見出し画像

ウクライナのように勇敢にーKyiv Tech Summitのハッカソンで「AnonDrop」を作ろう!

戦争犯罪の記録化が直面している難しい問題のひとつは、インターネット接続を監視できる敵対者に自分の正体や居場所を明かすことなく、目撃者がデータを送信できるようにすることです。人権侵害を公表しようとする人が、犯罪を報告するだけで自分が被害者になってしまうというリスクを無くさなければなりません。

Nymは、ネットワーク層でプライバシーと匿名性を提供する分散型ミックスネットワークであり、潜在的にこれらの攻撃に対する強力なプライバシー保護のフロントエンドとして機能します。ミックスネットワークは、国家レベルの敵による攻撃にも耐えうる強力なプライバシー保護を提供するために利用可能です。

私たちは、暗号化されたファイルをドロップするアプリケーション、AnonDropを作成することが急務であると考えています。送信者の匿名性が最も重要である機密性の高い証拠を必要とする機関が運営するサービスに、暗号化されたファイル(およびその復号化キー)をアップロードするユーザーのメタデータを隠すために、Nym mixnetを使用する予定です。

Kyiv Tech SummitとAnonDropでウクライナの自由を守る。

2022年9月6日~9日にグローバルハイブリッド形式で開催されるKyiv Tech Summitは、自由のために戦うウクライナの人々を支援するために、具体的に現場での問題を解決しようとする最高の開発者、テクノロジープロバイダー、デザイナー、イノベーター、プロダクトエバンジェリストを集めることを目的としています。

AnonDropは、ウクライナの自由のために戦っている人々が、そこでの戦争犯罪の証拠を安全にアップロードするために使用することができます。

将来的には、ウクライナだけでなく、人権活動が必要な場所であればどこでもデータのアップロードを保護し、データの永続的かつ分散的な保存を可能にするソフトウェアであるべきです。このユースケースにミックスネットを使うことについては、Torに先立つFreeHavenの設計など長い流れがありますが、今こそプライバシーを保護するストレージを現実のものにする時です。

Nym、IPFS、Filecoinの力を結集して

私たちがいつも信じているように、プライバシーは仲間を愛するものです。AnonDropは、匿名性の高いNym mixnetと分散型ストレージのIPFSを組み合わせています。Nymの仕様で作られたソリューションは、IPFS/Filecoinのバウンティ評価の対象にもなります!

IPFSFilecoinは2015年から永続的な分散型ファイルストレージを提供しており、Nymがこの実績あるインフラと手を組み、人権擁護者のための真のサポートを提供するために前進するのは当然のことです。

AnonDropの仕様

mixnetを利用した一般的な「暗号化Dropbox」概念実証(「NymDrive」)のコードはすでに存在しています(以下のセクションを参照)。この課題の仕様では、国連などの機関(「当局」)に機密性の高い証拠を安全に送信するのに適した追加機能でNymDriveのコードを修正することが要求されています。これらのサービスプロバイダーは、この証拠を収集する機関によって運営されることになります。証拠を収集する機関は、分散化されたNym mixnetを通じて人々が接続し、ファイルを送信できるようにする「サービス・プロバイダー」を運営します。mixnetはデータを混合し、匿名かつ追跡不可能な状態にしてから、分散型ファイルストアであるIPFSに転送して保存します。

このアプリケーション仕様には、3つの異なるコードが含まれています:

  1. Uploader GUIにより、mixnet上で以下の操作が可能です:

  • AnonDropサービスプロバイダを経由した暗号化ファイルの保存

  • 多言語対応(英語、ウクライナ語対応)

  • ファイルがアップロードされ、保存されたことを確認することができる(ハッシュの確認)

  • ローカルファイルをデバイスから削除するオプションを切り替え、理想的には安全に削除する

  • アップロードされた暗号化ファイルのハッシュと復号化キーを「権威」と安全に共有する

2.mixnetを介して以下のことを行うAnonDropサービスプロバイダ:

  • ファイルを受信する

  • GUIと同じハッシュ関数でファイルをハッシュ化し、そのハッシュを識別子としてIPFSに格納する

  • ユーザからの検証要求に対して応答する

  • 有効な検索要求に対する応答として、該当するファイルを送信する

  • 無効なファイル検索要求を拒否する

3.Authorityが以下のことを行えるようにするReader GUI:

  • ファイルを受信する

  • ファイルを検証する

  • これらのファイルを復号化する

チャレンジのために既存のNymDriveのコードに必要な変更点

NymDriveのコードの仕様はこちら、ハッカソンの優勝者のコードはこちらでご覧いただけます。

NymDriveをFileDropのPOCに変更するためには、いくつかの変更が必要です:

  1. 権限者が保存されている情報を解読しアクセスするための「リーダー」GUIアプリを作成する。

  2. データの流れを一方向にする

  • ユーザーは暗号化されたファイルをアップロードします。

(注:mixnetではまだ匿名返信は実装されていません。SPからアップロードクライアントへのファイル受信の確認は手動で行わなければならず、匿名ではありません。SURB(Single Use Reply Blocks)による匿名返信は、将来的にmixnetに実装され、このアプリケーションの実稼働/展開に使用されることになるでしょう。

要約: このハッカソンのプロジェクトでは、まだSURBが実装されていないので、プライベートなハックをしないチームが実装しても問題ありません。)

  • ローカルデバイスからオプションでファイルを削除(以下の点を参照)

  • NymDriveに存在する、後日SPからアップロードを取得するオプションの削除

3.アップロード時にローカルデバイスから自動的にファイルをワイプする機能をオプションで追加

  • すでにGUIでファイルを手動で削除するオプションがあります。暗号化されたファイルとその他の証拠をアップロードし、SPからAckを受信すると、アップロード時に自動的に削除するオプションを追加してください。

4.サービスプロバイダを実行しているAuthorityが、ReaderGUIを介してアクセスされたSP上のファイルを復号化できるようにする。

  • 例:復号化のためにAuthorityとECDHの鍵交換のようなことをする。

5.サービスプロバイダにファイルをアップロードする際に、追加情報を含める

  • 送信者の識別情報(暗号化)

  • 携帯電話の写真やビデオのメタデータ(時間、位置情報タグがオンになっている場合はその時間、など)

これらに加えて、いろいろと実装してみると面白いかもしれません:

1.ファイルをアップロードする前に画像の出所をチェックします。

  • CAIでは、かなり完成度の高いJava SDKを用意しています(Rust SDKは現在、画像のみを扱い、動画は扱いませんが、将来的にこの機能が追加されると思われるので、実験する価値はあるかもしれません):https://opensource.contentauthenticity.org/docs/c2patool

  • 上記のアプリケーションフロー図では、ファイルがコンピュータにアップロードされた後、暗号化されてmixnet経由でSPに送信される前にチェックが行われることが示されています。

  • 画像証明タスクとは、ファイルを認証・検証できるようにするためにユーザー側で行わなければならないタスクのことです。これは、CAI SDKの機能を使ってファイルを実行することで実現できます。

2.デバイスを紛失した場合、または送信者が行方不明になった場合の鍵のバックアップのためのアイデンティティシャード

  • ShamirSecretSharingのようなものを、指定された他のNymアドレスと共有する。

3.Akashのようなものを介した分散型ホスティング
4.IPFSに代わるプライベートな分散ストレージソリューション

キエフの先にあるもの - Nym Shipyard

Nymの新しいベータ版スペースであるNym Shipyardが間もなく開始されます。Shipyardは、新しいPrivacy Enhanced Applications (PEApps)を実験的に構築し、試すための場所です。Nymのエコシステムのメンバーは、世界に出る前に、助成金を申請し、プライバシー保護の強さを構築し、テストすることができます。

AnonDropチャレンジに成功した参加者は、AnonDropの開発を継続し、提出された証拠の真偽を検証するために、自動的にShipyard助成金の資格を得ることができます。この助成金には、メンターシップも提供されます(詳細は近日発表予定)。

Filecoinはまた、今回のハッカソンで優勝できなかった有望なプロジェクトが、ハッカソン終了後に引き続き開発を行い、サポートを受けたい場合に申請できる助成金プログラムも用意しています。

今すぐハッカソンに参加しよう

Kyiv Tech Summitのハッカソンは明日9月6日からスタートします。オンラインでの参加も可能ですので、今すぐ参加して、テクノロジーの力でウクライナのリアルな現場の課題を解決してみませんか?

参加できないけど、ウクライナへの取り組みに興味がある方へ。
Discord

Twitter

Telegram

Nymを使って、既存のアプリをプライバシー保護する。NymConnect with Telegram and Electrumのベータ版リリースを試す - ダウンロードはこちら

この記事が気に入ったらサポートをしてみませんか?