欧州委員会は、加盟国が域内で専門知識を共有し、暗号化された機器の解読を互いに支援するよう提案した。
暗号を使用する国民の増加とそれが犯罪解決に与える影響に対処するため、委員会は、私たち全員が使用するものに暗号解読のバックドアを要求するという、使い古されて嘲笑されるやり方を避けることを決定した。
その代わりに、水曜日に発表された対テロ対策計画では、加盟国が実際に暗号化されたデバイスを入手した場合にさらなる支援を提供するという、より協調的なアプローチが取られている。
「委員会の立場は極めて明確だ。いわゆるバックドア、つまりシステムの脆弱性を利用する行為は、我々が依存するサイバー空間全体のセキュリティを弱めるため、支持しない」と、安全保障委員のジュリアン・キング氏は記者会見で述べた。
「私たちは、バックドアの有無という、時に不毛な議論を乗り越え、法執行における具体的な課題に取り組もうとしています。例えば、加盟国がデバイスを入手した場合、デバイス上で暗号化されている可能性のある情報をどうやって入手するのでしょうか。」
シリコンバレーはなぜ破られるが破られない暗号を作れないのか、と米国の政治家は嘆く
続きを読む
具体的な方法は…分かりません。もしかしたら、誰かがRSA暗号を解読できるスーパーコンピュータを秘密裏に持っているのかもしれません。はんだごての扱いに長けた人が、取り出したフラッシュメモリチップから鍵を読み取れるのかもしれません。
我々が確実に知っていることは、この計画の主旨は、暗号化の取り扱いに関する知識を共有し、最新の技術を監視する監視機関を設立することで加盟国に相互に助け合うことにあるということだ。
富を分かち合う
「一部の加盟国は、他の国よりも技術的に(押収した機器から情報を抽出する)体制が整っている」とキング氏は述べた。
「加盟国間で技術的専門知識を共有し、ユーロポールが提供できる支援を強化することで、どの加盟国も不利益を被らないようにしたい」
専門知識を共有するというアイデア自体を非難するのは難しいかもしれない。実際、The Registerが連絡を取ったセキュリティ研究者は、それは賢明な提案だと述べた。そして、委員会はおそらく今頃、暗号化を単に禁止したり中止したりするという陳腐なアイデアを持ち出せば、負けてしまうだろうと気づいているだろう。
その代わりに、英国サリー大学のセキュリティ教授アラン・ウッドワード氏は次のように述べている。「彼らにできるのは、暗号化に遭遇した際に役立つ可能性のある最新のツールや技術にすべての加盟国がアクセスできるようにすることで、公平な競争条件を整えることだ。」
しかし彼はこう付け加えた。「これは、最も優れた装備を持つ者にとって、暗号解読が現在よりも容易になることを意味するものではありません。最近の経験が示すように、一般的に使用されている暗号の中には、解析が著しく困難であるものもあります。」
また、法執行機関が喜んで知識を共有するかどうかという疑問もある。
米ジョンズ・ホプキンス大学の戦略研究教授、トーマス・リッド氏は、これは賢明な提案だが、「そのような能力は非常に脆弱であるため、大国は共有することに極めて消極的になる可能性がある」と述べた。
リッド氏はさらに、全体として「公開鍵暗号化は事実上、インターネットを自らの力で救っている」とし、政府が「この極めて重要な技術を問題として扱っている」のは残念だと述べた。
来年導入予定のデータ収集対策
委員会の対テロ提案の他の部分では、「電子証拠」へのアクセスを規制する措置が2018年に公表される予定であることを確認した。
キング氏は、これにより「法執行機関は、情報が他の場所(別の加盟国、別の管轄区域、またはクラウド)に保存されている場合でも、暗号化されているかどうかに関係なく、その情報にアクセスできるようになる」と述べた。
欧州委員会のユーロ語でいっぱいの提案には、捜査官の訓練のための資金をわずかに増やすこと(2018年にはISF警察基金からわずか50万ユーロ)や、欧州の暗号解読能力を高める支援も含まれていた。
これらの措置は6月に初めて議論され、当時The Regは、ある加盟国に拠点を置くテクノロジー企業に対し、他国の警察からの要請に応じてデータの提出を義務付ける「データ提出命令」の可能性について協議が集中していたと伝えられた。警察がクラウドから直接データをコピーできるようにするという、より極端な提案も浮上した。
もう一つの案は、テロ容疑者に関する情報を保有する加盟国に対し、欧州の国境情報交換システムであるシェンゲン情報システムでそのデータを共有することを義務付けるというものだった。
「今年の秋までに彼らが同意してくれることを期待しています」とキング氏は語った。
欧州委員会は以前、世界の大手IT企業が過激派コンテンツをウェブからできるだけ早く削除する取り組みを十分に進めない場合、委員会はインターネット企業に対して立法措置を講じる余地を残していると警告しており、これは来年初めに見直される予定だ。®
