12/23/2016

PGPを諦めろ

シュナイアーのブログより

Filippo ValsordaはなぜPGPを諦めているのかについて優れたエッセイを書いた。私はPGPはその価値よりも使うのに非常に面倒と長い間思っていた。正しく使用することが難しく、簡単に間違えてしまう。更に、一般的には要求することとそれを使うことは全く別の話で、電子メールは本質的に安全にすることが難しい。

Valsordaはその長期にわたる秘密は余計なリスクの源になるという別の不満を持っている。

しかし、私が気づいた本当の問題はもっと微妙である。私は長期にわたる鍵の安全性に決して自信を持てなかった。時間が経てば経つほど、ますます特定の鍵について気掛かりになってしまう。ユビキーはホテルの部屋を危険にさらしてしまうだろう。オフラインの鍵は遠く離れたタンスあるいは安全な場所に置くだろう。脆弱性は公表される。USBデバイスは差し込まれるだろう。

長期にわたる鍵は生涯に渡るセキュリティ慣習の最小限の一般的な基準と同じ程度の安全性である。それは弱いつながりである。

更に悪いのは、署名を集めたり、名刺にフィンガープリントを印刷したりという長期にわたる鍵のやり方は、頻繁に鍵をローテートする、デバイス毎に異なる鍵を持つ、棲み分けといった明らかなセキュリティ上の予防慣習を妨げる。そのような慣習は実際には鍵のバックアップを作ることによって攻撃対象の拡大を助長するだけだ。

彼も私も、SignalかOTRのどちらかの暗号化メッセージサービスを支持している。

続いて

数日前、私はなぜPGPを諦めているのかというFilippo Valsordaの優れたエッセイについてブログに書いた。Neal Walkfieldは素晴らしい反証を書いた

私はValsordaの側にいる。私はPGPは好きではないし、少しも使おうと考えていない。私は誰かと安全に通信をしたければ、Signalを使う。

スラド