Keybaseを使おう

00:00, May 31 2020

なにそれ

Keybase は

• 暗号化されたチャット・ファイル共有・Gitレポジトリ
• WebサービスのIDの暗号学的所有証明

を提供するサービス。

なんで

End-to-end暗号化を適切に提供しているサービスの中で、最も優れたユーザー体験を提供しているサービスだからみんなに使ってほしい。

(以下詳しい説明がどうでもいい人は「どうやって」まで飛ばしてください)

---

暗号化？

私的な通信の秘密は 我々の自然に持つ¹人権であり 、それを適切に実現しているサービスを利用すべきであると考える。

「こそこそしなきゃいけないことやってないんだったら暗号化しなくていいじゃん」、だって？通信の検閲が常態化している戦時下や独裁政権下に行きたいならばご勝手にどうぞ。

他のサービスは？

香港の国家安全法成立を受けて書かれた暗号化メッセージングサービスを比較するエントリ（筆者は中国語を読めないので翻訳を通して読んでる）が最近書かれている比較記事ではとてもよかったが、知っている情報と意見を改めて日本語で整理し直す。

• Facebook Messenger: 有効化しないと暗号化されない。 また鍵共有の関係から 暗号化は有効化した特定の端末でしか使えない（マルチデバイス対応していない）。
  • IRLの関係性のある人と連絡取る方法は完全にこれになっているが、個人的にはFacebookのデータ利用があまり信用できないので本音としては避けたい。
• LINE: Letter Sealingという暗号化が デフォルトで有効になっている。 画面右上のハンバーガーメニューを開いて、一番下で「このトークルームはLetter Sealingが適用されています」と書かれている。安全性証明が不十分ということが書かれているが、ProVerifを用いたモデル化と検証の記事が存在する。
• WhatsApp: 暗号化に安全性の検証が適切に行われているSignalプロトコルを用いている。上記記事ではオープンソースでないことと運営元がFacebookであることがマイナスとして挙げられている。
• Signal: 同様に Signalプロトコルを用いている。 エドワード・スノーデンが信用するアプリ(トップページの記述)。

なんであえてKeybase？

前提として、KeybaseはKeybase Key Exchange Protocolという鍵交換プロトコルを用いてマルチデバイス対応の暗号化を実現しており、外部の機関によってプロトコルのセキュリティレビューを受けている。

また、暗号化されたメッセージング（グループメッセージング）という上記のアプリ群の機能に加え、ファイル共有(OSのファイルシステムにマウントする機能も持つ)、Gitレポジトリ共有 という他のサービスにない強力な機能を提供している。それもすべて暗号化されており、今のところ無料で使えている。

---

どうやって

登録

最近は招待がなくてもアカウント作れるようになったのでWebサイト上で作れる。

プロフィール・アカウントの所有証明

Webサービスアカウントの所有証明を追加したい場合、該当するWebサービスのところをクリックし、指定された方法でWebサービス上に投稿/証明を配置し、Keybaseから見えるようにする。Twitterの場合は所有証明は払い出された情報を自分のアカウントで投稿することによってなされる（よって鍵垢だと証明できない）。例えば私のTwitterアカウントの所有証明はこのようになっている。

---

私がどうやって使っているか

主に技術出版サークルCryptic Commandで使っている。執筆に関するやり取りは完全にKeybase上で行っている。また、ボードゲームをやるためのサブチームが存在している。

なんであえてこの記事書いたか

ボードゲーム用のサブチーム、またCryptic Command主催のsemi-closedな集まりを開くのにKeybaseを使えると都合がよいと判断したから、というのがある。