インタビューエンドツーエンドの暗号化で法執行機関を怒らせないこと、オープンソース開発に資金を提供する持続可能な方法を見つけることは、メッセージング業界の大手企業も小規模企業も同様に直面する課題です。
テレグラムのCEO、パベル・デュロフ氏が最近パリで逮捕されたことは、業界リーダーたちが法の観点から責任を問われる中、テクノロジー業界全体に衝撃を与えた。
ElementのCEOであり、Matrix分散型ネットワークの技術共同設立者でもあるマシュー・ホジソン氏は、この状況の少なくとも一部はTelegramによる暗号化の使用方法のせいだと主張している。
「問題はテレグラムが暗号化されていないのに、彼らは暗号化されていると主張していることだ」と彼はレジスター紙に語った。
Telegramによると、同サービスはエンドツーエンドの暗号化を採用しているが、これは「シークレットチャット」のみに適用される。プライベートチャットとグループチャットではサーバー・クライアント暗号化が採用されており、これは一部の大手競合サービスよりも優れているものの、メッセージがTelegramクラウドに保存されるため、他のサービスほど安全ではない(暗号化はされているものの)。
ホジソン氏の主張は、デュロフ氏がテレグラムに保存されているデータの一部にアクセスできたため、当局の行動は驚くべきものではないというものだ。「ですから…フランス国民として、もしフランス政府が『法執行機関からの要請です。誰かが残虐行為を起こそうとしていると思われるので、捜査に協力してくれませんか?』と言って、(パベル氏が)『いや』と答えたとしたら、彼は(おそらく)法律違反をしていることになります。彼が逮捕されたことに、私はそれほど驚きません」とホジソン氏は言う。
レジスター紙によると、このインタビュー以降、デュロフCEOはテレグラムの利用規約とプライバシーポリシーを更新しており、現在では「世界中で一貫している」とデュロフCEOはテレグラムのアップデートで付け加えた。
「当社の規則に違反した者のIPアドレスと電話番号は、正当な法的要請に応じて関係当局に開示される可能性があることを明確にしました。」
一方、Elementはデフォルトでエンドツーエンドの暗号化が有効になっています。たとえホジソン氏がユーザーのメッセージを見たいと思っても、それは不可能です。当局が何らかのバックドアを要求しない限りは…
同社は英国に拠点を置いているため、ホジソン氏は「英国の法律を遵守する必要がある」と説明し、「逮捕されるためにフランスやドイツまで飛ぶ必要すらない」と付け加えた。
テレグラムは容疑者のIPアドレスと電話番号を警察に引き渡す予定
続きを読む
「その代わりに警官が現れて、『ちょっと待ってください』と言うでしょう。英国の法執行機関は捜査権限法に基づいて一定の権利を有しており、したがって当然、それに従わなければなりません。」
英国のようなオンライン安全法やEUのチャット制御法を制定している国は、プライバシー保護活動家にとって明白かつ差し迫った脅威となっている。エレメントのCOO、アマンディーヌ・ル・パプ氏は、「暗号化された通信アプリは人々を守るため、最善の策です。エンドツーエンドの暗号化が破られた瞬間、あらゆる情報への扉が開かれることになります」と述べている。
ホジソン氏はさらに、「IWF(インターネット監視財団)や通信庁から聞こえてくる声は、エンドツーエンドの暗号化に対して以前よりもさらに強く反対している」と付け加えた。
「アマンディーヌが言うように、私たちは暗号化を弱めることはできません。それがこのプラットフォームの本質なのです。もし英国がこれに敵対的な態度をとれば、私たちはブロックされるか、他の場所に移らざるを得なくなるでしょう。」
Elementが利用するオープンソースのコミュニケーションプラットフォームであるMatrixが、多くの公共セクター企業から高い評価を得ていることを考えると、これは奇妙な状況です。そして、開発資金をどう調達するかという問題もあります。
オープンソース
8月、FreeBSD財団はソブリン・テック・ファンドが68万6400ユーロを投資すると発表しました。ホジソン氏とル・パペ氏は、この資金の一部をMatrixの開発に充てたいと考えています。
ホジソン氏は財団について、「政府による配備がすべて完了していると財団が想定している以上、私たちはすでに(公共部門から)資金提供を受けているはずだ」と述べている。
Matrixには確かに支持者もいる。例えば、ドイツは自国のデータとインフラを管理するための戦略としてこのプロトコルを採用している。
しかしその一方で、多くの場合、公共部門はオープンソースを好む。なぜなら、オープンソースには料金を支払う必要がないと感じているからだ。『だからこそ、何らかのベンダーに何らかの定期的な料金を支払うという罠に陥らないために、オープンソースを選んだのです』
「つまり、私たちは今もなお、共有地の悲劇が進行していくのを目の当たりにしているのです…オープンソースという理由で私たちを選んでくれた人たちが、世の中にはたくさんいます。そして、開発費用を負担してくれるかどうか尋ねると、彼らはただ『ノー』と言うのです。」
「持続可能性の観点から言えば、これはまさに悪夢だ。」
ケルシー・ハイタワー:政府がFOSSに頼るなら資金援助すべき
続きを読む
ホジソン氏は、テクノロジーの採用が拡大し、参加する人も増えているものの、開発コストは他の誰かが処理してくれるだろうと想定する人が多すぎるという状況について述べている。
「これによって、われわれはますますオープン コア モデルへと移行せざるを得なくなり、オープン プラットフォーム上に独自のソフトウェアとして付加価値のあるものを提供しなければならなくなるのです。」
ホジソン氏とル・パペ氏の苛立ちは明白だ。確かにこれは持続可能なアプローチだが、ホジソン氏が言うように、「公共部門の顧客にとって、プロプライエタリソフトウェアを再び購入させられるのではなく、オープンソースに実際に資金を提供する方がおそらく良い結果になるだろう。そもそもプロプライエタリソフトウェアの購入は、そもそもの目的を台無しにする!」
Elementの最新ラインナップはMatrix 2.0リリースをベースにしており、Rustで書き直されたアプリケーション「Element X」で構成されています。Elementによると、このアプリケーションは前バージョンよりも大幅に高速で「スムーズ」です。Element Xには、暗号化された音声・ビデオチャット用の「Element Call」も含まれています。今回のアップデートは、同社のバックエンドホスティングソリューションである「Element Server Suite」によって完結します。
これは Matrix 2.0 を使用する便利な方法ですが、上記のコメントが適用されます。Element は、ユーザーに自社の製品を使用するために料金を支払ってもらいたいと考えています。
- フランス、テレグラムCEOを複数の罪で起訴
- 大手テック企業:マレーシアは我々が独自のルールを定めることを許してくれず、それは不公平であり、我々は不満を抱いている
- テレグラムCEOがライバルのシグナルを非難、米国政府と関係があると主張した
- ICQを必死に探している?閉鎖されるかもしれないが、ニーナが復活させるかもしれない
バージョン 3.0 では、チームは Hodgson 氏が「かなり大規模な暗号化の変更」と呼ぶものを行うか、または信頼性と安全性に重点を置いた次のメジャー改訂を行うことを検討したいと考えています。
「Matrix の成長に対する最大の制約は、ユーザーとサーバーがどのような条件であれ不正使用を回避できるようにすることであるように思われます」と Hodgson 氏は言う。
「これは10年間議論してきたことです。資金不足のため、実施が遅れており、率直に言って、十分な投資をしなかったことによる副作用がいくつか現れています。」
「旅はまだ終わっていません。重要なのは、うまく機能させること、迅速に機能させること、そして安全に機能させることです。」®
