文書を安全に匿名の情報筋から得ることを可能にするオープンソースシステム「SecureDrop」


Aaron Swartz(アーロン・シュワルツ)氏がシステムのオリジナルのコードを作成した、報道機関が安全に匿名情報源から情報を入手するためのオープンソースシステムが「SecureDrop」です。メールや文章などを安全にウェブ上でやりとりするために使用するツールで、情報をタレコミする側は、自身の情報を一切使わずに情報を提供できるようになっています。

SecureDrop | Freedom of the Press Foundation
https://pressfreedomfoundation.org/securedrop

freedomofpress/securedrop · GitHub
https://github.com/freedomofpress/securedrop

Darrell Issa Praises Aaron Swartz, Internet Freedom At Memorial
http://www.huffingtonpost.com/2013/02/07/darrell-issa-internet-freedom_n_2633197.html

◆アーロン・シュワルツ
SecureDropのオリジナルコードを書いたアーロン・シュワルツ氏は1986年にアメリカで生まれ、プログラマーやライターとして活躍、2013年1月11日に26歳という若さで短い生涯を閉じました。彼はいったいどういう人物だったのでしょうか。

By Nick Gray

彼はウェブサイトの更新情報を簡単にまとめて配信するための文章フォーマットであるRSSの普及に尽力した人物としても知られますが、他にもマークダウン方式の作成に協力したり、ウェブサイトのリンクをシェアしてコメントのやりとりを行うredditの早期メンバーとして活躍したり、さらにはPython用のフレームワークweb.pyの作者であったりとかなり若い頃からインターネットの世界で活躍してきた人物です。

By Ben Adida

インターネットの世界に多くの付加価値を創造してきたシュワルツ氏ですが、2008年にはWatchdog.netを立ち上げ、政治家に関する情報を集めて視覚化したり、ネット上の一種の圧力団体であるDEMAND PROGRESSの創設者の1人となったり、インターネット以外の分野でも積極的に行動を起こし、世の中を変えようと行動できる青年でした。

By Maria Jesus V

そして2008年、アメリカの裁判所文章検索システムであるPACER(Public Access to Court Electronic Records)から全体の約20%にもなる1985万6160ページものデータをダウンロードして公表します。このデータベースは合衆国裁判所事務局が管理していたもので有料で提供されていました。そんな中「政府作成の書類には著作権が適用されないので、情報料は無料であるべきだ」と主張したカール・マラマッド氏に賛同し、誰もが自由にデータにアクセス可能になるようこのデータを公表したようです。この行為はFBIの注意を引きましたが最終的に不起訴となっており、シュワルツ氏の公開したデータはFirefoxやChromeの拡張機能RECAPから現在も無料でアクセス可能となっています。

これに続いてオープンデータ化として、論文データベースのJSTORから学術雑誌の記事をダウンロードして公表しようとします。しかし、2011年1月6日に無断で約480万件のデータをダウンロードした疑いでシュワルツ氏は起訴されます。JSTORの出した声明の中には、この起訴はJSTORではなく政府側の判断であったとありますが、シュワルツ氏は13以上のハッキングや有線通信不正行為を行ったということで2年以上という長い期間罪を問われており、「最大35年の懲役、3年間の保護観察、盗品の返還、財産の没収と最大100万ドルの罰金」というあまりにも重すぎる判決が下される可能性もありました。この刑の可能性に思い悩んでか、シュワルツ氏は現地時間で2013年の1月11日に26歳という若さで自殺、その後検事局は起訴を取り下げ、JSTORは450万以上の記事を無料で公開してしまいます。

短い生涯の中でインターネットの発展と、データは誰でも自由に使えるべきだというオープンデータの考えに基づき積極的に行動を起こした人物であったといえます。

By Peretz Partensky

◆SecureDrop
そんなシュワルツ氏の書いたソースコードが基となっているSecureDropは、安全にメールや文章などをやりとりするためのツール。情報をタレコミする側は、コードネームを使用することで個人情報などを一切使用しなくて済み、情報はGPGにより暗号化され、報道機関側の準備したソースサーバーに保存されます。


報道機関側はSecureDropを利用するために1台の専用パソコンと、3台のUbuntuサーバーを準備する必要があります。サーバーの1つはソースサーバーとして利用。このサーバー宛に匿名の情報が寄せられることとなり、これにはTorという接続経路の匿名化を行うソフトを動作させる必要アリです。2つめのサーバーであるドキュメントサーバー、これにもTorを走らせ、匿名の情報源から送られてきたドキュメントをダウンロードしたり、タレコミ相手と情報のやりとりを行ったりするのに使用。3つめのサーバーはソースサーバーとドキュメントサーバーをモニターするためのサーバーになります。

そしてパソコンは暗号解読用のビューイングステーションとして使用、これはネットから隔離する必要があります。ドキュメントサーバー経由でダウンロードした暗号化された情報を、USBやSDカードに保存してビューイングステーションへコピー、そして暗号を解読して文章を読めるように変換します。


これらの4台のコンピュータ以外に、ドキュメントサーバーから暗号化されたドキュメントをダウンロードしたり、情報提供者と匿名でやりとりしたりするための作業用端末も準備する必要あり。セキュリティ監査のスペシャリストであるBruce Schneier氏と、Alexei Czeckis氏率いるワシントン大学の研究者チームによりセキュリティ面のチェックが行われ、100%安全なものとはいかないまでも可能な限り高いレベルの安全性を実現したシステムとなっているようです。SecureDropの詳細なインストール方法使用方法も公開されているので、気になる方はそちらを確認してみればOKです。

SecureDropにより報道機関が安全に匿名の情報源からタレコミを得られるようになれば、これまで一般市民が知る由もなかった情報が報道されるようになり、真のオープンデータが実現されることにつながるのかもしれません。

・関連記事
体罰被害の収集・告発サイト「体罰.in」が本当にオープン - GIGAZINE

米政府が国民の情報収集をしていた「PRISM」問題を暴露したCIA元職員が実名公開 - GIGAZINE

Google・Apple・Yahoo!などのサーバにある個人情報を直接のぞき見できる極秘システム「PRISM」とは? - GIGAZINE

8トンのコカインを搭載可、最新の麻薬密輸用潜水艦 - GIGAZINE

NSAが実行していたスパイ行為をタイムラインで並べて整理するとこうなる - GIGAZINE

34

in ソフトウェア,  ネットサービス, Posted by logu_ii