OTR(Off-the-Record Messaging)とは

OTR(Off-the-Record Messaging)とは、メッセージなどの通信内容を秘匿する技術で、名前が示す通り「オフレコ」を実現するための仕組みのこと。オフレコの本来の意味は、「記録にとどめない非公式な発言」を指す報道用語である。すなわち、その場にいた当事者にしか会話の内容は分からず、あとから発言内容を証明することは(たとえ当事者であっても)できないといった性質を備えているといえる。

OTRは、以下の4つの機能を提供している。

・Encryption(暗号化)
・Authentication(認証)
・Deniability(否認可能)
・Perfect Forward Secrecy(完全なる前方秘匿性)

「Forward Secrecy」(前方秘匿性)とは、たとえ秘密鍵が判明したとしてもそれだけではメッセージの内容を解読できない性質を指すもので、「Perfect Forward Secrecy」とは、一つのメッセージが危殆化(暗号化の安全性が脅かされた状態)したとしても、それが他のメッセージに及ぶことはなく、また、これ一つで複数のメッセージを解読可能な秘密情報も存在しないことを指している。

OTRはオープンソースライブラリとして公開されており、メッセージングのクライアントソフトの中には、プラグインなどの形でOTRが利用可能なものがある。例えば、「Pidgin」(Windows/Mac/Linux)「Adium」(Mac)「IM+」(Android/iOS他)といったメッセージングソフトは、Google+ ハングアウトやFacebookなどの複数のメッセージサービスに対応しており、これらのサービスの中でOTRを利用することができる。

この際、会話を行う両者の端末の専用クライアント上でエンド to エンドで通信内容が暗号化されるため、誰と誰が会話をしたかということは第三者から知られる可能性があるが、その内容までは知られることがない。

セキュリティ用語辞典一覧ページへ

関連キーワード:

オープンソース

メッセージ

暗号化

秘匿性

  • アップルが脆弱性を修正した「Safari」の最新版(8.0.2 / 7.1.2 / 6.2.2)を公開
  • カテゴリートップへ
  • Gmailが「Content Security Policy」(CSP)をサポート