Upgrade to Pro — share decks privately, control downloads, hide ads and more …

オープンソースの匿名投稿プラットフォーム「SecureDrop」

 オープンソースの匿名投稿プラットフォーム「SecureDrop」

故Aaron Swartzが開発し、現在はFreedom of the Press Foundationが管理を行っているオープンソースの匿名投稿プラットフォーム「SecureDrop」の紹介
29sec2014でのLT

Takuji Kitagawa

February 17, 2014
Tweet

More Decks by Takuji Kitagawa

Other Decks in Technology

Transcript

  1. 1971年 ダニエル・エルズバーグ氏が国防総省のベトナム戦争秘密報告書(ペンタゴン・ペーパーズ)を ニューヨーク・タイムズ記者に漏洩し起訴。73年に公訴棄却。 1984年 海軍分析官サミュエル・ローリング・モリソン氏が軍事専門誌に偵察衛星の写真を漏洩したとし て逮捕。禁錮2年。 2005年 国防総省職員ローレンス・フランクリン氏が米国の対イラン政策に関する重要機密をロビイスト に漏らしたとして起訴。自宅軟禁10カ月。 2009年

    FBI契約翻訳者シェーマイ・K・レイボウウィッツ氏が在米イスラエル大使館盗聴の記録をブロ ガーに漏洩したとして禁錮20カ月。 2010年 元NSA幹部トーマス・ドレーク氏がシステムに接続してNSAの情報を入手し、ボルティモ ア・サン紙記者に提供したとして起訴。保護観察1年。 2010年 陸軍上等兵ブラッドレー・マニング氏が、機密文書を持ち出しウィキリークスに提供したとして 訴追。禁錮35年。 2010年 国務省上級顧問スティーブン・キム氏が北朝鮮の核実験に関する情報をFOX News記者に漏洩 したとして起訴。禁錮13ヶ月 2010年 CIAの元作戦担当官ジェフリー・アレクサンダー・スターリング氏がイランの核開発に対する CIAの秘密妨害工作をニューヨーク・タイムズ記者に情報漏洩したとして起訴。係争中。 2012年 CIA対テロセンターの元情報官ジョン・キリアク氏がアルカイダ幹部の拘束や尋問を担当した 職員の名前をニューヨーク・タイムズ記者らに漏洩したとして逮捕。禁錮2年6カ月。 2013年 エドワード・スノーデン氏がガーディアン記者らにNSAの大規模監視に関する情報を提供し、6 月14日に逮捕状。ロシアに亡命中。 2013年 FBI爆発物専門官ドナルド・サクリーベン氏がCIAのイエメンでの作戦に関する秘密をAP 通信に漏らしたとして、禁錮43カ月。 報道機関への情報漏洩を理由とした訴追 11件中、8件がオバマ政権下
  2. Freedom of the Press Foundation • 言論の自由、報道の自由へのサポートを目的として2012年12 月に設立された非営利団体 • ダニエル・エルスバーク氏(ペンタゴンペーパーを暴露)、

    グレン・グリーンワルド氏(NSAの大規模監視に関する記事 を執筆)、エドワード・スノーデン氏らが理事を務める • 特に政府の不正行為や汚職を暴くジャーナリストを支援、保護 することをミッションとする • メディア組織や暗号ツールの開発者へのクラウドソーシング • 暗号ツール等、セキュリティに関するジャーナリストへの啓蒙 • オープンソースの匿名投稿プラットフォーム「SecureDrop」 を提供 9
  3. SecurDropとは • Freedom of the Press Foundationが提供しているオープン ソースの匿名投稿プラットフォーム 15 •

    Aaron Swartz(2013年1月に自殺)が Kevin Poulsen (Wired.com編集者)と James Dolanの協力の元、 開発した「DeadDrop」がオリジナル Aaron Swartz 設計・コーディング Kevin Poulsen コーディネーター James Dolan レビュー、サーバのハードニング、ドキュメント
  4. Aaron Swartz • RSS 1.0 の共同編集者(当時14歳) • Creative Commons のアーキテクト(当時15歳)

    • ソーシャルニュースサイト reddit を創業 • PythonのWebアプリケーションフレームワーク 「web.py」の開発 • 政治監視・参加サイト watchdog.net の立ち上げ • 非営利政治活動グループ「Demand Progress」の設立 • SOPA(Stop Online Piracy Act)への反対運動 • 2011年7月 非営利団体 JSTOR から大量の学術雑誌や論文 をダウンロードした容疑で逮捕、起訴。裁判で有罪となっ た場合、最大35年の懲役、最大100万ドルの罰金の可能性。 • 2013年1月11日に自殺。享年26歳。 17
  5. SecurDropとは • Freedom of the Press Foundationが提供しているオープン ソースの匿名投稿プラットフォーム • Aaron

    Swartz(2013年1月に自殺)が Kevin Poulsen (Wired.com編集者)とJames Dolanの協力の元、 設計・コーディングした「DeadDrop」がオリジナル 23 • Tor、Tor Hidden Services、GnuPG、Tails(Live OS)、 OSSEC(ホスト型IDS)等を使用
  6. 31

  7. 32

  8. SecurDrop採用のメディア • 2013年5月 米誌The New YorkerがDeadDropをベースにした 匿名投稿システム「StrongBox」を公開 • 2013年10月 プロジェクトの管理がFreedom

    of the Press Foundationに移管され「SecureDrop」に名前を変更 36 • 2013年10月 米誌ForbesがSecureDropをベースにした匿名投 稿システム「SafeSource」を公開
  9. SecurDrop採用のメディア • 2013年5月 米誌The New YorkerがDeadDropをベースにした 匿名投稿システム「StrongBox」を公開 • 2013年10月 プロジェクトの管理がFreedom

    of the Press Foundationに移管され「SecureDrop」に名前を変更 • 2013年10月 米誌ForbesがSecureDropをベースにした匿名投 稿システム「SafeSource」を公開 40 • 2014年1月 豪The Global MailがSecureDropをベースにした 匿名投稿システム「TGM Vault」を公開
  10. SecurDrop採用のメディア • 2013年5月 米誌The New YorkerがDeadDropをベースにした 匿名投稿システム「StrongBox」を公開 • 2013年10月 プロジェクトの管理がFreedom

    of the Press Foundationに移管され「SecureDrop」に名前を変更 • 2013年10月 米誌ForbesがSecureDropをベースにした匿名投 稿システム「SafeSource」を公開 • 2014年1月 豪The Global MailがSecureDropをベースにした 匿名投稿システム「TGM Vault」を公開 44 • 2014年1月 米ProPublicaがSecureDropをベースにした匿名投 稿システム「ProPublica’s SecureDrop Server」を公開
  11. SecurDropのメディアでの採用 • 2013年5月 米誌The New YorkerがDeadDropをベースにした 匿名投稿システム「StrongBox」を公開 • 2013年10月 プロジェクトの管理がFreedom

    of the Press Foundationに移管され「SecureDrop」に名前を変更 • 2013年10月 米誌ForbesがSecureDropをベースにした匿名投 稿システム「SafeSource」を公開 • 2014年1月 豪The Global MailがSecureDropをベースにした 匿名投稿システム「TGM Vault」を公開 • 2014年1月 米ProPublicaがSecureDropをベースにした匿名投 稿システム「ProPublica’s SecureDrop Server」を公開 49 • 2014年2月 米The InterceptがSecureDropをベースにした匿 名投稿システム「The Intercept‘s SecureDrop Server」を 公開
  12. SecurDrop採用のメディア • 2013年5月 米誌The New YorkerがDeadDropをベースにした 匿名投稿システム「StrongBox」を公開 • 2013年10月 プロジェクトの管理がFreedom

    of the Press Foundationに移管され「SecureDrop」に名前を変更 • 2013年10月 米誌ForbesがSecureDropをベースにした匿名投 稿システム「SafeSource」を公開 • 2014年1月 豪The Global MailがSecureDropをベースにした 匿名投稿システム「TGM Vault」を公開 • 2014年1月 米ProPublicaがSecureDropをベースにした匿名投 稿システム「ProPublica’s SecureDrop Server」を公開 • 2014年2月 米The InterceptがSecureDropをベースにした匿 名投稿システム「The Intercept‘s SecureDrop Server」を 公開 53 • 20以上のメディアが公開を準備中
  13. SecureDropのセキュリティ • オープンソースのため誰でもレビューが可能 • 2013年8月にワシントン大学のAlexei Czeckis、Bruce Schneier、Jacob Appelbaum らによるSecurity Assessmentを実施

    • 2013年12月にドイツのPenetration Test企業 cure53.de によるPenetration Testを実施 • 監査報告書は全て公開されている • バージョンアップ毎に、異なるチームによる異なる手法で のAuditを実施する方針 61
  14. SecureDropの特徴 • SecureDropのサイトはTor Hidden Services(.onion)として 公開されており、通常のブラウザではアクセス出来ない • 情報提供者はTor Browserを用いてTor経由で投稿を行う •

    情報提供者のIPアドレスはサーバに通知されない • SecureDropサーバのIPアドレスも秘匿されている • 初回投稿時にランダムに生成されたコード名が割当てられ、以 後はコード名によりコミュニケーションを行う • 投稿されたファイルは自動的にGnuPGで暗号化される • GnuPGの復号はネットから切り離されたSecure Viewing Station(Tails Live OS)でのみ可能 • 情報提供者はジャーナリストにさえ完全に匿名を保ったまま情 報提供を行うことが出来る • ジャーナリスト側からの返信も可能(公衆電話、差出人不明の 郵便との違い) • 提供された情報の裏取り作業は難しいものになるが、より ディープな情報が集まる可能性 65
  15. SecureDropの仕組み 1. 情報提供者はTor Browserを用いて、公開されている Tor Hidden Service(.onionのアドレス)にアクセス 2. 情報提供者にランダムなコード名が割当てられる 3.

    ファイルをアップロード又はメッセージを投稿 4. ファイル・メッセージはGPGで暗号化される 5. 記者はTor Browserを用いて、記者毎に割り当てられた非公開 のAuthenticated Tor Hidden Service (.onion + 22桁のCookie ) にアクセス、暗号化されたファイルをUSBトークンにダウン ロード 6. ネットに接続されていないスタンドアローンのPC(Secure Viewing Station)をTails Live USBでブート 7. USBトークンのPersistent Volumeをマウント(GPG秘密鍵が 含まれる) 8. 暗号化されたファイルの入ったUSBトークンを挿入し、GPGで ファイルを復号 66
  16. 情報提供者 ジャーナリスト ネットから切り離された Secure Viewing Station Tor Hidden Service Authenticated

    Tor Hidden Service Tails Live OS SecureDrop App Server Ubuntu Server GPGで暗号化 復号 平文 ファイル 暗号化 ファイル SecureDropのデータの流れ GPG秘密鍵 暗号化された文書 GPG公開鍵 http://bh33efgmt5ai32te.onion/ 公開 http://b6ferdazsj2v6agu.onion/ +22桁のCookie 非公開 2本のUSBメモリを利用 1本目 GPGで暗号化された文書の移動用 2本目 Tails Live OSの起動用 Tailsのpersistent volumeにGPG秘密鍵 persistent volumeマウントのpassphraseと GPG秘密鍵のpassphraseが必要
  17. 参考URL • Freedom of the Press Foundation https://pressfreedomfoundation.org/ • SecureDrop

    Project Page https://github.com/freedomofpress/securedrop/ • Aaron Swartz の死とサイバー司法の将来への設問 http://blog.f-secure.jp/archives/50691603.html