMS を置き換えることができ，ローカルストレージにあるログもちゃんと暗号化される。オススメである。

いや，もう，マジ LINE とか捨てて欲しい。 Facebook もくだらない「セキュリティ劇場」で遊んでないで， OTR くらい組み込めや。

メッセージングの主体が PC からスマホなどの携帯端末にシフトしている状態で電子メールの有効性は下がってきていると思う。もちろん仕事などではまだまだ PC や Workstation を使うことも多いし，対外的には電子メールが主体になると思うけど，たとえばグループウェアに XMPP＋OTR を組み込んでいくなら，やはり電子メールは無用の長物になっていくだろう。

暗号技術入門第3版　秘密の国のアリス: 結城浩 (著); SBクリエイティブ 2015-08-25 (Release 2015-09-17); Kindle版; B015643CPE (ASIN); 評価

SHA-3 や Bitcoin/Blockchain など新しい知見や技術要素を大幅追加。暗号技術を使うだけならこれ1冊でとりあえず無問題。

reviewed by Spiegel on 2015-09-20 (powered by PA-APIv5)

昔はともかく，現在 PGP は Symantic 社の製品名であり，いくつかある OpenPGP 実装のひとつにすぎない。余談だが，確かに OpenPGP 用の「公開鍵サーバ」というのは存在しているが， GnuPG も PGP も，今回紹介する Mailvelope も別にクライアントというわけではなく，スタンドアロンで動作するプログラムである。 ↩︎
現在，このプラグインはメンテナンスされてない。使わないように。 Windows パソコンでメールの暗号化がしたいなら Thunderbird＋Enigmail がオススメである。 ↩︎
前にも書いたが， MUA はその性質上 PFS（Perfect Forward Secrecy）を満たせない。 PFS は通信経路の暗号化や IM（Instant Messaging）など使い捨てのメッセージを扱う場合には必要な要件だが，電子メールには向いていない。電子メールは過去のやり取りに対して「否認防止（non-repudiation）」できなければならないからだ。 ↩︎

LINE： Letter Sealing による End-to-End 暗号化

2015-10-14T13:44:28+00:00

LINE、トークを高度な暗号化で保護する「Letter Sealing」を実装　設定方法も紹介 | アプリオ

以前の「タイマートーク」のように「どうせ日本リージョンのユーザには関係ない話だろう」と思っていたら，日本でもやるらしい。 LINE は捨てたので完全に見落としていたのだが，既に9月時点で実装されていたようだ。

LINEのE2EE実装「Letter Sealing」初見 | Hideki’s Random Stuff Japanese

Letter Sealing に関する詳細情報も公開されている。

まぁ Google の Hungout や Facebook の Messanger よりマシになったとは言えるだろう。上の記事で説明されている仕様は以下の通り。

エンド・ユーザ間の Diffie-Hellman 鍵交換。アルゴリズムは ECDH/256bits。ただし ephemeral かどうかは不明¹
メッセージの暗号化には上の鍵交換で生成した AES/256bits 鍵を使う。モードは CBC
HMAC によるメッセージの完全性の担保²

お気づきと思うが，このままでは鍵の真正性を証明（certification）できない。相手から送られて来る公開鍵情報を無条件に受け入れてしまう。ぶっちゃけて言うなら LINE サーバ上で中間者攻撃（man-in-the-middle attack）が可能ということだ³。「LINEのE2EE実装「Letter Sealing」初見」によるとクライアントごとに異なる鍵を生成するようなので⁴，なおさら鍵の証明が重要になってくると思うのだけど。

どうも最近は「暗号鍵がユーザに見えるのはダサい」みたいな風潮があるけど，公開鍵暗号方式を使うなら鍵の証明と管理の scheme が生命線になるので，これを怠ると今回のような中途半端な実装になってしまう。

昨年， EFF が安全なメッセージング・アプリの条件を示した。

条件は7つ。

Encrypted in transit?
Encrypted so the provider can’t read it?
Can you verify contacts’ identities?
Are past comms secure if your keys are stolen?
Is the code open to independent review?
Is security design properly documented?
Has there been any recent code audit?

この条件に照らせば Letter Sealing は最初の2つはクリアしたけど⁵，残りは「もっと頑張りましょう」な状態。せめて条件4までは全て対応していただきたいところだ。

LINE の場合，アカウントの乗っ取りや成りすましが（手を変え品を変え）現在も続いているようなので，（脆弱なユーザの purge を含めて）そろそろ抜本的に対策していかないと「暗号化したけど意味ないじゃん」ってことになりかねないと思う⁶。

参考

Ephemeral かどうかは通信が PFS (Perfect Forward Secrecy) を満たすか否かに関わってくる。 ↩︎
「HMACは、ハッシュ関数(hash funciton)という一方向性関数(one-way function)でメッセージに対するデジタル署名(digital signature)を取得し」と書かれているのは何かの冗談だと思う。英語の記事にはそんな記述ないし。 ↩︎
ただし中間者攻撃は（昨年の OpenSSL に対する HeartBleed のように）既に攻撃が可能な状態なら相当な脅威だけど，攻撃を行うための前提条件を揃えるのは結構面倒なので，全体としてのリスクはそれほど高いわけではない。 ↩︎
これ自体は妥当。もっと言うなら， ephemeral な鍵であればおそらくセッション毎に異なる。 ↩︎
PFS を満たすなら条件4も満たす。 ↩︎
ていうか， LINE はユーザを増やしすぎたよね。これは Facebook とかでも同じだけど。総じて LINE は真正性について甘い。むしろ意図的に避けてる印象。真正性を担保できない状態で，どれだけ暗号化に力を入れようとも無意味。 ↩︎

List of Messaging [text.Baldanders.info]

Signal への攻撃手口（ソーシャルエンジニアリング）と防御策

もとになってる報道

Signal による声明

余談だが…

参考

「Signal は安全か？」

参考図書

いまさら「安全なメッセージング・アプリ」

ブックマーク

参考文献

Android 版 Signal が SMS 対応を取りやめる話

ブックマーク

参考文献

FinTech の曲がり角

ブックマーク

参考図書

Thunderbird でメール暗号化

Enigmail の導入

Enigmail の設定

暗号化メールの作成と表示

OpenPGP 鍵の管理

ブックマーク

参考図書

週末スペシャル： まじめに規制に従っている人ほど馬鹿を見る社会

まじめに規制に従っている人ほど馬鹿を見る社会

Linux サブシステムは Windows の終わりの始まり

追記

WhatsApp がついに Signal ベースの E2E 暗号化を実装する

鍵管理システム CONIKS

Go 言語を使うようになって変わったこと

Value Object から考える

多態性を「振る舞い」から考える

要件定義からコードを書く

その他の気になる記事

参考図書

ProtonMail のアカウントを作りました

ルークよ， Signal を使え！

LINE： Letter Sealing による End-to-End 暗号化

参考

週末スペシャル：まじめに規制に従っている人ほど馬鹿を見る社会