Truecrypt についてのメモ

注意：この記事は自分の理解のための私的なメモであり，情報提供を目的としたものではありません。
情報

• TrueCrypt hack info←これだけ読めば経緯が把握できます
• GRC’s | TrueCrypt, the final release, archive  
• Open Source Crypto TrueCrypt Disappears With Suspicious Cloud Of Mystery – Forbes
• True Crypt Compromised / Removed? – Internet Security | SANS ISC
• 暗号化ソフトTrueCryptは「安全ではない」 -INTERNET Watch
• 他，ブログ検索やツイッター検索などでも情報を得られます

何が起こったか

• 14/5/28，Truecrypt.org（公式ウェブサイト）にアクセスすると truecrypt.sourceforge.net（Sourceforge 上の Truecrypt の公式ページ）にリダイレクトされるように。
• truecrypt.sourceforge.net には，「Windows 8/7/Vista 以降では OS に標準で暗号化機能が搭載されるようになり，Windows XP のサポートも終了したため，Truecrypt は開発を終了した。未知の脆弱性が存在する可能性があるため，他の（OS 標準）暗号化機能に乗り換える必要がある」といったメッセージと，乗り換えの手引きが，html のみで記述されたきわめてシンプルなページで掲載。ページには「警告：Truecrypt の使用は安全ではありません」といった警告が大きな赤字で再三書かれており，即座に使用をやめてほしいという意思を感じられる。
• ページは開発終了の案内＋Windows 向け移行手引きと Mac + Linux 向け移行手引きのみの2ページのみ。また，それぞれのプラットフォーム向けに，「Truecrypt 7.2」を名乗るバイナリが正規の署名と共に公開された。「7.2」は復号機能のみ。
• これとおそらく同時に，Sourceforge のレポジトリに掲載されていた過去のバージョンはすべて消去されていた。

終了理由について不可解な点
・WinXP のサポート終了も Bitlocker 搭載も何年も前からわかっていたこと。なぜ今更，何の予告もなく，こんな急ごしらえの html ベタ打ちページで？
・TPM の使用を拒むなど徹底してリスクを排する方針からも窺われるようにセキュリティ確保についてかなり神経質だと思われる開発者が，なぜ（バックドアが仕掛けられているのではないかと疑われることも多い）OS 標準の暗号化機能への移行を促す？
・そもそも Bitlocker は全エディション対応ではない（7 -> Ultimate, Enterprise 8.x -> Pro, Enterprise のみ）ので Truecrypt の存在意義は依然として残っているし，それを知らなかったとは考えられない。
・多くの人によってコードが精査されてきたが，ここまで特に問題は発見されてこなかった（終了理由は脆弱性が存在する「可能性」）。脆弱性が実際に発見されたわけでもないのに，なぜこうも緊急に利用中止を促す？
・その他状況にも不可解な点が多いです。詳しくは上記リンク参照

「7.2」について
・2年3ヶ月ぶりの「最新バージョン」
・各種署名は真正のもの
・機能は復号のみ
・7.1a から暗号化機能の部分をむりやり削ったもの（らしい。自分は知識がないので確認していない。）
・ほか，sourceforge ページにあるのと同様の内容（安全ではないので暗号化ソフトとしては即座に使用をやめるように，といった内容）のアラート表示が出るとの報告
・様々な人が調べているが，悪意のあるコード，振る舞いは報告されていない

何があったのか
・さまざまな根拠から，今回の更新は開発者本人によるものであると考えられている
・開発者の個人的な事情から開発を続けられなくなった？ -> Truecrypt は OSSOSS だと開発者により主張されていた [ref]割と大事なことを書き間違えてたことにたまたま気づいた。15/2/28修正[/ref]。後継者を募れば全く問題なく引き継げたはず。
・実際に過去のバージョンに問題があり，何らかの事情で修正できない？ -> なぜ安全性が明白なオープンソースの物ではなく疑惑の多い OS 標準の暗号化機能を勧める？
・何もかもが嫌になった？ -> これだけ騒動になっても身元がわからないほどに匿名性が確保されていたのに，なぜそのまま雲隠れしなかったのか？ -> 一応，相当以前（7.1a は2年前の更新）から既にプロジェクトは開発者（個人または少人数？）に「捨てられて」いて今になって良心の呵責から告知をしたのでは，といった解釈をすることもできるが，全ての疑問に答えようとすると無理のある解釈になる
・などなどさまざまな推測ができますしされていますが，やはりどれも無理が目立ちますし，想像の域を出ない
・個人的には，なんらかの政治的圧力によりプロジェクトを緊急に終了させて身を引かねばならない状況になったと考えると最も無理がない説明ができるような気がします（5年前なら陰謀論だと一蹴されていたでしょうが，もはや驚くような話ではありません）なお，当然ですが，最も無理がないというのは必ずしも最も真実に近いということを意味するわけではありません

14/5/30追記
開発者にメールで問い合わせていた方に返事が届いたとのこと。開発者”David”氏曰く「もはや興味を感じない」。公的機関からのコンタクトも，1回を除いて無かったとの由。考えれば考えるほど不自然な話ではありますが，この報告が正しいのであれば，本人の談である以上，これが，少なくとも最も信用できる説ということになるでしょう。今後として，フォークも可能性としてはありえますし，既に動き始めている人もいますが，開発者が非協力的な様子なので先行きは不透明です。

14/5/31追記
ValdikSS 氏のメモにまた更新が。なんでも，14/5/15に，ロシアのソフトウェア情報サイトが開発者 David 氏の氏名と住所を調べあげてウェブサイトで公開（言語道断！）していたようです。ValdikSS 氏は，これが原因になった可能性があると指摘しています。

14/6/16追記
残念ながら，原作者に何があったのかはうやむやのままに終わることになりそうです。ただ，Truecrypt プロジェクト自体が消滅する事態は避けられそうな風向きです。まずはコード監査の結果待ちですね。暫定の旗振り人である truecrypt.ch = TCnext のフォーラムも賑わいつつあります。

14/8/16追記
相変わらず状況は厳しいようです。最大の壁はやはりライセンスです。Truecrypt 7.1a のライセンスは「TrueCrypt License Version 3.0」という独自のものであり，その内容の不完全さからユーザの権利が曖昧となっており，フォークした場合の訴訟リスクがあることがかねてから指摘されています（詳しくは Wikipedia 参照）。まあこの状況から訴えてくることはちょっと考えにくい気もしますが，作者はフォークを望まない旨意思表示しています。たとえ今すぐは訴えられなかったとしても，延々と爆弾を抱え続けることになるわけです。この問題を安全に回避できる唯一の道は「starting from scratch」ですが，7.1a コード監査プロジェクトさえまだ終わっていない状況から，果たして本当にそんなことが可能なのか，あまり楽観視できそうにはありません。
得られる教訓は，ソフトウェアそのものがいかに素晴らしいものであっても，ライセンスに問題があれば，安心して利用できるプラットフォームには決してなり得ないというものです。リチャード・ストールマン氏が常々警告してきたことがそのまま現実となった形です。かく言う私も，「そのうち何とかなるだろう」くらいの気持ちで Truecrypt の便利さを無批判に貪ってきたわけです。猛省せねばなりません。

15/7/15追記
LUKS でシステム全体を暗号化して使うようになり，近ごろあまり Truecrypt 界隈の情報は追いかけていないのですが，一応追記（遅すぎ）。
とても重要な動きとして，15/4/2に Truecrypt のコード監査がすべて完了しており，レポートが公開されています。これによると，（監査の対象となった一般的な利用シーンについて言えば）概ね問題なく，深刻な脆弱性やバックドアなどは発見されなかったというこのことです。これまでに言われてきたことが確認されたと言ってよいでしょう。ともかく，今すぐに乗り換える必要はないということです。
一方で Truecrypt 後継構想にあまり動きは見られず，停滞状況にあります。諸プロジェクト中で最も人気があると思われるのは「VeraCrypt」で，Truecrypt に改良を加える形で活発な開発が続けられており，隠しボリュームなどの Truecrypt のユニークな機能もすべて残っています。さらに，もともと非互換であったものが最近 Truecrypt コンテナにも対応したことから一躍後継として注目されるようになっています。しかしながら，Truecrypt のソースを使っているためライセンス面で爆弾を抱えており，開発の個人への依存という問題も残っているように思われます。
私は（今のところは。これからどうなるのかなあ〜）法の支配があり暗号化も違法でない日本に住んでいるので dm-crypt + LUKS でもいくつかの点を除いて [ref]たとえば，ファイルコンテナとして扱えない，キーファイルを使えない[/ref]困らないのですが，民主主義のインフラとしての暗号化という観点からは，隠しボリュームや隠し OS など人権抑圧国家で極めて有用な機能が備わっている Truecrypt の存在意義はとても大きいと思いますし，なんとか今後の心配のない後継プロジェクトがまとまってほしいなあと思う今日このごろです。