オープンソースの匿名投稿プラットフォーム「SecureDrop」

Transcript

1. SecureDrop
   1
   オープンソースの匿名投稿プラットフォーム
   北河拓士
   2014.2.14 @29sec2014
   

   View Slide

2. 1971年 ダニエル・エルズバーグ氏が国防総省のベトナム戦争秘密報告書（ペンタゴン・ペーパーズ）を
   ニューヨーク・タイムズ記者に漏洩し起訴。７３年に公訴棄却。
   1984年 海軍分析官サミュエル・ローリング・モリソン氏が軍事専門誌に偵察衛星の写真を漏洩したとし
   て逮捕。禁錮２年。
   2005年 国防総省職員ローレンス・フランクリン氏が米国の対イラン政策に関する重要機密をロビイスト
   に漏らしたとして起訴。自宅軟禁１０カ月。
   2009年 ＦＢＩ契約翻訳者シェーマイ・K・レイボウウィッツ氏が在米イスラエル大使館盗聴の記録をブロ
   ガーに漏洩したとして禁錮２０カ月。
   2010年 元ＮＳＡ幹部トーマス・ドレーク氏がシステムに接続してＮＳＡの情報を入手し、ボルティモ
   ア・サン紙記者に提供したとして起訴。保護観察１年。
   2010年 陸軍上等兵ブラッドレー・マニング氏が、機密文書を持ち出しウィキリークスに提供したとして
   訴追。禁錮３５年。
   2010年 国務省上級顧問スティーブン・キム氏が北朝鮮の核実験に関する情報をＦＯＸ News記者に漏洩
   したとして起訴。禁錮13ヶ月
   2010年 ＣＩＡの元作戦担当官ジェフリー・アレクサンダー・スターリング氏がイランの核開発に対する
   ＣＩＡの秘密妨害工作をニューヨーク・タイムズ記者に情報漏洩したとして起訴。係争中。
   2012年 ＣＩＡ対テロセンターの元情報官ジョン・キリアク氏がアルカイダ幹部の拘束や尋問を担当した
   職員の名前をニューヨーク・タイムズ記者らに漏洩したとして逮捕。禁錮２年６カ月。
   2013年 エドワード・スノーデン氏がガーディアン記者らにNSAの大規模監視に関する情報を提供し、６
   月１４日に逮捕状。ロシアに亡命中。
   2013年 ＦＢＩ爆発物専門官ドナルド・サクリーベン氏がＣＩＡのイエメンでの作戦に関する秘密をＡＰ
   通信に漏らしたとして、禁錮４３カ月。
   報道機関への情報漏洩を理由とした訴追 11件中、8件がオバマ政権下
   

   View Slide

3. イエメンのアルカイダによる航空機爆破計画をＣＩＡが未然に阻止したことをスクープしたAP通信より
   司法省が通話記録を押収
   

   View Slide

4. 元FBI爆破物捜査官がAP通信に捜査情報を漏らしたとして、禁錮43ヶ月
   

   View Slide

5. 北朝鮮の核実験再開に関する情報をスクープしたFox News記者の通話記録、電子メールが
   押収され、情報提供した国務省職員のスティーブン・キム氏が起訴。禁錮13ヶ月
   

   View Slide

6. Fox News記者個人のGMailアカウントに対する捜査令状
   

   View Slide

7. SecurDropとは
   • Freedom of the Press Foundation(報道の自由財団）が提供
   しているオープンソースの匿名投稿プラットフォーム
   7
   

   View Slide

8. View Slide

9. Freedom of the Press Foundation
   • 言論の自由、報道の自由へのサポートを目的として2012年12
   月に設立された非営利団体
   • ダニエル・エルスバーク氏（ペンタゴンペーパーを暴露）、
   グレン・グリーンワルド氏（NSAの大規模監視に関する記事
   を執筆）、エドワード・スノーデン氏らが理事を務める
   • 特に政府の不正行為や汚職を暴くジャーナリストを支援、保護
   することをミッションとする
   • メディア組織や暗号ツールの開発者へのクラウドソーシング
   • 暗号ツール等、セキュリティに関するジャーナリストへの啓蒙
   • オープンソースの匿名投稿プラットフォーム「SecureDrop」
   を提供
   9
   

   View Slide

10. エドワード・スノーデン氏がFreedom of the Press Foundationの理事に就任
    

    View Slide

11. ペンタゴン・ペーパーのダニエル・エルスバーグ氏
    英紙ガーディアンにNSAの大規模監視に関する記事を執筆したグレン・グリーンワルド氏
    

    View Slide

12. グレン・グリーンワルド氏と共にスノーデン氏へのインタビューを行った
    ドキュメンタリー映画監督のローラ・ポイトラス氏らが理事を務める
    

    View Slide

13. 暗号ツール開発者へのクラウドソーシング
    

    View Slide

14. ジャーナリストに対しTor、OTR、PGP等のツールの使い方を教育
    

    View Slide

15. SecurDropとは
    • Freedom of the Press Foundationが提供しているオープン
    ソースの匿名投稿プラットフォーム
    15
    • Aaron Swartz（2013年1月に自殺）が Kevin Poulsen
    (Wired.com編集者）と James Dolanの協力の元、
    開発した「DeadDrop」がオリジナル
    Aaron Swartz 設計・コーディング
    Kevin Poulsen コーディネーター
    James Dolan レビュー、サーバのハードニング、ドキュメント
    

    View Slide

16. View Slide

17. Aaron Swartz
    • RSS 1.0 の共同編集者（当時14歳）
    • Creative Commons のアーキテクト（当時15歳）
    • ソーシャルニュースサイト reddit を創業
    • PythonのWebアプリケーションフレームワーク
    「web.py」の開発
    • 政治監視・参加サイト watchdog.net の立ち上げ
    • 非営利政治活動グループ「Demand Progress」の設立
    • SOPA（Stop Online Piracy Act）への反対運動
    • 2011年7月 非営利団体 JSTOR から大量の学術雑誌や論文
    をダウンロードした容疑で逮捕、起訴。裁判で有罪となっ
    た場合、最大35年の懲役、最大100万ドルの罰金の可能性。
    • 2013年1月11日に自殺。享年26歳。
    17
    

    View Slide

18. View Slide

19. View Slide

20. Aaron Swartz と Kevin Poulsen
    

    View Slide

21. Aaron Swartzのドキュメンタリー映画「The Internet’s Own Boy」が完成
    監督はアノニマスのドキュメンタリー「We Are Legion」のBrian Knappenberger
    

    View Slide

22. Kevin Poulsenの著書
    

    View Slide

23. SecurDropとは
    • Freedom of the Press Foundationが提供しているオープン
    ソースの匿名投稿プラットフォーム
    • Aaron Swartz（2013年1月に自殺）が Kevin Poulsen
    (Wired.com編集者）とJames Dolanの協力の元、
    設計・コーディングした「DeadDrop」がオリジナル
    23
    • Tor、Tor Hidden Services、GnuPG、Tails（Live OS)、
    OSSEC（ホスト型IDS)等を使用
    

    View Slide

24. View Slide

25. View Slide

26. View Slide

27. Tails
    

    View Slide

28. View Slide

29. View Slide

30. SecurDrop採用のメディア
    30
    • 2013年5月 米誌The New YorkerがDeadDropをベースにした
    匿名投稿システム「StrongBox」を公開
    

    View Slide

31. 31
    

    View Slide

32. 32
    

    View Slide

33. View Slide

34. SecurDrop採用のメディア
    • 2013年5月 米誌The New Yorkerが「DeadDrop」をベースに
    した匿名投稿システム「StrongBox」を公開
    34
    • 2013年10月 プロジェクトの管理がFreedom of the Press
    Foundationに移管され「SecureDrop」に名前を変更
    

    View Slide

35. View Slide

36. SecurDrop採用のメディア
    • 2013年5月 米誌The New YorkerがDeadDropをベースにした
    匿名投稿システム「StrongBox」を公開
    • 2013年10月 プロジェクトの管理がFreedom of the Press
    Foundationに移管され「SecureDrop」に名前を変更
    36
    • 2013年10月 米誌ForbesがSecureDropをベースにした匿名投
    稿システム「SafeSource」を公開
    

    View Slide

37. View Slide

38. View Slide

39. View Slide

40. SecurDrop採用のメディア
    • 2013年5月 米誌The New YorkerがDeadDropをベースにした
    匿名投稿システム「StrongBox」を公開
    • 2013年10月 プロジェクトの管理がFreedom of the Press
    Foundationに移管され「SecureDrop」に名前を変更
    • 2013年10月 米誌ForbesがSecureDropをベースにした匿名投
    稿システム「SafeSource」を公開
    40
    • 2014年1月 豪The Global MailがSecureDropをベースにした
    匿名投稿システム「TGM Vault」を公開
    

    View Slide

41. View Slide

42. View Slide

43. View Slide

44. SecurDrop採用のメディア
    • 2013年5月 米誌The New YorkerがDeadDropをベースにした
    匿名投稿システム「StrongBox」を公開
    • 2013年10月 プロジェクトの管理がFreedom of the Press
    Foundationに移管され「SecureDrop」に名前を変更
    • 2013年10月 米誌ForbesがSecureDropをベースにした匿名投
    稿システム「SafeSource」を公開
    • 2014年1月 豪The Global MailがSecureDropをベースにした
    匿名投稿システム「TGM Vault」を公開
    44
    • 2014年1月 米ProPublicaがSecureDropをベースにした匿名投
    稿システム「ProPublica’s SecureDrop Server」を公開
    

    View Slide

45. ピュリツァー賞を2度受賞した調査報道専門オンラインメディア
    

    View Slide

46. View Slide

47. View Slide

48. View Slide

49. SecurDropのメディアでの採用
    • 2013年5月 米誌The New YorkerがDeadDropをベースにした
    匿名投稿システム「StrongBox」を公開
    • 2013年10月 プロジェクトの管理がFreedom of the Press
    Foundationに移管され「SecureDrop」に名前を変更
    • 2013年10月 米誌ForbesがSecureDropをベースにした匿名投
    稿システム「SafeSource」を公開
    • 2014年1月 豪The Global MailがSecureDropをベースにした
    匿名投稿システム「TGM Vault」を公開
    • 2014年1月 米ProPublicaがSecureDropをベースにした匿名投
    稿システム「ProPublica’s SecureDrop Server」を公開
    49
    • 2014年２月 米The InterceptがSecureDropをベースにした匿
    名投稿システム「The Intercept‘s SecureDrop Server」を
    公開
    

    View Slide

50. イーベイ創業者ピエール・オミダイア氏が立ち上げた新メディア
    グレン・グリーンワルド氏らがNSAの監視活動の実態などを追求
    

    View Slide

51. View Slide

52. View Slide

53. SecurDrop採用のメディア
    • 2013年5月 米誌The New YorkerがDeadDropをベースにした
    匿名投稿システム「StrongBox」を公開
    • 2013年10月 プロジェクトの管理がFreedom of the Press
    Foundationに移管され「SecureDrop」に名前を変更
    • 2013年10月 米誌ForbesがSecureDropをベースにした匿名投
    稿システム「SafeSource」を公開
    • 2014年1月 豪The Global MailがSecureDropをベースにした
    匿名投稿システム「TGM Vault」を公開
    • 2014年1月 米ProPublicaがSecureDropをベースにした匿名投
    稿システム「ProPublica’s SecureDrop Server」を公開
    • 2014年２月 米The InterceptがSecureDropをベースにした匿
    名投稿システム「The Intercept‘s SecureDrop Server」を
    公開
    53
    • ２０以上のメディアが公開を準備中
    

    View Slide

54. バルカン半島に特化したリークサイト
    

    View Slide

55. View Slide

56. 個人用のSecureDropを公開
    

    View Slide

57. View Slide

58. SecureDrop
    • GNU GPLライセンスによるオープンソースソフトウェア
    https://github.com/freedomofpress/securedrop
    • インストール・スクリプト、マニュアルなども公開されて
    いる
    • Freedom of the Press Foundationが初期設定、アップ
    デートのサポート、ジャーナリストに対するトレーニング
    を実施
    58
    

    View Slide

59. View Slide

60. View Slide

61. SecureDropのセキュリティ
    • オープンソースのため誰でもレビューが可能
    • 2013年8月にワシントン大学のAlexei Czeckis、Bruce
    Schneier、Jacob Appelbaum らによるSecurity
    Assessmentを実施
    • 2013年12月にドイツのPenetration Test企業 cure53.de
    によるPenetration Testを実施
    • 監査報告書は全て公開されている
    • バージョンアップ毎に、異なるチームによる異なる手法で
    のAuditを実施する方針
    61
    

    View Slide

62. View Slide

63. View Slide

64. View Slide

65. SecureDropの特徴
    • SecureDropのサイトはTor Hidden Services（.onion)として
    公開されており、通常のブラウザではアクセス出来ない
    • 情報提供者はTor Browserを用いてTor経由で投稿を行う
    • 情報提供者のIPアドレスはサーバに通知されない
    • SecureDropサーバのIPアドレスも秘匿されている
    • 初回投稿時にランダムに生成されたコード名が割当てられ、以
    後はコード名によりコミュニケーションを行う
    • 投稿されたファイルは自動的にGnuPGで暗号化される
    • GnuPGの復号はネットから切り離されたSecure Viewing
    Station（Tails Live OS)でのみ可能
    • 情報提供者はジャーナリストにさえ完全に匿名を保ったまま情
    報提供を行うことが出来る
    • ジャーナリスト側からの返信も可能（公衆電話、差出人不明の
    郵便との違い）
    • 提供された情報の裏取り作業は難しいものになるが、より
    ディープな情報が集まる可能性
    65
    

    View Slide

66. SecureDropの仕組み
    1. 情報提供者はTor Browserを用いて、公開されている
    Tor Hidden Service（.onionのアドレス）にアクセス
    2. 情報提供者にランダムなコード名が割当てられる
    3. ファイルをアップロード又はメッセージを投稿
    4. ファイル・メッセージはGPGで暗号化される
    5. 記者はTor Browserを用いて、記者毎に割り当てられた非公開
    のAuthenticated Tor Hidden Service (.onion ＋ 22桁のCookie )
    にアクセス、暗号化されたファイルをUSBトークンにダウン
    ロード
    6. ネットに接続されていないスタンドアローンのPC(Secure
    Viewing Station)をTails Live USBでブート
    7. USBトークンのPersistent Volumeをマウント（GPG秘密鍵が
    含まれる）
    8. 暗号化されたファイルの入ったUSBトークンを挿入し、GPGで
    ファイルを復号
    66
    

    View Slide

67. SecureDropの仕組み （続き）
    9. 記者は情報提供者に返信を返すことが出来る。情報提供者は
    最初に割当てられたコード名を入力することにより返信を読
    むことが出来る
    10.情報提供者は、コード名を使って追加のメッセージを送信す
    ることが出来る
    67
    

    View Slide

68. View Slide

69. View Slide

70. 情報提供者
    ジャーナリスト
    ネットから切り離された
    Secure Viewing Station
    Tor Hidden Service
    Authenticated
    Tor Hidden Service
    Tails
    Live OS
    SecureDrop App Server
    Ubuntu Server
    GPGで暗号化
    復号
    平文
    ファイル
    暗号化
    ファイル
    SecureDropのデータの流れ
    GPG秘密鍵
    暗号化された文書
    GPG公開鍵
    http://bh33efgmt5ai32te.onion/
    公開
    http://b6ferdazsj2v6agu.onion/
    +22桁のCookie
    非公開
    2本のUSBメモリを利用
    1本目 GPGで暗号化された文書の移動用
    2本目 Tails Live OSの起動用
    Tailsのpersistent volumeにGPG秘密鍵
    persistent volumeマウントのpassphraseと
    GPG秘密鍵のpassphraseが必要
    

    View Slide

71. SecureDropを利用した情報提供の例
    

    View Slide

72. Tor Browser Bundleをダウンロードしインストール
    

    View Slide

73. SecureDropのTor Hidden Service (.onion) のアドレスをコピー
    

    View Slide

74. Tor Browserを立ち上げ、.onion アドレスをペーストしてアクセス
    

    View Slide

75. 情報提供者用インターフェイス JavaScriptが有効だと警告が出る
    JavaScriptの無効化を推奨
    

    View Slide

76. 文書の投稿
    

    View Slide

77. ランダムなコードネームが割当てられる
    

    View Slide

78. ファイル及びメッセージの投稿
    

    View Slide

79. 返信を参照
    

    View Slide

80. コードネームを入力することによりジャーナリストからの返信を読むことが出来る
    

    View Slide

81. ジャーナリスト用インターフェイス（デモ画面）
    

    View Slide

82. 暗号化されたファイルのダウンロード
    

    View Slide

83. 情報提供者に返信を返すことが出来る
    

    View Slide

84. 参考URL
    • Freedom of the Press Foundation
    https://pressfreedomfoundation.org/
    • SecureDrop Project Page
    https://github.com/freedomofpress/securedrop/
    • Aaron Swartz の死とサイバー司法の将来への設問
    http://blog.f-secure.jp/archives/50691603.html
    

    View Slide