SecureDrop

SecureDrop（セキュアドロップ）とは

SecureDropは、ジャーナリストと情報提供者の間で安全な通信を実現するための、オープンソースのソフトウェアプラットフォームです。匿名性を確保しつつ、機密性の高い情報を安全にやり取りできる点が特徴です。当初は「DeadDrop」という名称で、アーロン・スワーツとケビン・ポールセンによって設計・開発されました。ジェームズ・ドーランも開発に携わっています。

歴史

アーロン・スワーツの逝去後、2013年5月15日に最初のSecureDropのインスタンスが「Strongbox」という名前で、ザ・ニューヨーカーのスタッフによって設置されました。その後、報道の自由財団が「SecureDrop」という名称で開発を引き継ぎました。プロパブリカ、ガーディアン、ジ・インターセプト、ワシントン・ポストなど、多くの報道機関がSecureDropを導入し、その普及を支援しています。

セキュリティ

SecureDropは、匿名化ネットワークであるTorを利用して、情報提供者と報道機関の間の通信を確立します。これにより、SecureDropのウェブサイトはTorネットワークのOnion Serviceとしてのみアクセス可能となっています。利用者がSecureDropのサイトにアクセスすると、ランダムに生成されたコードネームが付与されます。このコードネームは、特定の編集者に情報をアップロードして送信するために使用されます。調査報道を行うジャーナリストは、SecureDropのメッセージング機能を使って情報提供者と連絡を取ることができます。情報提供者は、自身のランダムなコードネームを記録しておく必要があります。

SecureDropは、報道機関が所有する、ネットワークから隔離された専用のサーバーを利用します。ジャーナリストは、2本のUSBメモリと2台のパーソナルコンピュータを使ってSecureDropのデータにアクセスします。1台目のコンピュータはTorネットワーク経由でSecureDropにアクセスするために使用され、ジャーナリストは1本目のUSBメモリにSecureDropサーバーから暗号化されたデータをダウンロードします。2台目のコンピュータはインターネットに接続されておらず、再起動ごとに初期化されます。2本目のUSBメモリには復号用のコードが含まれています。1本目と2本目のUSBメモリを2台目のコンピュータに接続すると、ジャーナリストは情報を見ることが可能になります。使用後、コンピュータは毎回シャットダウンされます。

報道の自由財団は、SecureDropのソースコードとセキュリティ環境を各メジャーバージョンのリリース時に、第三者機関に依頼して監査を実施し、その結果を公表しています。最初の監査はワシントン大学のセキュリティ研究者とブルース・シュナイアーによって実施され、2回目の監査はドイツのセキュリティ企業Cure53によって実施されました。

SecureDropは、情報提供者の匿名性を維持するために、JavaScriptを無効化することを推奨しています。

受賞

2016年、SecureDropはフリーソフトウェア財団から、社会貢献プロジェクトに対する賞である「Free Software Award」を受賞しました。

関連項目

GlobaLeaks
WikiLeaks

参考文献

(参考文献は、必要に応じて追記してください)

外部リンク

公式ウェブサイト
GitHubのURL'>SecureDrop - GitHub
SecureDrop（報道の自由財団）

もう一度検索