英国は "独裁者のためのプレイブック "を更新する必要がある!オンライン安全法案が可決 - いつでも暗号化を解除できるオプション付き

英国オンライン安全法案には、政治家が暗号化を弱体化させる条項が含まれている。

Online Safety Bill: Will the UK break encryption?

オンライン安全法案が今週、国会下院で可決され、今秋にも成立する可能性が高い。最近の政治家の発言では、暗号化されていても、「実現可能な」技術が利用可能になるまでは、悪用された素材をスキャンすることを技術企業に強制することはないとされているが、将来的に暗号化を解除する権限を政府に与える条項は、依然として法案の最終版に含まれている。


複数年にわたる議論の末、**批判が多かったオンライン安全**法案が数週間後に成立し、英国の人々がオンラインサービスにアクセスする方法に大きな影響を与えることになる。

貴族院での最後の読会で、スナック政府は暗号化を解除する計画はなく、「技術的に実現可能」になった場合にのみ違法コンテンツのスキャンをメッセージングアプリに義務付けることを確認し、後退した

この声明は、プライバシー擁護団体によって「勝利」として歓迎された。**イギリスが独裁者のためのプレイブックと呼ばれるものを書き換えてくれるのではないかという期待もあった。**たとえば、セキュリティ専門家のアレック・マフェットはこうツイートした:

「この場で、この場で、政策の面で、一つのことを認めよう:何年も経ってから(特に過去6ヶ月の威勢のいい発言の後で)、クライアントサイドスキャンの難解さを政府が認めたことは、大きな勝利だ。

そして、シグナルのメレディス・ウィテカーはこうツイートした:

「すごい。私はとても感動し、少し唖然とし、そして何よりも、危険なOSBスパイ条項に陽の目を確実に当てるために集まった人々と、事実を統合し、それに基づいて行動した英国政府の人々に心から感謝している。

「闘わなければならないことはわかっていた。勝てるとは思っていなかった❤️🙏“

しかし、メレディスはこうも付け加えている:

「もちろん、これは完全な勝利ではありません。もちろん、これは完全な勝利ではありません。しかし、それにもかかわらず、これは非常に大きなことであり、実施のためのガイダンスがOfcomの実施の枠組みを形成する力を持つ限りにおいて、これもまた非常に大きく、非常に良いことである。

というのも、決定的に重要なのは、政府はテック企業に暗号解読を強制しないと言ったものの、そのフレーズは改正法案には盛り込まれなかったことだ。さらに悪いことに、政府代表は「技術的に実現可能」な状態になるまで、その攻撃を止めるとしか言っていない。

スティーブン・パーキンソン芸術遺産担当大臣政務次官は、貴族院で次のように述べた:技術的に実現可能であり、児童への性的虐待や搾取のコンテンツのみを検出する最低限の精度を満たすと認定された技術」までは、企業は暗号化されたメッセージをスキャンする必要はない:

「これらの要件を満たす適切な技術が存在しない場合、Ofcomは122条を使用してその使用を要求することはできない。

CSAMをスキャンできる技術とは?

英国政府は、現在のところ、プライバシーに対する人権を侵害しない児童性的虐待の素材をスキャンする技術が存在しないことを認めているが、それでもなお、そのような技術を模索している。選択肢について議論するとき、政治家はクライアントサイド・スキャンについて語ることが多い。

エンド・ツー・エンドの暗号化を使用するサービスは、送信者と受信者のみがメッセージの内容を見ることができることを保証する。メッセージにCSAの内容が含まれているかどうかを判断するためには、エンド・ツー・エンドの暗号化でも送信できるように、人々のデバイス上でローカルにデータをスキャンする必要がある。スキャンされたデータは、別のサーバー上のデータセットと比較される必要があるが、これは実際にはエンド・ツー・エンドの暗号化を破り、人々のプライバシーを侵害することになる。

スキャンと人々のプライバシーの権利を尊重することは本質的に不可能であるため、アップルは、ユーザーのプライバシーを侵害することなくスキャンプロセスを機能させることはできないとして、iCloudのクライアントサイドスキャンの開発計画を中止した。

結局のところ、暗号化されたデータの不正利用をスキャンする実現可能な技術は今日存在しない。

プライバシーの勝利?

しかし、プライバシー活動家たちは勝利を主張している。例えば、『ワイアード』はこう書いている:

「英国は、暗号化を破るための論争的な戦いで敗北を認めた:英国政府は、SignalやWhatsAppで送信された暗号化されたメッセージを安全にスキャンするために必要な技術が存在しないことを認めた。

というのも、少なくとも今のところは、英国のオンライン安全法案にあるいわゆる「スパイ条項」は、メッセージングアプリが悪用素材をスキャンできるようにするためにエンド・ツー・エンドの暗号化を解除することを要求していたが、これが施行されなくなるからだ。

セキュリティとプライバシーの専門家たちからの数カ月にわたる説得の末、政府はようやく、暗号化されたメッセージを安全にスキャンし、ユーザーのプライバシーを損なうことなく児童への性的虐待の兆候(CSAM)を検出する技術がまだ存在しないことを認めた。

しかし、他のプライバシー専門家はそれほど楽観視していない。英国を拠点とする分散型メッセージングアプリ、エレメントのCEO兼共同設立者であるマシュー・ホジソンは言う:

これは “変化 “ではなく、“先送り “です。

「重要なのは、実際に法案に書かれていることだけです。スキャニングは、エンドツーエンドで暗号化されたメッセージングアプリとは根本的に互換性がない。スキャニングは暗号化をバイパスしてスキャンするため、攻撃者にメッセージをさらすことになる。つまり、“技術的に実現可能になるまで “というのは、今日スキャンするのではなく、将来スキャンする道を開くということなのです」。

キャンペーン団体Index on Censorshipのスポークスマンは言う

「現在の草案のままのオンライン安全法案は、依然として暗号化を脅かすものであり、内部告発者とともに活動するジャーナリストから内輪で話す一般市民まで、すべての人を危険にさらすものです。オンラインにおける言論の自由を守るため、早急に改正する必要がある。

もう一人の専門家、キングス・カレッジ・ロンドンのサイバーセキュリティ教授で、オンライン安全法案の122条を批判しているマーティン・アルブレヒト氏は、メッセージ・スキャン技術が「実現可能」であるとは到底思えないと述べた。そのような技術が、人々のプライバシーを守りながら、悪用されそうなものだけを正確にスキャンできるでしょうか?

アルブレヒトは『ガーディアン』紙にこう語っている:

「ユーザーのプライバシーを侵害することなく、暗号化されたメッセージをスキャンする技術は存在しないという科学的コンセンサスを政府が受け入れたことに、私は安堵している。しかし、その技術が将来的に実現可能かどうかを判断するために、政府がどのようなテストを適用するつもりなのかは明らかではありません”。

政府は法案の文言を変更しなかったため、企業にスキャンを後回しにさせるオプションはまだ存在している。メディア規制当局であるOfcomは、人々のプライバシー権を尊重しつつ、悪用コンテンツをスキャンするというタスクに対して、どのような技術でも十分であると宣言する権限を持っている。

オンライン安全法案は暗号化を破壊するのか?

オンライン安全法案に関する政治家たちの発言に耳を澄ますと、現在の計画では暗号化を破壊することはないようだが、これはリップサービスに過ぎないかもしれない。

ポール・スカリー技術・デジタル経済担当大臣は次のように述べた

「この件に関する我々の立場は変わっておらず、そうでないと示唆するのは間違っている。オンライン上の児童性的虐待に取り組むという私たちの姿勢は変わっておらず、法案は慎重かつ証拠に基づいたアプローチをとるということを常に明確にしている。“

つまり英国政府は、エンド・ツー・エンドで暗号化されていようがいまいが、あなたが送信するすべてのメッセージとテキストをスキャンすることを望んでいる。

オンライン・セーフティ法案がこのまま可決されれば、Ofcomは企業に対し、違法な児童性的虐待コンテンツを特定・削除する技術(これは開発可能であることがわかっている)を使用するか、開発・調達する最善の努力をするよう指示することができる」とスカリーは言う。

結局、あるのは約束だけだ。英国政府は、児童性的虐待コンテンツ(CSAM)をスキャンするための実証されていないテクノロジーをメッセージングアプリに強制しないと言っているが、そのための権限はまだ法案の中にある。政府はいつでも考えを変えることができる。

テック企業からの圧力

英国政府の新しい論調は、テック企業からの強い圧力によって生まれた。例えば、WhatsAppとSignalは、オンライン安全法案が可決された場合、英国の法律に準拠するためにエンド・ツー・エンドの暗号化を弱めたり破ったりしないため、英国から撤退すると脅した。

私たちツタノタはオンライン安全法案を受け入れない。

私たちTutanotaは、英国を離脱するのではなく、ロシアやイランのように英国がTutanotaへのアクセスをブロックする必要があると述べ、異なるアプローチを取った。

私たちは、現在そして将来にわたって、ユーザーのセキュリティとプライバシーを重視しています。どのように暗号化を破るか、回避するかを考えるのではなく、すでにポスト量子セキュア暗号化に投資することで、暗号化をより強固なものにしています。

技術の専門家として、私たちはエンド・ツー・エンドの暗号化の必要性を理解しており、自由の戦士として、世界中の何百万人ものユーザーのデータを保護する内蔵の暗号化に手を加えるくらいなら、法廷でオンライン安全法案と戦うことを選びます。私たちは、すでにTutanotaへのアクセスをブロックしている中国やイランに屈していませんし、英国のためにそうするつもりもありません。

私たちの情熱は、あなたのプライバシーの権利のために戦うことです。


オンライン安全法案の概要

オンライン安全法案とは?

オンライン安全法案は、英国を最も安全なオンライン空間にすることを目的としています。この法案は、プラットフォームに対し、児童性的虐待のような違法コンテンツの削除や、独自の規約により禁止されているコンテンツの削除を強制するものです。

法案には、オンラインで子どもと大人を保護することを目的とした一連の新しい法律が含まれている。ソーシャルメディア企業は、サイトに掲載されるコンテンツに対してより責任を持ち、違法なコンテンツをより早く削除すべきである。

オンライン安全法案の最初の草案は2021年5月に発表され、現在の法案は2023年秋に成立する可能性が高い。