2015年8月22日土曜日

盗聴法改悪に対する自衛:暗号化テキストメッセージ+通話のためのスマホアプリの薦め

【暗号通信の必要性】
戦争法案と原発再稼働を筆頭として、政権が強行しようとしている多くの悪行をなんとか止めようと、私たちはオーバーロード気味です。このような状況で、下記の3つのリンク先は、盲点の一つになっている盗聴法について警告しています。

盗聴法案が成立するか、ガイドラインや実効性のある歯止めがどの程度できるか否かに関わらず、国による違法な/違法まがいの盗聴は必ずされると思います。そして、それはあなたに無関係ではありません。

「盗聴権限の大幅拡大で盗聴捜査が日常化する
盗聴法改正案の問題点を山下幸夫弁護士に聞く」 (videonews.com 2015年6月25日)
http://www.videonews.com/interviews/20150625_yamashita/

焼け太りの盗聴法改正に待った!
足立昌勝氏(videonews.com 2015年6月27日)
http://www.videonews.com/marugeki-talk/742-2/

「盗聴法」改正がヤバい! 盗聴対象の拡大であなたも警察に盗聴され弱みを握られる
http://lite-ra.com/2015/07/post-1281.html

こうした国が行う盗聴も問題ですが、日本政府の意思に関わらず、あるいはその黙認のもとで、NSAなどはやりたいようにやるでしょう。
米国でスノーデンらが内部告発したことは、米国市民の通信の盗聴の規模と範囲についてであり、そもそも外国人(米国にとっての)が少なくとも一方の当事者である通信の傍受については誰も問題にしていません。

もちろん、盗聴法改悪に反対しなければなりません。しかし、それだけでは足りませんし、可決されてしまった時のことも考えておく必要があります。戦争法案や再稼働と違って、有効な対策はある程度可能です。

今のうちから当たり前のこととして、暗号化通信を使いましょう。

自分には必要が無いと思われる方も含めて、普段からできるだけ大人数が使うことに意味があります。多くの人が普段から使うことにより、その時々で本当に秘匿された通信が必要な人をより良く守ることが可能になります。

ジャーナリストや山本太郎議員のように、情報提供を受けて国の不正を暴こうとする人は、もっとも盗聴のターゲットにされます。このような仕事を持つ彼らだけが、暗号通信を使うことの欠点はお分かりでしょう。

SEALDsの皆さんや多くの普通の人がデモに参加して当たり前の主張をすることが、国の横暴を防ぐ力となるように、多くの普通の人が暗号通信を当然のことととして使うことが、それを本当に必要とする人の助けとなるのです。

山本太郎さんや、ジャーナリストのお知り合いの方は、彼らがスタッフや情報提供者との連絡に暗号通信を使っているか確認し、使っていなければプッシュをお願いします。

一つには、冤罪などの餌食にされないための彼ら自身の安全のためです。

しかし、それにも増してジャーナリストや国会議員などは、暗号化された通信手段を情報提供者のために用意しておくべきです。

例:Glenn Greenwald
https://firstlook.org/theintercept/staff/glenn-greenwald/

そうした手段さえも用意してない議員やジャーナリストには、これからはそもそも最初のコンタクトさえできないでしょう。

オンラインバンキングやWebストアなどで使われている暗号通信の一種であるHTTPSだけでは全くダメです。ほとんどの場合、サービスを提供するサーバ上では暗号は解読された状態であるため、社員や管理を受注している下請けのエンジニアは通信内容を読み記録することができるからです。サービスの提供者をどの程度信用しますか?「任意」での協力を求められた会社はどうするでしょうか?

下で紹介するSignalというアプリの機能の説明に、"end-to-end"の暗号化とありますが、これはあなたのスマホから相手のスマホまで、一貫して暗号のまま伝送されるという意味です。つまり、途中のネットワーク経路はもちろんのこと、サービスを提供している事業者も暗号化されたメッセージや通話は解読できないということです。これでなければ、国や高度な第三者による盗聴への対策としては、ほとんど意味がありません。


【End-to-end暗号通信を提供するスマホアプリ】
スマホ用のアプリで、テキストメッセージと通話を完全暗号化で行うものとして、下記がオススメです。

【iPhone/iPod touch/iPad用】
Signal - Private Messenger
開発: Open Whisper Systems

https://itunes.apple.com/jp/app/signal-private-messenger/id874139669?mt=8



機能的にはLINEのようですが、完全に暗号化されていることが違いです。このアプリ一つで、テキストメッセージと通話が簡単にできます。

このアプリ、Signalを試してみました。暗号化テキストメッセージ+通話アプリのインストールとしては、良くここまで簡単にできたと思います。普通のアプリとほとんど変わらない。

使い勝手も基本的なメッセージとか写真/ビデオ添付、通話などだけですが、十分です。

インストール後、最初に使う時に、電話帳データへのアクセス許可を求められます。相互に連絡帳に記載のあるユーザー同士がSignalの相手先リストに出てくるようです。

初回登録のもう一つのステップとして、自分の電話番号を入力します。すると、サーバから認証コード(6桁の数字)がSMSメッセージで送られてきます。この番号をSignalの入力欄にいれることで、登録が完了します。

電話番号を持たない、WiFiのみのiPodとiPadでもSignalを使うことができます。この場合は、自宅の固定電話などの番号を使うことができます。当然、SMSで認証コードを受け取ることはできないので、認証画面の左下にある"Call Me Instead"を押して、音声通話で受け取ることができます。この電話番号は認証時に使われるだけで、暗号通信自体には使われません。また2台以上のデバイスで同じ電話番号を共有することはできません。

指定した自宅の固定電話などに電話がかかってきますので、"Call Me Instead"を押す前に、ペンとメモ用紙を用意しておきましょう。英語の合成音声で数字が読み上げられます。読み上げは1回だけでリピートはされません。(TOEIC受験並みに緊張して聞きましょう。)


【アンドロイド版】
アンドロイドのスマホの場合は、テキストメッセージ(SMS同等の機能)と通話のアプリが別になっています。

アンドロイドは使ったことがありませんが、調べた限りでは以下のとおりです。iPhone用のSignalと互換性がありますので、相互にテキストメッセージと通話ができます。


暗号テキストメッセージアプリ:TextSecure
https://play.google.com/store/apps/details?id=org.thoughtcrime.securesms&hl=ja



暗号通話アプリ:RedPhone
https://play.google.com/store/apps/details?id=org.thoughtcrime.redphone&hl=ja



【暗号は犯罪者が使うもの?】
とんでもありません。

暗号の使用は、ハガキではなく封書に厳封して信書を送るのと同じことです。犯罪者も封書は使うかもしれませんが、封書を使う人が全て自動的に犯罪者であるわけがありません。特に大きな秘密はなくても、封書で送る方が良いに決まっています。

官邸前デモや、SEALDsなどがデモを始めた時、デモなんかに参加するのは、過激派のメンバーやおかしな人だとか、間違った印象を持たせようと、デマ情報を流した人々がいましたが、騙されないようにしましょう。メッセージや通話を暗号化することに、何も引け目を感じる必要はありません。


【さらなる保険: PocketWiFiやMobileWiFi】
盗聴される危険をより一層下げるためには、スマホ自体のデータ通信を使わないで、無線LANとしてスマホから接続したPocketWiFiやMobileWiFiを使うと良いでしょう。スマホは自分の個人データの塊であり電話番号に全てが密につながれています。PocketWiFiなどを使いSIMを適切に調達することで、その結合を切ることができます。少し余計な荷物になりますが。


【オープンソース】
Open Whisper Systems が開発したSignal等のソースコードは公開されています。いわゆる「オープンソースソフトウエア」です。
おかしなバックドア(例えば、国がマスターキーを持つなど)が組み込まれていないことの検証をするためには、これは重要な要素です。

GitHub -- WhisperSystems/Signal-iOS
https://github.com/WhisperSystems/Signal-iOS


【おわりに】
もちろん、こうした暗号通信ツールを使っているからといって、完全に安心してしまうのは間違いです。NSAが本気でターゲットにしたら、ある特定のスマホ自体を乗っ取ることが可能だと言われています。

たとえ乗っ取られなくても、スマホや携帯自体が危険なのです。普通に携帯を持ち歩いているだけで、携帯会社(SoftBank, AU, docomoなど)やAppleに居場所は知られていますしその記録も残ります、また通信をしたこと自体は記録が残ります。しかし、上記のアプリなどを使えば、普通の携帯の通話やSMSよりははるかに記録される情報は少なくなります。また、たとえ記録されても、その解読に不可能ではないにしても多大な労力をかけさせることができます。


【PC/MacなどのEmailやWebメールで暗号を使うには】
下記のサイトを参照してください。

セキュリティの意識と知識
暗号のすすめ
http://security.hondaclinic.jp/暗号のすすめ


さらに、本当に真剣に盗聴の危険に対処するためには、以下の英語サイトが参考になります:

Encryption Works: How to Protect Your Privacy in the Age of NSA Surveillance
July 2, 2013
By Micah Lee Follow @micahflee

https://freedom.press/encryption-works


-----------------
【余計な追記】
20年前にNeXTコンピューターのメールアプリの暗号機能を付加するCryptorBundleをインストールしたときは、非常に大変で、ちょっと試しただけで終わりでした。

NeXTは、メールに暗号機能をつけて出荷時するつもりだったのですが、うわさではNSAからの横槍が入り、心臓部の暗号化エンジンだけ外して出荷したということです(GUIなどは残した。)暗号化エンジンの部分をプラグインとして追加することで、コミュニティが暗号機能を復活させるために開発したのがCryptorBundleでした。

NSAはNeXTマシンの大口ユーザーだったことは知られているので、多分彼らは使っていたのでしょう。

どのくらい大変だったかを知りたい方は、このREADMEを読んでください。
ftp://ftp.cs.tu-berlin.de/pub/NeXT/net/mail/libs/CryptorBundle.1.0.README

NeXT MailのGUI部分はできていたので、当時としてはこれでも非常に簡単な方だったのですよ。

-----------------

2015年8月16日日曜日

盆と敗戦:日本はなぜドイツのように反省と謝罪ができないのか?

皆様、お盆休みの最終日、いかがお過ごしでしょうか?

戦争に関して、数年前からテレビ・新聞の扱い方に思うところがあります。

1. 戦争がどれほど悲惨だったか(被害、追悼)
2. どれほど酷いことを他国にしたか(加害、謝罪)
3. なぜ止められなかったか(反省)

の3つの視点を、せめて同じウェイトで扱って欲しいと思うようになりました。

もうテレビはアナログ停波以来、一年を通してほとんど全く見ないのだけれど、最近はどうなのでしょう?
以前のように、1.が中心だと、もうつらいです。特攻の話も、原爆の話も。それに例えば、「火垂るの墓」も予告編だけでいっぱいで、本編は見たことがありません。見る覚悟が持てません。

ところで、ドイツは戦争犯罪をきちんと総括し、謝罪、反省もしたのに、なぜ日本はできないのだという、反省ができていないことへの反省をよく聞きます。

被害者視点を主とした1.が中心になるのは、ひとつには不幸なことに終戦の日とお盆が重なってしまったからではないでしょうか?もしかすると、これが最大の理由かもしれません。

長い伝統として先祖の霊を追悼するまさにその時期に、戦争の時代を生きた先祖たちの加害行為、殺人、侵略について客観的に考えることは、どうしても忌避されるでしょう。そのためいつまでたっても、戦争犯罪を客観的にえぐり出し、原因を考察し、真摯に反省することができない。

降伏が1ヶ月早かったならと思います。しかし、これだけはどうしようもありません。

そこで、提案です。

戦争をきちんと総括し、謝罪、反省する日を8月15日とは別に作り、法律で休日に指定してはいかがでしょうか?

「戦没者を追悼し平和を祈念する日」
は、この8月15日のお盆が適切です。

「戦争を検証し反省する日」は、東京湾上の米国戦艦ミズーリ甲板上において降伏文書の調印が行われた、9月2日が良いでしょう。戦争の後始末が法的に始まった日です。

先祖の追悼の気持はわきに置いて、真剣に戦争について全ての側面から考える日にすべきです。何をどう反省するのかはある程度解釈が可能なので、超党派で日本会議系の人々にも賛同が得られる案だと思います。

(次回はもっとうまくやって負けないように、などというトンデモ反省行事が行われては困りますが。)



2015年8月9日日曜日

本当に再稼働なんて狂気だよ

本当に再稼働なんて狂気だよ。

いくら九州の中でも一番遠い鹿児島だって、四国も大阪も影響受けないわけがない。

それがフクシマの最大の教訓でしょう。

原発は首都東京から十分遠い福島に作ったつもりが、実はとても近かった。Bad assumption.

認めないようにしてはいますが、実際は東京も被曝しています。

最西端の川内原発に何かあれば、フクシマが汚染し残した日本の国土を汚染して、この国は本当に終わると。それが教訓。

それに今度は、風はこちら向き。

その程度も学習できないのだったら、国敗れて山河無し。全員くたばっても仕方が無い。

国土を失った日本人の何パーセントが、他の国で生きていけるかね?

2度過ちを犯した人類の敵、地球上の全生命の敵という汚名を背負って。

オレは大袈裟か?

だと良いんだけどね。

「再稼働なんてむちゃくちゃだ!~全国から川内現地に二千人が集まる」
http://www.labornetjp.org/news/2015/0809sendai

2015年8月8日土曜日

原発問題はエネルギー問題ではない

原発問題はエネルギー問題ではないことがわかる。

使わないと「資産」から外れることの、財務会計上の問題が最大の真の要因。

今は会計上は「資産」と言っても、その実は、何万年も始末が困難な放射性の有毒ゴミという巨大な「負の資産」。再稼働したってこの事実は消えないし、ゴミを増やすことで、より問題を困難にするだけ。

二次的問題は、利権/債権と米国ガ〜〜のメンタルブロックだろうか。

コストは安くないどころか、隠されたコストを含めるとバカ高い。事故時の賠償などを考慮すればさらに。

原発は二度と使わないとこの国の人々が決めれば、明日からでも夢のある新しい道は開ける。

このまま、すべての原発も止めたままにし、火力を自然エネルギーに置き換えることに、お金と技術力を投入すべきだ。それが最も前向きな道。

この国のリーダーたち、戦争ではなくて、なぜこっちのプロジェクトに命をかけようと言わないのか?

それができないようなら、この国はウソの重みと絶望と再事故で廃れる。

いや、それができないようなら、そんなヘタレな国は、再事故で世界に迷惑をかける前に廃れてしまった方が良い。


太陽光発電の普及・節電定着…猛暑でも電力にゆとり(朝日)
http://www.asahi.com/articles/ASH875HWYH87ULFA01Y.html

http://www.asahi.com/articles/photo/AS20150807005341.html