おとり捜査の巻き添え被害者。クローズドソースソフトウェアの危険性

オープンソースソフトウェアだけが真に安全であることができる

OPEN neon signage: Closed source opens a lot of risks as security weaknesses can not be dicsovered.

法執行機関は、犯罪者を捕まえるためにクローズドソースの「安全な」コミュニケーションツールを使用しますが、これは法律を守っているユーザーのプライバシーを損なうものです。Exclu、An0m、EncroChat - これらはすべて、なぜオープンソースソフトウェアだけが信頼できるかを証明しています。


エクスクルー、An0m、エンクロChat

近年、法執行機関は、クローズドソースの暗号化されたメッセージングアプリやその他の安全とされるコミュニケーションツールを使用して、情報収集や犯罪者に対する立件を行っています。これらの作戦は犯罪者を裁くことに成功した一方で、クローズドソースソフトウェアを使用することのリスクも露呈しています。

最も新しい例は、Excluのケースです。このクローズドソースの暗号化アプリは、2月に犯罪疑惑を受け、警察によって閉鎖され、その創設者が逮捕されました。米Gizmodoは、警察がアプリに侵入し、「暗号化されたメッセージを読むと、コカイン、現金、銃が詰まった2つの大きな麻薬ラボにたどり着くことができた」と報じた

これは孤立した事例ではありません。AN0Mは、FBIが秘密裏に開発し、特別な「セキュア」デバイスで配布していた暗号化メッセージアプリで、世界の法執行機関がユーザーの通信を監視できるようになっていた。自由に利用できるようになった豊富なデータを処理した後、これらの機関は2021年6月8日に世界各地で捜索令状を執行し、800人のユーザーがさまざまな刑事責任で逮捕されました。

また、同様のプラットフォームの取り締まりで注目されるのは、2022年7月のEncroChatのケースで、ヨーロッパの複数の警察が協力してサービスを解体し、押収したデータを使って、このプラットフォームの世界中の6万人以上のユーザーの中から900人の犯罪者容疑者を特定しました。

クローズドソースにはリスクがいっぱい

繰り返されるテーマ - 医師、弁護士、会計士を含む何万人もの無実の人々が、自分(またはクライアントや患者)の機密情報を安全に保つためにこれらのサービスに頼っているにもかかわらず、結局は犯罪捜査の巨大な引き網に引っかかり、当局の許可を得る前に個人情報を精査されてしまうのです。

クローズドソースソフトウェアは、法律を遵守する市民が犯罪捜査に巻き込まれ、機密情報を暴露されるという大きなリスクをもたらす。

エンドツーエンドの暗号化ツールは、オープンソースプロジェクトの一部である場合にのみ、信頼できる。

Excluのおとり捜査において、オランダ当局は、法的特権を行使できるプラットフォームの正当なユーザー**(弁護士、民法上の公証人、医師、聖職**者など)は、警察に連絡して、データに違法なものが含まれていないことを確認した後、データを削除してもらうことができると述べています。

さらに気になるのは、世界中の法律家が、Exclu、An0m、EncroChatといった犯罪捜査の成功を利用して、エンドツーエンド暗号化通信全般の唯一の目的は、犯罪者が法律を破ることを可能にし、エンドツーエンド暗号化のセキュリティを損なうバックドアの施行に同意するよう選挙区を説得することにある、という恐怖心を煽っている事実です。

結局のところ、これらすべてのケースは、たとえ安全で暗号化されていると謳っていても、クローズドソースソフトウェアを使用することのリスクを浮き彫りにしています。 クローズドソース・ソフトウェアは、たとえ犯罪者だけをターゲットにしていると主張しても、当局が自分たちの目的のために操作することができます。

組織的な犯罪組織を取り締まることは素晴らしいことですが、その過程で、警察は、犯罪を犯していない何万人もの人々、その中には安全であるべき機密データを扱う人々をスパイすることになるべきではないでしょうか。

まとめ

クローズドソースソフトウェアのリスクは明らかです。法執行機関は犯罪者を捕まえるために、法律を守っている人々のプライバシーを犠牲にすることをいとわず、クローズドソースソフトウェアはこれをあまりにも容易にしています。

この問題に対する一つの解決策は、Tutanotaのようなオープンソースの暗号化メールサービスを利用することです。オープンソースのソフトウェアは、誰でもコードを検査することができ、ユーザーを監視するためのバックドアがなく、安全であることを確認できます。また、法執行機関や悪意のある行為者が自分たちの目的のためにソフトウェアを操作しようとした場合、一般の人々はすぐに気付くことができます。

Tutanotaのようなオープンソースの暗号化メールサービスを利用することで、ユーザーは自分のプライバシーを守り、機密情報を確実に保護することができます。個人であれ企業であれ、プライバシーを守りながらニーズに合った最適なメールサービスを選ぶことが大切です。