米国の司法副長官は、企業が取り扱うすべてのメッセージ、通話、写真、その他の通信形態の暗号化されていないコピーを提出できる限り、米国政府は暗号化に強制的なバックドアを要求しないとビジネスリーダーに伝えた。
ロッド・ローゼンスタイン副司法長官は月曜日、デトロイトで開かれた2017年北米国際サイバーサミットで、インスタントメッセンジャーやビデオ通話アプリなどのエンドツーエンド暗号化システムは、要求に応じて犯罪捜査官のみに特別なアクセスを許可すべきだというこれまでの立場を転換したようだ。
テクノロジー大手は、警察や連邦政府が容疑者のデバイス上のメッセージやファイルを恣意的に解読するのを助けるためだけに、強力なエンドツーエンド暗号とファイルシステム暗号を弱体化させることに抵抗している。そこでローゼンスタイン氏は別のアプローチをとっている。それは、人々が通常通り暗号化されたデータを送信することを認めつつも、通信内容からデバイス上のファイルに至るまで、あらゆるものの平文コピーを暗号化されていない形で保存し、捜査官が必要に応じて調査できるようにするというものだ。
「暗号化は重要な目的を果たします。データセキュリティの基盤となる要素であり、サイバー攻撃からデータを守るために不可欠です。デジタル経済の成長と繁栄にとって極めて重要であり、私たちはこれを支持します。私は強力かつ責任ある暗号化を支持します」と彼は述べた。
「私は、裁判所の命令があれば、企業はデバイスに保存されている通信やデータの暗号化されていないコピーを政府に提供する能力を保持すべきだと主張するだけだ。」
ストレージ容量と処理能力の面で、莫大な費用と時間がかかるにもかかわらず、暗号化された会話をプライバシー保護のために利用するという意義が薄れてしまうことになります。また、これらのアーカイブに侵入したハッカーは、個人や企業の機密情報という貴重な情報にアクセスできてしまうことを意味します。
「絶対的なプライバシーの権利はこれまで存在したことがない」―米国司法次官が「令状不発」の暗号資産を批判
続きを読む
もっとも、そんなことは絶対に起こり得ません。サーバーがハッキングされたという話は聞いたことがありませんし、政府機関はそのような事件、特に職員の指紋やセキュリティクリアランスに関わる事件とは無縁です。
ローゼンスタイン氏は、自身の提言に先立ち、オンライン犯罪の影響について厳しい警告を発した。昨年1月1日以降、ランサムウェアによる「攻撃」は1日平均4,000件発生しており、前年比で300%増加していると主張し、FBIから世界中で1日10万台以上のコンピューターがランサムウェアに感染していると警告されたと述べた。
もう一つの恐ろしいニュースとして、ローゼンスタイン氏は、ボットネット(乗っ取られたIoTデバイス)がインターネットの大部分をダウンさせる可能性があると警告しました。ダウンと言えば、ハッカーが自動運転車に対して壊滅的な攻撃を仕掛け、乗員が負傷したり死亡したりする可能性があるとも警告しました。
ローゼンスタイン氏は、一部のCEOからハッキング攻撃を当局に通報することに抵抗があると聞かされたと述べた。ローゼンスタイン氏は、そうした懸念は理解できるものの、企業が連絡を取ることで、犯人が他社に対して同様の攻撃を繰り返すのを阻止できると強調した。
「多くのサイバー攻撃は外国政府によって指揮されている。外国の軍隊や諜報機関と対峙する際には、連邦政府の支援が不可欠だ」と彼は述べた。
サイバーインシデントを法執行機関に通報することで、組織は公共サービスに貢献し、他者のサイバー防御の強化に貢献します。法執行機関が攻撃の詳細を把握することで、私たちは迅速に犯人逮捕に取り組むことができ、次の攻撃が発生する前に逮捕につなげることができます。®
