2025/3/2
著者:ポーラ・ベルナルディ 政策開発・研究ディレクター
セリア・リチャードソン インターネット・ソサエティ財団 マーケティングスペシャリスト
世界中の政府が、暗号化されたデータへのバックドアを求めている。
今年初め、英国政府によるバックドアの要求を受け、Appleは同国から暗号化バックアップサービスを撤退させた。フランスでは、麻薬密売対策として提案されている「ナルコトラフィック」法案が、暗号化を侵害することになる。
法執行の名の下に暗号化を攻撃することは新しい傾向ではないが、危険な傾向であり、何百万人もの人々のプライバシー、セキュリティ、個人情報を脅かす可能性がある。政府が危機の重大さを理解しない限り、この傾向は今後さらに増えると予想される。
暗号化のバックドアとは何か?
暗号化のバックドアとは、プラットフォームが法執行機関や政府関係者といった第三者に、暗号化された通信の内容へのアクセス権を特別に付与する仕組みのことだ。
これは「ミドルボックス」として存在する場合があり、中央サーバーでデータを復号し、再暗号化してから本来の受信者に送信する。
これは、WhatsAppやSignalなどのサービスが採用しているエンドツーエンド暗号化に比べて、セキュリティが著しく低い。
WhatsAppで友人にメッセージを送ると、そのメッセージは自分の端末で暗号化される。その後、そのメッセージは友人の端末で固有の鍵を使ってのみ復号化されるため、自分と友人(WhatsAppでさえも!)だけがメッセージを読むことができる。
エンドツーエンド暗号化は、利用可能な最も安全な暗号化方式だ。
なぜ暗号化のバックドアはセキュリティ上の問題を引き起こすのか?
休暇に出かけるとしよう。友人が植物に水をやりに来てくれる。友人に家の鍵を渡して彼女だけが入れるようにする代わりに、鍵を石の下に隠しておく。
友人は鍵があることを知っているが、誰にでもわかるわけではない。しかし、あなたが留守であることを知っている誰かが、あちこち探り回って隠された鍵を見つけ、勝手に家に入ってしまう可能性がある。
これが暗号化のバックドアの仕組みだ。もし誰かが、あなたがバックドア付きのサービスを利用していることを知れば、それを悪用してあなたのデータにアクセスできる可能性がある。
本来は、そのバックドアを(法執行機関のような)権限のあるグループだけが利用できるようにする意図だったが、現実には、そうなることはほとんどない。
一度脆弱性が存在すれば、通信はもはや安全ではない。これが、バックドアを設けることが、すべての人にとっての暗号化を弱体化させる理由だ。
なぜこれが有害なのか?
ますます多くの政府が暗号化のバックドアを要求する動きに便乗している。こうした指針が導入されれば、エンドツーエンド暗号化サービスを利用できる人は減ってしまう。しかし、私たちは、このサービスこそがデータを保護するために不可欠だと考えている。
さらに、たとえエンドツーエンド暗号化サービスの提供者がバックドアの構築を強制されたとしても、悪意のある第三者は依然として破られない暗号化を利用できるだろう。
暗号化システムの構築や運用は必ずしも容易ではないかもしれないが、不可能ではない。暗号化の背後にある数学的理論は公知のものであり、暗号化アルゴリズムのオープンソースで容易に入手可能なリファレンス実装も数多く存在する。
誰かが十分に決意さえすれば、バックドアの命令を回避する方法は存在する。これは、政府が数百万人の遵法市民のプライバシーとセキュリティを危険にさらすことになる一方で、その措置が対象とする犯罪者に実際に効力を発揮する保証はない、ということを意味する。
あなたにできること
- 個人データを保護する:エンドツーエンド暗号化を標準機能として備えたサービスやデバイスを利用するよう選択する。
- 議員に手紙を送る:英国在住の場合は、選出された議員に対し、最近のバックドア命令に反対であることを伝える。 こちらから手紙を送る。
- セキュリティを重視して投票する:エンドツーエンド暗号化やその他の重要なプライバシー対策を支持する議員や政策を、投票で支持しよう。
結論
暗号化は機密性の高い個人情報を守るための強力なツールであり、私たちは誰もが利用できるようにすべきだと考えている。
暗号化は金融取引や銀行情報を守る。社会的弱者の身の安全を守る。私たちの機密性の高い医療情報を守る。電力網を守る。