暗号通貨に関して正しいのは誰か：アメリカの検察官か、それともレバノンのプログラマーか？

特別レポートパリでの致命的な攻撃を受けて、暗号化をめぐる議論は特に激しくなっています。

政治家、警察、政府関係者は、ソフトウェアやガジェットの暗号化を制限するべきだと主張しています。一方、テクノロジー企業やプログラマーは、暗号化が完全に安全に実装されるべきだと主張しています。

先週、この議論の正反対の立場から 2 つの投稿がありました。どちらも熱心に、そして雄弁に議論し、この問題を取り巻く複雑さを浮き彫りにしていました。

1つはマンハッタンの地方検事からのもので、法執行機関によるスマートフォンへのアクセスを主張する42ページの報告書[PDF]である。もう1つは、パリ在住の25歳のレバノン人セキュリティ研究者によるブログ投稿であり、彼の安全なチャットアプリは最近の攻撃の後、メディアの関心の的となっている。

問題は、誰が正しいのかだ。アメリカの検察官か、それともレバノンのプログラマーか？

2つの質問

この議論は、二つの基本的な疑問に集約される。一つ目は、捜査官が犯罪解決に繋がると強く確信した場合、通信データを入手すべきか？二つ目は、そのシステムは実際にはどのように機能するのか？

いくつかの例外を除いて、システムが悪用されるのを防ぐ適切な措置がある限り、警察と連邦政府は犯罪者を追い出すのに役立つ情報にアクセスできるべきだということにほぼ全員が同意している。

問題は2番目の質問にあります。「実際にはどのように行われるのか？」そして、ここに問題があります。なぜなら、この質問への答えは多くの点で最初の質問の答えを覆すからです。

暗号化は数学の問題であり、ポリシーの問題ではありません。アリスとボブだけがデータにアクセスでき、イブはアクセスできないシステムを構築し、その後、イブと区別がつかない人物が何らかの方法でそのデータにアクセスできるようにしようとすると、意図的にシステムを破る必要があります。そして、その破綻は、どれほど巧妙に実装されていたとしても、やはり破綻です。一度破綻したら、消えることはありません。

技術者やプログラマーたちは、暗号システムに穴を開けるという根本的に間違った論理について、ますます声高に意見を述べるようになっている。その大きな理由は、エドワード・スノーデンが、米国政府があらゆるデータにアクセスするためにどれほどのことをするつもりだったかを暴露したからだ。

これまでテクノロジー企業は、極端な状況、典型的には捜索令状の提出といった状況下で情報を第三者に提供できるよう、システムに綿密に設計された穴を設けるという不安定な合意に達していた。

ニューヨークの検察官をはじめとする地元の法執行機関は概ね合意を順守していましたが、治安機関や情報機関はそうではなかったことは明らかです。一度セキュリティホールが出現すれば、その詳細をすべて知っていれば、そのシステムを使用している誰の情報にも自由にアクセスできるのです。

特にスマートフォンが人々のプライバシーにとってますます重要になるにつれ、容易なアクセスは、不審な活動の記録だけにとどまらず、はるかに多くのことを可能にするようになりました。スマートフォンには、友人や家族とのやり取り、個人的な写真、現在および過去の位置情報など、様々な情報が保存されています。アプリを使えば、金融情報、検索履歴、安全な職場ネットワークへのアクセス、そして私生活の情報もスマートフォンに記録されます。

マンハッタン地区検事のサイラス・ヴァンス・ジュニア氏は報告書の中で、「フルディスク暗号化方式の注目すべき点は、自宅よりも携帯電話の方が強力な保護を提供できる点だ。もちろん、自宅は裁判所によって常に最高レベルのプライバシー保護が与えられてきた。家宅捜索令状があれば、どの家も立ち入ることができる。同じことがデバイスにも当てはまるはずだ」と主張している。

多くの点を除けば、スマートフォンには自宅よりも多くの個人情報が詰まっています。しかも、そのすべてが小さなポータブルデバイス1台に詰まっているのです。家のファイリングキャビネットで個人の財務状況の詳細を見つけることはできるかもしれませんが、過去数週間に訪れた場所の情報がタイムスタンプ付きですべて詰まった引き出しは、たとえ鍵のかかった引き出しであっても、存在しないでしょう。

家に手紙を残したり、メールをプリントアウトしたりしたことがあるかもしれません。写真アルバムもあるかもしれません。しかし、最近の携帯電話でのやり取りは、むしろ声を録音するようなものです。法執行機関があなたの家に盗聴器を仕掛けるには、捜索令状だけでは足りません。今でも人々は写真アルバムを保管していますが、そこにはGPS座標や、写真に写っている他の人の身元をすぐに確認できるリンクは付いていません。

つまり、あなたの家に入ることはプライバシーの重大な侵害であるが、物理的な干渉によってあなたの携帯電話を覗き見る能力よりもあなた自身について明らかになるものは少ない可能性が高い。

法執行機関の事件

そうは言っても、ヴァンスの主張には説得力がある。

彼の報告書[PDF]には、人々の携帯電話へのアクセスが真の証拠につながり、それが有罪判決につながった実例が含まれています。そして、その例は痛ましいものです。

• ある男性が誤って自身の殺害現場を撮影した。回収された映像は目撃証言を裏付け、犯人は有罪判決を受け、懲役35年の判決を受けた。
• 2人の強姦容疑者の間でやりとりされたテキストメッセージは、裁判で証拠として使用されている催涙スプレーの使用に関するものだった。
• 携帯電話の持ち主がタクシー運転手に児童虐待画像を見せた後、その携帯電話からその画像が削除された。
• 性売買業者の携帯電話には、オンライン売春広告に登場した女性たちとポーズをとっている彼の写真が保存されていた。それらの写真は彼の裁判で使用され、有罪判決につながった。
• レストランの客から100万ドル以上をだまし取ったクレジットカード不正利用グループが、関与したウェイターの1人の携帯電話に残されていた情報により摘発された。
• 殺人容疑者は携帯電話の詳細から事件への関与がないことが明らかになり、容疑が晴れた。犯行現場で見つかった2台目の携帯電話が犯人の特定につながったのだ。

検察官は、テクノロジー企業が情報にアクセスする手段を講じなければ、「パスコードで保護されたスマートフォンの内容が令状の対象外となれば、重大事件で重要な証拠を失う危険がある」と主張している。

さらに、この新聞は刑務所内での会話を引用し、ある受刑者が友人にiPhoneのOSを確認してほしいと頼んだと報じている。2人は同時にiPhoneをアップグレードしたが、友人のiPhoneがiOS 8だったため、警察は彼の携帯電話のデータにアクセスできないはずだった。「つまり、神様の助けがあるってことか。警察は開けられないと思う」と、受刑者は録音された電話回線越しに言った。「だって、あのiPhoneにどれだけのゴミが詰まっているか、知ってるでしょ？」

携帯電話のデータにアクセスする唯一の方法が、ユーザーが個人のパスコードを入力することだけであれば、警察は非常に貴重な情報を見逃してしまうことになる。「スマートフォンの情報が役に立たないケースは稀で、むしろ非常に重要な場合が多い」と彼は主張し、2014年9月17日から2015年10月1日までの間に発令された111件の捜索令状を挙げた。これらの令状では、新しい暗号化規格のせいで警察署は携帯電話のデータにアクセスできなかった。

暗証番号の引き渡しを拒否するのは容疑者だけではありません。中には、亡くなった被害者の携帯電話だったケースもありました。犯罪現場で、正しい4つの番号が分からず、重要な証拠となる可能性のあるものにアクセスできない刑事がどれほどのフラストレーションを感じるかは想像に難くありません。

つまり、地方検事は、当局が裁判官を「相当な理由」で説得した後に捜索令状を取得し、それを携帯電話とともにカリフォルニア州の製造元本社に送り、代わりにハードドライブとその中身すべてを受け取るという従来のシステムは、セキュリティとプライバシーの間で良好なバランスが取れていたと主張している。

法執行機関に必要な情報を提供しただけで、一般市民は影響を受けなかった。携帯電話から直接ではなくクラウドストレージ経由で詳細情報にアクセスできることも同等ではないとヴァンス氏は主張し、携帯電話本体、クラウドストレージ、ネットワーク事業者から取得できる情報の種類を示す表まで作成した。

地方検事は、アップルとグーグルが導入したデフォルトの暗号化によって携帯電話のデータに容易にアクセスできないことを激しく非難し、「米国で製造、リース、または販売されるスマートフォンやタブレットのオペレーティングシステムの設計者は、捜索令状に基づいてそのデバイスのデータにアクセスできるようにすることを義務付ける」新しい法律が米国議会を通過することを主張している。