WhatsApp、英国のオンライン安全法案案に反対する戦いに参加
WhatsApp、Element、ProtonがSignal、Tutanotaと共同で「E2E暗号を弱めるくらいならブロックされた方がマシ」と発言。
オンライン安全法案をめぐる継続的な議論
エンドツーエンド暗号化(E2EE)は、専門家の間ではなく、政治家の間で何年も論争が続いている問題である。世界中の政府が、プライバシーやセキュリティの必要性と犯罪行為への対処の必要性をどのようにバランスさせるかに取り組んでいるのです。英国では最近、安全保障・テロ対策局(OSCT)が、オンライン通信サービスにおけるE2EE利用について、犯罪者やテロリストが検知を逃れて犯罪を行うために悪用することができるとして警告を発した。
OSCTは、捜査中に暗号化されたデータにアクセスする手段として、「合法的なハッキング」を利用する可能性を示唆しています。しかし、Tutanota、Signal、WhatsAppはいずれも、この方法では個人のデータがハッカーやその他の悪意ある行為者に無防備になり、通信サービス自体の整合性も損なわれる可能性があると指摘している。
我々は、OSCTの警告は過度に単純化されており、個人のプライバシーとセキュリティをオンラインで保護するためにE2EEが果たす重要な役割を無視していると主張しています。
Signal社のCEOであるMeredith Whittaker氏は、英国政府が提案したオンライン安全法案に含まれる措置について、法案が可決されれば英国を離れると脅し、最初に反対した人物です。シグナル社は、E2EEは第三者の監視から個人の通信を保護するだけでなく、メッセージングサービス自体がユーザーの監視や操作に利用されないようにするためのものであると指摘しました。
次に、英国のリシ・スナック首相への公開書簡で、Tutanotaは英国から撤退することも、暗号化を弱める要求に応じることもないと述べ、代わりにスナック氏は、イランやロシアの権威主義政権が行ったようにTutanotaを禁止するか、法案の措置を再考して英国市民の安全な通信への権利を優先させる必要があるだろうとしています。私たちの書簡は、E2EEが人権活動家、ジャーナリスト、反体制派にとって貴重なツールであり、権威主義政権による監視や迫害から彼らを守るのに役立ってきたことを強調しました。
私たちは、エンド・ツー・エンドの暗号化を弱めたり禁止したりすることは、犯罪行為を阻止する上で効果がないだけでなく、個人のプライバシーや市民的自由にも悲惨な結果をもたらすと主張します。法執行機関が捜査の過程でエンド・ツー・エンドの暗号化データを要求するための法的メカニズムは、令状や裁判所命令など、すでに存在しています。E2EEを弱めようとする試みは行き過ぎであり、大量監視への扉を開き、私たちの顧客を悪意のある攻撃にさらすことになるでしょう。
オンライン・セーフティ法案は、英国議会の下院ですでに可決されています。現在は、貴族院の委員会段階での決定に委ねられています。
WhatsAppが戦いに参加
TechCrunchや Wiredが報じたように、Metaが所有するWhatsAppもOSBに反対する立場をとっている。BBCとGuardianの取材に応じたWhatsAppの責任者であるWill Cathcart氏は、OSBを欧米で最も懸念される法律と表現しています。また、WhatsAppは、ユーザーに提供する暗号化レベルを弱めるという英国の法的要件には従わず、むしろ英国当局にブロックされることを望むと示唆しました。
10進数のMatrixプロトコルを運営するElementや、エンドツーエンド暗号化電子メールプロバイダーのProton(ProtonMail)といった他の企業も、この法律案には、ユーザーの通信を安全に保つために不可欠な強固な暗号化の安全性を脅かす措置が含まれていると警告しています。
次はどうなるのか?
より多くの人々が私生活や仕事においてデジタルコミュニケーションサービスに依存しているため、E2EEとオンラインプライバシーを巡る議論は今後も続くと思われます。強力な暗号化とプライバシー保護の必要性は、時が経つにつれ、より強く求められるようになるでしょう。Tutanota、Signal、WhatsAppなどのテック企業がユーザーのプライバシーとセキュリティの保護に尽力していることは明らかですが、政府が彼らの懸念に耳を傾け、この問題に対してバランスのとれたアプローチを取るかどうかは疑問が残ります。E2EEが犯罪者やテロリストに悪用され、検知を逃れて犯罪を犯す可能性があるという懸念はもっともです。しかし、解決策は、E2EEを弱めたり、完全に禁止したりすることではありません。
E2EEの問題に取り組んでいるのは、英国だけではないことは注目に値する。米国では、E2EEをめぐる議論が何年も続いており、政府とテック企業がしばしば対立している。オーストラリア政府も、犯罪行為に関する同様の懸念から、暗号化されたデータへのアクセス機能を求めています。
結局のところ、セキュリティを弱めることで、より多くのセキュリティを確保することは不可能だということです。