Lavabitの創設者が「ダーク」メールをデフォルトで安全にしたいと考えている

Lavabitの創設者Ladar Levisonは、2013年中頃に米国政府の要求に従ってユーザーのメールを引き渡すことを避けるためにサービスを停止しました。

Ladar Levisonの最新プロジェクトは、彼が元々ホストしていたメールサービスよりも大規模で、いくつかの暗号に関心のある開発者の助けを借りて、基本的なメールを変更し、メールの基本的な性質に自動暗号化サービスを組み込みたいと考えています。

Ladar Levisonは、Jon Callas、Mike Janke、PGPデザイナーのPhil Zimmermannを含むDarkmail Technical Allianceのメンバーの一人であり、現在DIME（Dark Internet Mail Environment）と呼ばれるプロジェクトに取り組んでいます。

DIMEは、DMTP（Dark Mail Transfer Protocol）とDMAP（Dark Mail Access Protocol）を使用して、メールをデフォルトで自動的に暗号化できる既存のメールサーバーの代替品の形を取ります。DIMEは、メールの送信者から受信者への旅の各段階で、必要なデータのみを表示するように、メールに複数の暗号化層を適用します。

メールの著者と受信者は、誰がメッセージを送信したか、どこに送信されたかを知っていますが、著者のメールサーバーはそれを知らず、受信者のメールサーバーを含むメッセージの一部のみを復号化できます。受信者のメールサーバーは、宛先サーバーと受信者のみを知っていますが、送信者は知りません。

これらの4つのステップを左から右に並べると、著者、発信サーバー、宛先サーバー、受信者となります。各ステップは、左または右のエンティティの識別情報のみを認識しています。

これを機能させるために、連邦鍵管理システムが暗号化の層を処理します。DIMEチェーン内の各エンティティは、暗号化または復号化する必要があるメールの部分を暗号化および復号化するために、自分自身の公開鍵と秘密鍵のペアを持っている必要があります。

これはDNSと同様に機能し、DIMEを使用する各組織がそのサーバーとメールアドレスの暗号化キーの権威あるソースとなります。DNSSECは、ドメインのメール信頼アンカーを保持するための推奨方法となり、これによりルート証明書機関によって署名されたTLS証明書を使用してキーを検証することも可能になります。

DIMEの初期実装は、LavabitのMagmaメールサーバーのフォークを使用しますが、Postfixや他の一般的なメール転送エージェントでのDIMEのサポートに拡張されます。DIMEは、Exchangeに似た機能を持つMagmaベースのサーバーであり、メール転送エージェントとメール配信エージェントの役割を1つのモノリシックなサーバーに統合しています。ユーザーのメールクライアント（MUA、またはメールユーザーエージェント）がDIMEをサポートしていない場合、仕様によりDIMEサーバーはユーザーのために透明にキーを生成し、ユーザーのメッセージをその代理で暗号化することができます。

Ladar Levisonによると

「あなたはMTAを更新し、このレコードをDNSシステムに展開します。そして、少なくともすべてのユーザーがサーバーをエンドポイントとするエンドツーエンドの暗号化を受け取ります。そして、時間が経つにつれて、より多くのユーザーがデスクトップソフトウェアをアップグレードし、その暗号化をデスクトップにプッシュします。」

メールサーバーがクライアントの暗号化を透明に行うこのオプションのモードは「信頼モード」と呼ばれ、ユーザーがDIMEを完全にサポートするクライアントプログラムを持つまでの橋渡しとなるか、法的発見や規制要件を持つ大規模な組織がDIMEを使用しつつ、必要に応じてユーザーのメールにアクセスできる方法となります。また、メールホスティング会社が顧客が使用しているメールクライアントを気にせずにホストされたアカウントにDIMEを展開する方法を提供します。

Levisonは、DIMEが「私が安全だと知っていた必須のベースライン」を使用し、それを拡張しやすくすることを指摘しています。これは、管理者が好む任意の暗号化方法でメッセージコンポーネントを暗号化し、その上に必須の暗号化スキームで各コンポーネントをラップすることによって行われます。

DIMEはまだ完全に利用可能でも実装可能でもありません。DIME用のライブラリを含む「プレアルファ」のGitHubリポジトリがあり、チームは109ページの仕様書を作成しましたが、技術はまだ独立して展開および監査できる状態にはありません。