今回はゼロトラスト、ゼロナレッジという言葉についての説明です。
この記事は、複雑で難しい「ゼロトラスト」「ゼロナレッジ」の説明をしますが、分かりやすさを優先させるため、細かな説明は省いています。
目次
まえおき
世間でコンピュータウイルスが新たに見つかると、その手配書が作られ、セキュリティソフトはアップデート情報をダウンロードする。ユーザがメールを受信したり、Webサイトにアクセスしたりするとインターネットを経由して、さまざまなデータが送られてくるが、セキュリティソフトはそのデータ1つ1つに対し、その手配書と照合・確認をとっている。もし手配書と同じ要素があればストップ。画面に「ウイルスの疑いがあります」と表示させる……
これが現在でも主流となっているセキュリティソフトの挙動です。
手配書(ブラックリスト)を蓄積し、総当たりで照合していくという如何にも原始的な方法ですが、大昔から現在に至るまで、この方法がずっと主流となっています。
手配書を照合する方法は原始的ですが一定の成果は上がります。防げないことはないです。
ただし、手配書が数万種類を超えるので、データベースは常に肥大化し、パソコンの動作を鈍らせます。また、コンピュータウイルスが発見され、手配書が行き渡るまでの、いわゆる準備期間は無防備になっているため、これを狙ったゼロデイ攻撃というのもあって、これを防ぐ方法はありません。また最近のセキュリティ界隈の主戦場は、コンピュータウイルスからランサムウェアや通信盗聴などの方面に移ってきており、以前のように「このセキュリティソフトの防御率は98%」みたいな評価はあまり意味を成さなくなってきました。
登場したゼロトラスト
この手配書方式に替わる新たな概念として、最近言われるようになってきたのは、「ゼロトラスト」というものです。トラスト=信頼、つまり「何も信じない」という意味です。
ゼロトラストの思想で設計されたセキュリティソフトは、インストールした時点ですでにPCの中に存在しているアプリ、Windowsの中枢システムさえも、一律すべて「絶対に安全だとは信じない」という考えのもと動作します。
例えば、インストールされたアプリにコンピュータウイルスが混入していたとして、アプリ起動と同時にそのウイルスが動き出したその瞬間、これを隔離します。そのため、ウイルスは隔離されたまま身動きがとれないため、悪さもできませんし、外部と通信することもできなくなります。
ゼロトラストには手配書が存在しない
このゼロトラストには、手配書が存在しません。
従って手配書が出回る前のゼロデイ攻撃も問題なく防げますし、データベース肥大化や総当たり照合によるPCへの負荷もありません。さらに、新しい手配書が出るたびにアップデートする必要がないので、オフライン環境で使っていてもセキュリティを維持できます。
このゼロトラストのセキュリティソフトは、相手がコンピュータウイルスかどうかで判断しているわけではなく、それらの挙動に注目しています。許可されていないデータへのアクセスや、許可されていない通信を実施しようとした場合、直ちにそのプログラムを隔離するという動きをします。
このゼロトラストという新しい設計思想を取り入れたセキュリティソフトの種類は、残念ながらごく少数です。そのうちのひとつがAppGuardというセキュリティソフトで、これはダウンロードGoGo!で販売しています。
設計思想が違うので最初は混乱するかも知れませんが、アップデートや日ごろのメンテナンス、面倒な設定は(多少はありますが)あまり必要ではないので、入れておくだけでかなり安心です。Mac版ほしい。。
用語解説
ここまでに使った用語をまとめておきます。
コンピュータウイルス
実は、これは古い言い方です。現在は「マルウェア」と呼んでいます。
一応覚えておきましょう。
手配書
正しくは「定義ファイル」と呼んだりします。分かりやすく説明するため、本文では手配書という表現をしています。
ゼロデイ攻撃
マルウェアが発見され、手配書が作られ、それが各セキュリティソフトで適用されるまでの期間は事実上無防備です。そこを狙ってマルウェアを仕掛ける攻撃方法のことをゼロデイ攻撃と呼んでいます。対策1日目の前、ゼロデイの攻撃という意味です。
とはいえ、現在主流の「ESET Internet Security」とか「ウイルスバスター」にも対策がないわけではありません。AI(人工知能)が搭載され、AIの判定によって警告表示を出したり、プログラムの起動を止めたりする場合があります。
ランサムウェア
マルウェアの一種。メールに添付されていたり、不正なWebサイトにアクセスすると通信に紛れて侵入することが知られています。またスマホやPCで、インストールしただけで使っていないアプリとか、全然アップデートしていないアプリをスキャンして探り当てて、そのセキュリティの欠陥を使って侵入するパターンも多いです。
感染すると、PC内部のファイルを暗号化して読めなくし、暗号化を解除して欲しかったらお金を支払うように要求するというパターンが一般的です。特に企業の被害が極めて多く、秘密裏に処理したいがために代金を払ってしまう企業も少なくないといわれています。
通信盗聴
ネット犯罪者にとって、最も簡単、かつ、足跡が残りにくいのは通信途中のデータを覗き見ることです。メールはPCの中にあるものより、送信ボタンを押した後の方が見られやすいのです。
これらを傍受するための専用アプリも多く流通していることから、それを手に入れれば中学生でも使えてしまいます。
カフェやホテルなどの公衆Wi-Fiは本当にもう狙い目で、近くの公園でノートPC開いて傍受するのに数秒あればいけます。その中からネタになりそうな情報を仕入れればお金になりますし、メール署名で個人情報もバレバレです。
特にメールは通常平文(ハガキと同じ)なので、気になる方は暗号化メールのサービスを探すと良いでしょう。
注目を集めるゼロナレッジ
セキュリティにおいて、「ハナから何も信じない=ゼロトラスト」というのは非常に強い姿勢です。
この考え方に似た性質のものに、ゼロナレッジというものがあります。
ゼロナレッジは、ここまで読んできたあなたには、何となく想像がつくと思いますが、「なにも知らない」ということです。
例えばオンラインサービスを使うとき、通常、アカウントを作ります。
たいていの場合、メールアドレスとパスワードを設定してログインするわけですが、そのメールアドレスやパスワードは、オンラインサービス側のデータベースに保管されることになります。ユーザはこの2つの組み合わせを入力することで、データベース内のアカウントと合致すればログインできるようになります。
この仕組みだと、幾つかのセキュリティ上の不安が残ります。
例えば、ハッキング被害などでアカウント情報が流出する恐れ。
たとえ外部からの攻撃がなかったとしても、従業員がUSBメモリやノートPCにアカウント情報を入れたまま社外に持ち出して紛失・盗難に遭うこともあります。
または、会社がユーザの許可なく別の業者に引き渡したりする無断転用のリスクもあります。
そこで「そもそも、オンラインサービスの会社は何も知らない」という状況を作ることが、ユーザの安全を守ることに繋がるのではないか、という考えが出てきました。
ゼロナレッジの仕組み
ゼロナレッジは「私はこのサービスのアカウントを持っているけど、あなたには教えない」「じゃあ、君がアカウントを持っていることを証明して」という会話のもとで成立しています。
ごくごく簡単に説明します。
あなたは数字の「5」というパスワードを持っていたとします。
オンラインサービス側は、「君のパスワードと3という数字を使って計算して」という問題を出します。
例えば、5 x 3 = 15 です。「15」という答えをオンラインサービス側に送ります。
オンラインサービス側は「5」というパスワードは知りませんが、「15」は正解であるため、「この人はパスワードを持っていることを証明できた」と判断し、ログインを受け入れます。
でもこの例だと、「5+3=8」でも正解だし、「5−3=2」でも正解です。持っている証明にならないじゃないか……と思われるかも知れませんが、実際はもっと複雑な処理を繰り返し行っており、最終的には「パスワードが5じゃなければ、この答えは成立しない」というところまで突き詰めて判定しているので、パスワードそのものを知らなくても、持っていることは確かであると言えるわけです。
ゼロナレッジは不可逆
この証明過程には一方向性があり、逆算しても元のパスワードには行き着かなくなっています。複雑で多様な計算式、暗号化も用いられていることから、もしスーパーコンピュータなどを用いて集中的に解析を試みた場合でも、少なくとも人間の一生くらいの時間では解析できない、というほどに特定は現実的に不可能です。
OAuth 2.0はゼロナレッジか?
この説明を読んだとき、何となくOAuth 2.0を連想した方もいらっしゃるかも知れません。
OAuth 2.0は、どこかのオンラインサービスでアカウントを作成するとき、GoogleやFacebookなどのアカウントを使ってログインする、という仕組みです。よく見かけるので、あなたも目にしているはずです。
結論から言うとOAuth 2.0はゼロナレッジではありません。
例えば、とあるオンラインサービスでアカウントを新規で作成せず、Googleのアカウントを利用する場合、オンラインサービス側にはパスワードは知らされませんが、メールアドレスは知らされます。また、サービスによっては名前、生年月日、職業、住所などといった情報を共有する場合もあります。最初のときに、情報共有の範囲を表示する場面がありますが、割と多くの人がスルーしてOKボタンを押してしまっています。
ゼロナレッジは、パスワードも、メールアドレスも、一切を開示しません。従って、OAuth 2.0はゼロナレッジとは言えません。
ゼロナレッジを活用したpCloud
今説明したゼロナレッジの仕組みを積極的に取り入れたのは、日本でも人気化しつつあるクラウドストレージサービスのpCloudです。
pCloudは、極めて高いセキュリティ性能と、ゼロナレッジに代表されるようなプライバシー保護への取り組みが特徴的なクラウドストレージです。
pCloudの詳しい解説は別記事にまとめてありますので、今回は割愛します。
ヨーロッパには「欧州一般データ保護規則」通称GDPRと呼ばれるルールがあります。利用者の個人情報に関する収集や利用に関する非常に厳しいルールが課せられており、もし違反すると並の会社では経営が傾くレベルの罰金が科せられるということから、ヨーロッパでは極めて重要視されています。
pCloudはスイス産のクラウドストレージで、スイスは永世中立国なのでEUにも参加していませんが、pCloudはGDPRに完全準拠して認証を取り、徹底的にユーザ情報を保護すると宣言しています。
ゼロナレッジ事例:pCloud Encryption
pCloudでは、pCloud Encryptionというファイル暗号化のオプションサービスを用意しています。これはパスワードを知っている本人だけがアクセスできるフォルダを生成します。このフォルダの中に保存したデータは、たとえpCloud社内の技術者であっても、その中身を見ることはできない仕組みになっています。
エンドツーエンド暗号化といって、Encryptionのフォルダに入れたすべてのファイルは、あなたのパソコン側で暗号化され、暗号化された状態のままクラウド上で保管されます。だから、たとえpCloudの従業員がこっそり覗き見しようとした場合でも、その中身は暗号化されているため、盗み見られることはありません。
ゼロナレッジだけがセキュリティではない1: pCloudの通常保管
pCloudは、極めて高水準なセキュリティ性能を誇るクラウドストレージと評されていますが、それはゼロナレッジへの取り組みだけを指していません。
通常時のpCloudでは、AES256ビット暗号化という、超硬度の暗号化技術を用いています。これは極めて複雑な暗号化技術で、もし解読するとなれば、サハラ砂漠の中から1粒のダイヤモンドを見つける方がまだずっと簡単だと思えるくらい、とんでもない労力が掛かるレベルです。
さらに転送時にはTLS / SSL暗号化技術も併用されており、まず通信傍受を心配する必要はありません。保管時もAES256ビット暗号化は解かれず、そのまま保管されます。しかもコピーを取り、最大5ヶ所の別々のサーバに分散保管するため、やはり誰かが盗み見ようとした場合でも、それを解読して盗み見ることは現実的に不可能です。
ゼロナレッジだけがセキュリティではない2: pCloudのユーザデータに対する保護姿勢
日本は割とその辺がユルいのですが、多くの海外では未成年のえっちな写真や動画、残酷な写真や動画、著作権に違反するものなどは、かなり厳しく規制が掛けられています。特にヨーロッパでは許されない行為です。現在流通している真っ当なクラウドストレージなら、これらのファイルの保存を認めていないはずです。
だからと言って、検閲するのはお客さんのプライバシーを侵害してしまう。
たとええっちなファイルが見つかったとしても、お客さんに恥をかかせるのは違うよね。ということで、pCloudでは次のような取り組みをしています。
まず検査側は、ネットに出回っている違法性のある写真や動画などを収集します。
そのファイルをそのまま照合に掛けるのではなく、ハッシュ値という一種の暗号的関数に置き換えたデータを生成します。これでお互いに中身の分からない状態にして、その値同士を突き合わせ、特定の値が合致するかどうかで判断をします。
合致した場合でも、pCloud社の従業員は、そのファイルがえっちな動画なのか、ディ○ニー映画なのかは判断できせん。とにかく「不正なファイルを保存した」規約違反であることだけが明確になります。
これはゼロナレッジの取り組みに類似していますが、厳密な線引きの上では「特定ユーザが不正なファイルを持っている」ことが知れるため、ゼロナレッジとは言い切れません。ですが、最大限ユーザの名誉を守る取り組みといえます。
pCloud以外のゼロナレッジ・クラウドストレージ
pCloud以外のクラウドストレージで、ゼロナレッジを謳っているサービスといえばMEGAです。
MEGAは、クラウドストレージ全体をゼロナレッジ化していると説明しており、非常に硬度なプライバシー保護を打ち出しています。
大きな理解では、pCloud Encryptionと同じように、エンドツーエンド暗号化技術を用いていますが、例えばpCloud側だと「パスワードを忘れても復旧機会なし」「外部流出の恐れがあるので共有不可」「巻き戻し機能なし」ということで、徹底的に情報漏えいの可能性を排除しています※。MEGAではそういった機能もひと通り搭載されています。考え方の違いではあるのですが、取り組み姿勢が明確に分かれており、なかなか興味深いところです。
※ 通常のpCloudにはもちろんパスワード再発行・共有機能・巻き戻し機能は搭載されています。あくまでEncryptionだけです。
用語解説
OAuth 2.0
記事中にもある通り、例えばどこかのオンラインサービスにアカウントを作るとき、GoogleやFacebookなどのアカウントでログインできるようにする仕組み。オンラインサービス側にはメールアドレスは知られますが、パスワードは知られないため安全性が少し高まります。
GDPR
EU(ヨーロッパ連合)が制定した、プライバシー保護のための規定。日本語訳は「欧州一般データ保護規則」
俗に「世界最強のプライバシー保護法」と言われており、世界で最も厳しいと言われています。EU各国には遵守義務が課せられているほか、たとえ日本企業が日本のサーバでやっているオンラインサービスでも、ヨーロッパの人が使っている実態があれば遵守を求められるというプッシュの強さが特徴です。
スイスは永世中立国
スイスは永世中立国のため、EU加盟国ではありません。ただし、スイス自体もGDPR水準のプライバシー保護法を有しており、スイスであっても周辺国と変わりがありません。
スイス自体は人口が少ないこともあり、EU圏の人々も顧客にする必要があります。その関係で、pCloudも最初からGDPR完全準拠を謳っており、取り組みはpCloudのサービス開始からずっと続けられています。
エンドツーエンド暗号化
一般の暗号化送信より安全といわれる送受信手段。
あるファイルをpCloudにアップロードする場合、アップロードの前に、端末側で暗号化します。
暗号化されたファイルは、その後インターネットで転送され、pCloudのサーバ内に保管されます。サーバ保管時も暗号化されたままになっています。
暗号化データを元に戻すには、専用の鍵になるものが必要ですが、その鍵は端末側に保存されているので、不正アクセスなどで誰かに覗き見られる心配はありません。
AES256ビット暗号化技術
割と多くのサービスで使われている暗号化技術。2の256乗というパターンがあるので、その中から正解を導き出すのは不可能。タクラマカン砂漠の中から、砂金1粒を見つけ出す方がよっぽど現実味がある、というイメージです。
TLS / SSL 暗号化技術
インターネット上でデータを安全に転送するための暗号化の仕組みです。TLSとSSLはほぼ同じ意味で使われており、SSLは現在使われなくなってきていて、TLSが中心。「TLS / SSL 暗号化を施された」というのは、実質的にTLS暗号化を指している場合が多いです。
まとめ:ゼロトラスト、ゼロナレッジの概要を説明
今回は、ゼロトラスト、ゼロナレッジについて少し詳しく見ていきました。
ゼロトラストは「ハナから何も信じない」という意味でした。人間的には「よほど辛い過去があったんじゃないか」と周囲から心配されそうな思想ですが、最近のセキュリティソフトには非常に重要な考えかたで、旧来のセキュリティソフトの弱点だった部分の多くを解決できるものです。
ゼロナレッジは「何も知らない」という意味でした。多層的・複雑な工夫を積み重ねて「持っていることを証明できるか、具体的に何を持っているかは言わない」というロジックを成立させるところに僕などは先進性を感じるのですが、多くのオンラインサービスにとって、ログインパスワードや、顧客情報の管理の中で採用が進んでいる部分です。
これらの説明に誤解を生じさせないように配慮を心がけましたが、そこまで詳しくない方にも分かりやすく読んでもらえるよう、多少の省略などを行わせていただいています。説明が複雑になる部分は敢えて言及を避けました。これ以上は、たぶん知らなくてもそれほど人生に影響ありませんが、もし興味が出てきたらダウンロードGoGo!で対象製品を購入し、その先進的な思想を実際に体験してみることも良いことだと思います。
