shikimi

shikimi

カレンダー

ブックマークタグ

登録情報はありません。
リファレンス

first-time visitors
user guide
謝辞

「みんなの翻訳」は情報通信研究機構言語翻訳グループ東京大学図書館情報学研究室による共同プロジェクトであり、三省堂国立情報学研究所連想情報学研究開発センターが開発に協力しています。三省堂には「グランドコンサイス英和辞典(36万項目収録)」の使用を許可していただきました。

連携研究グループはこちらをご覧ください。

「みんなの翻訳」を使っている翻訳グループについてはこちらをご覧ください。

バナー

logo

ポスター

poster

フライヤー

poster poster
Mozilla Firefox ブラウザ無料ダウンロード
本サイトはブラウザ「Mozilla Firefox」推奨です。
Firefox3で動作確認しています。

Valid XHTML 1.0 Transitional

site_image
Cryptocat
https://en.wikipedia.org/wiki/Cryptocat
shikimi shikimi     最終更新:2017-06-17 11:11:14    PDF


Cryptocat

--------
【画像のキャプション】Windows 10でのCryptocat 3.1.24

最初の作成者:Nadim Kobeissi

開発者:Nadim Kobeissiと貢献者たち[1]

最初のリリース:2011年5月19日

リポジトリ:github.com/cryptocat/cryptocat.git

作成:JavaScript

オペレーティング・システム:クロスプラットフォーム

利用可能:3言語

 言語一覧:英語、カタロニア語、フランス語

種類:安全な通信

ライセンス:GNU General Public License

ウェブサイト:crypto.cat
--------

Cryptocatは、暗号化されたオンラインのチャットを可能にするオープンソースのデスクトップアプリケーションであり、WindowsとOS X、Linuxで利用可能である[2]。終端間暗号化を利用しており、他のCryptocatユーザとのすべての通信を保護する。ユーザには相棒の端末の一覧を独立して確認する選択肢が与えられ、相棒の端末の一覧に変更が加えられたときには通知があり、アップデートはすべて組み込まれたアップデート・ダウンローダを通して確認される[3]。

Cryptocatは、Nadim Kobeissiとオープンソースの貢献者たちのコミュニティによって開発され、GPLv3 のライセンス条件で公開された。

目次

1 歴史
2 特徴
3 評判と利用
4 構成
 4.1 暗号化
 4.2 ネットワーク
  4.2.1 配信
5 関連項目
6 参考文献
7 関連文献
8 外部リンク

歴史

Cryptocatは、まず、2011年5月19日にウェブアプリケーションとして世に出された。

2012年6月、Kobeissiは、米国の国境で米国国土安全保障省(DHS)に引き留められ、Cryptocatによる検閲への抵抗について問われたという。のちに彼はその出来事についてツイートし、メディア報道が行われ、そのソフトウェア人気が急上昇する結果となった[4][5]。

2013年6月、セキュリティ研究者のスティーブ・トーマスはグループ・チャット・メッセージを解読するのに利用されうるセキュリティ・バグを指摘し、それは2012年9月から2013年4月19日の間にCryptocatを使って行われていたものだった[6][7]。プライベート・メッセージには影響がなく、そのバグは1ヶ月前に解決されていた。応答として、Cryptocatはセキュリティの注意書を出し、すべてのユーザに対して確実にアップグレードをするように求め、過去のグループでの会話が漏洩したかもしれないことを伝えた[7]。

2014年2月、iSec Partnersによる監査はCryptocatの認証モデルを不十分だと評した[8]。それに応えてCryptocatは利用者の認証に改良を加え、ユーザが認証しやすく中間者攻撃を検知しやすくした[9]。

2016年2月、19ヶ月の無保守のあと、プロジェクトの現在の状態に対する不満に言及してKobeissiはCryptocatを一時的にオフラインにし、モバイルアプリケーションの開発を中止してソフトウェアの完全な書き換えと再開を保留にするということを発表した[10]。2016年3月、Kobeissiは公開β版として、最初のウェブアプリケーション・ソフトウェアではなくデスクトップ・ソフトウェアとして完全に書き換えられたCryptocatの再公開とサービスの再開を公表した[11]。新たなデスクトップ中心のアプローチは、CryptocatがPidginに似たやり方で、より強固なデスクトップ一体化による恩恵を受けられるようにする。

特徴

Cryptocatは、ユーザが終端間暗号化されたチャット会話を行うことを可能にする。ユーザは一対一のメッセージや暗号化ファイル、写真をやり取りすることができ、音声や映像の記録物を作成し、共有することもできる。Cryptocatのアカウントに連携されたすべての端末は、オフラインのときでも前方秘匿(forward secure)のメッセージを受信できる。

Cryptocatを通じて送られるすべてのメッセージとファイル、音声と映像の記録物は終端間暗号化される。Cryptocatユーザは接続時に端末と自らのCryptocatのアカウントを連携させ、中間者攻撃を防ぐためにクライアントのデバイスマネージャを介して互いの端末を識別することができる。Cryptocatはまた、端末の識別キーの変更を検出する助けとするためにTrust on first useの仕組みを採用している。

また、Cryptocatは自動更新の仕組みを組み込んでおり、真正性を確認するためにダウンロードされたアップデートに対して自動的に署名の照合を行い、ネットワークのなりすまし攻撃を防ぐためにTLS certificate pinningを採用している。

当初、Cryptocatは2013年に、他のCryptocatユーザとの暗号化されたチャットに招待するためのFacebookメッセンジャーとの接続機能を提供した[12]。開発者によると、その機能は長期間の連絡先リストを提供していない通常のCryptocatのチャットモデルに代わりの選択肢を提供する役に立つことが意図されていた[13]。この機能は2015年11月に切り離された。

評判と利用

2013年6月、ジャーナリストのグレン・グリーンウォルドが香港で米国国家安全保障局(NSA)の告発者であるエドワード・スノーデンと初めて会う際に、他の暗号化ソフトがうまくいかなかった中、Cryptocatが利用された[14]。

2013年11月、よりオープンなインターネット法制を公約していたイランの新大統領ハサン・ロウハーニーの選挙の直後に、Cryptocatはイランで禁止された[15]。

2014年11月4日から2016年3月13日まで、Cryptocatは電子フロンティア財団による「Secure Messaging Scorecard」に記載された。その期間中、Cryptocatは採点表で7項目のうち7つの得点を獲得していた。認められた項目は、データ送信中に通信が暗号化されていることと、プロバイダのアクセスできない鍵で通信が暗号化されていること(終端間暗号化)、ユーザがやり取りしている相手のIDを独立して確認できるようにしていること、鍵が盗まれたとしても過去の通信が安全であること(forward secrecy、前方秘匿性)、独立したレビューのためにコードを公開していること(オープンソース)、セキュリティ設計が十分に文書化されていること、独立したセキュリティ監査を満たしていることである[16]。

構成

暗号化

Cryptocatは、4方向楕円曲線ディフィー・ヘルマンによるハンドシェイクを利用してセッションを確立させたあと、メッセージ全体に前方秘匿性と将来の機密性を得るためにダブル・ラチェット・アルゴリズムを使用している。ハンドシェイクは長期の識別キーと中期の署名されたpre-key、一回限りのprekeyを組み合わせている[17]。その方式はSignalのモバイルアプリケーションが暗号化したメッセージ通信に採用した暗号化プロトコルに似ている。Cryptocatの目標は、積極的な攻撃者によって管理されたネットワークを通したとしても、メッセージが秘密性と完全性、ソースの真正性、前方秘匿性と将来の機密性、識別不可能性を得られるようにすることである[3]。Cryptocatが使用している前方秘匿性というプロトコルの特徴はOff-the-Record Messagingによって最初に導入されたものと似ている。

Cryptocatは、認証つき暗号としてGalois/Counter Modeの Advanced Encryption Standard を使用しており、楕円曲線ディフィー・ヘルマン共有秘密鍵にCurve25519を使用し、鍵導出にHMAC-SHA256を、署名にEd25519(EdDSA:エドワーズ曲線デジタル署名アルゴリズム)を使用している[18]。長期の識別キーの効力が弱まることを制限するため、長期の鍵はもっぱら最初の認証鍵交換のために一度使われ、新たに生成された中期の署名されたprekeyの署名のために一度使われるだけである。

トランスポート層に関しては、CryptocatはOMEMO Multi-End Message and Object Encryptionの標準を採用しており、それはまた、Cryptocatによる複数デバイスのサポートやオフラインでのメッセージ通信を可能にする。

ネットワーク

Cryptocatのネットワークは、WebSocketを通して提供されるXMPPコンフィギュレーションによっている。プロジェクトのミッション・ステートメントによると、Cryptocatのネットワークは暗号化されたメッセージを中継するのみであり、いかなるデータも保持していない[1]。Cryptocatのクライアントの終端間暗号化プロトコルに加えて、クライアントとサーバ間の通信はTLSによって守られている。

配信

2011年3月から2016年3月まで、CryptocatはGoogle Chromeのウェブ・ストアとAppleのApp Store、対象のプラットフォームによって管理された公式のルートを通して正式に配信された。2016年3月のデスクトップ・ソフトウェアとしてのCryptocatの書き換えのあと、ソフトウェアはCryptocat自身のサーバから排他的に配信されるようになり、そのサーバでは署名されたアップデートの配信も扱っている[19]。

関連項目

言論の自由ポータル

情報技術ポータル日本語版

フリー・ソフトウェア・ポータル日本語版

暗号理論ポータル

インスタント・メッセージング・クライアントの比較

情報の自由

GNUプロジェクト日本語版

ハクティビズム日本語版

インターネットのプライバシー

参考文献

1. a b Cryptocat. "Cryptocat Mission Statement" . Retrieved 2016-04-22.

2. "Cryptocat". crypto.cat . Retrieved 2016-03-29.

3. a b c "Cryptocat - Security". crypto.cat . Retrieved 2016-03-29.

4. Jon Matonis (2012-04-18). "Detaining Developer At US Border Increases Cryptocat Popularity". Forbes . Retrieved 2012-07-28.

5. "Developer's detention spikes interest in Montreal's Cryptocat". Itbusiness.ca. 2012-06-08 . Retrieved 2012-07-28.

6. Steve Thomas. "DecryptoCat" . Retrieved 2013-07-10.

7. a b Cryptocat Development Blog. "New Critical Vulnerability in Cryptocat: Details" . Retrieved 2013-07-07.

8. https://isecpartners.github.io/publications/iSEC_Cryptocat_iOS.pdf

9. Cryptocat. "Recent Audits and Coming Improvements" . Retrieved 2014-06-22.

10. Paletta, Damian (22 February 2016). "How the U.S. Fights Encryption—and Also Helps Develop It". The Wall Street Journal. News Corp . Retrieved 24 February 2016.

11. "Cryptocat Release Announcement". crypto.cat . Retrieved 2016-04-22.

12. Norton, Quinn (12 May 2014). "Cryptocat Creates an Encrypted, Disposable Chatroom on Any Computer with a Web Browser". The Daily Beast . Retrieved 22 June 2014.

13. Cryptocat. "Cryptocat, Now with Encrypted Facebook Chat" . Retrieved 2014-06-22.

14. Greenwald, Glenn (May 13, 2014). No Place to Hide: Edward Snowden, the NSA, and the U.S. Surveillance State. Metropolitan Books. p. 59. ISBN 978-1627790734 . Retrieved 22 June 2014.

15. Franceschi-Bicchierai, Lorenzo (21 November 2013). "Iran Blocks Encrypted Chat Service Despite Claims of Internet Freedom". Mashable . Retrieved 22 June 2014.

16. "Secure Messaging Scorecard. Which apps and tools actually keep your messages safe?". Electronic Frontier Foundation. 4 November 2014 . Retrieved 21 April 2016.

17. "Cryptocat Axolotl Implementation". github.com . Retrieved 2016-04-22.

18. "Cryptocat Cryptographic Primitives". github.com . Retrieved 2016-04-22.

19. Cryptocat. "Cryptocat Download Server" . Retrieved 2016-04-22.

関連文献

・Greenberg, Andy (27 May 2011). "Crypto.cat Aims To Offer Super-Simple Encrypted Messaging". Forbes.

・Curtis, Christopher (17 February 2012). "Free encryption software Cryptocat protects right to privacy: inventor". Montréal Gazette. Archived from the original on 19 February 2012.

・Dwyer, Jim (17 April 2012). "Using His Software Skills With Freedom, Not a Big Payout, in Mind". New York Times.

・Knowles, Jamillah (3 March 2012). "Raspberry Pi network plan for online free-speech role". BBC News.

・Kirk, Jeremy (14 March 2012). "Cryptocat Aims for Easy-to-use Encrypted IM Chat". PCWorld. Archived from the original on 17 December 2012.

外部リンク

公式サイト

GitHubCryptocat

原文:https://en.wikipedia.org/wiki/Cryptocat
Creative Commons License
この作品は、クリエイティブ・コモンズ・ライセンスの下でライセンスされています。
クリエイティブ・コモンズ・ライセンス外部リンク
新着文書(shikimi)

HTTP Public Key Pinning
HTTP公開鍵ピニング HTTP公開鍵ピニング(HPKP: HTTP Public Key Pinning)[1]とは、HTTPヘッダによって実現されるセキュリティの仕組みであり、HT...
Double Ratchet Algorithm
ダブル・ラチェット・アルゴリズム 「ダブル・ラチェット」はこの項目へ転送されています。工具については レンチ を参照下さい。 暗号技術におい...
What do women’s rights have to do with the SDGs and the internet?
女性の権利はSDGsとインターネットにどのような関係があるか? 2017年8月2日、スリランカ 女性は均質な集団ではなく、科学技術へのアクセスもまた、...
Sexual rights and the internet: Third EROTICS global survey now launched!
性的権利とインターネット:第3回EROTICS国際調査、現在開始! 2017年7月19日 EROTICS国際調査が戻ってきた! もしあなたが、インターネットを自ら...

新着文書

GitLab Pages documentation
GitLab Documentation > User documentation > Projects >GitLab Pages 説明書  GitLabには「Gi...
GitLab Pages administration
  はじめに GitLab Pages機能 は、GitLab EE 8.3以降から使えるようになりました。 カスタムCNAMEにTLS証明書が使えるようになった のは、...
Tutorial: Securing your GitLab Pages with TLS and Let's Encrypt  | about gitlab.com / Guest author André Miranda
 GitLab Pagesで作られたサイトを、 Let's Encrypt でHTTPS化する方法をお教えします。   どうしてTLS/SSLが必要か  HTTPSについて話し...

新着Wikipedia翻訳

HTTP Public Key Pinning
HTTP公開鍵ピニング HTTP公開鍵ピニング(HPKP: HTTP Public Key Pinning)[1]とは、HTTPヘッダによって実現されるセキュリティの仕組みであり、HT...
Double Ratchet Algorithm
ダブル・ラチェット・アルゴリズム 「ダブル・ラチェット」はこの項目へ転送されています。工具については レンチ を参照下さい。 暗号技術におい...
aplay
 aplayとは ALSA sound card driver 用の コマンドライン オーディオファイルプレーヤーである。復数種類の ファイル形式 、様々なデバイスのサ...

更新履歴

キャンセル
ブックマーク登録

タグを「;(半角セミコロン)」区切りで入力して下さい(例)tag1;tag2;tag3
10タグまで登録可能。各タグ30文字まで

履歴
状態 作業中 作業予定あり 作業予定なし 作業完了
テーマ 社会 政治 法律 経済 文化 芸能 科学技術 IT 健康/医療 スポーツ メディア 植物 動物 菌類 地方 国際
地域 日本 東アジア アフリカ 南アジア 東南アジア 西アジア/中東 太平洋 北米 中南米 欧州
ジャンル ニュース 解説記事 論文 日記 百科事典

コメントを入力して下さい
0 / 250
    
ブックマーク登録

ブックマークに登録しました。


言語選択

    
ファイルプロパティ

使用許諾条件
ファイル情報
あなただけがこのファイルを閲覧・編集できます。
みんながこのファイルを閲覧できますが、
編集ができるのはあなただけです。
あなたに加えて、指定された人やグループが
このファイルを自由に閲覧・編集できます。
公開設定
編集設定
グループ:0組 翻訳者:0人
    
アクセス属性
この文書は「非公開」設定になっています。
一般公開する場合は、編集ページの書誌情報で「公開」設定に変更して下さい。
翻訳者選択

※メニュー「翻訳者管理」で翻訳者、グループを追加することができます。


    
ノート

非公開ノート
0 / 2000 ※「公開・編集」権限を持つ翻訳者のみに公開されます。
公開ノート
0 / 2000 ※文書を「公開」にした場合、一般に公開されます。

言語選択

 →