プライバシーに関するニュース

ジャーナリストには暗号化が必要 - ワシントン・ポスト紙のハッキングが示す理由

中国がWPの重要なジャーナリストのメールアカウントをハッキングした。これは、なぜエンド・ツー・エンドの暗号化が、特に言論の自由にとって重要なのかを示している。

Quote by cryptography expert Bruce Schneier; Every time you use encryption, you're protecting someone who needs to use it to stay alive.

最近のワシントン・ポスト紙へのサイバー攻撃は、国家安全保障と経済政策を担当するジャーナリストの電子メール・アカウントを危険にさらした。そして、エンド・ツー・エンドの暗号化は、オンライン上の機密情報を保護するための最後の防衛線である。ジャーナリスト、内部告発者、反体制派、あるいはあなたや私が使うにせよ、暗号化は命を救うことができ、保護されなければならない!

詳細はまだ明らかになっていないが、ワシントン・ポスト紙の記者に対する攻撃は、中国を含む機密性の高いトピックについて執筆している記者のマイクロソフトの電子メール・アカウントを標的にしたと報じられている。この事件は、2022年にウォール・ストリート・ジャーナル社の親会社であるニューズ・コーポレーション社がハッキングされた事件と不穏な類似点がある。情報収集、情報源の暴露、そして最終的には情報統制である。

しかし、核となる脆弱性は依然として同じである。監視の脅威に対する認識が高まっているにもかかわらず、多くの報道機関は、Tuta Mailとは異なりエンド・ツー・エンドの暗号化を提供しない従来の電子メール・サービスに依存している。ワシントン・ポスト紙の攻撃は、適切に保護されていなければ、メールボックスがいかに簡単に破られ、データが悪用されるかを証明する最新の事例にすぎない。

ジャーナリストが標的に

政府の政策、人権、地政学的問題など、(外国の)国家の関心事について報道するジャーナリストは、特に中国やロシアからの攻撃の格好の標的となっている。中国のハッカーがAT&T、Verizon、T-Mobileといった米国の大手通信事業者の(時代遅れの)通信インフラに侵入し、米国政府高官を監視した攻撃である

政治家だけでなく、ジャーナリストやその情報源もしばしば外国のスパイに攻撃されている。ジャーナリストは多くのことを知っており、しばしば公表している以上のことを知っている。潜在的な攻撃者は、彼らの電子メールの中に、未発表の調査、背景情報、そしてもちろん情報源や内部告発者の連絡先を見つけることができ、攻撃者は誰が重要な情報を漏らしているかを特定することができる。その結果、ジャーナリストは、(外国の)攻撃者にとって信じられないほど貴重なデータであるため、「普通の人」以上にデータを保護しなければならない。

今日に至るまで、電子メールは重要なコミュニケーション手段であり続けている。多くの場合、内部告発者は公開された電子メールアドレスを通じてジャーナリストに連絡し、コミュニケーション・チャンネルを設定する。そのためには、エンド・ツー・エンドで暗号化された電子メールが強く推奨される。

Turn ON Privacy in one click.

エンド・ツー・エンドの暗号化が不可欠な理由

ワシントン・ポスト紙のハッキングは、オンライン通信においてエンド・ツー・エンドの暗号化が必要な理由を改めて証明した。ジャーナリストが情報源、内部告発者、記事、評判を守りたいのであれば、エンドツーエンドの暗号化をデフォルトで提供するEメールプラットフォームを採用しなければなりません。

エンド・ツー・エンドの暗号化は、送信者と受信者のみがメッセージの内容を読むことができることを保証します。メールプロバイダーでもなく、政府機関でもなく、サーバーにアクセスしようとする攻撃者でもありません。Tutaでは、特にジャーナリズムのように機密保持が死活問題となることが多い職業では、これが普通であるべきだと考えています。

Zitat des Kryptographie-Experten Bruce Schneier: Jedes Mal, wenn Sie Verschlüsselung verwenden, schützen Sie jemanden, der sie zum Überleben braucht. Zitat des Kryptographie-Experten Bruce Schneier: Jedes Mal, wenn Sie Verschlüsselung verwenden, schützen Sie jemanden, der sie zum Überleben braucht. 暗号の専門家であるブルース・シュナイアーの言葉:暗号を使うたびに、あなたはそれを使う必要のある誰かを守っているのです。

ビッグテックに頼る?やめたほうがいい

ワシントン・ポスト紙は、他の無数の組織や世界中のほとんどの当局と同じように、マイクロソフトのアカウントに依存している。しかし、特に貴重な情報を保護する必要がある場合、これは得策ではない。例えば、マイクロソフトの新しいアウトルックは、クラウドと多くのデータを共有し、パスワードさえも共有している。このようなプライバシー侵害のために、ドイツの学校はMS365を使わなくなるかもしれない。しかし、Exchangeサーバーでマイクロソフトを使っている場合も、データは安全ではない。マイクロソフトのハッキングに関するスキャンダルは、米国政府でさえマイクロソフトに、新しい機能を追加する前に、セキュリティを正しくするよう指示したほどだ。

では、あなたはどうなるのだろうか?もしあなたが重要な情報を扱う調査報道ジャーナリストであれば、デジタル・セキュリティに気を配り、情報源や活動家、内部告発者に秘密の通信手段を提供しなければならない。

ジャーナリストのためのベストプラクティスのヒント

  1. エンド・ツー・エンドの暗号化されたメールアカウントを作成し、メールアドレスを公開する。そうすれば、内部告発者候補はTutaで無料のメールアカウントを作成し、秘密厳守で安全にあなたと連絡を取ることができます。
  2. WhatsAppに代わる暗号化メール、例えばSignalを選ぶ。
  3. パスワード・マネージャーと 二要素認証を使って、ログイン情報がハッキングされないようにする。

ジャーナリズムにはプライバシーが必要

メディアは、権威主義、腐敗、権力の乱用から私たちを守るために残された最後の安全装置のひとつです。そのためには、ジャーナリストに必要なのは勇気だけではありません。暗号化された電子メールから暗号化されたチャット、そして最高のログイン保護に至るまで、プライバシーを第一に考えたニュースルームのコミュニケーションの見直しが必要な時だ。

ワシントン・ポスト紙の攻撃は、真剣に受け止めるべき警告である。

ジャーナリストは今すぐ行動しなければならない。なぜなら、彼らの通信が保護されていなければ、彼らの情報源も保護されないからだ。

画面にTutaのロゴが入った携帯電話のイラスト。携帯電話の横には、暗号化によるTutaの高度なセキュリティーを象徴するチェックマークの入った盾が大きく描かれている。