元 NSA の第一人者、400 万ドルのメール暗号化ビジネスを構築――だが、その宿敵は「Control+C」「Control+V」~漏えいを防止できると主張するVirtru、まずはベータ版から抜け出すべきでは(その 1)(The Register) | ScanNetSecurity
2026.07.06(月)

元 NSA の第一人者、400 万ドルのメール暗号化ビジネスを構築――だが、その宿敵は「Control+C」「Control+V」~漏えいを防止できると主張するVirtru、まずはベータ版から抜け出すべきでは(その 1)(The Register)

基本的に Virtru は、システム破りを試みる者とモグラ叩きゲームをしなければならないだろう。同社が安全を確保しなければならないそれぞれのものに対しては、様々な攻撃の方法がある:ひとつの誤りが、何もかもを台無しにする。

国際 TheRegister
【分析】 NSA の元関係者によって設立されたスタートアップのセキュリティ企業が、メールの暗号化とプライバシーに関わるサービスを立ち上げた。このサービスは当面、一般の人々をターゲットとしている。

米国による PRISM、その他のインターネット監視網に関する暴露は、内部告発者 Edward Snowden から現在も情報開示の燃料を追加され続けている。それは、このスタートアップ企業 Virtru の狙いを滑稽だと感じさせるかもしれない。しかし、メールの暗号化と復号、さらに(送信した)メッセージの取り消し、その他のプライバシー制御の簡略化を試みている Virtru にとって、その判断はフェアではないだろう。

Virtru は、Dropbox が「同期とシェア(sync-and-share)」のために行ったことと同じことを、メールの安全化のために行うことを目指している、と同社の幹部は The Register に語った。その暗号保護メールのサービスは無償で提供され、また「送られたメールがどこに転送されのたか」を見出すなど、より高度な機能に関しては有料となるようだ。その他にも、Virtru の暗号化技術を商用にライセンスする計画がある。

このスタートアップ企業は、理論的には、ユーザーが他者に送信するメールと添付ファイルとを、どのようにシェアするか、どのように閲覧可能とするかをユーザーに制御させるものだ。この技術――現在はベータ版――は Gmail、Yahoo!、Outlook のメールプロバイダ、そして Chrome、Firefox、iOS 7 メールソフトウェアとも互換性を持っている。(より広いプラットフォームでのサポートは現在作業中)


●どの暗号を利用しているのか、それだけを我々に教えてくれ

Virtru は全てのメッセージを暗号化するのに、強いアルゴリズム AES-256 と Perfect Forward Secrecy を利用している。それは良いスタートだ。それぞれの手紙はコンテナの中で保護され、そのコンテナを開けるためには Virtru のサーバの許可が必要とされる。この方法であれば、同社は「送信された実際のデータを決して我々が保持することはない――ただ、復号に必要な暗号キーを保管するだけだ」と主張することができる。もしも「あなたのキーを Virtru のクラウドが預かる」というアイディアがお気に召さないなら、あなたは自分用のクラウドを立ち上げることもできるだろう。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  3. 何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

    何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

  4. なりすましメール対策に有効 ~ BIMIでロゴ表示するまでのプロセスを実例から学ぶ

    なりすましメール対策に有効 ~ BIMIでロゴ表示するまでのプロセスを実例から学ぶ

  5. 日産自動車の業務委託先に不正アクセス、約 21,000 人の顧客情報流出の可能性

    日産自動車の業務委託先に不正アクセス、約 21,000 人の顧客情報流出の可能性

ランキングをもっと見る
PageTop