エニグマ導入から四半世紀以上が経過した現在でも、NSA によって意図的にバックドアが仕掛けられたハードウェアの導入失敗は、現代の暗号化に関する議論に依然として影響を及ぼしています。
米国政府が開発・推進した暗号チップセット「クリッパー」は、1993年から1996年までのわずか数年間しか存続しませんでした。しかしながら、このプロジェクトはセキュリティ専門家や一部の政策立案者にとって教訓的な事例であり続けています。しかしながら、後者の場合、教訓は忘れ去られているようだと、米国ジョージタウン大学のコンピュータサイエンスおよび法学教授であるマット・ブレイズ氏は、本日サンフランシスコで開催されたUSENIX Enigmaセキュリティカンファレンスで述べました。
クリッパーとは、電話機などの機器を対象とし、必要に応じて捜査官が解読できる安全な暗号化システムを開発しようとしたNSAの取り組みでした。クリッパーは、製造時に80ビットの鍵が焼き込まれたマイクロチップで構成され、鍵のコピーは適切な許可を得た政府職員が使用できるよう保管されていました。そのため、チップで暗号化されたデータは、必要に応じて政府機関が復号化できる仕組みでした。デバイス間で安全にデータを交換するために、Diffie-Hellman鍵交換アルゴリズムが使用されました。
あらゆる鍵エスクローの仕組みは、1990年代にクリッパーが設計されたのと同じ無知の立場から設計されることになるだろう。
当然のことながら、このプロジェクトはセキュリティとプライバシーの擁護者から強硬な抵抗を受けました。彼らはワールドワイドウェブの黎明期から、このチップセットがもたらす甚大なリスクを認識していたのです。例えば、米国政府外の誰かが鍵を入手したり推測したりした場合、Clipperで保護されたデバイスは盗聴される危険性があります。また、実装にはバグが多く、不十分な点もありました。The Register紙の報道によると、Clipperチームのメンバーの中には、この状況に非常に不安を抱き、プロジェクトの反対派に秘密裏に説明を行い、設計上の脆弱性について警告した者もいたようです。
一方、ブレイズ氏は、クリッパーが当初から失敗に終わっていたことを語った。その理由の一つは、ハードウェアベースのアプローチが高価で実装が不便だったこと、そして暗号化とエスクロー方式における技術的な脆弱性の修正が困難だったことだ。プログラムされたチップ1個あたりのコストは約30ドルで、比較的短い鍵は将来のコンピューターによって解読される可能性があると指摘した。
クリッパーの発表後数年間、「第一次暗号戦争」と呼ばれた時代、ブレイズ氏によると、このチップセットは冷遇され、忘れ去られていった。一方、ソフトウェアベースの暗号化技術が台頭し、その販売と使用に対する政府の規制が緩和された。ブレイズ氏が1994年にクリッパーのエスクロー設計に重大な脆弱性[PDF]を発見したことも、その運命を決定づけた。
ブレイズ氏は、技術革新のスピードと技術の発展の予測不可能性により、暗号化やバックドアへの対策を法制化することが極めて困難になっている点に留意する必要があると述べた。言い換えれば、別のエスクローシステムなど、今日義務付けられているセキュリティメカニズムは、数年のうちに、力ずくや欠陥の悪用によって破られ、大惨事につながる可能性があるのだ。
FBI長官、バックドア暗号化について「大人の話し合い」を求める
続きを読む
ブレイズ氏は、技術開発におけるこうした予測不可能性は、バックドアや鍵保管という概念そのものを揺るがすものだと述べた。FBIとトランプ政権(そしてその前のオバマ政権も)はこうしたシステムの導入を強く推進したが、歴史の教訓を学ぶ必要があるとブレイズ氏は述べた。
「FBIは、コンピューターのセキュリティーが良すぎると不満を言う地球上で唯一の組織だ」とジョージタウン大学の教授は皮肉った。
「あらゆる鍵エスクロー機構は、1990年代にクリッパーが設計されたのと同じ無知な立場から設計されることになるだろう。10年後には、当時のエンジニアリング上の決定が、同じように滑稽なほど間違っていたと振り返ることになるだろう。」
MITインターネット政策研究イニシアチブの創設ディレクターであるダニエル・ワイツナー氏は、この問題は21世紀に新たな暗号化法や政策を策定しようとしているすべての政府が認識している問題ではないと述べた。ワイツナー氏は、多くの政権が開発者や通信事業者をプロセスに巻き込むことでこの問題に対処しようとしていると見ている。
「議員たちが耳にするのは、どう解決すればいいのか分からない複雑な問題だ」とワイツナー氏は指摘する。「専門家に議論を委ねれば、細部まで踏み込むことはできるが、必ずしも容易ではない」®
