オープンソースの匿名投稿プラットフォーム「SecureDrop」

Transcript

1. SecureDrop 1 オープンソースの匿名投稿プラットフォーム 北河拓士 2014.2.14 @29sec2014

2. 1971年 ダニエル・エルズバーグ氏が国防総省のベトナム戦争秘密報告書（ペンタゴン・ペーパーズ）を ニューヨーク・タイムズ記者に漏洩し起訴。７３年に公訴棄却。 1984年 海軍分析官サミュエル・ローリング・モリソン氏が軍事専門誌に偵察衛星の写真を漏洩したとし て逮捕。禁錮２年。 2005年 国防総省職員ローレンス・フランクリン氏が米国の対イラン政策に関する重要機密をロビイスト に漏らしたとして起訴。自宅軟禁１０カ月。 2009年

   ＦＢＩ契約翻訳者シェーマイ・K・レイボウウィッツ氏が在米イスラエル大使館盗聴の記録をブロ ガーに漏洩したとして禁錮２０カ月。 2010年 元ＮＳＡ幹部トーマス・ドレーク氏がシステムに接続してＮＳＡの情報を入手し、ボルティモ ア・サン紙記者に提供したとして起訴。保護観察１年。 2010年 陸軍上等兵ブラッドレー・マニング氏が、機密文書を持ち出しウィキリークスに提供したとして 訴追。禁錮３５年。 2010年 国務省上級顧問スティーブン・キム氏が北朝鮮の核実験に関する情報をＦＯＸ News記者に漏洩 したとして起訴。禁錮13ヶ月 2010年 ＣＩＡの元作戦担当官ジェフリー・アレクサンダー・スターリング氏がイランの核開発に対する ＣＩＡの秘密妨害工作をニューヨーク・タイムズ記者に情報漏洩したとして起訴。係争中。 2012年 ＣＩＡ対テロセンターの元情報官ジョン・キリアク氏がアルカイダ幹部の拘束や尋問を担当した 職員の名前をニューヨーク・タイムズ記者らに漏洩したとして逮捕。禁錮２年６カ月。 2013年 エドワード・スノーデン氏がガーディアン記者らにNSAの大規模監視に関する情報を提供し、６ 月１４日に逮捕状。ロシアに亡命中。 2013年 ＦＢＩ爆発物専門官ドナルド・サクリーベン氏がＣＩＡのイエメンでの作戦に関する秘密をＡＰ 通信に漏らしたとして、禁錮４３カ月。 報道機関への情報漏洩を理由とした訴追 11件中、8件がオバマ政権下

3. イエメンのアルカイダによる航空機爆破計画をＣＩＡが未然に阻止したことをスクープしたAP通信より 司法省が通話記録を押収

4. 元FBI爆破物捜査官がAP通信に捜査情報を漏らしたとして、禁錮43ヶ月

5. 北朝鮮の核実験再開に関する情報をスクープしたFox News記者の通話記録、電子メールが 押収され、情報提供した国務省職員のスティーブン・キム氏が起訴。禁錮13ヶ月

6. Fox News記者個人のGMailアカウントに対する捜査令状

7. SecurDropとは • Freedom of the Press Foundation(報道の自由財団）が提供 しているオープンソースの匿名投稿プラットフォーム 7

8. None

9. Freedom of the Press Foundation • 言論の自由、報道の自由へのサポートを目的として2012年12 月に設立された非営利団体 • ダニエル・エルスバーク氏（ペンタゴンペーパーを暴露）、

   グレン・グリーンワルド氏（NSAの大規模監視に関する記事 を執筆）、エドワード・スノーデン氏らが理事を務める • 特に政府の不正行為や汚職を暴くジャーナリストを支援、保護 することをミッションとする • メディア組織や暗号ツールの開発者へのクラウドソーシング • 暗号ツール等、セキュリティに関するジャーナリストへの啓蒙 • オープンソースの匿名投稿プラットフォーム「SecureDrop」 を提供 9

10. エドワード・スノーデン氏がFreedom of the Press Foundationの理事に就任

11. ペンタゴン・ペーパーのダニエル・エルスバーグ氏 英紙ガーディアンにNSAの大規模監視に関する記事を執筆したグレン・グリーンワルド氏

12. グレン・グリーンワルド氏と共にスノーデン氏へのインタビューを行った ドキュメンタリー映画監督のローラ・ポイトラス氏らが理事を務める

13. 暗号ツール開発者へのクラウドソーシング

14. ジャーナリストに対しTor、OTR、PGP等のツールの使い方を教育

15. SecurDropとは • Freedom of the Press Foundationが提供しているオープン ソースの匿名投稿プラットフォーム 15 •

    Aaron Swartz（2013年1月に自殺）が Kevin Poulsen (Wired.com編集者）と James Dolanの協力の元、 開発した「DeadDrop」がオリジナル Aaron Swartz 設計・コーディング Kevin Poulsen コーディネーター James Dolan レビュー、サーバのハードニング、ドキュメント
16. None

17. Aaron Swartz • RSS 1.0 の共同編集者（当時14歳） • Creative Commons のアーキテクト（当時15歳）

    • ソーシャルニュースサイト reddit を創業 • PythonのWebアプリケーションフレームワーク 「web.py」の開発 • 政治監視・参加サイト watchdog.net の立ち上げ • 非営利政治活動グループ「Demand Progress」の設立 • SOPA（Stop Online Piracy Act）への反対運動 • 2011年7月 非営利団体 JSTOR から大量の学術雑誌や論文 をダウンロードした容疑で逮捕、起訴。裁判で有罪となっ た場合、最大35年の懲役、最大100万ドルの罰金の可能性。 • 2013年1月11日に自殺。享年26歳。 17
18. None
19. None

20. Aaron Swartz と Kevin Poulsen

21. Aaron Swartzのドキュメンタリー映画「The Internet’s Own Boy」が完成 監督はアノニマスのドキュメンタリー「We Are Legion」のBrian Knappenberger

22. Kevin Poulsenの著書

23. SecurDropとは • Freedom of the Press Foundationが提供しているオープン ソースの匿名投稿プラットフォーム • Aaron

    Swartz（2013年1月に自殺）が Kevin Poulsen (Wired.com編集者）とJames Dolanの協力の元、 設計・コーディングした「DeadDrop」がオリジナル 23 • Tor、Tor Hidden Services、GnuPG、Tails（Live OS)、 OSSEC（ホスト型IDS)等を使用
24. None
25. None
26. None

27. Tails

28. None
29. None

30. SecurDrop採用のメディア 30 • 2013年5月 米誌The New YorkerがDeadDropをベースにした 匿名投稿システム「StrongBox」を公開

31. 31

32. 32

33. None

34. SecurDrop採用のメディア • 2013年5月 米誌The New Yorkerが「DeadDrop」をベースに した匿名投稿システム「StrongBox」を公開 34 • 2013年10月

    プロジェクトの管理がFreedom of the Press Foundationに移管され「SecureDrop」に名前を変更
35. None

36. SecurDrop採用のメディア • 2013年5月 米誌The New YorkerがDeadDropをベースにした 匿名投稿システム「StrongBox」を公開 • 2013年10月 プロジェクトの管理がFreedom

    of the Press Foundationに移管され「SecureDrop」に名前を変更 36 • 2013年10月 米誌ForbesがSecureDropをベースにした匿名投 稿システム「SafeSource」を公開
37. None
38. None
39. None

40. SecurDrop採用のメディア • 2013年5月 米誌The New YorkerがDeadDropをベースにした 匿名投稿システム「StrongBox」を公開 • 2013年10月 プロジェクトの管理がFreedom

    of the Press Foundationに移管され「SecureDrop」に名前を変更 • 2013年10月 米誌ForbesがSecureDropをベースにした匿名投 稿システム「SafeSource」を公開 40 • 2014年1月 豪The Global MailがSecureDropをベースにした 匿名投稿システム「TGM Vault」を公開
41. None
42. None
43. None

44. SecurDrop採用のメディア • 2013年5月 米誌The New YorkerがDeadDropをベースにした 匿名投稿システム「StrongBox」を公開 • 2013年10月 プロジェクトの管理がFreedom

    of the Press Foundationに移管され「SecureDrop」に名前を変更 • 2013年10月 米誌ForbesがSecureDropをベースにした匿名投 稿システム「SafeSource」を公開 • 2014年1月 豪The Global MailがSecureDropをベースにした 匿名投稿システム「TGM Vault」を公開 44 • 2014年1月 米ProPublicaがSecureDropをベースにした匿名投 稿システム「ProPublica’s SecureDrop Server」を公開

45. ピュリツァー賞を2度受賞した調査報道専門オンラインメディア

46. None
47. None
48. None

49. SecurDropのメディアでの採用 • 2013年5月 米誌The New YorkerがDeadDropをベースにした 匿名投稿システム「StrongBox」を公開 • 2013年10月 プロジェクトの管理がFreedom

    of the Press Foundationに移管され「SecureDrop」に名前を変更 • 2013年10月 米誌ForbesがSecureDropをベースにした匿名投 稿システム「SafeSource」を公開 • 2014年1月 豪The Global MailがSecureDropをベースにした 匿名投稿システム「TGM Vault」を公開 • 2014年1月 米ProPublicaがSecureDropをベースにした匿名投 稿システム「ProPublica’s SecureDrop Server」を公開 49 • 2014年２月 米The InterceptがSecureDropをベースにした匿 名投稿システム「The Intercept‘s SecureDrop Server」を 公開

50. イーベイ創業者ピエール・オミダイア氏が立ち上げた新メディア グレン・グリーンワルド氏らがNSAの監視活動の実態などを追求

51. None
52. None

53. SecurDrop採用のメディア • 2013年5月 米誌The New YorkerがDeadDropをベースにした 匿名投稿システム「StrongBox」を公開 • 2013年10月 プロジェクトの管理がFreedom

    of the Press Foundationに移管され「SecureDrop」に名前を変更 • 2013年10月 米誌ForbesがSecureDropをベースにした匿名投 稿システム「SafeSource」を公開 • 2014年1月 豪The Global MailがSecureDropをベースにした 匿名投稿システム「TGM Vault」を公開 • 2014年1月 米ProPublicaがSecureDropをベースにした匿名投 稿システム「ProPublica’s SecureDrop Server」を公開 • 2014年２月 米The InterceptがSecureDropをベースにした匿 名投稿システム「The Intercept‘s SecureDrop Server」を 公開 53 • ２０以上のメディアが公開を準備中

54. バルカン半島に特化したリークサイト

55. None

56. 個人用のSecureDropを公開

57. None

58. SecureDrop • GNU GPLライセンスによるオープンソースソフトウェア https://github.com/freedomofpress/securedrop • インストール・スクリプト、マニュアルなども公開されて いる • Freedom

    of the Press Foundationが初期設定、アップ デートのサポート、ジャーナリストに対するトレーニング を実施 58
59. None
60. None

61. SecureDropのセキュリティ • オープンソースのため誰でもレビューが可能 • 2013年8月にワシントン大学のAlexei Czeckis、Bruce Schneier、Jacob Appelbaum らによるSecurity Assessmentを実施

    • 2013年12月にドイツのPenetration Test企業 cure53.de によるPenetration Testを実施 • 監査報告書は全て公開されている • バージョンアップ毎に、異なるチームによる異なる手法で のAuditを実施する方針 61
62. None
63. None
64. None

65. SecureDropの特徴 • SecureDropのサイトはTor Hidden Services（.onion)として 公開されており、通常のブラウザではアクセス出来ない • 情報提供者はTor Browserを用いてTor経由で投稿を行う •

    情報提供者のIPアドレスはサーバに通知されない • SecureDropサーバのIPアドレスも秘匿されている • 初回投稿時にランダムに生成されたコード名が割当てられ、以 後はコード名によりコミュニケーションを行う • 投稿されたファイルは自動的にGnuPGで暗号化される • GnuPGの復号はネットから切り離されたSecure Viewing Station（Tails Live OS)でのみ可能 • 情報提供者はジャーナリストにさえ完全に匿名を保ったまま情 報提供を行うことが出来る • ジャーナリスト側からの返信も可能（公衆電話、差出人不明の 郵便との違い） • 提供された情報の裏取り作業は難しいものになるが、より ディープな情報が集まる可能性 65

66. SecureDropの仕組み 1. 情報提供者はTor Browserを用いて、公開されている Tor Hidden Service（.onionのアドレス）にアクセス 2. 情報提供者にランダムなコード名が割当てられる 3.

    ファイルをアップロード又はメッセージを投稿 4. ファイル・メッセージはGPGで暗号化される 5. 記者はTor Browserを用いて、記者毎に割り当てられた非公開 のAuthenticated Tor Hidden Service (.onion ＋ 22桁のCookie ) にアクセス、暗号化されたファイルをUSBトークンにダウン ロード 6. ネットに接続されていないスタンドアローンのPC(Secure Viewing Station)をTails Live USBでブート 7. USBトークンのPersistent Volumeをマウント（GPG秘密鍵が 含まれる） 8. 暗号化されたファイルの入ったUSBトークンを挿入し、GPGで ファイルを復号 66

67. SecureDropの仕組み （続き） 9. 記者は情報提供者に返信を返すことが出来る。情報提供者は 最初に割当てられたコード名を入力することにより返信を読 むことが出来る 10.情報提供者は、コード名を使って追加のメッセージを送信す ることが出来る 67

68. None
69. None

70. 情報提供者 ジャーナリスト ネットから切り離された Secure Viewing Station Tor Hidden Service Authenticated

    Tor Hidden Service Tails Live OS SecureDrop App Server Ubuntu Server GPGで暗号化 復号 平文 ファイル 暗号化 ファイル SecureDropのデータの流れ GPG秘密鍵 暗号化された文書 GPG公開鍵 http://bh33efgmt5ai32te.onion/ 公開 http://b6ferdazsj2v6agu.onion/ +22桁のCookie 非公開 2本のUSBメモリを利用 1本目 GPGで暗号化された文書の移動用 2本目 Tails Live OSの起動用 Tailsのpersistent volumeにGPG秘密鍵 persistent volumeマウントのpassphraseと GPG秘密鍵のpassphraseが必要

71. SecureDropを利用した情報提供の例

72. Tor Browser Bundleをダウンロードしインストール

73. SecureDropのTor Hidden Service (.onion) のアドレスをコピー

74. Tor Browserを立ち上げ、.onion アドレスをペーストしてアクセス

75. 情報提供者用インターフェイス JavaScriptが有効だと警告が出る JavaScriptの無効化を推奨

76. 文書の投稿

77. ランダムなコードネームが割当てられる

78. ファイル及びメッセージの投稿

79. 返信を参照

80. コードネームを入力することによりジャーナリストからの返信を読むことが出来る

81. ジャーナリスト用インターフェイス（デモ画面）

82. 暗号化されたファイルのダウンロード

83. 情報提供者に返信を返すことが出来る

84. 参考URL • Freedom of the Press Foundation https://pressfreedomfoundation.org/ • SecureDrop

    Project Page https://github.com/freedomofpress/securedrop/ • Aaron Swartz の死とサイバー司法の将来への設問 http://blog.f-secure.jp/archives/50691603.html