暗号化ソフトウェアにちょっと触ってみた

暗号化ソフトウェアに
ちょっと触ってみた
OpenIL Vol.3
rarere

自己紹介
● 名前
○ られれ（松本聡）
● 仕事
○ ちょっと前まで：インフラ
○ つい最近：別のプロジェクトに移籍してｇｋｂｒ
● 今回の発表
○ 素人が触ってみた、という程度です。
○ 正しくない内容が多数あると思うので鵜呑みはしないで
ください。

目次
● 暗号化って？
● 暗号化するものの種類
● それぞれの紹介
● 一部のソフトウェアに触ってみた

暗号化って？
暗号（あんごう、cryptography、cipher、code）ある
いは暗号化（あんごうか、Encryption）とは、第三
者に通信内容を知られないように行う特殊な通信
（秘匿通信）方法のうち、通信文を見ても特別な知
識なしでは読めないように変換する表記法（変換ア
ルゴリズム）のことである。
by Wikipedia

暗号化って？
主に次の3種類
● ステガノグラフ
○ 人目につかない場所に記録する。
● コード
○ あらかじめ決めておいた文字列に置き換える。
● サイファ
○ 通信文を所定のアルゴリズムで読めない文章にする。
by Wikipedia
詳しくはググってください。

画像削除
ステガノグラフ
人目につかない
場所に記録する。
あぶり出し、
透かしなど
画像：自炊したもの

コード
● あらかじめ決めておいた文字列に置き換える
● 隠語とかもこれ
● トラトラトラ
● お花摘み
● 野球のサイン
● まぐろ
● 一部の館内放送（デパートで雨とか）

サイファ
● 通信文を所定のアルゴリズムで読めない文章
にする
● PC関係でよく使われてる暗号化
● 今回の発表のやつも暗号化の種類はほぼこ
れ。
これを使って、何を暗号化していくのか

暗号化するものの種類

暗号化するものの種類
● 端末の暗号化
● ファイルの暗号化
● メールの暗号化
● メッセージの暗号化
● 通信の暗号化

端末の暗号化
● 端末（PCとかAndroidとか）を暗号化
PC1
HDD
PC2

端末の暗号化
PC1
HDD
PC2
暗号化

端末の暗号化
PC1
HDD
PC2
HDD
HDDをPC1からPC2へ移動

端末の暗号化
PC1 PC2
読めない！！
HDD

端末の暗号化
● 端末（PCとかMacとかAndroidとか）を暗号化
● HDDを別PCにつけても読み込めなくなる。
● BitLocker
● FileVault
● Androidの設定
● TrueCrypt

ファイルの暗号化
● ファイルを暗号化して読めなくする。
PC1 PC2

PC1 PC2
暗号化

PC1 PC2
ファイルをコピー

PC1 PC2
読めない！！
読める

● ファイルをコピーしても、暗号化を解除しないと
中身が分からない。
● サイファだけじゃなくてステガノグラフなのも
● WindowsのEFS
● GPG(GnuPG)
● 他多数

メールの暗号化
● メールの文章の暗号化
A B
C
メール

A メールB
暗号化
C

送信メール
A メールB
盗む
メール
C

A B
C
メール
メール
鍵使って復号化して読める
暗号化されてて読めない！

● PGP
● S/MIME

メッセージの暗号化
● 仕組みはメールとだいたい一緒
送信文章
A 文章B
盗む
文章
C

● OTR(Off the Record)というオフレコ化機能が
あったり
● Pidgin
● Telegram
● TextSecure
● CryptoCat
● 他多数

通信の暗号化
● 通信自体の暗号化
● 通信経路の匿名化

通信自体の暗号化
● メールがパケットになった感じ
● VPN
A パケット送信
VPN GW
盗む
B
パケット
パケット
パケットサーバ

通信経路の匿名化
● 暗号化とはちょっと違うけど紹介
● アクセス元を匿名化する
● PrivateVPN
● Tor

● 通常のアクセス
家
Aの家のIPアドレスからアクセス
があった
A アクセスサーバ

● アクセスを匿名化
家
アクセス
A サーバ
アクセス
アクセスがあったけど
IPアドレスがAの家じゃない
匿名化
アクセス

通信の暗号化
● 通信自体の暗号化
○ IPSecなVPN他
● 通信経路の匿名化
○ Tor
○ PrivateVPN
■ hide myass, zenmate, hotshot shield, vpn gate,
vpn tunnel....

たぶん他にも
あるとおもいます。

暗号化ソフトウェアたち

BitLocker
● Windows用。Vista以降で搭載。
● UltimateとかProとかのお高いのじゃないと使え
ない
● ディスク全体を暗号化する
● 暗号化したHDDを別PCにつけても読み込めな
くなる
● USBメモリでも使える
● 外付けHDDもできる

FileVault
● Mac OS Xの機能
● 10.3以降で使用可能

Androidの暗号化
● 3.0以上
● 設定からいける
● これやって売ると安全

TrueCrypt
● ほこたてでも使われた有名どころ
● WindowsXPのサポート終了後、更新停止中
● BitLocker使おうぜ、という案内がある
● http://truecrypt.sourceforge.net/

WindowsのEFS
● フォルダ・ファイルの暗号化
● Windowsの機能
● Windows2000ぐらいから使える。
● フォルダ・ファイルのプロパティから設定可能
● Pro以上とかじゃないとできない
● いろいろ制限あるので注意（詳しくはぐぐって）

PGP
● いろんなメーラーで対応
● 暗号の鍵をユーザ間で完結できる
https://www.jpcert.or.jp/magazine/security/pgpquick.html

ThunderbirdでPGP
● アドオンのenigmail入れるだけ
● enigmailのウィザードでいろいろ入れてくれる

S/MIME
● PGPとだいたい同じ
● HTTPSみたいに認証局がいるところが違う

ぼっちなので使いません

Pidgin
● Pidgin自体はメッセンジャーソフト
● 昔からある有名どころ（旧名Gaim)
● OTRのサポートもしてるらしい
https://otr.cypherpunks.ca/

Telegram
● PCとかAndroidとかiPadとかで使えるメッセン
ジャー
https://telegram.org/

TextSecure
● Androidで使えるメッセージングソフト
● Telegramとは通信プロトコルが違う
● OTRらしいhttps://github.
com/WhisperSystems/TextSecure/wiki/Protocol
https://whispersystems.org/

Cryptocat
● ブラウザのプラグインとして動作する
● Cryptcatじゃない(oの有り無し)
https://crypto.cat/

VPN
● VPNで接続してください（なげやり）

Tor
● ゆうちゃんで有名になったアレ
● どこ経由でアクセスが来てるか分からなくさせる
● これ自体は端末同士の通信は暗号化されてな
い
● 一部通信経路の中間部分では暗号化されてる
● Tor経由で使えるファイル共有(OnionShare)や
メッセンジャー(Tor Chat)や通話（TORFone）
も。
● https://www.torproject.org/

各種PrivateVPN
● アクセス元を分からなくさせる
● 通信経路は暗号化される
● 暗号化と匿名化されたProxyみたいなもの
● 有料だったり無料だったり
● 中国からどこかへアクセスしたい、とかに。
● hide myass, zenmate, hotshot shield,
vpn gate, vpn tunnel....

いくつか紹介とデモ
うごくといいな

暗号化ソフトウェアにちょっと触ってみた

暗号化ソフトウェアにちょっと触ってみた

Recomendados

Recomendados

Más contenido relacionado

Más de rarere

Más de rarere (6)