スナック様、ロシア&イランのように、暗号へのアクセスを遮断するのですか?

ツタノタ。私たちは、Signalのように英国から「出て行く」ことはありません。また、私たちの暗号化を回避するためのいかなる要求にも応じません。

UK Online Safety Bill will undermine encryption.

オンライン安全法案が通過した場合、Signalが英国から「出て行く」と発言したことを受け、暗号メールサービスのTutanotaは、「我々は英国から『出て行く』ことはない。また、暗号化をバックドア化する要求にも応じない」と述べている。"


Signalは立ち去るだろうが、我々は立ち去らない

3日前、暗号化メッセージングアプリのSignalは、オンライン安全法案が暗号化を弱体化させるなら、英国から「立ち去る」だろうと述べた

しかし、「出て行く」ことはここでの解決策ではありません。

私たちツタノタは、その逆を言います。私たちは英国から『出て行く』ことはありません。もしリシ・スナック首相とその政府が、私たちの安全なメールサービスTutanotaが提供するような強力な暗号化を英国で使うことを止めたいなら、ロシアやイランがすでに行っているように、Tutanotaへのアクセスをブロックしなければなりません。

そうすることで、イギリスはロシア、イラン、北朝鮮、中国などの権威主義的な政権と同じレベルになる。彼らはグレートファイアウォールを設置し、国民のインターネットやオンラインサービスへのアクセスを制限していることで知られている。これらの国は、暗号化されたサービスへのアクセスを積極的にブロックし、国民がオンラインでプライベートかつ機密性の高いコミュニケーションをとることを遮断しています。

オンライン・セーフティ法案の状況

オンライン・セーフティ法案は、英国議会の下院ですでに可決されています。現在は、貴族院での決定が待たれています。

Tutanotaの共同設立者であるMatthias Pfauのコメントです。

「かつて世界で最も偉大な民主主義国家であった英国で何が起こっているのか、本当に心配になります。英国政府は、暗号化された通信にアクセスするための『魔法の鍵』が手に入るといまだに信じている。技術的な背景や暗号の専門家が何度も何度も言ってきたことを完全に無視しているのだ。暗号にバックドアを付けることは**できないし、**このバックドアが悪意のある行為者に悪用されないことを確認することもできない。

善人だけのためのバックドアは、単純に不可能です。暗号化は、すべての人を安全にするか、すべての人のために破られるかのどちらかです。

私たちがオンライン安全法案を繰り返し批判してきたのは、暗号化を弱体化させることによって生じる脅威を理解しているからです。

Tutanotaはバックドアを実装しない

そのため、私たちツタノタは暗号化に対するバックドアを実装することはありません。

Tutanotaのコードはオープンソースです。暗号化は透過的に公開されており、Tutanotaに保存されている全てのデータがサーバーに送信される前にユーザーのデバイス上で暗号化されていることを誰もが確認できるようになっています。これが強力な暗号化の本来の姿であり、私たちはこれを損なうことはないでしょう。

もし英国政府が本当にその計画を実行に移したいのであれば、中国のようにグレート・ファイアウォールを設置し、国民がTutanotaのような暗号化サービスにアクセスするのをブロックする必要があるのです。

暗号戦争

現在の英国の状況と同様に心配なのは、オンライン安全法案は、現在進行中の暗号戦争における新たな章に過ぎないということです。EU、米国、英国、オーストラリアの多くの政治家は、暗号化されたサービスにバックドアを付けるよう強制することを望んでいます。

このような「悪意のある攻撃者」は非常に強力である可能性があることを、多くの人は知りません。彼らは、中国やロシアのように、西側世界の政府機密や企業機密を手に入れようとする国家的行為者である可能性があるのです。私たち自身が暗号化を弱体化させると、こうした攻撃者からデジタルの世界を守るのではなく、非常に強力な攻撃者に門戸を開くことになるのです。

暗号を弱体化させたときのリスクを理解するために、歴史上最大のバックドアの失敗例を見てみましょう。

バックドアに関する問題は、単に「犯罪者を捕まえるのに役立つのか」ということだけではありません。私たちが非常に注意深く見なければならない問題は、“犯罪者を助けることになるのか?“ということでもあります。

暗号化をバックドア化すると、すべての人が安全にインターネットを利用する機会を奪ってしまいます。このリスクは、ツタノタが負うべきものではありません。

セキュリティを弱めることで、より高いセキュリティを得ることは不可能なのです。