もう少し大きな声で話していただけますか？パスワードが聞き取れませんでした

週末に何かありますか？あなたの裏口の男になりたいんです。ロバート・プラントが『Whole Lotta Love』の最後でそう言っていた。さあ、どうぞ。

全く無知な子供時代、私はこの歌詞を口ずさみ、1曲目の「怖い部分」が終わるとソファの後ろから出てきました。そして、ずっと年をとるまで、ボブの提案の意味を深く考えることはありませんでした。ずっと後になって、おそらく同じように、この発言がキャリアに及ぼす影響について考えていたのでしょうが、レオナ・ルイスは2008年の北京オリンピック閉会式で、そのような裏口からの権利を主張することができませんでした。

大丈夫。1969年のレッド・ツェッペリンのオリジナルスピリットが、オーストラリアの議員たちによって蘇ったばかりだ。オーストラリア政府もあなたの裏口を張ろうとしているようだ。

自由世界の他の国々（ああ、お分かりでしょう）が、エンドツーエンド暗号化に対する法整備の脅威を幾度となく阻止してきた一方で、オーストラリアでは政教分離の両陣営の議員が、クリスマスに間に合うように、熟慮もせずに、意図的に急いで成立させてしまったのです。誠実な政治家、抑制された治安機関、そして清廉潔白な警察で世界的に知られる西側諸国の善の勢力に万歳！

読者の皆様のような方々に、このような近視眼的な法律の問題点を改めて説明する必要は全くありません。考えてみれば、皆様がそもそも文字が読めるという事実自体が、ドアは構造的にも本質的にも、堅固な壁よりも安全性が低いことを理解できるほど賢明な方だということを示唆しているのではないでしょうか。

幼稚園児並みのIQしかなく、「人工知能」といった荒唐無稽なコンピュータのおとぎ話を信じている政治家でさえ、アリババが盗賊の巣窟に侵入する方法、つまり「パスワード1234 」という詩的なパスワードを入力する方法を知っているだろう。暗号化にバックドアを組み込めば、 CompTIA Security+を取得したオーストラリアの公務員だけでなく、誰でもバックドアマンになれるのだ。

今年初め、Outpost24はサンフランシスコで開催されたRSAカンファレンスで155人のITプロフェッショナルを対象に調査を実施し、71%がソーシャルエンジニアリング、安全でないウェブアプリ、モバイルデバイス、パブリッククラウドなどを利用して、どんな組織でもハッキングできると確信していることが明らかになりました。残りの29%は、ハッキングは不可能だと正しく主張していました。

これらはすべて自己矛盾の結果として生じています。私たちはデータを安全に保つためのより良い方法を常に考え続けています。しかし、セキュリティ対策によってデータへのアクセスが困難になるため、私たちはそれを回避する方法を考え出します。そして、その回避策をさらに多層的なセキュリティで固めなければならなくなります。そして、最終的には回避策を諦め、代わりに即座に使えるバックドアを求めるようになるのです。

セキュリティ侵害と戦うのがすでに面倒だと思っているなら、政府がバックドアを開けるまで待ってください。

テロ対策や、治安当局がシステムの安全性を脅かす要素を組み込むことで、いかに安全なシステムを強化しようとしているかという議論は、誰もが耳にしたことがあるでしょう。「たった一人の命を救うだけでも価値がある」という、個人データのハッキングを容易にする正当化の常套句は、私も知っています。

素晴らしい。では、すべての車、トラック、飛行機、電車、船を禁止しましょう。建物から階段を取り除き、はしごの使用を禁止しましょう。実際、あらゆる種類の建設作業や重機の操作は危険に思えます。工場を禁止しましょう。農業を禁止しましょう。漁業を禁止しましょう。スポーツを禁止しましょう。晴れた日の外出を禁止しましょう。たとえ一人でも命が救われるなら、それだけの価値があるでしょう？

もちろん、私は単純化して話しています。オーストラリア政府は何も禁止しているわけではありません。ただ、対テロの名の下に暗号を解読しているだけです。ですから、解読できる範囲は限定しましょう。米国当局は、今月の爆破事件をめぐるビットコインアカウントのIDを追跡するために、ブロックチェーンの解読を検討するかもしれません。あるいは、英国のMI6は、潜入工作員がシステムを悪用しているのではないかと疑われる場合に備えて、誰でも盗聴できるように、自らの秘密通信システムを解読しようとするかもしれません。

もっと良いのは、最初からセキュリティを完全に廃止することです。重要なのは、台風の際の和紙ほどの強度しかなくても、一般市民や立法者にとって安全に見えることです。

顔が恥ずかしい

この突拍子もないアプローチが現実世界で実践された例として、Androidの顔認識機能が挙げられる。今年、ついに私のスマートフォンにも搭載された。Android開発者に開発依頼された公式仕様書はまだ見ていないが、きっとこう書かれていたのだろう。「我々の愚かなHuaweiの顧客を満足させるために、できるだけ手間をかけずに、中途半端なクソみたいなものを作る」

AppleのFace IDとは異なり、私のスマートフォンの顔認証セキュリティは、拡大したパスポート写真をカメラの前にかざすだけで機能します。しかも、その写真が私自身である必要はありません。実は、英国エンターテイメント界の歴史に名を刻む様々な有名人の写真を試してみて、ソフトウェアがまだ私自身を認識しているかどうか試してみようと思ったのです。最初はうまくいきました（ダニエル・クレイグ）。しかし、だんだんとつまらないものになってきて（ノーマン・ウィズダム）、興味を失ってしまいました。

英国の一部の空港の国際線到着ロビーで、顔認証がどのように機能しているのか疑問に思う。Face IDのような深度分析データが記録されておらず、実際の顔と照合できないからだ。私の推測では、これもまた、セキュリティシステムではなく、単にセキュリティシステムのように見せかけているだけだろう。実際には、電子ゲートに閉じ込められ、10000Wのランプで目がくらんでいる間に、顔写真を撮影し、パスポートが偽造でないかを確認し、警告を発するだけの遅延システムなのだ。

いわゆる生体認証ゲートは、認知症検知器としても使えるのではないかと思います。ゲートで30分以上も列に並んでいる間、生体認証ゲートの使い方を説明した同じビデオチュートリアルを50回も繰り返し見なければならないことを考えると、自分の番が来た時に何をすべきかを忘れている同乗者の多さには驚きます。彼らは必然的にパスポートを表向きにしてスキャナーに置き、白紙のビザページをスキャンしようとし、床に描かれたブーツの跡の後ろや前、横に立ち、特定の方向を見るように指示する画面以外のあらゆる方向を向いてしまうのです。

いや、馬鹿なことを言ってるだけだよ。そこで起きているのは、テクノロジーに全く戸惑っている人たちを捕まえるってことだけ。

どうやら彼らは政治家発見者なのだ。

YouTubeビデオ