「みんなの翻訳」は、世界中の文書をみんなで協力して翻訳するサイトです。

みんなの翻訳ロゴ
ブクタブ
翻訳サイト

カテゴリ一覧

このサイトについて 新規登録はこちら お試し翻訳

一覧

2015/07/07

復旧のお知らせ

2015/06/08 ~ 2015/07/07 の期間、サーバ障害によりサービスが利用できない状況になっておりました。 現在は復…

List

Hnoss

English⇒Japanese

shikimi

English⇒Japanese

tkkobe

English⇒Japanese

K0hei22

English⇒Japanese

ホームWikipedia翻訳一覧 > Wikipedia翻訳

Wikipedia翻訳

Cryptocat

Cryptocat

--------
【画像のキャプション】Windows 10でのCryptocat 3.1.24

最初の作成者:Nadim Kobeissi

開発者:Nadim Kobeissiと貢献者たち[1]

最初のリリース:2011年5月19日

リポジトリ:github.com/cryptocat/cryptocat.git

作成:JavaScript

オペレーティング・システム:クロスプラットフォーム

利用可能:3言語

 言語一覧:英語、カタロニア語、フランス語

種類:安全な通信

ライセンス:GNU General Public License

ウェブサイト:crypto.cat
--------

Cryptocatは、暗号化されたオンラインのチャットを可能にするオープンソースのデスクトップアプリケーションであり、WindowsとOS X、Linuxで利用可能である[2]。終端間暗号化を利用しており、他のCryptocatユーザとのすべての通信を保護する。ユーザには相棒の端末の一覧を独立して確認する選択肢が与えられ、相棒の端末の一覧に変更が加えられたときには通知があり、アップデートはすべて組み込まれたアップデート・ダウンローダを通して確認される[3]。

Cryptocatは、Nadim Kobeissiとオープンソースの貢献者たちのコミュニティによって開発され、GPLv3 のライセンス条件で公開された。

目次

1 歴史
2 特徴
3 評判と利用
4 構成
 4.1 暗号化
 4.2 ネットワーク
  4.2.1 配信
5 関連項目
6 参考文献
7 関連文献
8 外部リンク

歴史

Cryptocatは、まず、2011年5月19日にウェブアプリケーションとして世に出された。

2012年6月、Kobeissiは、米国の国境で米国国土安全保障省(DHS)に引き留められ、Cryptocatによる検閲への抵抗について問われたという。のちに彼はその出来事についてツイートし、メディア報道が行われ、そのソフトウェア人気が急上昇する結果となった[4][5]。

2013年6月、セキュリティ研究者のスティーブ・トーマスはグループ・チャット・メッセージを解読するのに利用されうるセキュリティ・バグを指摘し、それは2012年9月から2013年4月19日の間にCryptocatを使って行われていたものだった[6][7]。プライベート・メッセージには影響がなく、そのバグは1ヶ月前に解決されていた。応答として、Cryptocatはセキュリティの注意書を出し、すべてのユーザに対して確実にアップグレードをするように求め、過去のグループでの会話が漏洩したかもしれないことを伝えた[7]。

2014年2月、iSec Partnersによる監査はCryptocatの認証モデルを不十分だと評した[8]。それに応えてCryptocatは利用者の認証に改良を加え、ユーザが認証しやすく中間者攻撃を検知しやすくした[9]。

2016年2月、19ヶ月の無保守のあと、プロジェクトの現在の状態に対する不満に言及してKobeissiはCryptocatを一時的にオフラインにし、モバイルアプリケーションの開発を中止してソフトウェアの完全な書き換えと再開を保留にするということを発表した[10]。2016年3月、Kobeissiは公開β版として、最初のウェブアプリケーション・ソフトウェアではなくデスクトップ・ソフトウェアとして完全に書き換えられたCryptocatの再公開とサービスの再開を公表した[11]。新たなデスクトップ中心のアプローチは、CryptocatがPidginに似たやり方で、より強固なデスクトップ一体化による恩恵を受けられるようにする。

特徴

Cryptocatは、ユーザが終端間暗号化されたチャット会話を行うことを可能にする。ユーザは一対一のメッセージや暗号化ファイル、写真をやり取りすることができ、音声や映像の記録物を作成し、共有することもできる。Cryptocatのアカウントに連携されたすべての端末は、オフラインのときでも前方秘匿(forward secure)のメッセージを受信できる。

Cryptocatを通じて送られるすべてのメッセージとファイル、音声と映像の記録物は終端間暗号化される。Cryptocatユーザは接続時に端末と自らのCryptocatのアカウントを連携させ、中間者攻撃を防ぐためにクライアントのデバイスマネージャを介して互いの端末を識別することができる。Cryptocatはまた、端末の識別キーの変更を検出する助けとするためにTrust on first useの仕組みを採用している。

また、Cryptocatは自動更新の仕組みを組み込んでおり、真正性を確認するためにダウンロードされたアップデートに対して自動的に署名の照合を行い、ネットワークのなりすまし攻撃を防ぐためにTLS certificate pinningを採用している。

当初、Cryptocatは2013年に、他のCryptocatユーザとの暗号化されたチャットに招待するためのFacebookメッセンジャーとの接続機能を提供した[12]。開発者によると、その機能は長期間の連絡先リストを提供していない通常のCryptocatのチャットモデルに代わりの選択肢を提供する役に立つことが意図されていた[13]。この機能は2015年11月に切り離された。

評判と利用

2013年6月、ジャーナリストのグレン・グリーンウォルドが香港で米国国家安全保障局(NSA)の告発者であるエドワード・スノーデンと初めて会う際に、他の暗号化ソフトがうまくいかなかった中、Cryptocatが利用された[14]。

2013年11月、よりオープンなインターネット法制を公約していたイランの新大統領ハサン・ロウハーニーの選挙の直後に、Cryptocatはイランで禁止された[15]。

2014年11月4日から2016年3月13日まで、Cryptocatは電子フロンティア財団による「Secure Messaging Scorecard」に記載された。その期間中、Cryptocatは採点表で7項目のうち7つの得点を獲得していた。認められた項目は、データ送信中に通信が暗号化されていることと、プロバイダのアクセスできない鍵で通信が暗号化されていること(終端間暗号化)、ユーザがやり取りしている相手のIDを独立して確認できるようにしていること、鍵が盗まれたとしても過去の通信が安全であること(forward secrecy、前方秘匿性)、独立したレビューのためにコードを公開していること(オープンソース)、セキュリティ設計が十分に文書化されていること、独立したセキュリティ監査を満たしていることである[16]。

構成

暗号化

Cryptocatは、4方向楕円曲線ディフィー・ヘルマンによるハンドシェイクを利用してセッションを確立させたあと、メッセージ全体に前方秘匿性と将来の機密性を得るためにダブル・ラチェット・アルゴリズムを使用している。ハンドシェイクは長期の識別キーと中期の署名されたpre-key、一回限りのprekeyを組み合わせている[17]。その方式はSignalのモバイルアプリケーションが暗号化したメッセージ通信に採用した暗号化プロトコルに似ている。Cryptocatの目標は、積極的な攻撃者によって管理されたネットワークを通したとしても、メッセージが秘密性と完全性、ソースの真正性、前方秘匿性と将来の機密性、識別不可能性を得られるようにすることである[3]。Cryptocatが使用している前方秘匿性というプロトコルの特徴はOff-the-Record Messagingによって最初に導入されたものと似ている。

Cryptocatは、認証つき暗号としてGalois/Counter Modeの Advanced Encryption Standard を使用しており、楕円曲線ディフィー・ヘルマン共有秘密鍵にCurve25519を使用し、鍵導出にHMAC-SHA256を、署名にEd25519(EdDSA:エドワーズ曲線デジタル署名アルゴリズム)を使用している[18]。長期の識別キーの効力が弱まることを制限するため、長期の鍵はもっぱら最初の認証鍵交換のために一度使われ、新たに生成された中期の署名されたprekeyの署名のために一度使われるだけである。

トランスポート層に関しては、CryptocatはOMEMO Multi-End Message and Object Encryptionの標準を採用しており、それはまた、Cryptocatによる複数デバイスのサポートやオフラインでのメッセージ通信を可能にする。

ネットワーク

Cryptocatのネットワークは、WebSocketを通して提供されるXMPPコンフィギュレーションによっている。プロジェクトのミッション・ステートメントによると、Cryptocatのネットワークは暗号化されたメッセージを中継するのみであり、いかなるデータも保持していない[1]。Cryptocatのクライアントの終端間暗号化プロトコルに加えて、クライアントとサーバ間の通信はTLSによって守られている。

配信

2011年3月から2016年3月まで、CryptocatはGoogle Chromeのウェブ・ストアとAppleのApp Store、対象のプラットフォームによって管理された公式のルートを通して正式に配信された。2016年3月のデスクトップ・ソフトウェアとしてのCryptocatの書き換えのあと、ソフトウェアはCryptocat自身のサーバから排他的に配信されるようになり、そのサーバでは署名されたアップデートの配信も扱っている[19]。

関連項目

言論の自由ポータル

情報技術ポータル日本語版

フリー・ソフトウェア・ポータル日本語版

暗号理論ポータル

インスタント・メッセージング・クライアントの比較

情報の自由

GNUプロジェクト日本語版

ハクティビズム日本語版

インターネットのプライバシー

参考文献

1. a b Cryptocat. "Cryptocat Mission Statement" . Retrieved 2016-04-22.

2. "Cryptocat". crypto.cat . Retrieved 2016-03-29.

3. a b c "Cryptocat - Security". crypto.cat . Retrieved 2016-03-29.

4. Jon Matonis (2012-04-18). "Detaining Developer At US Border Increases Cryptocat Popularity". Forbes . Retrieved 2012-07-28.

5. "Developer's detention spikes interest in Montreal's Cryptocat". Itbusiness.ca. 2012-06-08 . Retrieved 2012-07-28.

6. Steve Thomas. "DecryptoCat" . Retrieved 2013-07-10.

7. a b Cryptocat Development Blog. "New Critical Vulnerability in Cryptocat: Details" . Retrieved 2013-07-07.

8. https://isecpartners.github.io/publications/iSEC_Cryptocat_iOS.pdf

9. Cryptocat. "Recent Audits and Coming Improvements" . Retrieved 2014-06-22.

10. Paletta, Damian (22 February 2016). "How the U.S. Fights Encryption—and Also Helps Develop It". The Wall Street Journal. News Corp . Retrieved 24 February 2016.

11. "Cryptocat Release Announcement". crypto.cat . Retrieved 2016-04-22.

12. Norton, Quinn (12 May 2014). "Cryptocat Creates an Encrypted, Disposable Chatroom on Any Computer with a Web Browser". The Daily Beast . Retrieved 22 June 2014.

13. Cryptocat. "Cryptocat, Now with Encrypted Facebook Chat" . Retrieved 2014-06-22.

14. Greenwald, Glenn (May 13, 2014). No Place to Hide: Edward Snowden, the NSA, and the U.S. Surveillance State. Metropolitan Books. p. 59. ISBN 978-1627790734 . Retrieved 22 June 2014.

15. Franceschi-Bicchierai, Lorenzo (21 November 2013). "Iran Blocks Encrypted Chat Service Despite Claims of Internet Freedom". Mashable . Retrieved 22 June 2014.

16. "Secure Messaging Scorecard. Which apps and tools actually keep your messages safe?". Electronic Frontier Foundation. 4 November 2014 . Retrieved 21 April 2016.

17. "Cryptocat Axolotl Implementation". github.com . Retrieved 2016-04-22.

18. "Cryptocat Cryptographic Primitives". github.com . Retrieved 2016-04-22.

19. Cryptocat. "Cryptocat Download Server" . Retrieved 2016-04-22.

関連文献

・Greenberg, Andy (27 May 2011). "Crypto.cat Aims To Offer Super-Simple Encrypted Messaging". Forbes.

・Curtis, Christopher (17 February 2012). "Free encryption software Cryptocat protects right to privacy: inventor". Montréal Gazette. Archived from the original on 19 February 2012.

・Dwyer, Jim (17 April 2012). "Using His Software Skills With Freedom, Not a Big Payout, in Mind". New York Times.

・Knowles, Jamillah (3 March 2012). "Raspberry Pi network plan for online free-speech role". BBC News.

・Kirk, Jeremy (14 March 2012). "Cryptocat Aims for Easy-to-use Encrypted IM Chat". PCWorld. Archived from the original on 17 December 2012.

外部リンク

公式サイト

GitHubCryptocat

 
PDF
更新日:2017-06-17 11:11:14 shikimi 1  del.icio.usに追加   はてなブックマークに追加   twitterに投稿   facebookでshare
[ 原文 ] https://en.wikipedia.org/wiki/Cryptocat Creative Commons License この作品は、クリエイティブ・コモンズ・ライセンスの下でライセンスされています。
クリエイティブ・コモンズ・ライセンス
翻訳者ページをみる

この記事の翻訳者

shikimi さんの翻訳記事

Trust on first use

Trust on first use その他の用法については「 Tofu(曖昧さ回避) 」をご覧ください。 Trust On First Use (TOFU)または Trust Upon First Use (TUFU)とは、未知あるいはま…2017-07-09 19:19:20

Cryptocat

Cryptocat -------- 【画像のキャプション】Windows 10でのCryptocat 3.1.24 最初の作成者:Nadim Kobeissi 開発者:Nadim Kobeissiと貢献者たち[1] 最初のリリース:2011年5月19日…2017-06-17 11:11:14

フィリピンにおけるオンラインでの女性の権利を測定する

フィリピンにおけるオンラインでの女性の権利を測定する APC for Foundation for Media Alternatives 2017年4月11日、フィリピン オンラインでの女性の権利をどのように測定すればよい…2017-05-28 11:18:29

ラッパー関数

ラッパー関数 ラッパー関数とは、二次的なサブルーチンの呼び出し[1]や追加のコンピュータ操作をほとんど必要としないシステム・コールを主な目的とした、ソフトウェアライブラリやコ…2017-05-27 11:24:02