ロブ・ブラックスマン:ウェブ暗号化はフィクションに


お断り:以下の字幕は全体の1/4程度になっています。画像をクリックして動画全体を見ることができます。

これはウェブ暗号化シリーズの一部ですよ。
これを、普通の人の言葉で説明しようと思います、可能な限り。
しかし、明らかに普通の人は本当には理解してませんね、
ウェブ暗号化の仕組みなどは。
簡単に言い換えた説明をしましょう。
本日私がフォーカスしたい問題としては、
どれだけバカにされているかです、認証局、
つまり、ウェブ証明書を認証するところですが、
それが信頼できるものなどと。
そうではないんです。
新たな変更が起こり、残念なことに、この意味としては、
あまりに多くの政府が今や直接的にあなたの通信をスパイできることなんです。
その政府の司法権範囲外でさえもです。
簡単な英語で言うならば、
httpsや、私がウェブ暗号化と呼ぶものは、
完全に壊れています。
誰かが、ネット通信を読み、その暗号化を解除できるんです。
これらすべては、愚かで信頼できないシステムによるものです、
[00:01:00]------------------------------
公開鍵基盤あるいはPKIと呼ばれるものです。
それが正直なところ、利害関係者に乗っ取られたんです、
あなたのプライバシーより大衆監視に興味のある連中です。
ウェブ暗号化について、最近動画をあげましたが、
EUにおける新たな出来事が、これを危機に陥れました。
これは非常に大きな問題です。
後の動画で、私の答えを示しましょう、そして、この巨大なジレンマの解決法です。
全PKI方法論を再構築することによってです。
ブラウザー会社の一つでも、これを聞いてもらえることを期待します。
彼らの利益になりますからね。
今のところは、公開鍵基盤の一つの壊れていない要素にフォーカスしましょう。
これは、ウェブ証明書の無料プロバイダです。
Let's Encryptです。
ユーザの立場であれば、Let'sEncryptを使ったウェブサイトでは、安全に感じられるでしょう。
[00:02:00]------------------------------
ウェブサイトのオーナーであれば、
サードパーティでウェブ証明書を得るのはやめましょう。
そうではなく、Let's Encryptの無料のものを使うのです。
この組織がライフセーバーであり、ゲームチェンジャーです。
それがまさにこの時にあるんです。
ウェブ暗号化の沼地について説明し、
いかにしてLet's Encryptが、ネット上の避難所を提供してくれるかです。
ですから、見続けてください。
インターネット・プライバシー・ガイ
ロブ・ブラックスマン
まずは、私のウェブサイトに行きましょう、Brax.meです。
この証明書を見せましょう。
このように、このサイトでは、Let's Encryptからの証明書を使っています。
この動画で説明するように、
ここにLet's Encryptがあるということは、
安全なウェブサイトということです。
中間者(盗聴者)はおらず、暗号化は完全です。
さて、我々が直面している問題を説明しましょう、
もし証明書がLet's Encryptではない場合のです。
[00:03:00]------------------------------
ウェブ暗号化はどのように壊れるか?
公開鍵基盤は、様々なレベルの認証局で構成されています。
これらの認証局の役目としては、
ウェブ暗号化の証明書を発行することです。
これらの証明書は、ユニークな公開鍵と秘密鍵のペアです。
これらは、普通のテキストファイルで、こういったものですね。
これらの証明書は、2つの機能を持ちます。
最初に、公開鍵と秘密鍵が、暗号キーとなります、
いわゆる非対称暗号化のためのです。
これが二者の間で、事前の知識なく暗号化する仕組みなんです。
今日のインターネットにおけるウェブサイトに力を与える特別な方法なんです。
2つ目の機能としては、ウェブサイトの検証です。
もしこの証明書がGoogle.comのものであれば、
この証明書は、確かにそうであることを示します。
これは、ユニークなデジタル署名によって数学的に検証されます。
[00:04:00]------------------------------
これが、認証局のデジタル署名によってチェックされるんです。
認証局は「信頼できる」ということになっています。
ですから、今見ているウェブサイトが、実際にGoogle.comであると信頼して良いのです。
では、認証局が信用ならないとすれば、何が起こるでしょう?
連中は、Google.comというドメインに対して証明書を発行できるんですが、
Google.comではない連中のものにすることができるんです。
なぜなら、新たな証明書には、それ自体の秘密鍵があるんですが、
これが認証局によって認証された者の手にあるからです。
これについての重要な技術的側面を述べましょう。
いかなる証明書であれ、その秘密鍵を持ったものは、
これを使って暗号解除できるんです。
これによって、この連中は、Google.comのフリをすることができます。
そして、通信を傍受し、暗号解除できるんです。
そして、連中は実際のGoogle.comにデータを転送します。
[00:05:00]------------------------------
ですから、あなたは気が付きません。
ところで、認証局というのは、あなたのデバイスにあらかじめ格納されているルート証明書の公開鍵ファイル以上のものではありません。
あなたのデバイスに、ルート証明書をインストールすることにより、誰でも認証局になれるんです。