さらにショッキングなのは、アップルの動きが十分に行き届かなかったことだ:調査権限法に基づいてアップルに出された要求は、アップルが全世界のユーザーの クラウドデータにアクセスできるようにすることを要求している。今回の変更は、英国の新規ユーザーにのみ影響する。英国の既存ユーザーには、エンドツーエンドの暗号化を無効にしなければアカウントにアクセスできなくなるという警告がある。アップルはバックドア・キーを持っていないため、ユーザー自身がエンドツーエンドの暗号化を無効にする必要がある。
そのため、アップルはこの件をバックドアではないとして いるが、英国のユーザーはひどく騙されたと感じているに違いない。アップルのクラウド上のデータはエンド・ツー・エンドで暗号化されなくなり、データ漏洩や悪意のある攻撃、政府によるアクセスのリスクが高まることになる。
しかし──これはアップルに有利なように言わなければならないが──このビッグテック企業は、誰にも知られることなく英国内務省に完全なアクセス権を与え、秘密裏に サービスをバックドア化したわけではない。アップル社のソースコードはオープンソースとして公開されていない ため、同社がコードを密かに変更し、このことを誰にも伝えないことは可能だっただろう。アップルが英国のバックドア要求に部分的に公然と応じたことは、私たちに一縷の望みを残した。英国内務省は、彼らの望みを叶えることはできなかった:すべての人を秘密裏に監視できるようになることだ。
アップルは10年前、米国政府による同様の要求と闘うことに成功したが、今度は政治的圧力に屈し、ひどい前例を作らざるを得なかった。エンド・ツー・エンドの暗号化は、私たちのデータを保護できる唯一のツールだ。私たちは皆、善人だけのためのバックドアが 不可能であることを知っています。
Tutaは、あなたのプライバシーの権利のために戦うことを約束します。私たちは団結し、政治家たちに私たちの個人データを侵害することは許されないことを示そう!
何が起こったのか - 分析
英国政府はアップルに対し、エンドツーエンドで暗号化されたクラウドバックアップにバックドアを設けるよう密かに要求する ことで、再び大規模な監視を推し進めていた。この要求は、ワシントン・ポスト紙にリークされたもので、世界中のデジタル・プライバシーに壊滅的な影響を与える。この要求は、Snoopers’ Charterとしても知られる物議を醸すInvestigatory Powers Act 2016に基づくTechnical Capability Noticeを通じて行われた。もしアップルがこれに全面的に応じていたら、英国だけでなく、すべてのアップル・ユーザーの暗号化保護とプライバシー保護が損なわれていただろう。
ファイブ・アイズ:誰が最初にデータを入手するのか?
政府が国家安全保障を口実に暗号化を弱めようとしたのは、今回が初めてではない。実際、アメリカ、イギリス、カナダ、オーストラリア、ニュージーランドからなるファイブ・アイズ同盟は、暗号化をバックドア化しようとしていることで知られている。
現在進行中の暗号戦争(90年代初頭にPGPが誰でも利用できるようになった瞬間から始まった)では、世界中の政府がハイテク企業に安全性の低い通信サービスを構築するよう強制し、犯罪者を起訴する際に法執行当局がその企業を小さな(あるいは大きな)助っ人にできるようにしてきた。これの問題点は、いったん通信手段の安全性が低下すると、犯罪者だけでなく誰にとっても安全でなくなるということだ。ともあれ、5つの目は交代で、企業にエンド・ツー・エンドの暗号化を弱体化させようとしている。最初にデータを手に入れた者が、他の国々が同じことを達成するのを助けるようだ。
世論の反発が包括的監視を阻止
EUでさえ、クライアントサイド・スキャンを何度も導入しようとしているが、今のところ導入に踏み切っていない。有名な「どんな犠牲を払っても起訴はしない」というドイツの反対もあり、EUはクライアントサイド・スキャンを導入してはならない。
アップルに関連して、アメリカは2015年から2016年にかけてもアップルに暗号化を弱体化させようとした。当時、アップルは世論の反発を受け、クライアントサイドスキャンの導入を拒否した。
ひとたび暗号化が損なわれれば、包括的な監視、つまりすべての市民の監視が可能になることを肝に銘じておかなければならない。法執行機関のためのバックドアは、必然的に悪意ある行為者や権威主義政権のためのバックドアとなる。
英国はあなたのセキュリティを決められるのか?
ワシントン・ポスト紙によると、英国がバックドアへのアクセスを要求する予定だというニュースを最初に聞いたとき、アップルはこう言ったという:
「エンド・ツー・エンドの暗号化によってもたらされる実証済みのセキュリティ上の利点を、世界中の市民が利用できるかどうかを決定する権限を英国(政府)が持つ理由はない。
しかし、英国にその権限があるのだろ うか?
未知の情報筋が『ワシントン・ポスト』紙に語ったところによると、英国政府はアップルに対し、世界中のユーザーの暗号化されたクラウドバックアップへのアクセスを英国の法執行機関に提供するよう要求しているという。これは、Snoopers’ Charter(民主主義における最も極端な監視法)としても知られる、2016年英国捜査権限法(U.K. Investigatory Powers Act of 2016)に基づいて出された技術的能力通知によって行われた。この法的メカニズムは、暗号化された通信へのアクセスを提供することで法執行機関を支援することを企業に強制し、またそのような要求を一般に開示することを違法としている。
英国の命令は、特定のアカウントを標的にするだけではない。アップル社のコードを、もはやユーザーだけがデータを復号化できるのではなく、アップル社がすべてのユーザーデータを復号化し、要求に応じて当局に転送する力を持つように変更する包括的な能力を要求しており、グローバルなデジタル・プライバシーにとって危険な先例となる。
英国が持つ力は無限のようだ。WaPoは次のように報じている。
「この状況について説明を受けた人物の一人で、暗号化に関して米国に助言を与えているコンサルタントは、アップルはその最も高度な暗号化がもはや完全なセキュリティを提供しないことをユーザーに警告することを禁じられるだろうと 述べた。この人物は、英国政府が政府の知らないところで英国人以外のユーザーをスパイするためにアップルに協力を求めていることは衝撃的だと考えている。
アップルのコードはプロプライエタリであり、オープンソースとして公開されていない ため、これはさらに問題である。つまり、アップルのクライアントで暗号化がどのように行われるかが変更された場合、非常に長い間、世間に気づかれない可能性があるということだ。
大量監視の前例
アップルが英国からの暗号化のバックドア化の要求に部分的に応じたことは、世界中のテック企業にとって危険な前例となった。このような大々的な命令を出したのは英国が初めてかもしれないが、これが最後でないことは確かだ。いったんバックドアが存在すれば、他の政府も列をなして同じアクセスを要求するだろう。中国、ロシア、そして人権に疑問のある他の政権も、間違いなくこれに続くだろう。
さらに、いわゆる “ファイブ・アイズ “と呼ばれる情報同盟には、情報共有に関する長い歴史がある。これは、英国がアップルから受け取ったデータを他のファイブ・アイズ諸国と共有できることを意味するが、この同盟の他のメンバーが同じ監視能力を要求する可能性が高いことも意味する。その結果、あらゆる場所でデジタルプライバシーが損なわれる 可能性がある。
反対運動
英国がアップルの暗号化にバックドアを要求するというニュースが流れた瞬間、米国内でも反対派が警鐘を鳴らし始めた。上院情報委員会の民主党議員であるロン・ワイデン上院議員(オレゴン州)は、ワシントン・ポスト紙に次のように述べた:
「トランプ大統領とアメリカのハイテク企業が外国政府にアメリカ人を秘密裏にスパイさせることは、アメリカ人のプライバシーと国家安全保障にとって許されざることであり、取り返しのつかない災難である。
エドワード・スノーデンの暴露に見られるように、ファイブ・アイズ諸国が監視プログラムで頻繁に協力していることを考えれば、彼の懸念は正当だ。英国によって義務付けられたバックドアは、英国当局に限定されるものではない。
WhatsAppの最高の代替サービスの一つであるSignalのMeredith WhittakerはWaPoに次のように語っている:
「技術的能力通知を使って世界中の暗号化を弱めることは、英国を技術先進国ではなく、技術亡国として位置づける衝撃的な動きだ。この指令が実施されれば、世界経済の神経系統に危険なサイバーセキュリティの脆弱性が生まれることになる。“
Tuta MailのCEOであるMatthias Pfauはこう付け加える:
「我々は、暗号化されたデータに対する要求を何度も目にしてきました。また、このような要求が何度も破られてきました。プライバシー・コミュニティとともに、私たちは団結し、プライバシーの権利のために立ち上がります。特にサイバー脅威が継続的に増加している今、政府はハイテク企業に、私たち全員が依存するセキュリティを弱めるよう強制してはなりません。私たちはエンド・ツー・エンドの暗号化によってユーザーのプライバシーの権利のために戦い、政府が何を求めてこようと、そうし続けます。
興味深いことに、中国がアメリカの通信事業者をハッキングし、政治家を含む多くのアメリカ市民の暗号化されていない通話やメッセージを監視できるようにしたため、アメリカのCISA機関は暗号化を支持する声高な支持を表明したばかりだ。米国に対するこの攻撃は、今日のオンライン社会においてエンド・ツー・エンドの暗号化がこれまで以上に必要とされている 理由を示している。
エンド・ツー・エンドの暗号化だけが、データの盗難や悪意ある攻撃から私たちを守ることができるのだ。
興味深い英国の動き
英国の要求のタイミングは、より広範な地政学的動向との関連で分析する価値もある。注目すべきは、アップルがドナルド・トランプ大統領の最初の任期中にすでにクラウドストレージにエンド・ツー・エンドの暗号化機能を導入しようとしていたことだ。その後、オプションのクラウド暗号化は2022年にアップルによって導入されたが、トランプが再びアメリカ大統領に就任した直後の今、再び圧力にさらされている。
これはイギリスとアメリカ政権との連携によるものなのだろうか?アメリカはこの動きを黙認し、テック企業が徹底的な監視命令に従うかどうかを確かめる実験場としてイギリスを利用している可能性がある。米国の諜報機関、特にFBIが暗号化された通信へのバックドア・アクセスを長い間求めてきたことを考えれば、ワシントンが水面下でこの動きを静かに後押ししていたとしても不思議ではない。ワシントン・ポスト紙の取材に対し、トランプ政権の関係者はコメントを避けた。
暗号戦争は続く - しかしプライバシーは勝たなければならない
これは現在進行中の暗号戦争、つまり暗号化の将来をめぐる政府とプライバシー擁護派の数十年にわたる闘争における最新の戦いにすぎない。1990年代以来、法執行機関は、テロリズムや児童搾取を正当化するために、暗号化された通信のバックドアを推進してきた。しかし、セキュリティの専門家たちは、ある目的のために暗号化を弱めることは、あらゆる目的のために暗号化を弱めることになることを、何度も何度も実証してきた。政府が使用するために作られた脆弱性は、サイバー犯罪者や敵対的な外国政権を含む悪質な行為者によって悪用されることは避けられない。
Tutaでは、こうした危険性について一貫して警告を発してきた。政府がどのように監視法を悪用するのか、なぜ暗号化が重要なのか、といった政府の監視に関する私たちのこれまでの議論は、市民や企業の機密データを保護するために強力な暗号化がいかに重要であるかを示している。ある政府が安全な通信にバックドアを強要することを許せば、他の政府もそれに追随するのは時間の問題だろう。
何十億ものユーザーのプライバシーが危機に瀕しているのだ。
暗号化の戦いはまだ終わっていない。政府は今後も監視権限を強めようとするだろうが、国民はそれを押し返さなければならない。プライバシーは基本的人権であり、暗号化はそれを守るための最強のツールなのだ。プライバシーの権利と言論の自由の権利を守るためには、暗号化は不可欠です。
Tutaでは、エンド・ツー・エンドの暗号化によって、あなたのプライバシー権を守るために戦い続けます。
