E2EE を開発していて思うこと

前提

  • 自分は暗号やセキュリティの専門家ではない
  • 自社製品向けの E2EE は Signal や Google Duo が利用している実績のある仕組みを採用している
  • E2EE や暗号の専門家を招聘し、相談しながら開発している

自分の E2EE に対する考え

Signal プロトコルはよく考えられすぎている

  • 相手からメッセージを受信するたび DH (Diffie–Hellman key exchange) に利用する公開鍵を変える
  • 参加と離脱で利用するマテリアル鍵を変える

End to End Media Encryption はこれから

WebRTC における E2EE

ブラウザにおける E2EE

E2EE の情報は嘘が多い

E2EE は安全すぎることが脅威とされている

ちなみに FB メッセンジャーは Signal プロトコルを採用しています

追記: 2020–10–12 12:00

IT企業に対し、捜査機関がメッセージの内容を閲覧できるよう対策を取るべきだとした
何万人ものユーザーのメッセージが警察の監視にさらされてフィナーレを迎えた

追記: 2020–10–12 15:00

(1)システム設計に公共の安全を取り入れることにより、企業が違法なコンテンツや活動に対し、安全性を損なうことなく効果的に行動できるようにしつつ、違法行為の捜査や訴追を円滑化し、脆弱な人々を保護することができるようにすること。
(2)令状等が合法的に発行され、必要かつ衡平であり、厳格な手続と審査に服している場合に、法執行機関が読取可能かつ利用可能な形式のコンテンツにアクセスできるようにすること。
(3)合法的なアクセスを促進するための政府や他の利害関係者との協議に、実質的かつ設計の決定に実際に影響を及ぼす形で取り組むこと。

追記: 2021–03–18

2020年秋の動きとして、E2E暗号化に関する7ヶ国共同の声明が公開され、かつEUでの決議案のリークがありました。本稿ではその内容をご紹介したいと思います。

--

--

--

Erlang/OTP / 時雨堂 / WebRTC / E2EE

Love podcasts or audiobooks? Learn on the go with our new app.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store
V

V

Erlang/OTP / 時雨堂 / WebRTC / E2EE

More from Medium

Puppet and Puppeteer

Sup again.

Kura

Day 6—A Second, Found-in-Journal Poem

A dream catcher in the sunlight.