経済学者ゴードン・タロック氏は、交通事故による死亡者を減らす最良の方法は、すべての車のハンドルの中央に大きな鉄の釘を取り付けることだと提言した。集中力を高める効果がある。
ITセキュリティにおける同等のものは、あらゆる携帯電話、タブレット、コンピューターに貼られた「このデバイスは盗聴されていると想定してください」というステッカーです。それがなければ、私たちにできる最善のことは、私たちのデータに合法的にアクセスできる者がその権限を悪用し、私腹を肥やそうとしているときに注意を払うことです。
常習犯として、連邦捜査局(FBI)のことを考えてみよう。先週、FBIは令状なしに通信記録を盗聴する権限を行使し、表向きは外国の脅威を監視するためと称して、白人警官による黒人男性の残忍な殺害に憤慨し、活動家とみなされた数千人のアメリカ国民のプライバシーを侵害していたことが発覚した。
これは目新しいことではありません。「FBI 権力乱用」と検索すれば(FBIを他の政府機関に置き換えても構いません)、1年間スクロールし続けることになるでしょう。民主主義国家にはこのような事態を明るみに出すための安全策がまだ存在しているのに、それでもなおこのようなことが繰り返されているのは、実に心強いことです。もしあなたが、そのような安全策が薄れたり、全く存在しなかったりする地域に住んでいるなら、事態がどれほど深刻になるかは言うまでもありません。
連邦政府は「執拗に」監視権限を乱用した。次は何だろうか?
チームポッドキャスト
倫理、合法性、政治的な問題はさておき、通信スタックにおける高度な持続的脅威としての政府機関を、実用的に評価することが重要です。スパイはスパイ活動を続けるでしょう。また、脅威マトリックス全体を考慮し、一般ユーザーとしてリスクを最小限に抑える最も効果的な方法を見つけることも重要です。デバイスの利便性を維持しながら、不当な監視から身を守るために、何ができるでしょうか?
最も興味深く重要な分野はモバイルです。モバイルは、私たちが最もコントロールしにくい一方で、最も依存度が高い領域です。日常的に最もパーソナルな使い方をするデバイスでありながら、膨大なセンサー群とベンダーによるロックダウンが横行しています。
スマートフォンには、ハードウェア、OS、アプリ、そしてマルウェアという4つの主要な脅威ベクトルがあります。Appleはデバイスのハードウェアセキュリティにおいて優れた実績を誇っていますが、OSはクローズドであるため、リスク評価の基準はAppleへの信頼度です。あらゆる種類の攻撃者があなたのデータを狙っています。デバイスから、明らかに侵害されたクラウドに送信されるデータは、権限設定が適切に機能しているか、そしてユーザーの制御をバイパスする仕組みが内部で機能しているかどうかに左右されます。
Androidは、ここで最も目を見張るような矛盾を抱えている。市場支配力と、技術的にも商業的にも移植が容易なことから、多種多様な端末に搭載されており、信頼とデータに対する多様なアプローチを反映している。Androidは、中国の国家安全保障に法的に拘束されている中国メーカーをはじめ、あらゆるOEMの不正行為を隠すために利用されてきた事例は数多くある。それが現実であり、OEMはそれを認識しているのだ。
あるいは、ブロートウェアやMetaとの最近の提携に満足しているなら、Samsungのようなトップブランドを買うという選択肢もあります。詳細は明かされていませんが、ザッカーバーグのハチドリがいつかあなたの甘いデータ蜜に舌を滑り込ませるだろうと予想するのは間違いないでしょう。それは良い結果にはならないかもしれません。
さらに、Google 自身も自社のプラットフォームを使用して驚くほどの量のデータを収集し、その過程で数百万ドルに上る罰金を独自に徴収しています。
では、デバイスがデータを取得し、それを国家機関やプライバシーヴァンパイアが違法またはわいせつに好きなように使用できる場所に送信するのを防ぐことができない場合、どのような選択肢があるのでしょうか?
GoogleとAndroid。本当に。
まずはハードウェアから。GoogleのPixelシリーズは、Appleのセキュア暗号化技術と同等の水準と言えるほど、優れたデバイスセキュリティを実現しています。しかし、デバイスがユーザー認証を完了した後、OSとそのプライバシー管理機能が巨大な覇者に翻弄されてしまうようでは、セキュリティ対策もあまり役に立ちません。Androidがまさにその点で力を発揮します。
- ファームウェアは不安定な状態にある ― その中身を見てみよう
- 英国の不適切な暗号化法は世界的な軽蔑に耐えられない
- 中国危機はTikTokの時限爆弾
- FOSSは、ソフトウェアをより安全にするというEUの運動の意図しない犠牲者になる可能性がある
Androidは周知の通りオープンソースです。Googleから脱却しても、何も盗み見されていないモバイルOSとして機能します。そして、周知の通り、これはあまり役に立ちません。Androidを実際に便利にする機能はすべてGoogle Playサービスとアプリストアに集約されているからです。それらを求めれば、マウンテンビューの標的に戻ってしまいます。
Playサービスのすべての機能を、低レベルシステムとの緊密な統合から解放し、サンドボックス化できるユーザーランドへと移行させるまでは、それは変わりません。これにより、Playサービスが使用するすべてのリソースと、Playサービスとそれを利用するアプリが送信するデータをきめ細かく制御できるようになります。
GrapheneOS はまさにこのアプローチを採用しています。Pixel 専用のオープンソース Android ディストリビューション(ROM とも言う)であり、多くの報告によると、日常的な Android エクスペリエンスへの影響を最小限に抑えながら、セキュリティを最大限に制御できるという理想的なバランスを実現しています。
GrapheneOS を中古の 2 世代前の Pixel と組み合わせると、最もデータ密度が高くユーザーが設定可能なモバイル プラットフォームが 200 ドル未満で、環境への影響が無視でき、データの巨人 Google 自身によって実行されるという、一見矛盾した可能性が浮かび上がります。
FBI、NSA、GCHQ、あるいは独裁政権がどれほど悪辣な振る舞いをしようとも、あなたがデータを送信しなければ、彼らはあなたのデータを入手することはできません。オンラインでの行動とその方法については、依然として注意が必要ですが、少なくとも、そこそこしっかりした岩の上に城を築くことはできます。®
