英国のテリーザ・メイ首相は、法執行機関が要求に応じてすべての人の通信にアクセスできるよう、技術者が特別な魔法の暗号化バージョンを開発し、他の誰もこのバックドアを悪用できないように何らかの方法で設計することを求める呼びかけを繰り返した。
メイ首相は本日、スイスのダボスで開催された世界経済フォーラム(WEF)で講演し、テクノロジーの利点と危険性(簡単に言うと、ビジネスにおけるテクノロジーは良い、社会におけるテクノロジーは悪い)について広範に語り、Facebookなどのプラットフォームに渦巻く過激なコンテンツの問題に再び触れ、さらなる規則や法律が必要だと主張した。
しかし、その取り組みの一環として、メイ首相は結局、米国と英国の政治家が1年以上主張してきたのと同じメッセージを繰り返すことになった。それは、セキュリティサービスの都合のために、テクノロジー企業は数学そのものをひっくり返す方法を見つけなければならないというメッセージだ。
「小規模なプラットフォームはすぐに犯罪者やテロリストの温床になる可能性があるため、業界横断的な対応が必要だ」とメイ首相は述べ、市場のマイナープレイヤーである暗号化メッセージアプリのテレグラムを例に挙げた。「テレグラムでそのような事態が起きているのを我々は見てきました。このような小規模なプラットフォームからの協力がさらに必要だ」
そして彼女は、説教壇を利用して社会的圧力をかけると警告した。「『テロリストのプラットフォーム』や小児性愛者の第一選択アプリとして知られたい人は誰もいない」
問題の核心は、真のエンドツーエンド暗号化を採用したソフトウェアにあります。つまり、アプリを開発した企業でさえ、ユーザー間で送受信されるメッセージを読み取ることができないのです。各国政府は、このようなアプリが過激派によって利用され、諜報機関に密告することなく西側諸国の標的への攻撃を企てるのではないかと懸念しています。同様に、最近のデバイスは強力なファイルシステム暗号化を採用しているため、メーカーでさえパスワードやパスコードがなければ、要求に応じてデータを復号することはできません。
しかし、技術者が一貫して指摘しているように、ある特定のグループへのアクセスを許可しながら、別のグループには発見・アクセスできないようなバックドアをシステムに導入する数学的な方法は存在しません。連邦政府が利用できるメカニズムは、いずれハッカーや犯罪者にも利用される可能性があります。
いつもと同じ
メイ首相が英国内務大臣だったころに自身の主張を繰り返し、現内務大臣のアンバー・ラッド氏も政府職員に国民の暗号化されたプライベートメッセージへのアクセスを認めるよう主張してきたように、この問題は大西洋の反対側でも再び頭をもたげている。
注意:スパイや警察はWhatsAppをクラックする必要はありません。あなたのスマートフォンをハッキングするだけで済みます。
続きを読む
FBI新長官クリストファー・レイ氏は今月初め、暗号に関する自身の見解を概説する演説を行った。しかし、内容はこれまでと変わらなかった。
企業は「データセキュリティを確保しつつ、裁判所の命令があれば合法的なアクセスも許可するデバイスを設計できるべきだ」とレイ氏は主張した。また、前任者と全く同じ言葉を繰り返しながら、レイ氏は「バックドアを探しているわけではない」と断言した。
しかし、彼が実際に何を望んでいるのかを説明し始めたとき、「独立した判事から令状を取得したら、デバイスにアクセスできる能力」は、バックドアとほとんど区別がつかなかった。
再び回りくどい議論になるが、レイ氏の発言を受けてロン・ワイデン上院議員(オレゴン州民主党)は本日、書簡 [PDF] を発表し、その中で同議員は「暗号学者たちの広範かつ声高な合意を無視した先人たちが唱えた、すでに反証された同じ議論を繰り返すだけだ」と同議員を激しく非難した。
「この無知な政策提案に至った経緯と、その正当性について、より詳しく知りたい」とワイデン氏は述べた。「このテーマについて、あなたが個人的に議論した暗号学者のリストを提示してください。そして、企業がサイバーセキュリティを弱めることなく、政府へのアクセス機能を製品に組み込むことは可能だとあなたに助言した専門家を具体的に特定してください。」
息を止めないで、ロン。
政治指導者や検察官による、バックドアを設ける方法と設けない方法の両方があるという主張は、あまりにも頻繁に提起されてきたため、専門家はそれを要約する「魔法的思考」という言葉さえ生み出したほどである。
世辞
魔法思考の議論に直面して、人々の通信や文書への排他的アクセスをどうしても望む人たちは、受動的攻撃的なお世辞という、彼ら独自の決まりきった反応を思いついた。
メイ首相の今週の演説には、その言葉がはっきりと表れていた。「これらの企業は世界でも有数の優秀な人材を抱えている。彼らは、その最も優秀な人材を、こうした基本的な社会的責任を果たすことに注力させなければならない。」
では、政治家たちは行き詰まりを維持することで何を達成しようとしているのか。暗号化にバックドアを設けることに対する論理的な議論を認めず、「最高の頭脳」が解決策を思いつくと主張することで、足がかりを作ろうとしているのだろうか。
おそらく彼らは世論の変化を待っているのだろう。
完全に暗号化されたアプリが存在する理由、そしてAppleやFacebookのような消費者中心の巨大企業によって提供されている理由は、2013年に元NSA技術職員エドワード・スノーデンによって暴露された大規模監視に対する国民の怒りのためです。
米国政府と英国政府(およびその他の政府)が「すべてを収集する」という理念に基づき、あらゆる人々の通信を盗聴していることが明らかになったとき、政府が自分の発言すべてを監視しているという意識なしにプライベートに通信したい人々にとって、巨大な市場が開かれました。
SignalやWhatsAppなどのプライバシー保護アプリのダウンロード数が、一般ユーザーの間でも急増し、これらの開発者の知名度が大幅に高まり、多くの友人や家族がすでに同じアプリをインストールしているため、デフォルトとして使用することにほとんど、あるいはまったく障壁がないという重大な転換点に近づきました。
