BLOG

あなたの(ピー)写真は政府にみられている? ネット上のプライバシーを高めて自由になる方法

2015年04月16日 01時29分 JST | 更新 2015年04月16日 01時35分 JST

別のエントリーで「ネット上の行動はつつぬけ」であることを裏付ける記事をまとめました。FacebookやTwitterで「匿名」にしていたとしても、基本的には接続したサーバやIPアドレスをたどることで、個人の特定はある程度可能です。2チャンネルでもIPアドレスやホスト情報を記録しています。

そして、これらの膨大な個人情報をかき集めて、いきすぎな諜報活動をアメリカの政府機関(NSA)が繰り広げていたことを暴露したのが元職員のエドワード・スノーデン でした。

関連記事:スノーデンのドキュメンタリーがアカデミー賞を受賞!「CitizenFour」とは、どんな映画?

だからといって「え〜筒抜けなんだ〜!」と、ネット検索を止める必要はありません。スノーデンも先日のジョン・オリバー(コメディ番組の司会者)のインタビューで、「プライベートな写真を撮ることをやめて、オンラインでやりとりするのはやめたほうがいいのか」と聞かれたことに対して

「不正を働いている政府のために自分の行動を変えるべきではありません」

「怖いからといって自分の価値を犠牲にしたら、あなたはその価値についてたいして気にしていないということなのです」

と答えています。(ちなみにこのコメディ番組は、スノーデンの暴露事件を普通の人でもわかりやすいように伝えていて爆笑ものです)

そして、諜報活動を逃れる対策は結構あります。今回はインターネット上のプライバシーを保証するのに役にたつウェブツールやアプリを紹介します。ジャーナリストや内部告発を目論んでいる人に、役に立てればと思います。


Tor

最も有名でパワフルな匿名化ツール、Tor(トーア)は全世界でジャーナリストや内部告発を試みるなど特別な状況に置かれている人が利用しているウェブブラウザです。もともとは、アメリカ海軍の研究施設が主導するプロジェクトの中で誕生したもので、今は民間の技術者によって改良されています。告発サイト「WikiLeaks」でも、Torの匿名技術が利用されており、ネット匿名化ツールのパイオニア的存在です。トーアブラウザを使えば、IPアドレスや、所在地、個人情報が一切追跡されなくなります。このトーアの匿名化技術の原理についてはこちらの記事で触れられています。安全性については、様々な議論がありますが、ガーディアンが公開したPRISMに関する極秘書類に「Torユーザーの匿名性を打ち破ることはできなかった」と書いてあったことから、技術的にも高い安全性を未だに保っていると言えます。

匿名通信システム「Tor」を使うのに知っておくべき7つのこと - GIGAZINE 匿名通信システム「Tor」を使うのに知っておくべき7つのこと - GIGAZINE


HidemyAss

こちらはVPNを用いた匿名化支援ウェブサービスです。VPN(Virtual Private Network)とは、

仮想プライベートネットワークを用いて、インターネットからVPNサービスを提供しているサーバやシステムなどにアクセスすることで、外出先や自宅からでも、オフィスの専用回線などと同じような環境でインターネットから利用できるネットワークサービス(参照)

を指します。Google Chromeなどで最近ではプライバシーモードなるものが利用できますが、それでもキャッシュやCookieは残るため、一部のウェブの行動履歴は残ってしまいます。その場合、Proxyサーバを経由させて、別の人のアクセスに見せかけることが出来るのです。そこでこのVPNを提供している会社のサービスを利用することで匿名化が可能になります。HidemyAss(ハイドマイアス)は、このVPNを提供しているサービスで、ガーディアンやフォーブスでも紹介されている信頼の置ける会社です。プランは一ヶ月1500円くらいかかりますが、匿名を確実にしたい方は検討あれです。


Duck Duck Go

確かにGoogle検索は、こちらの嗜好を把握した上で結果を表示してくれるのが便利ですが、それは言い換えるとGoogleがあなたの細かい嗜好を全部把握しているということです。今日では、検索エンジンに入れる言葉ほど正直な言葉はありません。可愛らしいアイコンが特徴的なDuck Duck Goは、ネットの検索をGoogleのようにユーザーの嗜好に応じた検索結果を表示するためのトラッキングを無効にして、匿名でネットサーフィンができるようにしてくれるサービスです。実際にエドワード・スノーデンによるNSAの諜報活動の暴露事件後は利用者の数が急上昇しました。スマフォのアプリでも利用できますが、DuckDuckGo.com へ飛べばすぐに匿名ウェブ検索ができます。


Start Page

こちらの検索エンジンもアイディアは同じですが、素晴らしいのは、Google検索のクオリティを失わずに検索結果を表示することがです。StartpageはGoogleに検索言語や情報を提供していますが、利用者の情報を除外してGoogle経由で情報を検索することによって、匿名性を担保しているのです。Duck Duck Go よりも検索結果も豊富なので、デフォルトの検索エンジンに設定しておいても、全然問題はありません。僕もデフォルトの検索エンジンにしています。


Adium

こちらは一見、安っぽいアプリにみえますが非常に使えるオープンソースの匿名化メッセンジャーツールです。ドイツの同僚にダウンロードを勧められてダウンロードし、使い方を教わったのですが非常に簡単で、MSN メッセンジャー、Google Talk、Facebookのチャットさらには最近のアップデートではTwitterも登録できるようになりました。Lifehackerでも紹介されています。

複数のIMサービスに対応のIMクライアントの決定版『Adium』の魅力 | ライフハッカー[日本版] 複数のIMサービスに対応のIMクライアントの決定版『Adium』の魅力 | ライフハッカー[日本版]

ただし、ダウンロードしてアカウントを同期しただけで、自動的に暗号化されたメッセージのやり取りができるわけではありません。こちらのページでAdiumでOTR(Off the Record)を用いたチャットを起動化させる方法を紹介していますが、英語記事なので、また後日、日本語で追記したいと思います。


Telegram

こちらはスマフォ用のメッセンジャーアプリです。こちらも同僚に勧められてインストールしたのですが、メッセンジャーアプリとしては速さもユーザビリティもWhatsappやLineに劣らない使いやすさを誇ります。しかし、トラッキングを避ける秘密のチャットをするにはその都度シークレットモードをオンにする必要があります。また、こちらの記事ではTelegramは使い勝手は評価されていますが「セキュリティのレベルが期待の水準に達していないメッセンジャー」として分類されています。


Threema

こちらは、スイス発のスマフォのメッセンジャーアプリです。Telegramと比べて「誠実に安全性を追求するサービス」として上述の記事でも評価されています。面白いのは、連絡先の交換をTheermaで行う場合は、各自の携帯のQRコードを使用しなければいけないようにしているのです。つまりそのようにして個人情報がネットに流出しないように、ユーザーにさせる工夫をしているのです。有料なのが痛いですが、App内購入もないので240円を一度払うだけで、プライバシーの保証を約束されのならば高くはないはずです。


Crypto Cat

こちらは電子フロンティア財団が先日実施した"Secure Messaging Scorecard"という、「本当に信頼できるメッセンジャーツールはどれなのか」を明らかにする調査で、厳しい7項目を全てクリアした無料ツールです。(Gigazineで日本語の文章が読めます。)暗号化メッセージの送受信をiPhoneアプリ上だけでなく、ブラウザのアドオン上でもできます。ただし、ユーザー同士が互いに同時に起動していないとメッセージのやりとりができない点が不便です。先日、クラスメートに勧められて試してみたのですが、正直Adiumよりも初心者には断然使いやすかったです。

他にも色々あるので別のサービスも利用次第、(本家のこの記事に)追記していこうと思います。

ネット上のプライバシーがつつぬけであることが、イマイチ信じがたい方はぜひ以下の記事を読んでみてください。

「ネット上の行動は全部つつぬけ」ってのがどうしても信じがたい人が読んでおきたい記事 まとめ

スノーデン事件にみる「特定秘密保護法案」の本当に危険な理由