メールの暗号化
「今回、Include Securityはリバースエンジニアを行ってOutlook.com for Androidの安全性を調査した。その結果、Androidのファイルシステムを利用するデバイス上のストレージで、メッセージや添付ファイルの機密性を保つための対策が講じられていないことがわかった。これを利用して、悪意あるコードが入った外部のアプリは暗号化されていない件名、本文、添付ファイルにアクセス出来る状態だという。
Pinコード機能についても、GUIのみを保護するもののであり、ファイルシステム上のメッセージの機密性を約束するものではないという。添付ファイルはデフォルトでsdcard/attachmentsフォルダに自動保存されるが、これはAndroid端末に物理的にアクセスした人も読むことができる危険があることになる。」
(「Outlook.com for Androidは暗号化されていない - 研究者が警告 | マイナビニュース」より)
この前, iOS の標準 MUA で添付ファイルが暗号化されていないというニュースのときは恥ずかしながら勘違いしてしまったわけだが, Outlook.com はもっと酷いよ,という話。
確かに端末内の情報を暗号化して他のアプリ等からも見えないようにするというのは重要なのだけど,メールに関しては言わば「はがき」と同じようなものなので,誰からも見られ得るものである(だからといって政府機関やサービスプロバイダが見てもいいという話ではないよ)。
なのでメールの暗号化に関しては,メッセージそのものを暗号化し,ローカル内はもとより通信経路においても覗き見されないよう「封」して置く必要がある。このような需要に対して RFC では S/MIME と PGP/MIME が標準化されている。
Request for Comments 3156 : MIME Security with OpenPGP
個人で使うのなら断然 OpenPGP (PGP/MIME)がお薦めである。もともと OpenPGP の前身である PGP (Pretty Good Privacy)はアメリカの反核運動家によって作られたもので,第三者つまり政府等が信用出来ない状態でも機能するよう設計されている。
OpenPGP の主な実装としては GnuPG が有名だが(GnuPG の活動拠点がアメリカではなくドイツであることに注目), Android 実装では AGP や OpenKeychain がある。(iOS では iPGMail ってのがあるらしいが,よくわからない。ソースコードを公開してないっぽいんだが,どうなんだろう)
実は大昔に Becky! Internet Mail で GnuPG と組み合わせてメールを暗号化するプラグインってのを作ったんだが(主に自分用),海外からの反応がすごくてびっくりした思い出がある。慌てて英語版作ったもん。裏を返せばいかに日本人がこういったこと(セキュリティとかプライバシー)に無頓着かってことがよく分かった。あっ,ちなみに,そのプラグインは今は全くサポートしてないので(開発環境を捨てたので)使っちゃダメだよ。 Windows 環境で暗号化メールを扱いたいなら Thunderbird + Enigmail か Sylpheed あたりを使うことを強くお薦めする。くれぐれもオレオレ仕様の暗号ツールは使わないように。Bruce Schneier 氏も言っておられるとおり「手づくりの暗号化製品が、よく研究されたオープンソースのツールよりも優れている可能性はほとんどない」のだよ。