ソフトウェア

開発が停止したと思われていた暗号化ソフトTrueCryptが復活に向けて動きだす


一時は開発が停止し、「ハッキングされた」「国家権力から圧力がかかった」「重大なバックドアが見つかった」などなどの噂が飛び交った暗号化ソフト「TrueCrypt」ですが、有志が集まり復活に向けて動きだしました。

TrueCrypt - organizing a future
http://truecrypt.ch/


「TrueCrypt」は、暗号化された仮想ディスクを作成したりデータを解読したりするためのオープンソースソフトウェアです。米政府が国民の情報収集をしていた「PRISM」問題に伴い、企業や政府の内部告発者やジャーナリストが利用するソフトとして広く知られるようになったソフトですが、2014年5月28日頃から公式ページである「truecrypt.org」が以下のページに転送されるようになります。

TrueCrypt
http://truecrypt.sourceforge.net/


このページには「TrueCryptにはセキュリティ上の問題が含まれている可能性がある」と記載されており、TrueCryptを使って暗号化した既存のデータをMicrosoftのBitLockerに移行するための手順が詳細に記されています。

突如開発が停止してしまったことから、「ハッキングされたのか?」「何らかの国家的圧力がかかっているのでは?」など、TrueCryptに対するさまざまな憶測がネット上に広がりますが、詳細は現在も不明なまま。現在、転送先のページでは暗号化機能が削除されて解読機能のみが使用可能となった「TrueCrypt 7.2」がダウンロード可能となっています。

そんな中、TrueCryptを存続させるために「TrueCrypt.ch」というサイトが立ち上げられ、TrueCryptに関する最新情報を集めながら、もしも「TrueCrypt.org」が完全に機能しなくなった際には、これに代わってTrueCryptの開発を進めていくことを公言しています。また、「TrueCrypt.ch」ではWindows(XP/Vista/7/8)・MacOS X・Linux向けに暗号化機能と解読機能の両方を備えた「TrueCrypt 7.1」を配布しており、ソースコードも公開中です。

「TrueCrypt.ch」が掲げる優先事項は以下の通り。

01:再びTrueCryptを使用可能にすること
02:開発に興味を持っている人や有能な人材を発見すること
03:法的な問題を明らかにし、解決する
04:セキュリティに関する問題を明らかにする
05:プロジェクトをフォークさせてセキュリティ問題を解決する
06:継続的な発展のために援助元を探す

なお、TrueCryptの安全性を監査するプロジェクトである「OpenCryptAudit」による監査結果の第1弾が公開されていますが、「TrueCrypt 7.1」のブートローダーカーネル部分に大きなバグは含まれていない、とのことです。

iSec_Final_Open_Crypto_Audit_Project_TrueCrypt_Security_Assessment.pdf
https://opencryptoaudit.org/reports/iSec_Final_Open_Crypto_Audit_Project_TrueCrypt_Security_Assessment.pdf

・関連記事
無料でDropbox・SkyDriveなどを国家レベルの暗号化で自動的に保護する「Cloudfogger」 - GIGAZINE

右クリックメニューから一発で強力な暗号化が施せるフリーソフト「BCArchive」 - GIGAZINE

暗号化ソフトのソースコードを6000ページもの本12冊にして合法的に輸出した壮大なプロジェクト「PGPi scanning project」 - GIGAZINE

スパイ気分で謎の文字列を並べた暗号化通信が誰でも簡単にできる「Crypt!」 - GIGAZINE

in ソフトウェア, Posted by logu_ii