導入
年々世界で厳しさを増す国家や犯罪組織、権力者によるジャーナリズムに対する弾圧は、民主主義社会を崩壊させ、世界を再び暗黒へと誘おうとしています。そんな世界でインターネットの使用は、ジャーナリズムを守る最後の砦となりつつあります。インターネット技術の進歩は、大人数による情報の精査を可能とし、でたらめなプロパガンダを流す者たちの嘘を簡単に暴くことを可能としました。また、情報へのアクセシビリティを大きく向上させ、世界で起こっていることを瞬時に知ることができるようにもなりました。
一方で、インターネットを使用することは、プライバシーを危険に晒し、ジャーナリズムを弾圧しようとする者たちに付け入る隙を与えることを可能としています。現代社会で生きていく上で、インターネットを使用しないことは現実的ではなく、みな何らかの形で接続していることでしょう。
ジャーナリズムを弾圧しようとするものは多額の資金を投じて、様々な手法を開発し、ジャーナリストのプライバシーを侵害するための努力を続けています。
例えば、最初の画像に書かれているXkeyscoreとは、アメリカ国家安全保障局、通称NSAが開発し運用していたとされる、大規模な監視システムです。2013年に元NSAの局員、エドワード・スノーデン氏によってその存在が暴露されました。
Xkeyscoreは、電子メールから通話、Webサイトの閲覧履歴、チャットでのやり取り、Googleでの検索用語までありとあらゆるオンライン上のデータを検索し、分析することを可能とします。普通にインターネットを使用している以上、この魔の手から逃れることは事実上不可能でしょう。
一部報道によると、このシステムはアメリカが日本の防衛省にも提供したと言われており、日本国内においても同様の監視が行われていると考えて間違いないでしょう。
そんな世界でジャーナリストがプライバシーを守ることは非常に重要なことであり、自分自身を守るだけではない、民主主義を守ることへと直接的に繋がっています。
今回の記事では、ジャーナリストがオンライン上のプライバシーを、ユーザビリティを損なわない形で出来る限り守り、付け入る隙を与えないようにする手法をご紹介いたします。
なお、今回紹介する手法は、全て個人のコンピュータやアカウントを対象にしておりますので、組織で管理されているコンピュータやアカウントを勝手に変更することはおやめください。
また、今回の紹介する手法を実行して、何らかの問題が発生したとしても、一切の責任は取れませんので、予めご了承ください。
効果的なパスワードを設定する
アカウントを作成する際、自分の名前や誕生日、ユーザー名等に関連するような推測されやすいパスワードを使用することや、短いパスワード、 password123のような分かりやすいパスワードを使用することはやめましょう。
あなたのアカウントをハッキングしようとする者は、多くのユーザーが上記のような弱いパスワードを使用していることをよく知っています。こうしたパスワードを設定することは、自らアカウントをハッキングしてくれと言っているようなものです。
また、複数のアカウントで、同じパスワードや似たパスワードを設定するのもやめましょう。ある一つのアカウントがハッキングされたり、そのサービスが情報流出を起こすと、他のアカウントも同時にハッキングされる可能性が高まります。
効果的なパスワードを設定するには、次の項で取り上げるパスワードマネージャーのパスワード生成機能を使うか、長いパスワードを設定できる場合は、適当に辞書を引いて、出てきた複数の単語を組み合わせて使用しましょう。
パスワードマネージャーを使用する
アカウントが増えてきて、パスワードの数が増えてくると、その全てを記憶するというのは多くの人にとって現実的ではありません。実際、私自身も様々なサービスで多くのアカウントを保有していますが、パスワードを覚えているアカウントは殆どありません。
そうしたときに便利なのが、パスワードマネージャーです。パスワードマネージャーには多くの選択肢がありますが、私が使用しているのはKeePassXCです。このソフトは完全なオープンソースのパスワードマネージャーであり、クラウドなどにパスワードを保存することもないので、完全に自分のPC内だけで保存することが出来ます。
プライバシーを多少犠牲にすることにはなりますが、もっと利便性の高いものを使用したいという場合は、Bitwardenもしくは、Proton Pass(有料)を使用すると良いでしょう。こちらのサービスは、クラウドに暗号化してパスワードを保管することができ、一つのアカウントで、どの端末からも迅速にアクセスすることができます。
二段階認証を設定する
上記のような手法に加えて、よりアカウントを安全に保つのが、二段階認証の設定です。二段階認証は、アカウントへのログインにメールアドレス(電話番号/ユーザーID)とパスワードに加えて、ワンタイムパスワードを要求する機能です。
二段階認証のアプリにも多くの選択肢がありますが、iOSではTofu Authenticator、AndroidではAegis Authenticatorを使用すると良いでしょう。今回はハードウェアトークンについては取り上げません。
VPNを使用する(有料)
VPNとはVirtual Private Networkの略で、本来は遠隔地から会社のネットワークにアクセスする際などに使用されますが、本当のIPアドレスを隠し、プライバシーを保護することにも使用できます。
App StoreやGoogle PlayなどでVPNと検索すると、多くの無料VPNアプリがヒットしますが、これらのサービスは絶対に使用してはいけません。なぜなら、これらのサービスは、ユーザーの通信ログを収集して、マーケティング会社などに売却することで利益を得ているからです。無料VPNサービスは、VPNを使用しない場合よりも遥かにプライバシーを危険に晒します。再度の警告にはなりますが、何があっても絶対に使用しないようにしましょう。
それでは、プライバシーを保護してくれるVPNサービスには何があるでしょうか。私がおすすめするのは、Mullvad VPNと、Proton VPNです。どちらもプライバシー保護の姿勢を明確にしており、実績もある信頼できるVPNサービスとなります。他にもプライバシーを保護してくれるVPNサービスはいくつかありますが、中にはプライバシー保護を謳っておきながら、情報を横流しするサービスも存在しているので、よく注意して選びましょう。
DNS設定を変更する
DNSとは、英語の文字列であるドメインをIPアドレスに変換し、実際にアクセス出来るようにするシステムです。DNSはインターネット通信を行う上で必須ともいえるシステムですが、そのDNS次第では、DNS機能を提供する組織に全ての通信を把握されるというデメリットをはらんでいます。
よく使われているDNSとしては、Googleが提供している8.8.8.8などがありますが、Google自体がプライバシーを侵害するようなことをしているので、信用に値しません。代わりに使えるDNSとしては、Cloudflareが提供するCloudflare WARP(1.1.1.1)があるでしょう。このDNSでは、ユーザー情報を収集しないことをウリとしており、Cloudflareの企業姿勢から考えても、信頼に値するサービスと言えるでしょう。
DNS設定の変更方法はOSによって違い、ここで説明すると時間が長くなるので、自分で調べて設定してください。例えばWindowsでDNS設定を変更したい場合は、「Windows DNS 変更」などで検索するとやり方が出てくるでしょう。
DNSが全くわからなくても、説明を見ながら行えば簡単に変更できるので、まだの場合はぜひ変更してみてください。
プライバシーを保護するメールサービスを使用する
そもそもメールは多くの通信が暗号化されずに行われており、プライバシーやセキュリティ的にはよろしくないものとなっています。使用しないのが一番なのですが、現在の状況では使用しなくてはいけない場面が多くあるでしょう。
通信を保護するにはPGPなどを使用する方法がありますが、PGPは設定が難しく、知識が無いとなかなか使いにくいものとなっているので、これに関してはまた別の記事で説明することとしましょう。
通信以外でもう一つ問題なのは、メールサービスが、保存しているメール等を暗号化しておらず、サービスの運営側が自由に見ることができるようになっていることです。多くのユーザーを抱える GmailやOutlookなどはそのようになっており、そこで得られるメールのやり取りは、マーケティングに利用されたり、諜報機関が覗いたりできてします。
そのような事態からプライバシーを保護するには、メールサービスの運営側が見たくても見れないように、データを暗号化してサーバーに保存しているサービスを選ぶべきです。
そうした実装が行われているサービスとしては、Proton MailやTutaなどがあります。特にProton Mailは、運営母体やサーバーがアメリカや欧州連合の影響を受けないスイスにあり、厳格にプライバシーが保護されています。
有料プランもありますが、無料でも十分なほどに多くの機能を使うことができるので、 GmailやOutlookなどからの移行先としては最適でしょう。
ちなみに、Proton Mailと、今まで紹介した中にあったProton PassやProton VPN、後で紹介するProton Driveは全て同じProton AGによって運営されています。
プライバシーを保護するファイル共有サービスを使う
前述の通り、多くのメール通信は暗号化されておらず、当然、メールに添付されるファイルも暗号化されていません。つまりは、メール通信を盗聴できる者は、その添付ファイルも見ることができるということです。
また、多くのメールサービスでは、添付ファイルのサイズに制限を設けており、数百MBや数GBのファイルを添付することはできません。
そのような時に使用するのがファイル共有サービスだと思いますが、ここでも勝手に覗かれてしまわないように、ファイルが暗号化されてサーバーに保管されるものを使用しましょう。
一番オススメするのがProton Driveです。Proton Driveはファイル保管のクラウドサービスですが、Google Driveのように、リンクを生成し、ファイルを共有することにも使えます。このサービスは有料ですが、とても安全なサービスですので、使用する価値はあるでしょう。
無料で使いたいという場合は、Tresoritがオススメです。5GBのファイルまで無料でアップロードすることができ、パスワードの設定や、ファイルが開かれたときに通知する機能などがあります。このサービスはファイルを暗号化して7日間サーバーに保管し、その後は完全に消去されます。
しかし、Proton Driveと比べると、信頼度は劣っているので、非常にセンシティブなデータのやり取りには使用しないようにしましょう。
完全に暗号化されている安全なチャットツールを使う
2つ前の項で言ったように、メールは使用しなくていいのなら、使用しないのが一番です。
それでは安全なコミュニケーションツールとは何でしょうか。私が一番安全であると考えているのは、SimpleX Chatです。このサービスは、ユーザーIDが存在しないチャットツールであり、その独自のプロトコルにより、通信の内容が盗聴されないことはもちろん、ネットワークを盗聴している者の追跡可能性を減少させることに成功しています。
多くのユーザーが使用しており、導入しやすいという点ではTelegramとSignalに勝るものはありません。
Telegramは世界的に使用されているチャットツールであり、8億人のユーザーを抱えています。メールを使ったり、LINEを使ったりするよりは安全かと思いますが、このサービスは自分で暗号化機能をオンにしないと、完全な暗号化が実施されないため、その点は注意して使用する必要があります。
SignalはTelegramと違って、完全な暗号化がなされているチャットツールとなっています。Signalの開発元であるOpen Whisper Systemsが開発したSignalプロトコルは信頼性と安全性が高いことで評判で、WhatAppやSkypeなどでも使用されています。
TelegramもSignalも上記で紹介したように、素晴らしいサービスですが、これらの最大の欠点は、使用するのに電話番号が必要なことです。電話番号は多くの場合、直接的に自身の情報に繋がるものであり、匿名性という点で問題があるのは事実でしょう。そのため、私はそれらの情報も必要ないSimpleX Chatをオススメしています。
広告ブロッカーを使用する
Webサイトを閲覧した際に、大量の広告が出てきて煩わしいと思ったことはありませんか?実はそれらの広告は煩わしいだけではなく、あなたをトラッキングして、大量のデータを収集しており、時にはあなたをハッキング被害に遭わせてきます。
現代のオンライン広告はアドネットワークというシステムの上に成り立っています。アドネットワークとは、複数のWebサイトをひとまとめにして、一度の出稿で、そのネットワークに参加している適切な複数のWebサイトに同じ広告を配信するシステムのことです。
ゲームに興味のない人にゲームの広告を配信しても意味はありません。クリックされやすい最適な広告を配信するには、その閲覧者の趣味嗜好を知る必要があります。そのためにアドネットワークの運営者は、その閲覧者がどんなサイトを見て、どんなことに関心があるのか、どんな時間帯によくサイトを閲覧するのか、年齢、性別、生活スタイル、性的嗜好などを大量に収集しています。当然それらの収集されたデータはぞんざいに扱われ、時には流出したり、他社に売却されたりします。
また、広告には詐欺広告も多くあり、偽サイトに誘導させ、アカウント情報やクレジットカード情報を入力させたり、マルウェアをインストールさせてハッキングの被害に遭わせてきます。
このような被害から簡単かつ効果的に防御するのに有効なのが広告ブロッカーです。Firefox、Chrome、Edgeなどの複数のWebブラウザに導入できるプラグインとして、有名なものにublock Originがあります。このプラグインは細かい設定をしてカスタマイズすることも可能ですが、そうしなくても導入するだけで、多大な効果を発揮してくれます。
無料で使えて、必要なときは簡単にオフにすることもできるので、導入しておいて損はないでしょう。
iOSやAndroidの場合は、AdGuardを使用すると良いでしょう。このアプリを導入することで、特別なブラウザを使わなくても、SafariやChromeのままで、効果的に広告をブロックすることが出来ます。
OSの設定をプライバシー重視にする
Windowsを使用していると、それだけで大量のデータを収集され、Microsoftに送信します。理想としては、それらのOSを使用するのを止めて、オープンソースのOSである、Linuxを使用するのが良いのですが、パソコンのOSの変更だけでも詳しくないと難しい上、変更後も常にLinuxやプログラミングの知識を要求されます。多くの方にとってそれは難しいことでしょう。
そこで今回はWindowsを使ったまま、できるだけ開発元等へのデータ送信を抑止する方法を紹介します。
使うツールはO&O Shutup10++です。このツールを使用すると、データ送信の設定を簡単に変更できます。インストール後はPrivacyの欄の設定を全て有効にすると良いでしょう。有効にすることで、何らかの問題が発生した場合は、オフにすることで元に戻るはずです。
まとめ
ここまで多くのセキュリティを高め、プライバシーを守る方法を紹介しましたが、今回は簡単に出来ることだけを紹介しました。Torを使ったり、仮想マシンを使ったりと、もっとセキュリティとプライバシーのために出来ることは沢山ありますが、ここでは簡単に説明できない上、専門的な知識が要求されることも多いので、今回は割愛させていただきました。
インターネット上の監視やハッキングは法律も憲法すらも守られず、無秩序に行われており、民主主義への大きな脅威になっています。彼らは常にジャーナリズムを破壊しようと躍起になっており、そのためには手段を問いません。古来より、力のある者にとって不都合な存在であるジャーナリストは、常に攻撃の対象となってきました。これまではその手法は物理的なものであったり、メディアを動員したものでした。しかしこれからはそれらに加えて、インターネット技術を駆使した攻撃も加わります。この記事を読むことで、そうした攻撃から身を守るすべを知り、ジャーナリストの皆さまが真実を皆のもとへ届ける手助けができたら幸いです。