content/documents/anonymous-receipients.md

   1 +++
   2 title = "受信者秘匿機能の利用"
   3 slug = "anonymous-recipients"
   4 categories = [
   5   "機能解説",
   6 ]
   7 +++
   8
   9 ## 受信者秘匿とは？
  10
  11 受信者秘匿機能は暗号化処理を行なう際に暗号化対象者の情報を匿名化し、暗号の宛先を読みとれないようにする処理です。
  12
  13 例えば他人に対する暗号を復号しようとすると以下のような表示になります。
  14
  15     gpg: encrypted with 1024-bit RSA key, ID D69E7A73, created 2013-07-26
  16         "Test Key (Not for deployment) <test@example.com>"
  17     gpg: decryption failed: No secret key
  18
  19 上記はその暗号の対象者の公開鍵を持っていて、秘密鍵を持っていない場合の表示ですが、このように複合ができなくとも、そのメッセージが誰に向けて送られたのか、という情報が含まれることになります。
  20
  21 公開鍵がない場合は上記のように名前こそは表示されませんが、それでもメッセージの頻度などからある程度推測が可能な場合もあります。
  22
  23 受信者秘匿を行なうと、上記の代りに以下のような表示になります。
  24
  25     gpg: anonymous recipient; trying secret key xxxxxxxx ...
  26     gpg: anonymous recipient; trying secret key xxxxxxxx ...
  27
  28     gpg: encrypted with RSA key, ID 00000000
  29     gpg: decryption failed: No secret key
  30
  31 これは受信者に関する情報が暗号に含まれていないため、手持ちの鍵で試行するという形になります。
  32
  33 普通の暗号が名前の書いてある鍵付きのロッカーだとすると、受信者秘匿暗号は無記名のロッカーであると言えます。誰のロッカーか分からないので、手持ちの鍵で開くか試すまで自分が開けるのに必要な鍵を持っているかすら分かりません。
  34
  35 ## なぜ秘匿するのか？
  36
  37 昨今のNSAなどのスキャンダルから、諜報機関は主にメタデータを取得していることが明らかになってきました。メタデータは通信の内容ではなく、その通信が誰に向けて宛てられているのかなどの情報を含みます。
  38
  39 特に機密を要する情報などに関しては暗号の中身はもちろん、そのメタデータも保護するのが必要になってきます。
  40
  41 # GnuPGでの使用法
  42
  43 GnuPGでは、受信者指定の際に「r」オプションを使用する変わりに「R」を使用することにより実現できます。つまり、以下の違いです。
  44
  45 通常の場合は
  46
  47     gpg -r D69E7A73 -e hoge.txt
  48
  49 受信者秘匿の場合は
  50
  51     gpg -R D69E7A73 -e hoge.txt
  52
  53 このオプションは組み合わせて使うことも可能です。
  54
  55     gpg -r D69E7A73 -R E23E7A34 -e hoge.txt
  56
  57 throw-keyidオプションを使用することで、これを強制することも可能です。
  58
  59     gpg --throw-keyid -r D69E7A73 -e hoge.txt
  60
  61 上記の場合は、通常の「r」オプションが使用されていますが、「throw-keyid」が指定されているので、秘匿されます。
  62
  63 ## セキュリティ面での注意点
  64
  65 ### 配布方法による分析
  66
  67 この方法で秘匿することにより、暗号自体の宛先の秘匿はできますが、それをメールなどで送信することにより、その送信事実はメタデータとして記録されます。[^1]対策としては以下のようなものが考えられます。
  68
  69 #### 同報の利用
  70
  71 暗号を使用する通信はメーリングリストなど、同報を通じて行ない、暗号を受けとる可能性のある人物を加入しておきます。受信者は自分宛、もしくはそのグループの他人宛のメッセージの両方を受けとり、それぞれ、受信時に各々の環境で復号を試行します。
  72 通信量は増えますが、外部から誰に向けて宛てられたのかの分析が飛躍的に難しくなります。
  73
  74 ### ダミー受信者の使用
  75
  76 予め、鍵を生成した上で、秘密鍵のみを破棄した鍵をいくつか作成しておき、暗号時に、それらの鍵に対しても秘匿暗号化を行います。こうすることによる狙いは暗号が宛てられている人数を秘匿することです。また、これを応用することにより、宛先が誰でもないメッセージを流すことにより、どのようなタイミングで通信が行なわれているかなどの把握を外部から行われるのを防止する効果があります。
  77
  78 ## 制限事項など
  79
  80 ### PGPとの非互換
  81
  82 GnuPGでは長らく対応されていたこの機能ですが、PGPでは対応していません。[^2]
  83
  84 ### MUIとの非互換
  85
  86 Enigmailなどではサポートされません。
  87
  88 # 最後に
  89
  90 このように秘匿暗号化を使用することにより、通信内容面以外に、そのメタデータも秘匿することが可能になります。通信傍受の仕組みなどの情報が明らかになるにつれ、メタデータの秘匿はこれから大きなテーマになってくるかと思います。
  91
  92 現在は制限事項などのため、日常でメールなどに使用することは難しいかもしれませんが、工夫して利用することにより、強力な通信手法になるかと思います。
  93
  94 [^1]: これをトラフィック分析といいます
  95 [^2]: 尚、Mac版においてはPGPでも動作するのを確認しています。但し復号のみ