何年もの間、サイバーセキュリティの専門家たちは、安全でない時代遅れの通信システムがもたらすリスクについて警告を発してきたが、ソルト・タイフーンがもたらした壊滅的な結果は、状況がいかに悪化しているかを浮き彫りにしている。ソルト・タイフーンのハッキングは、米国史上最悪のハッキングとも言われ、米国では注目すべき、そして長年の懸案であった政策の転換につながった。

サイバーセキュリティおよびインフラセキュリティ局（CISA）は現在、安全な通信のためにエンドツーエンドの暗号化されたサービスを使用することを推奨しており、とりわけメタデータを採取したり保存したりしないサービスを推奨している。 この動きは、プライバシー擁護者たちが何年も前から言ってきたことを正当化するだけでなく、米国政府当局が初めてすべての人に暗号化を使うよう求めたという 点でも重要だ。CISAは「モバイル通信ベストプラクティス・ガイダンス」の中で次のように述べている:

「1.エンド・ツー・エンドの暗号化通信のみを使用すること。

CISAは特に、Signalチャットアプリを安全な代替手段として挙げている。その理由は、量子抵抗性のあるエンド・ツー・エンドの暗号化だけでなく、ユーザーが「アプリや関連サービスがメタデータを収集・保存する程度を評価する」必要があるためであり、Signalの場合はごくわずかである。

エンド・ツー・エンド暗号化との戦い

歴史的に見ると、米国政府とエンドツーエンド暗号化との関係はかなり異なっている。

政治家も政府機関も、暗号化を個人のプライバシー保護というよりも、むしろ法執行の障壁として描いてきた。政治家たちは何度も何度も、安全な暗号化を提供する技術企業にバックドア・アクセスを強要しようとした。テロ攻撃や児童の性的搾取を防ぐためには、「善良な人々のためのアクセス」が可能であるべきだと述べたのだ。

強力な暗号化を弱体化させようとする努力は、エンド・ツー・エンドの暗号化が存在する限りずっと続いてきた。

1990年代の「暗号戦争

インターネットの黎明期、PGP暗号が発明され、初めてインターネット上で個人が暗号化された電子メールを送信できるようになった直後、米国政府はこのような技術の輸出に反対した。米国政府は、PGPのような技術は、外国の敵対者を含む誰にでも、特に米国の諜報機関の詮索好きな目から通信を守ることを可能にすると主張した。

その結果、米国政府の輸出規制は、PGPのAES/RSA暗号のような128ビットのキーを持つ暗号システムの輸出を禁止した。米国における暗号化に対する態度は二分されていた:一方では、軍事暗号の専門家たちは、敵が機密情報にアクセスするのを防ぐことに全力を注ぎ、そのような情報には強力な暗号を使うようにしていた。他方では、政府関係者は外国の通信へのアクセスを望んでいた。

しかし、PGPに暗号化のバックドアが導入されることはなく、強力なエンド・ツー・エンドの暗号化は今日まで使用されており、現在では量子抵抗性アルゴリズムでさえ使用されている。

アップル対FBI（2016年）

アップルからiPhoneへのバックドア・アクセスを望むアメリカ政府。ハッカーや抑圧的な政権などもアクセスを得るために列をなしている。

FBIがアップルに対し、サンバーナーディーノ事件の犯人のiPhoneのロックを解除するためのバックドアを作成するよう要求したことは、米国で国民的議論を巻き起こした。アップルの拒否は、個人のプライバシーと政府による監視の間の根本的な緊張を浮き彫りにした。

今日に至るまで、アップルは強力なエンド・ツー・エンドの暗号化をユーザーに提供している。

EARN IT法」（2020年）

米国政府は、児童搾取対策という名目で、暗号化サービスを提供する企業に対し、EARN IT法の助けを借りてスキャン機構を有効にすることで、この暗号化を弱体化させようとした。批評家たちは、これは強力な暗号化を事実上違法化するものだと警告し、EARN IT法は成立しなかった。

暗号化データへの合法的アクセス法」（2020年）

捜査中に法執行機関が暗号化データにアクセスできるようにするための措置として導入された「暗号化データへの合法的アクセス法」は、企業が暗号化システムにバックドアを設けることを義務付けようとするものだった。賛成派は公共の安全のために必要だと主張したが、批判派は、そのようなバックドアがあれば誰でも暗号化が弱まり、ユーザーをサイバー攻撃や監視にさらすことになると指摘した。この提案は、プライバシー擁護団体やハイテク業界からの大きな反対に直面し、最終的に議会での支持を得ることはできなかった。

この数十年間、米国では暗号化を解読しようとする試みが行われるたびに、暗号化に関する非常に物議を醸す議論が一貫して行われてきた。

しかし、誰かが暗号化へのバックドア・アクセスを要求するたびに、ひとつのことがはっきりと明らかになる:

暗号化を意図的に弱めることは、プライバシーを危険にさらすだけでなく、ソルト・タイフーンによって示されたのと同じ種類の攻撃にユーザーをさらすことになるのだ。

ソルト・タイフーン警鐘

ソルト・タイフーンの成功は、（古くて時代遅れの）通信ネットワークの弱点を突いたことに根ざしていた。ハッキングの規模に注目が集まっているが、その意味するところはさらに憂慮すべきものだ。この攻撃は、攻撃者が機密通信にアクセスし、広範なメタデータを収集し、重要なインフラを混乱させる可能性があることを明らかにした。

今回の情報漏洩は、安全な通信が当たり前ではないことを痛感させるものであり、CISAが推奨しているように、SignalやTuta Mailのような暗号化されたサービスを選択することで、オンライン・コミュニケーションの安全性を確保するための賢明な決断を下さなければならない。

プライバシーの勝利

私たちTutaは、CISAの新たな勧告を大いに歓迎します。私たちはこれを歓迎するだけでなく、プライバシーのための待望の勝利と呼んでいます。

CISAによるこの勧告は、デジタル・コミュニケーションにおけるプライバシーとセキュリティを優先させるという、米国の政策における重要かつ遅きに失した転換を意味する。何年もの間、専門家たちはエンド・ツー・エンドの暗号化と最小限のメタデータ保持の重要 性を強調してきた。通信を監視されないようにする唯一の安全な方法だからだ。このことがようやく政府レベルで理解されるようになったことは心強い。CISAの最近の声明は、米国政府の機関から聞いた暗号化に対する最も大きな支持です。

Tutaの目標は、ユーザーがデータを完全にコントロールできるようにすることです。強力で量子安全な暗号化アルゴリズムを実装し、ゼロ知識アーキテクチャを使用し、ユーザーに関するメタデータを可能な限り保存しないことで、ユーザーのデータがオンラインでもオフラインでも安全に保たれるようにしています。

プライバシーが重要な理由

プライバシーはしばしば、「何か隠し事」をしている人にのみ必要であるかのように語られますが、このような語りは、プライバシーが民主主義社会で果たす基本的な役割を無視しています。プライバシーが重要なのは、それがなければ言論の自由や表現の自由、さらには思想の自由さえも危険にさらされるからです。ジャーナリスト、活動家、内部告発者は、腐敗や不正を暴くために安全な通信に依存している。

しかし、それはほんの一部に過ぎない。もし私たちがデータをプライベートで機密性の高いものに保つことができれば、政敵からだけでなく経済的敵対者からも、あらゆる詮索好きな目からデータを守ることができる。企業は、競合他社や企業スパイ、悪質業者から機密データを守るために、エンド・ツー・エンドの暗号化によるプライバシーに依存している。

ソルト・タイフーンは、このような安全策がない場合に何が起こり得るかを実証した。この情報漏洩は主に政治家（中国の攻撃者にスパイされた）に影響を与えたが、個人、企業、NGOなど、誰でも被害に遭う可能性がある。ソルト・タイフーンのハッキングは、国家の安全保障と重要な通信インフラに対する世界的な信頼に影響を与える。

暗号戦争の終結を政治家に求める

エンド・ツー・エンドの暗号化を使用するというCISAの勧告は正しい方向への一歩だが、それに続く行動が必要だ。政策立案者は、暗号化を弱めたり、「善人」のためのバックドアで暗号化を弱体化させようとする今後の試みに抵抗する必要がある。

暗号戦争は最終的に終結しなければならない！

その代わりに、政治家はエンド・ツー・エンドの暗号化と安全な技術の開発を積極的に支援しなければならない。

より安全なデジタルの未来を築きましょう。プライバシーのために共に戦いましょう！