電子メールのプライバシーにおける妥協
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2013/12/10 07:27 UTC 版)
「Hushmail」の記事における「電子メールのプライバシーにおける妥協」の解説
2007年9月までHushmailはおおむね好評を得ていて、考えられる脅威はシステムを通るトラフィックの内容が法的要求で公開可能なことだがカナダでもアメリカ合衆国でもそれに関して差し迫った状況でもなければ、データは暗号化されて送られた場合に暗号化された形式のみで利用可能と信じられてきた。 しかし、2007年11月の開発で、Hushmailのセキュリティやバックドアに関する懸念がセキュリティ意識が高いユーザー間で疑問が噴出した。Hushmailはアメリカ合衆国との刑事共助条約(英語版)下で法執行機関の要請で複数のメールアドレスとセットでプライベートの電子メールメッセージのクリアテキストコピーを引き渡すようになったとされているためである。 この行動の例としてアメリカ合衆国対タイラー・スタンボ事件がある。Hushmailは現在、マーケットトレンドの解析、幅広い人口統計情報の収集、自社のサービスの不適切な利用を防止するためにIPアドレスを記録しているとしている。 Hushmailの運営企業であるHush Communicationsはブリティッシュコロンビア州最高裁判所(英語版)による法的要請無しにユーザーデータを公開することは無い上、他国がユーザーデータを追跡する時は適用可能な刑事共助条約に基づきカナダ政府に申し入れなければならないと説明している。また、「異なる裁判所による命令で名指しされたユーザーを処置したり、ユーザーのプライバシーで妥協するためにブリティッシュコロンビア州最高裁による法的命令下で強制されない保証は無いことを意味している。」「もし暗号化されている電子メールの内容を明らかにすることを強いるためのブリティッシュコロンビア州最高裁による命令が出た場合、容疑者は実際のサービスプロバイダであるHush Communicationsにされてしまう可能性がある。」と述べている。 もともとこの問題はHushのシステムがJavaを使用していないことを中心に展開されたものでHushのサーバーで暗号と復号の手段として用いられユーザーにデータを転送する時にSSLが使用されている。データはこの小さいウインドウの間はクリアテキストとして利用可能で、加えてパスフレーズはこの時点でキャプチャーが可能である。全保存メッセージや将来のメッセージの復号にはこのパスフレーズが使用されている。 HushmailはJavaバージョンに関して妥協したJavaアプレットをユーザーに強制使用させるには隙がありすぎると主張している。 なので強いセキュリティを望む場合はGnuPGやPGPデスクトップといった非Webベースサービスを使用することを推奨している。
※この「電子メールのプライバシーにおける妥協」の解説は、「Hushmail」の解説の一部です。
「電子メールのプライバシーにおける妥協」を含む「Hushmail」の記事については、「Hushmail」の概要を参照ください。
- 電子メールのプライバシーにおける妥協のページへのリンク
