分析英国の監視の中枢である政府通信本部 (GCHQ) は、暗号化されたアプリにバックドアを導入する取り組みにおいて、合理性という別の方法を試みている。
諜報機関の国家サイバーセキュリティセンターのテクニカルディレクター、イアン・レヴィ氏とGCHQの暗号解読テクニカルディレクター、クリスピン・ロビンソン氏のエッセイの中で、著者は政府による個人の通信へのアクセスに対する国民の懸念を積極的に認めている。
彼らはまた、当局が例外的な権力を限られた場合にのみ行使し、スパイ活動計画に一定の説明責任が明記される時代に戻ることを約束し、スパイ機関が何を許され、どのようにそれを行うかについて、よりオープンな議論を行うことを約束している。
しかし、バックドアの需要は依然として存在し、今回は現代の電話回線、つまりスマートフォンで広く普及している暗号化されたチャットや通話アプリにおける「仮想ワニクリップ」という形で表現されている。
「100年以上もの間、音声傍受の基本的な概念はほとんど変わっていません。電話回線にワニ口クリップを挟むようなものです」と著者らは指摘する。「確かに、初期のシステムでは本物のワニ口クリップが使われていましたが、今日のデジタル交換機では通話データをコピーする仮想のワニ口クリップへと進化しました。しかし、基本的な概念は変わっていません。初期のデジタル交換機の多くは、電話会議機能を利用して合法的な傍受を実現していました。」
強力なエンドツーエンドの暗号化により電話会議方式はほぼ廃止されたが、企業が当局に密かにアクセスを許可することは理論的にはまだ可能だとレヴィ氏とロビンソン氏は指摘する。
「サービスプロバイダーが法執行機関の参加者をグループチャットや通話に密かに追加するのは比較的簡単です」と彼らは主張する。「サービスプロバイダーは通常、IDシステムを管理しているため、誰が誰で、どのデバイスが関与しているかを実際に決定しています。つまり、チャットや通話への参加者の紹介に関与しているのです。」
追加のエンドラン
このようなアプローチは、強力なエンドツーエンドの暗号化を維持しながら、「この特定の通信に新たな『エンド』を追加する」と彼らは主張する。そして、「民主的に選出された代表者や司法機関が今日、従来の音声傍受ソリューションで認めている仮想的なワニ口クリップよりも侵入的ではなく、政府に本来持つべきではない権力を与えることも決してない」。
事実上、スーパースヌープたちは、暗号化アプリの基盤である公開鍵認証を破って会話を盗聴することを許可し、アプリ開発企業はそれを黙認することを提案している。スパイたちは、基盤となる暗号を解読したり弱体化させたりするのではなく、その暗号を包むソフトウェアとユーザーインターフェースを改変して、密かに会話を盗聴できるようにしようとしているのだ。
諜報機関は、企業に対し、会話に政府の監視機能を密かに追加するよう命令することが許可される。おそらく、チャットに新しい人が追加された、あるいは既存の人が変更されたことをユーザーに知らせる通知をすべてオフにするだろう。そして企業は、既存のシステムの改善や、公開鍵認証をより可視化しユーザーフレンドリーにすることを控えることになるだろう。
ここで重要なのは、しゃれではなく、エージェントは他の会話相手と同じように、正しい公開鍵と秘密鍵の交換によってチャットに追加されるが、通知はなく、スパイの公開鍵を見つけたり検査したりする方法もないという点です。
GCHQにとって、これは完璧な解決策だ。アプリ開発者は、ユーザーインターフェースと通知機能を無効にするだけで、既存のソフトウェアのセキュリティを縮小する必要がない。また、盗聴はベンダーレベルで行われるため、ハッカーなどの悪意のある者が同じ手法を悪用することは困難だ。
さらに、彼らの大きな利点は、大規模監視レベルへの拡張が困難であり、暗号化を損なわないことだと彼らは考えている。少なくとも、治安機関にとっては、双方にメリットがある。
少なくとも表面的には、これはアプリ開発者が納得できる妥当な妥協案のように思えます。ソースコードから独自のチャットソフトウェアを構築する人にとっても、このアプローチはそれほど問題にならないでしょう。
真実は、政府がいかなる私的な会話にもアクセスすることを認めるべきではないと主張する熱心なプライバシー擁護者は少なくないが、そのような技術がどのように悪用されるかについての機密情報の説明を受けている権力の座にある人々は、危険な人々の通信への合理的なアクセスを認めることに前向きである。
しかし、表面を少し削ってみれば、そこには、できるだけ多くの情報にアクセスしたいが、いかなる形態の実質的な説明責任にも完全に反対している同じGCHQが潜んでいることがわかる。
オープンで正直?
著者らは、「何が正しいのかについての公の議論に情報を提供できる専門家間のオープンで正直な対話」を主張する一方で、エドワード・スノーデンの暴露によって、安全保障機関が権力を大幅に乱用し、ほぼすべての人の通信にアクセスできるようにする極めて疑わしい秘密の法律を制定し、現在の暗号化アプリの大量出現につながったという事実を完全に無視している。
それどころか、諜報機関が約束したことを実行すると誰も信じていないという事実に言及するたびに、国民が騙されていると描写される。
「このケースの解決は不可能だと人々は確信している」と著者らは主張し、「だから、なぜ魔法を提案しないのかを説明する必要がある」としている。
GCHQ、情報セキュリティ業界に脆弱性開示プロセスを披露
続きを読む
後述:「この問題に関する世間の議論の多くは、セキュリティを二元論として捉えています。つまり、安全かそうでないかのどちらかだということです。しかし、これは真実ではありません。現実のシステムはすべて、設計上のトレードオフの集合体なのです。」
また、「政府はこれらの暗号化されたものすべてにアクセスしたいと考えていると確信しているため、国民もこれらのシステムがどのように使用されているかを知りたいと思うだろう。」
真実は、諜報機関、特にGCHQとNSAは、ここまで必死に引きずり込まれてきたということです。システムと法律の悪用がどれほど深刻だったかが暴露された後も、彼らはプログラムの縮小、その仕組みの解明、あるいはシステムへの真の説明責任の追及といったあらゆる試みに対し、容赦なく抵抗し続けています。
今週だけでも、いくつかの団体が米国司法省に書簡を送り、現行の英国法は人権義務と約束を順守していないため、英国当局による米国企業データへのアクセスを許可しないよう要請したことは注目に値する。
このデータ共有は、CLOUD 法に基づいて行われます。これは、今日のブログ投稿でデータ共有における世界的な説明責任を導入する方法の優れた例として紹介されている法律と同じです。
さらに、欧州人権裁判所が英国の取り組み、特に通信の大量傍受に関する適切な監視の欠如を厳しく批判しているという事実もある。
