「Habrahabr」の読者に、著者情報セキュリティの第一人者であるBruce Schneierに よる「Why we encrypted」というテキストの翻訳を提供します。
暗号化はデータを保護します。 これは、コンピューターおよびデータセンターのデータを保護し、インターネットを介した送信中にそれらを保護します。 ビデオ、オーディオ、テキストの会話を保護します。 プライバシーを保護します。 匿名性を保護します。 時にはそれが私たちの生活を守ります。
この保護は誰にとっても重要です。 権威主義国のジャーナリスト、人権活動家、政治家が暗号化によってどのように保護されているかは簡単にわかります。 しかし、暗号化は他のすべての人も保護します。 データを犯罪者から保護します。 競合他社、隣人、家族から保護します。 悪意のある攻撃や偶発的な事故から保護します。
暗号化は、ユビキタスであり、ユーザーの介入なしで機能する場合に最適に機能します。 ほとんどの場合、暗号化は2つの場合に使用します。HTTPSと、携帯電話とベースステーションとの接続の暗号化であり、それらについても考えていないからといってうまく機能します。
暗号化はデフォルトで有効にする必要がありますが、保護する価値のあることを行うときに有効にする追加機能としてではありません。
これは重要です。 重要なデータを扱うときにのみ暗号化を使用する場合、暗号化の事実はデータの重要性を示しています。 反体制派のみが国で暗号化を使用している場合、当局は反体制派を識別する簡単な方法を持っています。 しかし、暗号化が誰もが常に使用する場合、情報の重要性を明かすことはなくなります。 誰もが日常会話と機密会話を区別できません。 政府は反体制派を他の人々と区別することはできません。 暗号化を使用するたびに、暗号化を使用して生き残るために必要な人を保護します。
暗号化は魔法のような方法でセキュリティを提供しないことを覚えておくことが重要です。 暗号化では、何か間違ったことをする多くの方法があり、メディアでそのようなケースについてよく読みます。 暗号化は、コンピューターや電話をハッキングから保護するものではありません。メタデータを保護することはできません。たとえば、電子メールアドレスは、受信者に手紙を配信できるように暗号化しないでおく必要があります。
しかし、暗号化は私たちが持っている最も重要なプライバシー技術です。 政府が集団を制御するために使用し、犯罪者が脆弱な犠牲者を捜索するために使用するもののような、集団監視に対する防御に最も適した技術。 政府と犯罪者に彼らの攻撃を正確に標的にすることを強制することにより、私たちは社会を守ります。
今日、政府は強力な暗号化に抵抗しています。 中国やロシアから、米国や英国などのより民主的な政府まで、多くの州が強力な暗号化の制限について話し合っています。 これは危険であり、技術的に不可能であり、そのような試みはインターネットのセキュリティを深刻に害します。
以下に説明します。 最初に、デフォルトで企業に暗号化を提供するように影響を与える必要があります。 次に、暗号化を弱めるという政府の要求に抵抗しなければなりません。 弱体化は、たとえ法と秩序を確保するという目標を掲げても、私たち全員を危険にさらします。 犯罪者は強力な暗号化の恩恵を受けるという事実にもかかわらず、強力な暗号化があれば安全です。
このテキストは、もともとSecuring Safe Spaces Onlineで公開されました。