米国の議員らは再びハイテク製品にバックドアを強制しようとしており、米国政府や必要なスキルを持つ誰もが人々の暗号化された個人情報を盗み見ることが可能になる。
ダイアン・ファインスタイン上院議員(カリフォルニア州民主党)は、新法案提出の試みが頓挫してから2年、法執行機関が電子的に送信または保存されたあらゆる情報にアクセスできるようにする取り組みを再び主導している。暗号専門家は、このようなバックドアは熟練した犯罪者によって悪用され、人々のファイルや通信内容も読み取られる可能性があると警告し続けている。
今月、テクノロジー業界のロビイストらは上院司法委員会と会合し、法案について議論した。これは、2016年に新法を強行しようとして失敗して以来、政治家が戦術を変えてきたことの表れだ。
ニューヨーク地方検事で裏口法案推進派のサイラス・バンス氏(ニューヨーク州民主党)も先月末、同委員会に対し、なぜ新たな法律が必要だと感じるのかを説明した。
ヴァンス氏は数年前から暗号化を禁止する新たな法律の制定を主張しており、2015年11月には、人々の個人的な通信内容を調べられないことが自身の仕事をいかに困難にしているかを説明した42ページの報告書を作成した。
ハイテク業界のロビイストや議会職員らは、会合の詳細をポリティコやニューヨーク・タイムズなどに漏らしている。
魔法のラウンドアバウト
この会合は、暗号の専門家やプライバシーにうるさいロン・ワイデン上院議員(オレゴン州民主党)が、技術的な解決策を考案するためのFBIのプログラムの詳細を求めるなど、懸念事項をまとめた書簡を書くきっかけにもなった。
FBIはiPhoneの暗号化をめぐるAppleとの法廷闘争を、判例を強制するために仕組んだのか?司法省監査官はイエスともノーとも答えた
続きを読む
米国司法省とFBIは、身元不明の研究者3名と協力し、暗号化された情報に法執行機関のみがアクセスできる安全な方法の開発に取り組んでいる模様です。このプログラムの責任者とみられるFBI職員、ヴァレリー・コフィールド氏は、多数の議会職員も出席していたヴァンス議員のブリーフィングに出席していました。
今年初め、FBIは、連邦政府専用の安全なバックドアの作成が可能だとFBIに主張している専門家の身元を明らかにするよう正式に要請された。しかし、FBIは今のところこれを拒否している。
強力にセキュリティ保護されたシステムに「適切な」人だけがアクセスできるバックドアを作成する方法があるという政治家や法執行機関の主張は、長い間頻繁に提起されてきたため、「魔法の思考」という独自の用語さえあるほどです。
しかし、数学は差別しないという絶え間ない警告は、大西洋の両側で何年も意図的に無視され、ハイテク企業の「優秀な頭脳」が有効な解決策を考え出せると確信しているという同じ主張を、上級政治家や法執行官が時折繰り返す演説で繰り返してきた。
1月、FBI長官クリストファー・レイ氏はニューヨークで開催された会議で、アクセスできないデバイスのバックログがますます増えていると述べた。また、前任者が繰り返し主張してきたのと同じ主張を繰り返した。FBIはテロリストや犯罪者が使用する携帯電話のコンテンツにのみ関心があり、携帯電話のデータにアクセスできないことは「公共の安全にとって重大な問題」であり、FBIはテクノロジー企業と協力して「思慮深く設計された」解決策を模索したいと考えている、という主張だ。
そしてまた
レイ長官は先月、ある会議でも全く同じメッセージを繰り返した。「この問題は、人身売買、テロ対策、対諜報活動、ギャング、組織犯罪、児童搾取、サイバーなど、捜査全般に影響を与えています」と述べた。しかし、もちろん解決策を提示することはなく、「あらゆる建設的な解決策に前向きです」と述べるにとどまった。
一方、米国、カナダ、英国、オーストラリア、ニュージーランドの諜報機関、いわゆる「ファイブアイズ」は、暗号を回避する最善の方法について繰り返し会合を重ねている。
新たなバックドア権限を求める最後の大きな動きは、サンバーナーディーノ銃撃犯サイード・ファルークが使用したiPhoneをめぐってFBIがAppleと公然とした法廷闘争を始めたときだった。FBIは最終的にこの闘争から撤退した。
司法省による最近の報告書は、FBI が銃撃事件を口実に、Apple 社に暗号化システムの解読を強いる法的判例を得たことを強く示唆している。
バックドア推進派は、おそらく次のテロ攻撃が起きるまで活動を再開しようと待っていたのだろうが、彼らの忍耐も限界に達しつつあるようで、新たな一連の会議や新たな法案の提案を引き起こしている。
これまでのところ、実際の詳細は限られているが、一連のリークによると、計画はアプリケーションソフトウェアではなくハードウェアとオペレーティングシステムに重点を置いているとのことだ。つまり、たとえばSignalの暗号化プロトコルを破るのではなく、デバイスを押収したり無線で遠隔操作したりして、対象のメッセージを読み取る能力だ。
言い換えれば、誰かの電話に侵入してその人になりすますことができれば、ネットワーク トラフィックを傍受して転送中のデータを強制的に復号化する手間が省けます。
そして、それはスヌープが行きたいルートであるように思われます。つまり、低レベルのソフトウェア バックドアを介して、リモートまたは物理接続で、ロックされた暗号化デバイスのロックを解除してアクセスすることです。®
