$30 off During Our Annual Pro Sale. View Details »

オープンソースの匿名投稿プラットフォーム「SecureDrop」

 オープンソースの匿名投稿プラットフォーム「SecureDrop」

故Aaron Swartzが開発し、現在はFreedom of the Press Foundationが管理を行っているオープンソースの匿名投稿プラットフォーム「SecureDrop」の紹介
29sec2014でのLT

Takuji Kitagawa

February 17, 2014
Tweet

More Decks by Takuji Kitagawa

Other Decks in Technology

Transcript

  1. SecureDrop
    1
    オープンソースの匿名投稿プラットフォーム
    北河拓士
    2014.2.14 @29sec2014

    View Slide

  2. 1971年 ダニエル・エルズバーグ氏が国防総省のベトナム戦争秘密報告書(ペンタゴン・ペーパーズ)を
    ニューヨーク・タイムズ記者に漏洩し起訴。73年に公訴棄却。
    1984年 海軍分析官サミュエル・ローリング・モリソン氏が軍事専門誌に偵察衛星の写真を漏洩したとし
    て逮捕。禁錮2年。
    2005年 国防総省職員ローレンス・フランクリン氏が米国の対イラン政策に関する重要機密をロビイスト
    に漏らしたとして起訴。自宅軟禁10カ月。
    2009年 FBI契約翻訳者シェーマイ・K・レイボウウィッツ氏が在米イスラエル大使館盗聴の記録をブロ
    ガーに漏洩したとして禁錮20カ月。
    2010年 元NSA幹部トーマス・ドレーク氏がシステムに接続してNSAの情報を入手し、ボルティモ
    ア・サン紙記者に提供したとして起訴。保護観察1年。
    2010年 陸軍上等兵ブラッドレー・マニング氏が、機密文書を持ち出しウィキリークスに提供したとして
    訴追。禁錮35年。
    2010年 国務省上級顧問スティーブン・キム氏が北朝鮮の核実験に関する情報をFOX News記者に漏洩
    したとして起訴。禁錮13ヶ月
    2010年 CIAの元作戦担当官ジェフリー・アレクサンダー・スターリング氏がイランの核開発に対する
    CIAの秘密妨害工作をニューヨーク・タイムズ記者に情報漏洩したとして起訴。係争中。
    2012年 CIA対テロセンターの元情報官ジョン・キリアク氏がアルカイダ幹部の拘束や尋問を担当した
    職員の名前をニューヨーク・タイムズ記者らに漏洩したとして逮捕。禁錮2年6カ月。
    2013年 エドワード・スノーデン氏がガーディアン記者らにNSAの大規模監視に関する情報を提供し、6
    月14日に逮捕状。ロシアに亡命中。
    2013年 FBI爆発物専門官ドナルド・サクリーベン氏がCIAのイエメンでの作戦に関する秘密をAP
    通信に漏らしたとして、禁錮43カ月。
    報道機関への情報漏洩を理由とした訴追 11件中、8件がオバマ政権下

    View Slide

  3. イエメンのアルカイダによる航空機爆破計画をCIAが未然に阻止したことをスクープしたAP通信より
    司法省が通話記録を押収

    View Slide

  4. 元FBI爆破物捜査官がAP通信に捜査情報を漏らしたとして、禁錮43ヶ月

    View Slide

  5. 北朝鮮の核実験再開に関する情報をスクープしたFox News記者の通話記録、電子メールが
    押収され、情報提供した国務省職員のスティーブン・キム氏が起訴。禁錮13ヶ月

    View Slide

  6. Fox News記者個人のGMailアカウントに対する捜査令状

    View Slide

  7. SecurDropとは
    • Freedom of the Press Foundation(報道の自由財団)が提供
    しているオープンソースの匿名投稿プラットフォーム
    7

    View Slide

  8. View Slide

  9. Freedom of the Press Foundation
    • 言論の自由、報道の自由へのサポートを目的として2012年12
    月に設立された非営利団体
    • ダニエル・エルスバーク氏(ペンタゴンペーパーを暴露)、
    グレン・グリーンワルド氏(NSAの大規模監視に関する記事
    を執筆)、エドワード・スノーデン氏らが理事を務める
    • 特に政府の不正行為や汚職を暴くジャーナリストを支援、保護
    することをミッションとする
    • メディア組織や暗号ツールの開発者へのクラウドソーシング
    • 暗号ツール等、セキュリティに関するジャーナリストへの啓蒙
    • オープンソースの匿名投稿プラットフォーム「SecureDrop」
    を提供
    9

    View Slide

  10. エドワード・スノーデン氏がFreedom of the Press Foundationの理事に就任

    View Slide

  11. ペンタゴン・ペーパーのダニエル・エルスバーグ氏
    英紙ガーディアンにNSAの大規模監視に関する記事を執筆したグレン・グリーンワルド氏

    View Slide

  12. グレン・グリーンワルド氏と共にスノーデン氏へのインタビューを行った
    ドキュメンタリー映画監督のローラ・ポイトラス氏らが理事を務める

    View Slide

  13. 暗号ツール開発者へのクラウドソーシング

    View Slide

  14. ジャーナリストに対しTor、OTR、PGP等のツールの使い方を教育

    View Slide

  15. SecurDropとは
    • Freedom of the Press Foundationが提供しているオープン
    ソースの匿名投稿プラットフォーム
    15
    • Aaron Swartz(2013年1月に自殺)が Kevin Poulsen
    (Wired.com編集者)と James Dolanの協力の元、
    開発した「DeadDrop」がオリジナル
    Aaron Swartz 設計・コーディング
    Kevin Poulsen コーディネーター
    James Dolan レビュー、サーバのハードニング、ドキュメント

    View Slide

  16. View Slide

  17. Aaron Swartz
    • RSS 1.0 の共同編集者(当時14歳)
    • Creative Commons のアーキテクト(当時15歳)
    • ソーシャルニュースサイト reddit を創業
    • PythonのWebアプリケーションフレームワーク
    「web.py」の開発
    • 政治監視・参加サイト watchdog.net の立ち上げ
    • 非営利政治活動グループ「Demand Progress」の設立
    • SOPA(Stop Online Piracy Act)への反対運動
    • 2011年7月 非営利団体 JSTOR から大量の学術雑誌や論文
    をダウンロードした容疑で逮捕、起訴。裁判で有罪となっ
    た場合、最大35年の懲役、最大100万ドルの罰金の可能性。
    • 2013年1月11日に自殺。享年26歳。
    17

    View Slide

  18. View Slide

  19. View Slide

  20. Aaron Swartz と Kevin Poulsen

    View Slide

  21. Aaron Swartzのドキュメンタリー映画「The Internet’s Own Boy」が完成
    監督はアノニマスのドキュメンタリー「We Are Legion」のBrian Knappenberger

    View Slide

  22. Kevin Poulsenの著書

    View Slide

  23. SecurDropとは
    • Freedom of the Press Foundationが提供しているオープン
    ソースの匿名投稿プラットフォーム
    • Aaron Swartz(2013年1月に自殺)が Kevin Poulsen
    (Wired.com編集者)とJames Dolanの協力の元、
    設計・コーディングした「DeadDrop」がオリジナル
    23
    • Tor、Tor Hidden Services、GnuPG、Tails(Live OS)、
    OSSEC(ホスト型IDS)等を使用

    View Slide

  24. View Slide

  25. View Slide

  26. View Slide

  27. Tails

    View Slide

  28. View Slide

  29. View Slide

  30. SecurDrop採用のメディア
    30
    • 2013年5月 米誌The New YorkerがDeadDropをベースにした
    匿名投稿システム「StrongBox」を公開

    View Slide

  31. 31

    View Slide

  32. 32

    View Slide

  33. View Slide

  34. SecurDrop採用のメディア
    • 2013年5月 米誌The New Yorkerが「DeadDrop」をベースに
    した匿名投稿システム「StrongBox」を公開
    34
    • 2013年10月 プロジェクトの管理がFreedom of the Press
    Foundationに移管され「SecureDrop」に名前を変更

    View Slide

  35. View Slide

  36. SecurDrop採用のメディア
    • 2013年5月 米誌The New YorkerがDeadDropをベースにした
    匿名投稿システム「StrongBox」を公開
    • 2013年10月 プロジェクトの管理がFreedom of the Press
    Foundationに移管され「SecureDrop」に名前を変更
    36
    • 2013年10月 米誌ForbesがSecureDropをベースにした匿名投
    稿システム「SafeSource」を公開

    View Slide

  37. View Slide

  38. View Slide

  39. View Slide

  40. SecurDrop採用のメディア
    • 2013年5月 米誌The New YorkerがDeadDropをベースにした
    匿名投稿システム「StrongBox」を公開
    • 2013年10月 プロジェクトの管理がFreedom of the Press
    Foundationに移管され「SecureDrop」に名前を変更
    • 2013年10月 米誌ForbesがSecureDropをベースにした匿名投
    稿システム「SafeSource」を公開
    40
    • 2014年1月 豪The Global MailがSecureDropをベースにした
    匿名投稿システム「TGM Vault」を公開

    View Slide

  41. View Slide

  42. View Slide

  43. View Slide

  44. SecurDrop採用のメディア
    • 2013年5月 米誌The New YorkerがDeadDropをベースにした
    匿名投稿システム「StrongBox」を公開
    • 2013年10月 プロジェクトの管理がFreedom of the Press
    Foundationに移管され「SecureDrop」に名前を変更
    • 2013年10月 米誌ForbesがSecureDropをベースにした匿名投
    稿システム「SafeSource」を公開
    • 2014年1月 豪The Global MailがSecureDropをベースにした
    匿名投稿システム「TGM Vault」を公開
    44
    • 2014年1月 米ProPublicaがSecureDropをベースにした匿名投
    稿システム「ProPublica’s SecureDrop Server」を公開

    View Slide

  45. ピュリツァー賞を2度受賞した調査報道専門オンラインメディア

    View Slide

  46. View Slide

  47. View Slide

  48. View Slide

  49. SecurDropのメディアでの採用
    • 2013年5月 米誌The New YorkerがDeadDropをベースにした
    匿名投稿システム「StrongBox」を公開
    • 2013年10月 プロジェクトの管理がFreedom of the Press
    Foundationに移管され「SecureDrop」に名前を変更
    • 2013年10月 米誌ForbesがSecureDropをベースにした匿名投
    稿システム「SafeSource」を公開
    • 2014年1月 豪The Global MailがSecureDropをベースにした
    匿名投稿システム「TGM Vault」を公開
    • 2014年1月 米ProPublicaがSecureDropをベースにした匿名投
    稿システム「ProPublica’s SecureDrop Server」を公開
    49
    • 2014年2月 米The InterceptがSecureDropをベースにした匿
    名投稿システム「The Intercept‘s SecureDrop Server」を
    公開

    View Slide

  50. イーベイ創業者ピエール・オミダイア氏が立ち上げた新メディア
    グレン・グリーンワルド氏らがNSAの監視活動の実態などを追求

    View Slide

  51. View Slide

  52. View Slide

  53. SecurDrop採用のメディア
    • 2013年5月 米誌The New YorkerがDeadDropをベースにした
    匿名投稿システム「StrongBox」を公開
    • 2013年10月 プロジェクトの管理がFreedom of the Press
    Foundationに移管され「SecureDrop」に名前を変更
    • 2013年10月 米誌ForbesがSecureDropをベースにした匿名投
    稿システム「SafeSource」を公開
    • 2014年1月 豪The Global MailがSecureDropをベースにした
    匿名投稿システム「TGM Vault」を公開
    • 2014年1月 米ProPublicaがSecureDropをベースにした匿名投
    稿システム「ProPublica’s SecureDrop Server」を公開
    • 2014年2月 米The InterceptがSecureDropをベースにした匿
    名投稿システム「The Intercept‘s SecureDrop Server」を
    公開
    53
    • 20以上のメディアが公開を準備中

    View Slide

  54. バルカン半島に特化したリークサイト

    View Slide

  55. View Slide

  56. 個人用のSecureDropを公開

    View Slide

  57. View Slide

  58. SecureDrop
    • GNU GPLライセンスによるオープンソースソフトウェア
    https://github.com/freedomofpress/securedrop
    • インストール・スクリプト、マニュアルなども公開されて
    いる
    • Freedom of the Press Foundationが初期設定、アップ
    デートのサポート、ジャーナリストに対するトレーニング
    を実施
    58

    View Slide

  59. View Slide

  60. View Slide

  61. SecureDropのセキュリティ
    • オープンソースのため誰でもレビューが可能
    • 2013年8月にワシントン大学のAlexei Czeckis、Bruce
    Schneier、Jacob Appelbaum らによるSecurity
    Assessmentを実施
    • 2013年12月にドイツのPenetration Test企業 cure53.de
    によるPenetration Testを実施
    • 監査報告書は全て公開されている
    • バージョンアップ毎に、異なるチームによる異なる手法で
    のAuditを実施する方針
    61

    View Slide

  62. View Slide

  63. View Slide

  64. View Slide

  65. SecureDropの特徴
    • SecureDropのサイトはTor Hidden Services(.onion)として
    公開されており、通常のブラウザではアクセス出来ない
    • 情報提供者はTor Browserを用いてTor経由で投稿を行う
    • 情報提供者のIPアドレスはサーバに通知されない
    • SecureDropサーバのIPアドレスも秘匿されている
    • 初回投稿時にランダムに生成されたコード名が割当てられ、以
    後はコード名によりコミュニケーションを行う
    • 投稿されたファイルは自動的にGnuPGで暗号化される
    • GnuPGの復号はネットから切り離されたSecure Viewing
    Station(Tails Live OS)でのみ可能
    • 情報提供者はジャーナリストにさえ完全に匿名を保ったまま情
    報提供を行うことが出来る
    • ジャーナリスト側からの返信も可能(公衆電話、差出人不明の
    郵便との違い)
    • 提供された情報の裏取り作業は難しいものになるが、より
    ディープな情報が集まる可能性
    65

    View Slide

  66. SecureDropの仕組み
    1. 情報提供者はTor Browserを用いて、公開されている
    Tor Hidden Service(.onionのアドレス)にアクセス
    2. 情報提供者にランダムなコード名が割当てられる
    3. ファイルをアップロード又はメッセージを投稿
    4. ファイル・メッセージはGPGで暗号化される
    5. 記者はTor Browserを用いて、記者毎に割り当てられた非公開
    のAuthenticated Tor Hidden Service (.onion + 22桁のCookie )
    にアクセス、暗号化されたファイルをUSBトークンにダウン
    ロード
    6. ネットに接続されていないスタンドアローンのPC(Secure
    Viewing Station)をTails Live USBでブート
    7. USBトークンのPersistent Volumeをマウント(GPG秘密鍵が
    含まれる)
    8. 暗号化されたファイルの入ったUSBトークンを挿入し、GPGで
    ファイルを復号
    66

    View Slide

  67. SecureDropの仕組み (続き)
    9. 記者は情報提供者に返信を返すことが出来る。情報提供者は
    最初に割当てられたコード名を入力することにより返信を読
    むことが出来る
    10.情報提供者は、コード名を使って追加のメッセージを送信す
    ることが出来る
    67

    View Slide

  68. View Slide

  69. View Slide

  70. 情報提供者
    ジャーナリスト
    ネットから切り離された
    Secure Viewing Station
    Tor Hidden Service
    Authenticated
    Tor Hidden Service
    Tails
    Live OS
    SecureDrop App Server
    Ubuntu Server
    GPGで暗号化
    復号
    平文
    ファイル
    暗号化
    ファイル
    SecureDropのデータの流れ
    GPG秘密鍵
    暗号化された文書
    GPG公開鍵
    http://bh33efgmt5ai32te.onion/
    公開
    http://b6ferdazsj2v6agu.onion/
    +22桁のCookie
    非公開
    2本のUSBメモリを利用
    1本目 GPGで暗号化された文書の移動用
    2本目 Tails Live OSの起動用
    Tailsのpersistent volumeにGPG秘密鍵
    persistent volumeマウントのpassphraseと
    GPG秘密鍵のpassphraseが必要

    View Slide

  71. SecureDropを利用した情報提供の例

    View Slide

  72. Tor Browser Bundleをダウンロードしインストール

    View Slide

  73. SecureDropのTor Hidden Service (.onion) のアドレスをコピー

    View Slide

  74. Tor Browserを立ち上げ、.onion アドレスをペーストしてアクセス

    View Slide

  75. 情報提供者用インターフェイス JavaScriptが有効だと警告が出る
    JavaScriptの無効化を推奨

    View Slide

  76. 文書の投稿

    View Slide

  77. ランダムなコードネームが割当てられる

    View Slide

  78. ファイル及びメッセージの投稿

    View Slide

  79. 返信を参照

    View Slide

  80. コードネームを入力することによりジャーナリストからの返信を読むことが出来る

    View Slide

  81. ジャーナリスト用インターフェイス(デモ画面)

    View Slide

  82. 暗号化されたファイルのダウンロード

    View Slide

  83. 情報提供者に返信を返すことが出来る

    View Slide

  84. 参考URL
    • Freedom of the Press Foundation
    https://pressfreedomfoundation.org/
    • SecureDrop Project Page
    https://github.com/freedomofpress/securedrop/
    • Aaron Swartz の死とサイバー司法の将来への設問
    http://blog.f-secure.jp/archives/50691603.html

    View Slide