安全であると同時に安全でないデジタル暗号化方式を考案する最新の試みとして、米国上院司法委員会は火曜日、暗号化によって情報を保護すると同時に要求に応じて情報を公開できるかどうかについて、業界、学者、法執行機関から矛盾する証言を聞いた。
委員会委員長のリンジー・グラハム上院議員(共和党、サウスカロライナ州選出)は、まるで自分が食べても食べてもおいしいケーキを切望しているかのように、この問題を次のように表現した。「私たちは皆、プライバシーを守ってくれるデバイスを望んでいると思います。しかし、犯罪の温床となるようなデバイスをアメリカ人は誰も望んではいけないのです。」
ダイアン・ファインスタイン上院議員(カリフォルニア州選出、民主党)は、2015年12月にカリフォルニア州サンバーナーディーノで発生した銃乱射事件を振り返った。この事件では14人が死亡、22人が負傷した。犯人は仕事用のiPhone 5Cを除くすべての携帯電話を破壊したが、iPhone 5Cは現場でFBIによって回収された。
Appleは、iOSの書き換えに協力しなかった。そうすることで、すべての顧客の暗号化が損なわれるからだ。そしてFBIは最終的に、未公開のソフトウェアの脆弱性を利用してデバイスに侵入する業者に約90万ドルを支払ったが、有益な情報は何も得られなかった。
ファインスタイン氏は、こんなことは決してあってはならないと述べた。「アメリカの法律では、犯罪行為が関与している場合、捜査を免れる場所はどこにもありません」と彼女は言い、強制証言を免除する様々な法的特権については触れなかった。
ニューヨーク市地方検事サイラス・ヴァンス・ジュニア氏も証言[PDF]の中で、要求に応じて合法的に情報にアクセスできる必要性について同様の主張を行った。
ユーザーのプライバシーか合法的なアクセスのどちらかしか確保できない、と彼らは主張する。そして、このメッセージは真実ではないにもかかわらず、彼らはそれを広めることに成功している。
「アップルとグーグルは、この問題を二者択一の提案として捉えています」と彼は述べた。「ユーザーのプライバシーか合法的なアクセスか、どちらかしか取れない、両方を取ることはできない、と彼らは主張しています。そして、事実ではないにもかかわらず、彼らはこのメッセージを広めることに成功しています。」
しかし、ヴァンス氏は暗号化が時々しか機能しない可能性については明らかにしなかった。むしろ、デバイス上の様々なセキュリティメカニズムが容易に削除されていた2014年以前の状況を振り返った。
事実上、彼は効果的なエンドツーエンド暗号化が広く利用可能になる前の時代に戻るよう呼びかけた。機能的暗号化に対する彼の答えは、その不在であり、それは「善人」だけが開けられる錠前と同じではない。
バンス氏は、「暗号犯罪者がアクセスするための穴を作らずに、自社のデバイスを開くための鍵を保持することは不可能だ」というアップルの主張を予想し、同社は2014年以前の携帯電話のロック解除プロセスがセキュリティ侵害につながったことは一度もないと認めていると述べた。
彼は、合法アクセスシステムの不具合例を挙げなかった。この問題を取り上げた2015年の論文[PDF](米国当局が満足のいく解決を試み続けている問題の一つ)で指摘されているように、ボーダフォン・ギリシャが運営する電話交換機に組み込まれた合法アクセス機構により、正体不明の人物が2004年と2005年の10ヶ月間、首相、国防省、法務省を含むギリシャ政府関係者100名をスパイすることができた。また、2010年に中国のハッカーがGoogleのGmailシステムに侵入した際も、米国の傍受命令に従って作成されたバックドアから侵入した。
エンドツーエンドの暗号化が消費者に広く利用可能ではなかった時代に戻ることを暗に主張した後、ヴァンス氏は「私は技術者ではないが、この問題は会社の再設計によっても解決できると確信している」と認めた。
インターポール:強力な暗号化はオンライン犯罪者を助長する。バックドアを構築せよ
続きを読む
つまり、暗号化に対する彼の技術的知識に乏しい答えは、暗号化を導入しないことだ。彼は、良くも悪くもAppleが製品の鍵を握り、オンデマンドで提供できた時代への設計のロールバックを望んでいるのだ。
Apple のユーザー プライバシー担当マネージャー Erik Neuenschwander 氏は、Vance 氏の予測とほぼ同じことを述べています [PDF]。「悪意のあるユーザーが侵入しやすくすることなく、善意のユーザーだけにアクセス権を与える暗号化を導入する方法は、まだわかりません。」
同時に、彼は過去7年間でAppleが米国法執行機関からの12万7000件の要請に応じたことを指摘した。Appleは、世界をより安全な場所にするという法執行機関の目標を共有しており、Appleが提供できるデータを法執行機関が理解できるようガイダンスを公開していると述べた。
FacebookのMessengerにおけるプライバシーと整合性担当プロダクトマネジメントディレクター、ジェイ・サリバン氏も、効果的な暗号化を維持する必要性を擁護した。「米国政府にバックドアを設置すれば、世界中の抑圧的・権威主義的な政権を含む他の政府が、反体制派、ジャーナリスト、そして政治的反対者を迫害するなど、アクセスを要求したり、秘密裏に取得しようとしたりすることは間違いありません」とサリバン氏は述べた[PDF]。
また、暗号化の導入がFacebookの法執行機関への協力姿勢を損なうという見方も否定した。「例えば、暗号化は、潜在的に重要な位置情報やアカウント情報を含むメタデータの提供を求める合法的な要請への対応に何ら影響を与えません」と同氏は述べた。「また、Facebookのエンドツーエンド暗号化は、法執行機関がデバイスに保存されているメッセージを取得する能力を妨げるものではありません」
本質的には、暗号化に重点を置くことで、従来の盗聴、ゼロデイ脆弱性、メタデータなどを通じて電子情報を監視および取得できる他の方法が不明瞭になります。
テキサス大学オースティン校のサイバーセキュリティ研究員で教授のマット・テイト氏は、この議論を詳しく説明し、証言[PDF]の中で「エンドツーエンドの暗号化を変更したり規制したりすることなく、盗聴を実施したり『サイバーチップ』を保持したりする選択肢が存在する」と述べている。
元NSA長官マイケル・ヘイデン氏は火曜日のブルームバーグの論説で同様の結論に達し、議会は法執行機関に特別なアクセスを求めるのではなく、デジタルセキュリティの強化に重点を置くべきだと主張した。特別なアクセスは「法執行機関のニーズに十分対応することなく、官民のサイバー攻撃に対する脆弱性を不必要に高めることになる」からだ。
議会が実際にそのような抗議に耳を傾けてくれたらよいのですが。®
