リスクと軽減策
誤った暗号技術の実装 — 暗号化について当社は可能な限り 監査済みの暗号技術 を実装 しています。有資格者の方は正式に検証された暗号技術をさらに詳しく監査することが可能です。詳しくは Entropy アプリ内にある「サービス」をタップしてください。
ソースのランダム性 — ソースのランダム性には暗号論的に安全と推測される数値生成器を使用しています。
暗号解読の進歩 — 潜在的なリスクの 一つとして AES-256-GCM や ChaCha20-Poly1305 など、基礎となるアルゴリズムに部分的、あるいは全般的に障害が起きる可能性があげられます。このような障害が起こるとたった一つのシェアで秘密が再構築される可能性があります。ただしこのリスクは 二つの要因によって軽減されます。まず、シェアはオフラインで保管するよう特別に設計されているため、不正アクセスの可能性は低いです。次に、ユーザーと各シェアホルダーの間には一定レベルの信頼関係があると想定されることです。結局のところ、これらの確立されたアルゴリズムに突然全般的な障害が発生する確率は極めて低いです。このような事態が発生した場合その影響は広範囲に及び、このシステムだけでなく銀行、金融、通信、社会全体に大きな混乱を引き起こすと予測されます。
量子コンピューター — 量子コンピューティングの進歩は情報理論的なセキュリティ特性を持つ Entropy の鍵配送アルゴリズムを破る助けにはなりません。現時点で暗号化された秘密自体に関しては、十分に強力な量子コンピューターであっても Entropy が採用している対称暗号を完全に破るとは考えられません。詳しくは Daniel J. Bernstein 教授による論文 Grover vs. McEliece を参照ください。
デバイスのセキュリティとマルウェアのリスク — 脆弱性への露出を最小限に抑えるためにはデバイスを最新のセキュリティパッチで最新の状態に保ち、内蔵のセキュリティ機能を無効化しないでください。一部ユーザーは秘密の作成・再構築の作業中のセキュリティを強化するために、WiFiモデルのiPad miniを機内モードにし、さらに ロックダウンモード を有効にするなどした専用のオフラインデバイスを利用しています。エアギャップされたオープンソースハードウェアを使ったファームウェアは、ユーザーの需要に応じて作成可能です。ご興味がある場合はご連絡ください。
個人の責任 — これらの安全策にもかかわらず暗号化されたデータをキャプチャ・漏洩するマルウェアから身を守る暗号システムは存在しません。したがってどのデバイスを使うか、どのセキュリティ体制を選択するかは依然として個人の重要な責任となります。
人的要因 — 人的要因は特有の課題をもたらします。秘密の受け取り側がシェアを失ったり、共謀して秘密に早期アクセスする可能性があるためです。シェアを失うリスクを軽減するには設定から秘密を再構築するための必要最低シェア数を少なくする方法があります。強制されたり、共謀を企てられるなどのリスクを軽減するには、オプションで秘密情報を「封印」して保護レイヤーをさらに追加する方法があります。独立した 安全な保管方法もよく検討してください。たとえば暗号化されたデバイスや記録媒体を、金庫や secure vault などの物理的に安全な場所に保管し、特定の法的基準を満たした場合にのみアクセスできるよう手配するなどです。
Next: システム条件