シグナル社のメレディス・ウィテカー最高経営責任者(CEO)は、スウェーデンが引き続きそのような計画を検討していることを受け、メッセージングプロバイダーに法執行機関による暗号化されたユーザーデータへのアクセスを許可するよう義務付ける国々から同社は撤退すると述べた。
ウィテカー氏は、スウェーデン政府が既存の法律を改正し、実質的にエンドツーエンド暗号化(E2EE)の廃止を義務づけた場合、シグナルはスウェーデンから撤退する意向だと述べた。これは、英国がオンライン安全法案を検討した際にシグナルがとったのと同じ立場だ。同法案は最終的に、技術的に実行可能な場合にのみ発動できる物議を醸した暗号化解除条項を伴い可決した。
彼女はスウェーデンのメディアSVT Nyheterのインタビューでこの主張を展開した。同メディアは、政府が早ければ2026年3月にもいわゆるE2EEバックドアを法制化する可能性があると報じている。これにより、Signal、WhatsApp、iMessageなど、すべてのE2EEメッセンジャーアプリが対象となる可能性がある。
しかし、ウィテカー氏は、E2EE には「善良な人だけがアクセスできる」バックドアは存在しないと述べた。
誰もがアクセスできてしまう脆弱性か、それとも強力で堅牢な暗号化を維持し、すべての人のプライバシー権を確保するかのどちらかです。それは誰にとっても有効か、誰にとっても機能しないかのどちらかであり、私たちの対応は同じです。プライベートな通信を提供する能力を壊滅的に損なうようなものに従う前に、市場から撤退します。
CEOのコメントは、先週Appleが英国のユーザーに対してiCloudの高度なデータ保護(ADP)機能を無効にしたというニュースを受けてのものだが、これは数週間前に内務省が本格的なバックドアを要請したとの報道を受けての暴露である。
英国の技術者が今、自らを守る必要があるソフトウェア AppleのADPは
続きを読む
同様の措置がイギリス諸島以外にも課される可能性があるという広範な懸念が以前から提起されていた。ビッグ・ブラザー・ウォッチは、今回の措置は「言語道断」かつ「過酷」だと述べ、アップルだけにとどまらないと警告した。
スウェーデンは2021年にデータ保持およびアクセスに関する法律についての調査を開始し、グンナー・ストロマー法務大臣の指揮の下、2023年5月に調査が完了し公表された。
ストロマー氏は、重大犯罪を阻止するためには法執行機関や諜報機関が暗号化されたメッセージの内容にアクセスできることが重要だと述べた。これは英国がE2EEを破るという長期的な目標を追求する上で主張してきた主な論拠である。
調査では、暗号化されたメッセージはチャットデータを最大2年間保存し、法執行機関の要請に応じて提供できるようにすることを義務付けるという勧告を含む、既存の法律を改正するためのいくつかの提案がなされた。
これは本質的に、先進国の多くの地域で標準となっている、通信会社が法執行機関に通話とSMSデータを提供するという既存の義務を反映したものですが、それを暗号化された通信プロバイダーにまで拡大するものです。
- シグナルは、オンライン安全法案が承認されれば英国でサービスを停止すると発表
- サティア・ナデラ氏は、AIは電子メールとExcelの総合的な影響力に匹敵するキラーアプリをまだ見つけていないと述べている。
- Microsoft Teamsの招待が怖いなら、それがロシアのフィッシング詐欺だと判明するまで待ってください
- なぜ私のMitelの携帯電話が知らない人にDDoS攻撃を仕掛けているのか? ああ、新しいMiraiボットネットに巻き込まれたんだ
しかし、そうすると、プラットフォームはユーザーの通信を復号する手段を実装しなければならなくなりますが、E2EEではこれは不可能です。通信当事者以外、プラットフォームプロバイダーでさえもメッセージを読むことはできません。
ウィテカー氏が述べたように、このシステムは安全であるか、あるいは、理論的には特定の政府の命令でプラットフォーム自体だけでなく、誰でも悪用できるような壊れ方をしているかのどちらかである。
オーストラリアなどの他の国々も、暗号解読の提案を試みてはいるものの、いずれも広範な批判を招いています。EUの計画も同様で、米国ではCISAとFBIがこの件をめぐって対立しています。CISAは暗号化メッセージングプラットフォームを推奨している一方、FBIはプロバイダーの要請に応じて復号できる「マネージド暗号化」を支持しています。®
