意見Apple が英国ユーザー向けの保存時のエンドツーエンド暗号化 (E2EE) の提供を停止し、Signal はスウェーデン政府が E2EE バックドアを要求した場合にはスウェーデンから撤退すると警告しており、状況は暗い。
暗号化における意図的な欠陥を悪用から守ることはできないという反論には、答えがありません。E2EEの強みは、円周率を3にするのと同じくらい、法律によって覆すことのできない数学的証明にあります。実装は意図的に不完全なものにする必要があります。
暗号解読法が施行されれば、シグナルはスウェーデンから撤退するだろう
続きを読む
これには実際的な問題が伴います。最も明白なのは、犯罪者が暗号化に頼って悪行を隠蔽しようとする場合、機能不全に陥らない選択肢を選ぶだろうということです。英国政府はこの点を考慮し、アクセス要求のプロセス全体を「秘密」としました。これは、英国の管轄権外の者も含め、関係者全員が情報を漏らさないという名誉ある義務を負っている場合にのみ機能します。たとえそうであったとしても、ソフトウェアの機能が不可解に変更された場合、秘密は長続きしません。誰も気づかなかったと仮定すると、安全とされる情報源からの証拠に依拠した最初の裁判は、審理によって崩壊するでしょう。つまり、秘密を確かな数学的根拠で裏付けることができなければ、秘密は維持されないということです。
逆に言えば、自分が何をしているのかを理解していれば、スヌーパー攻撃を回避できます。侵害されたサービスに依存しないソフトウェアを使う、クラウドにアップロードする前にローカルで暗号化ソフトウェアを実行する、あるいは、屈服を強いられる可能性のある企業を介さない独自のプライベートサービスを構築するといった方法があります。システム上の計算処理とデータフローを実装するソフトウェアを制御できれば、万事順調です。犯罪者も技術者もこのことを知っています。ただ、知らないのは大多数の無実のユーザーだけです。スヌーパーによる悪用リスクが最も高いのは彼らであり、彼らに有効な対策が、多くの人々にとって最大の利益となるのです。
もちろん、信頼できるソフトウェアを管理する最良の方法は、オープンソースを使うことです。オープンソースにバックドアを隠すことはできません。なぜなら、それはすぐに発見され、削除可能になるだけでなく、誰が改ざんを行ったかを示すフォレンジック証拠にもなるからです。少なくともこれは理論上の話ですが、実際には様々な理由が考えられます。
Proton Mailは優れた概念実証です。Proton Mailユーザー間で送受信されるメールは常にエンドツーエンドで暗号化され、Protonサーバーには暗号化されたバージョンのみが保存されます。メッセージの作成と受信は、Proton Mailからクライアント側で実行されるコードを使用して、ユーザーのブラウザ内で行われます。このコードは完全にオープンで、ユーザーが検証可能です。さらに重要なのは、Proton以外の変更ログを自動的に記録できることです。コミュニティ内で有効なバージョンが確立されると、変更があれば即座にフラグが付けられ、注意を喚起できます。暗号バックドアは、十分に文書化された有効なコードに導入されると、巧妙に侵入します。現代の暗号化の真髄は、鍵以外に秘密はなく、隠れる場所もないということです。ただし、それを探すことができればの話ですが。
- 英国の技術者が今、自らを守る必要があるソフトウェア AppleのADPは
- ユーロポールは、大手IT企業にE2EEの廃止を懇願する最新の警察となった
- 英国内務長官:WhatAppの暗号化を覗き見できる権限を与えてほしい。心配しないで、クラウドには入りませんから。
- アンバー・ラッド内務長官: ええ、暗号化は理解できません。だから何ですか?
Proton Mailがブラウザ内で行う処理(ソースコードとして配布されるクライアント側暗号化コード)は、あらゆるOSでE2EEフローを提供するために必要なあらゆる機能に拡張できます。高性能なデバイスでもキャッシュ付きのオンザフライコンパイルを効果的に実行できるだけのローカルリソースが確保できたのは、何十年も前のことです。オープンソースは、複数の独立した組織から信頼できる配布システムを構築できることを証明しており、犯罪者や法執行機関がユーザーの利益に反して(少なくとも検知されずに)操作できる単一の攻撃ポイントは存在しません。FOSSコンポーネントをプロプライエタリシステムにシームレスに統合することに関しては、Windowsを除くすべてのシステムはFOSSとクローズドな商用コンポーネントの組み合わせで構築されています。Windowsのコアはプロプライエタリかもしれませんが、丁寧に頼めばLinuxもあります。
FOSSは、オープンで攻撃耐性があり、自己監視機能を備えたE2EEフレームワークの理想的なモデルです。これにより、悪意のある政府に詮索されるような商業組織からの解放が可能になります。完全にオープンなシステムは秘密裏に侵害されることはなく、万が一コンポーネントが侵害された場合でも、迅速に隔離・交換できます。すべての国が標準的な数学アルゴリズムのソースコード実装の開発と公開を禁止しない限り、このアイデアは揺るぎないものです。ただし、業界がそれを望むのであればの話ですが。重要な独占的秘密が排除されるわけではありません。これらの情報はすべて既知であり、特定のプラットフォームに差別化をもたらす余地は他にも十分にあります。
各国政府とその治安機関は、何十年にもわたり、「善良な」人々のために暗号を安全に守ろうと努める一方で、「悪しき」人々のために暗号を解読しようとしてきました。どんなに熱心に「何か対策を講じなければならない」と訴えても、それは不可能です。業界、特にオープンソースコミュニティが、この誘惑を完全に排除できれば、諜報活動、警察活動、潜入捜査といった、実際に機能する活動は、必要な注目を集めるでしょう。®
