読者です 読者をやめる 読者になる 読者になる

blechmusikの日記

キー・カスタマイズ・ソフトウェア "DvorakJ" の覚え書きをはじめとして様々なことを書いています。

TrueCryptの使用を差し控えて下さい?

ニュース

 TrueCrypt の公式ウェブサイトには、TrueCryptから他のツール(BitLocker)への移行を促すメッセージが記載され、そしてTrueCryptの旧バージョンのファイル一式がTrueCrypt - Browse /TrueCrypt at SourceForge.netからすべて削除された。
 インターネット上の書き込みを手短にまとめている記事はOpen Source Crypto TrueCrypt Disappears With Suspicious Cloud Of Mystery - Forbesだ。この記事を読んでから、TrueCrypt Website Says To Switch To BitLocker - SlashdotTrueCrypt suggesting migration to BitLocker? | Hacker Newsに目を通すことで、騒動の原因を予測する観点を得られるだろう。
 幾人がLavabitの件と関連づけて陰謀論めいたことを述べているように、今回の情報提供不足という事態には、行政当局による介入の存在が示唆されているのかもしれない。かつて当局は、スノーデンが利用していた メールサービス "Lavabit" の運用を統制するよう決し、National security letter - Wikipedia, the free encyclopediaを利用して、Gag order - Wikipedia, the free encyclopedia を発していた。これによって、命令に服する人は、自身が統制下にあることを口外しえない。もしも命令に反した行動をとるならば、Contempt of court - Wikipedia, the free encyclopediaにより制裁が科されるのだ。

 そうはいうものの、Lavabitの一件で活用されたNational security letter (NSL)を使って、TrueCryptの開発者に圧力をかけることが果たしてあり得るのだろうか?私はそのようには考えていない。行政機関(や裁判所)からの何かしらの統制が今回の事例だというならば、その根拠が何なのか分からないのである。
 そういえば、スノーデンはプライバシーを保護するツールの一つとして TrueCrypt を挙げていた。スノーデン推奨のプライバシー保護ツールとしてTrueCryptが位置づけられていたことは、今回の騒動に何か関係があるのだろうか。

 それではTrueCrypt の利用者はどうすべきなのだろうか?TrueCrypt新バージョンでは、ボリューム作成機能が削除された一方で、従来のマウント機能は維持されている。そして、TrueCrypt新バージョンの7.2の導入は避けるべきと言う人もいるが、正規のコードサイニングのもとでプログラムが配布されている現段階では、如何とも判断しがたい。これらを踏まえると、新たな情報が得られるまでは、既存のコンテナファイルを利用することにとどめるとして、TrueCrypt の使用を極力控えるのが望ましいのかもしれない。
 TrueCrypt の脆弱性に関する続報に注意しよう。