英国の新内務長官がエンドツーエンドの暗号化を要求し、情報セキュリティオタクの怒りを買っている

プリティ・パテルは、警察職員の利便性のために暗号化の安全対策を撤廃するよう要求し、これに宣戦布告した。

先週、英国のボリス・ジョンソン首相によって内務大臣に任命された社会保守派のパテル氏は、今朝のデイリー・テレグラフ紙上で、エンドツーエンドの暗号化を破り、法執行機関が違法にアクセスできるようバックドアを仕掛けるよう呼びかけた。

しかし、今朝の新聞の一面記事では、暗号解読に関するパテル氏の個人的見解を支持するかのようなファイブアイズ諜報同盟によるものとされる一文が、合意された共同声明には含まれていなかったことを、テクノロジー弁護士のグラハム・スミス氏が指摘した。

しかし不思議なことに、テレグラフが引用した暗号化された製品とサービスの設計に関する文章は、ファイブアイズの最終声明には実際には記載されていない。 https://t.co/WbpU6QUeej pic.twitter.com/m1QlJS7MtF

— グラハム・スミス (@cyberleagle) 2019年7月31日

スミス氏がテレグラフ紙の特集記事の低解像度画像から引用した文章は、次の通り。「ファイブアイズ諸国の声明では、『テクノロジー企業は、暗号化された製品やサービスの設計に、適切な法的権限を持つ政府が読み取り可能かつ使用可能な形式でデータにアクセスできるようなメカニズムを組み込むべきである』と述べられている。」

El Regは、GOV.UKの公式版が改変された場合に備えて、ファイブアイズ共同声明の原本のコピーをこちら（PDF）に保存しています。この提案は、数ヶ月前にGCHQのイアン・レヴィ氏が提唱した「ゴーストユーザープラン」と酷似しています。

内務省はパテル氏に代わって、声明文の別のバージョン（PDF）を示してくれたが、その文言は、合意された閣僚バージョンと思われるものとは多くの点で異なっている。

「エンドツーエンドの暗号化を使用して意図的に設計されているシステムでは、それがどんな犯罪を可能にするかに関わらず、コンテンツへのあらゆる形態のアクセスを阻止するため、我々は行動を起こさなければならない」とパテル氏は、同じく本日公開されたテレグラフの別の記事で、特にフェイスブックが最近発表した計画に言及して記した。

「このようなエンドツーエンドの暗号化の使用は、児童虐待やテロリストのコンテンツを特定し削除するために企業がすでに行っている重要な作業に深刻な影響を及ぼす可能性がある」と彼女は続け、個人のプライバシー、オンライン上の安全、セキュリティを侵害しようとする政府に対して日常的に使われる2つの正当化理由を挙げ、元内務大臣らの同様の意見を反駁した。

パテル氏はまた、「比例性と適切な保障措置」についていくつかの軽率な発言もした。

フェイスブックは内務大臣から特に指摘を受け、暗号化を導入する計画を維持すると述べた。

Facebookのグローバルセーフティ責任者であるアンティゴネ・デイビス氏は、The Register紙に対し次のように述べた。「Facebookは5カ国閣僚会議との協議を高く評価しています。暗号化サービスで可能な範囲で、当社のサービスをご利用の皆様の安全を守るために、当社はあらゆる努力を尽くします。CEOのマーク・ザッカーバーグが約束したように、エンドツーエンドの暗号化を完全に導入する前に、2019年以降も安全対策の実施方法について、安全専門家、法執行機関、そして各国政府と協議していきます。また、多くの未解決の問題が残っているため、業界として正しい対応をするために、他のプラットフォームとも協力していきます。共通のアプローチを構築できればできるほど、より良い結果が得られるでしょう。」

将来は良くない

英国では、公務員が個人や集団を秘密裏に監視することを認める法律には、実質的な安全策が全くありません。存在する緩い安全策も​​、地方議会や警察などが、誰と、いつ、どのような手段で通信したかを秘密裏に記録することを許可された時点で初めて発動します。捜査権限コミッショナー事務局（IPCO）と呼ばれる監査機関は、大量の監視記録を精査し、監視者が法律違反を犯したと思われる場合には、時折、厳しい内容の書簡を発行します。

IPCOは、そのような失策により依然として無実の人々が逮捕され、犯罪者のように扱われていることを発見したにもかかわらず、違法に通信にアクセスしたり、英国の緩い監視法を無視したりしたことで、公務員が逮捕、起訴、有罪判決を受けたことはない。

パテル氏の内務省統制下では、英国はインターネットの利用、事業の立ち上げ、情報セキュリティの脅威研究を行う上で、これまでよりも安全で安心できない国になるという、これまでの道を歩み続けることになりそうだ。®