メッセージを暗号化するアプリは、検閲が強化されるイランの人々にとっての命綱になるか

スキャンされづらい設計

イランの人たちが政府の監視や規制をかいくぐる際に頼みの綱とするアプリとあって、リスクは非常に高い。暗号化の実行に弱点や不備があれば、人々が密かに交わすコミュニケーションが危険に晒され、場合によっては人々の安全が脅かされかねない。

ガジノウリによると、Nahoftではあらゆる予防措置が講じられているようだ。例えば、アプリが生成するランダムな言葉の連なりは、地味で無害な内容に読めるよう特別に設計されている。また、実在の言葉を使うことで、Nahoftで暗号化されたメッセージがコンテンツスキャナーにフラグを立てられにくいようにした。

United for Iranの研究者はOperator Foundationと共同で、言葉をコード化する際に使われる暗号化アルゴリズムが現在入手可能な市販のスキャンツールに検知されないことを確認した。これにより、暗号化されたメッセージをセンサーが検知し、フィルターを作成して遮断することは難しくなる。

Nahoftではさらに、アプリを開くためのパスコードはもちろんのこと、ログイン時に入力すると全データが消去される「破壊用コード」も設定できる。

「助けを必要としているコミュニティと、こうした人々を助けるためと言ってツールを開発する人の間には、常に隔たりが生じています」と、ガジノウリは言う。「わたしたちはその隔たりを縮めるべく努力しています。このアプリはオープンソースですから、専門家が独自にコード監査を実施することも可能です。暗号化は無条件に信じてもらえるような分野ではありませんし、わたしたちもむやみに信用してもらえるとは思っていません」

イランの人々にとっての命綱になるか

ブラウン大学の暗号研究者のセニー・カマラも、20年8月の国際暗号学会のカンファレンスでの基調講演「人々のための暗号」のなかで、暗号化に関する調査や暗号化ツールの開発を主導する人々やその動機について、概して社会の主流から取り残されたコミュニティが抱える具体的なニーズをないがしろにしたり切り捨てたりしていると主張した。

カマラ自身はNahoftのコードや暗号設計について監査をしていない。だが、このプロジェクトが目指すところは、暗号化ツールは人民のために人民によって開発されるべきという彼自身の持論にマッチしているようだ。

「その目的という観点から見て、このアプリはテック界や学者が及び腰となっている重要なセキュリティとプライバシーを巡る問題を象徴していると思います」と、カマラは語る。

イランではインターネットの自由が急速に失われつつあり、Nahoftはイラン国内および国外とのオープンなコミュニケーションを保持する上で、命綱になるかもしれない。




会員限定記事会員サービス詳細