分析過去を思い出せない人は、特に忘却が利益を約束する場合には、それを繰り返す運命にある。
マイクロソフトの元CTOで、ロータスノーツの設計者でもあるレイ・オジー氏は、クリッパーチップをめぐる戦いを覚えているほどの年齢だ。クリッパーチップは、1993年から1996年にかけてNSAが支援し、米国政府がアクセスできるバックドアを通信機器に設けることを義務づけるという、不運な試みだった。
それにもかかわらず、彼はキーエスクロー(別名キー引き渡し)提案と関連特許でこの議論を再検討し、当局が他のすべての人の暗号化されたモバイルデバイスデータにアクセスするために必要な暗号化キーを保管することになった。
暗号の達人: 暗号化に連邦政府専用のバックドアが可能だと FBI に言ったバカは誰ですか?
続きを読む
クリッパーチップは技術的な欠陥と政治的な抵抗によって頓挫し、不名誉な結末を迎えたが、その構想は決して消えることはなかった。長年の技術的障害が未解決のままであるにもかかわらず、当局は依然としてプライベートバックドアの設置を望んでいる。
近年、2013年にエドワード・スノーデンがNSAのスパイ活動の範囲について暴露したデータに触発されて暗号技術が改良され、商用製品やサービスに取り入れられるようになり、この魔法のポータルの需要が高まっている。
テクノロジー業界があらゆるものを暗号化しようと躍起になった結果、最も広く報道されたのは、2015年に14人が死亡した銃乱射事件でサイード・リズワン・ファルーク容疑者が使用していたロックされたiPhoneにFBIが一時的にアクセスできなかったことだ。米国司法省は暗号化されたデバイスのロック解除にAppleの協力を求めたが、後にイスラエルのモバイルフォレンジック企業Cellebriteの協力を得てアクセスできたため、FBIの要請を撤回した。
暗号化に対する答えは、不完全な人間が不完全な技術システムを作り、その欠陥が遅かれ早かれ悪用される可能性がある、ということであることが判明しました。
法執行機関においては、後回しにすることは必ずしも許容されない。そこに問題が存在する。FBI長官クリストファー・レイ氏は今年初め、2017年に、FBIは法的権限を有していたにもかかわらず、約7,800台のロックおよび暗号化されたデバイスにアクセスできなかったと述べた。彼はこれを「我々全員にとって緊急の公共安全問題」と呼んだ。
レイ氏の前任者であるジェームズ・コミー氏も同様のことを述べたが、暗号化によってもたらされるリスクは誇張されていると示唆する報道もある。
希望の光
今日の携帯電話のクラッキングの難しさについて嘆く法執行官たちの誘惑に明らかに魅了されたオジー氏は、一見相容れない 2 つの目標を両立させる計画を提案した。それは、オンデマンドで安全でない可能性がある、安全なデータ ストレージ メカニズムを作成することである。
彼のシステムはクリッパーチップによく似ている。なぜなら、実際そうであるからだ。「…オジー氏の提案は、鍵預託のわかりやすい例だ。これは長年にわたり、人々がさまざまな形で提案してきたものだ」と、米国ジョンズ・ホプキンス大学のコンピューターサイエンス教授で暗号学者のマシュー・グリーン氏は、木曜日に公開されたブログ記事で述べた。
また、証拠の改ざんを防ぐために、法執行機関が作動させたときにデバイスを事実上ブロックするセキュリティチップも要求している。
グリーン氏と他の数名の著名なセキュリティ専門家や暗号学者は、オジー氏の提案について意見を述べ、オジー氏の長年の技術的業績に明らかに敬意を表しつつも、その提案には欠陥があると感じた。
グリーン氏は、オジー氏の計画はうまくいかないだろうと見ている。アップルはオジー氏の提案に必要なセキュアプロセッサの設計に取り組んできたが、5年の歳月と多大なリソースを費やしたにもかかわらず、実現できていないとグリーン氏は指摘する。
あるいは、グリーン氏がツイッターで述べたように、「10億台のAppleデバイスのセキュリティに影響を与えるシステムを提案し、その提案に『誰も破ることができないロックを想定する』とあるなら、そのようなロックを構築するための何らかの計画があるはずだ」。
玄関マットの下に鍵が残されている
グリーン氏は、2015年にこのテーマに関する報告書「玄関マットの下の鍵:政府にすべてのデータと通信へのアクセスを要求することで、セキュリティを脅かす」を共同執筆した多くの著名なコンピューター科学者の一人である。
その報告書は、法執行機関による例外的なアクセスの要求はシステムの安全性を低下させ、イノベーションを危険にさらし、人権問題を引き起こすだろうと結論付けている。
スタンフォード大学インターネットと社会センターの暗号研究員であるリアナ・プフェッファーコーン氏も同様の主張をした。
コロンビア大学のコンピュータサイエンス教授、スティーブ・ベロビン氏もオジー氏の計画に異議を唱えた。ベロビン氏は、既に欠陥が指摘されており、鍵へのアクセスには国際的な調整が必要であることから、この計画は実現不可能だと指摘した。
マイクロソフトの失敗は、黄金のバックドアキーがひどいアイデアであることを証明している
続きを読む
エラッタ・セキュリティのCEO、ロバート・グラハム氏は、オジー氏の提案は議論に何ら新しい要素をもたらさないと述べた。「彼は、私たちが既に解決方法を知っている部分だけを解決しようとしている」と、同氏はブログ記事で説明した。「彼は、私たちが解決方法を知らない部分を意図的に無視している。バックドアの作り方は知っているが、それを安全にする方法がわからないだけだ。」
オジー(推定純資産:6億5000万ドル)は自身のツイッターでこの論争に参加し、ある場面ではこの論争のおそらく最も重要な側面に触れた。「携帯電話は単なる鍵のかかったファイルキャビネットなのか、それとも私たちの心の核となる延長なのか?」
法的な観点から見ると、この区別は重要です。当局は一方へのアクセスを要求できますが、もう一方には(今のところ)アクセスできません。連邦政府はキャビネット内の資料の開示を要求できますが、あなたの頭の中にある考えにはアクセスできません。
携帯電話のデータが私たちの思考、意図、行動について語ることを考えると、それは意図的に紙に書き出したアイデアとは全く異なります。それはまるで、心の監視カメラによる自撮り写真のようです。
そして、もし要求に応じてその情報を提出する義務があるなら、自己負罪拒否の憲法修正第五条の保護を廃止したほうがよいかもしれない。®
