最新のニュース

アップル、暗号化をバックドア化?第2ラウンド

英国、FBIが10年前に求めたのと同様のバックドア暗号化をアップルに要求。アップルは強気でいられるか?

UK vs Apple: In the ongoing crypto wars, Apple must stay strong and fight for people's right to privacy and encryption.

英国政府はアップルに対し、エンド・ツー・エンドで暗号化されたクラウドバックアップにバックドアを設けるよう密かに要求することで、再び大規模な監視を推進しようとしている。ワシントン・ポスト紙が報じたこの動きは、世界中のデジタルプライバシーに壊滅的な結果をもたらす可能性がある。この要求は、Snoopers' Charterとしても知られ、物議を醸しているInvestigatory Powers Act 2016に基づくTechnical Capability Noticeによって出された。アップルがこれに応じれば、英国だけでなく、すべてのアップル・ユーザーの暗号化保護とプライバシー保護が損なわれることになる。

ファイブ・アイズ:誰が最初にデータを入手するのか?

国家安全保障を口実に政府が暗号化を弱めようとしたのは、今回が初めてではない。実際、米国、英国、カナダ、オーストラリア、ニュージーランドからなるファイブ・アイズ同盟は暗号化をバックドア化しようとしていることで知られている。

現在進行中の暗号戦争(90年代初頭にPGPが誰でも利用できるようになった瞬間から始まった)では、世界中の政府がハイテク企業に安全性の低い通信サービスを構築するよう強制し、犯罪者を起訴する際に法執行当局がその企業を小さな(あるいは大きな)助っ人にできるようにしてきた。これの問題点は、いったん通信手段の安全性が低下すると、犯罪者だけでなく誰にとっても安全性が低下してしまうということだ。ともあれ、5つの目は交代で、企業にエンド・ツー・エンドの暗号化を弱体化させようとしている。最初にデータを手に入れた者が、他の国々が同じことを達成するのを助けるようだ。

Comic, der zeigt, wie Apple-CEO Tim Cook das iPhone entsperrt, während das FBI, Hacker, repressive Regime und andere in der Schlange stehen, um Zugriff auf die entschlüsselten Daten zu erhalten. Comic, der zeigt, wie Apple-CEO Tim Cook das iPhone entsperrt, während das FBI, Hacker, repressive Regime und andere in der Schlange stehen, um Zugriff auf die entschlüsselten Daten zu erhalten. アップルのティム・クック最高経営責任者(CEO)がiPhoneのロックを解除する一方で、FBI、ハッカー、抑圧的な政権などが暗号化解除されたデータにアクセスしようと列をなしている様子を描いたコミック。このコミックの最新版では、イギリスはアップルとFBIの間に立つべきだ。

世論の反発が包括的監視を阻止

EUでさえ、クライアントサイド・スキャンを何度も導入しようとしているが、今のところ導入に踏み切っていない。有名な「どんな犠牲を払っても起訴はしない」というドイツの反対もあり、EUはクライアントサイド・スキャンを導入してはならない

アップルに関連して、アメリカは2015年/2015年にもアップルに暗号化を弱体化させようとしたことがある。当時、アップルは世論の反発を受け、クライアントサイドスキャンの導入を拒否した

ひとたび暗号化が損なわれれば、包括的な監視、つまりすべての市民の監視が可能になることを肝に銘じておかなければならない。法執行機関のためのバックドアは、必然的に悪意ある行為者や権威主義政権のためのバックドアとなる。

英国はあなたのセキュリティを決められるのか?

ワシントン・ポスト紙によると、英国がバックドアへのアクセスを要求する予定だというニュースを最初に聞いたとき、アップルはこう言ったという:

「エンド・ツー・エンドの暗号化によってもたらされる実証済みのセキュリティ上の利点を、世界中の市民が利用できるかどうかを決定する権限を英国(政府)が持つ理由はない。

しかし、英国にその権限があるのだろ うか?

未知の情報筋が『ワシントン・ポスト』紙に語ったところによると、英国政府はアップルに対し、世界中のユーザーの暗号化されたクラウドバックアップへのアクセスを英国の法執行機関に提供するよう要求しているという。これは、Snoopers’ Charter(民主主義における最も極端な監視法)としても知られる、2016年英国捜査権限法(U.K. Investigatory Powers Act of 2016)に基づいて出された技術的能力通知によって行われた。この法的メカニズムは、暗号化された通信へのアクセスを提供することで法執行機関を支援することを企業に強制し、またそのような要求を一般に開示することを違法としている。

英国の命令は、特定のアカウントを標的にするだけではない。アップル社のコードを、もはやユーザーだけがデータを復号化できるのではなく、アップル社がすべてのユーザーデータを復号化し、要求に応じて当局に転送する力を持つように変更する包括的な能力を要求しているのだ。

英国が持つ力は無限のようだ。WaPoは次のように報じている。

「この状況について説明を受けた人物の一人で、暗号化に関して米国に助言を与えているコンサルタントは、アップルはその最も高度な暗号化がもはや完全なセキュリティを提供しないことをユーザーに警告することを禁じられるだろうと 述べた。この人物は、英国政府が政府の知らないところで英国人以外のユーザーをスパイするためにアップルに協力を求めていることは衝撃的だと考えている。

アップルのコードはプロプライエタリであり、オープンソースとして公開されていない ため、これはさらに問題である。つまり、アップルのクライアントで暗号化がどのように行われるかが変更された場合、非常に長い間、世間に気づかれない可能性があるということだ。

大量監視の前例

もしアップルがこの要求に応じれば、世界中のテック企業にとって危険な前例となるだろう。このような大々的な命令を出したのは英国が初めてかもしれないが、これが最後でないことは確かだ。いったんバックドアが存在すれば、他の政府も列をなして同じアクセスを要求するだろう。中国、ロシア、そして人権に疑問のある他の政権も、間違いなくこれに続くだろう。

さらに、いわゆる「ファイブ・アイズ」と呼ばれる情報同盟の中には、情報共有に関する長い協定の歴史がある。もし英国がアップルにバックドアを導入させることに成功すれば、この同盟の他のメンバーも同じ監視能力を要求する可能性が高い。現状では、英国の要求は、あらゆる場所でデジタルプライバシーを侵食 しようとする情報機関による広範な働きかけである。

反対運動

アップルの暗号化をバックドア化するというイギリスの要求に関するニュースが流れた瞬間、アメリカ国内でも反対派が警鐘を鳴らし始めた。上院情報委員会の民主党議員であるロン・ワイデン上院議員(オレゴン州)は、ワシントン・ポスト紙に次のように述べた:

「トランプ大統領とアメリカのハイテク企業が外国政府にアメリカ人を秘密裏にスパイさせることは、アメリカ人のプライバシーと国家安全保障にとって許されざることであり、取り返しのつかない災難である。

エドワード・スノーデンの暴露に見られるように、ファイブ・アイズ諸国が監視プログラムで頻繁に協力していることを考えれば、彼の懸念は正当だ。英国によって義務付けられたバックドアは、英国当局に限定されるものではない。

WhatsAppの最高の代替サービスの一つであるSignalのMeredith WhittakerはWaPoに次のように語っている:

「技術的能力通知を使って世界中の暗号化を弱めることは、英国を技術先進国ではなく、技術亡国として位置づける衝撃的な動きだ。この指令が実施されれば、世界経済の神経系統に危険なサイバーセキュリティの脆弱性が生まれることになる。“

Tuta MailのCEOであるMatthias Pfauはこう付け加える:

「我々は、暗号化されたデータに対する要求を何度も目にしてきました。また、このような要求が何度も破られてきました。プライバシー・コミュニティとともに、私たちは団結し、プライバシーの権利のために立ち上がります。特にサイバー脅威が継続的に増加している今、政府はハイテク企業に、私たち全員が依存するセキュリティを弱めるよう強制してはなりません。私たちはエンド・ツー・エンドの暗号化によってユーザーのプライバシーの権利のために戦い、政府が何を求めてこようと、そうし続けます。

興味深いことに、中国がアメリカの通信事業者をハッキングし、政治家を含む多くのアメリカ市民の暗号化されていない通話やメッセージを監視できるようにしたため、アメリカのCISA機関は暗号化を支持する声高な支持を表明したばかりだ。米国に対するこの攻撃は、今日のオンライン社会においてエンド・ツー・エンドの暗号化がこれまで以上に必要とされている理由を示している。

エンド・ツー・エンドの暗号化だけが、データの盗難や悪意ある攻撃から私たちを守ることができるのだ。

興味深い英国の動き

英国の要求のタイミングもまた、より広範な地政学的動向の文脈で分析する価値がある。注目すべきは、アップルがドナルド・トランプ大統領の最初の任期中にすでにクラウドストレージにエンド・ツー・エンドの暗号化機能を導入しようとしていたことだ。その後、オプションのクラウド暗号化は2022年にアップルによって導入されたが、トランプが再びアメリカ大統領に就任した直後の今、再び圧力にさらされている。

これはイギリスとアメリカ政権との連携によるものなのだろうか?アメリカはこの動きを黙認し、テック企業が徹底的な監視命令に従うかどうかを確かめる実験場としてイギリスを利用している可能性がある。米国の諜報機関、特にFBIが暗号化された通信へのバックドア・アクセスを長い間求めてきたことを考えれば、ワシントンが水面下でこの動きを静かに後押ししていたとしても不思議ではない。ワシントン・ポスト紙の取材に対し、トランプ政権の関係者はコメントを避けた。

暗号戦争は続く - しかしプライバシーは勝たなければならない

これは現在進行中の暗号戦争、つまり暗号化の将来をめぐる政府とプライバシー擁護派の数十年にわたる闘争における最新の戦いにすぎない。1990年代以来、法執行機関は、テロリズムや児童搾取を正当化するために、暗号化された通信のバックドアを推進してきた。しかし、セキュリティの専門家たちは、ある目的のために暗号化を弱めることは、あらゆる目的のために暗号化を弱めることになることを、何度も何度も実証してきた。政府が使用するために作られた脆弱性は、サイバー犯罪者や敵対的な外国政権を含む悪質な行為者によって悪用されることは避けられない。

Tutaでは、こうした危険性について一貫して警告を発してきた。政府がどのように監視法を悪用するのか、なぜ暗号化が重要なのか、といった政府の監視に関する私たちのこれまでの議論は、市民や企業の機密データを保護するために強力な暗号化がいかに重要であるかを示している。ある政府が安全な通信にバックドアを強要することを許せば、他の政府もそれに追随するのは時間の問題だろう。

暗号化のための戦いはまだ終わっていない

アップルには選択肢がある。2016年にFBIがiPhoneのセキュリティを弱めさせようとした時のように、この要求に対抗することもできる。あるいは、暗号化されたサービスは本当に安全ではないという前例を作り、それに従うこともできる。アップルはまた、英国を拠点とするユーザーに暗号化されたクラウドバックアップを提供することを止めることもできる。しかし、英国当局が特に求めているのは、英国に住んでいるかどうかに関わらず、潜在的に全てのユーザーからのデータであるため、これではアップルに突きつけられた要求を満たすことはできないだろう。もしアップルが屈服すれば、グーグル、メタ、そして他の企業も次の列に並ぶだろう。

数十億人のユーザーのプライバシーが危険にさらされているのだ。

暗号化の戦いはまだ終わっていない。政府は今後も監視権限を強めようとするだろうが、国民はそれを押し返さなければならない。プライバシーは基本的人権であり、暗号化はそれを守るための最強のツールなのだ。プライバシーの権利と言論の自由の権利を守るためには、暗号化は不可欠です。

Tutaでは、暗号化によってプライバシーを守る権利のために戦い続けます。

画面にTutaのロゴが入った携帯電話のイラスト。携帯電話の横には、暗号化によるTutaの高度なセキュリティーを象徴するチェックマークの入った盾が大きく描かれている。