ロイターは1月21日、この問題に詳しい情報筋6人の話として、FBIがApple(アップル)に、ユーザーがアップルのクラウドに保存したiPhoneのバックアップを暗号化する機能を削除するよう圧力をかけたと報じた。
iCloudに保存されたバックアップのエンドツーエンド暗号化の計画を断念したのは約2年前だという。この機能が導入されると、アップルを含めデバイス所有者以外の誰かがユーザーデータにアクセスすることができなくなる。実現すれば、法執行機関や連邦捜査官がアップルのサーバーに保存されているユーザーのデバイスデータにアクセスすることがより困難になる。
ロイターは、この機能を削除する決定が下された理由を「正確に特定することはできなかった」としているが、ある情報筋は社内の弁護士を指して「法務部がこの計画を殺した」と述べたようだ。ロイターの報道によると、アップルの弁護士が挙げた理由の1つは、政府がこの動きを「暗号化を防ぐ新しい法律導入の言い訳」として利用することへの懸念だった。
これは4年前に注目を集めた法廷闘争以来となるアップルとFBIの間の攻防だ。FBIは、あまり知られていなかった200年前の法律を持ち出して、米国カリフォルニア州サンバーナーディーノ銃乱射事件の犯人のiPhoneにアクセスするバックドア作成を要求した。その後FBIはデバイスに侵入できるハッカーを見つけたため、アップルに対してFBIが起こした訴訟が法廷に持ち込まれることはなかった。ただ、政府が企業に自社製品のバックドア作成を強要できるのかという法的問題を残すことになった。
この事件が再び議論を巻き起こした。法執行機関が令状を持っていてもデータへアクセスできないようなテクノロジーを開発すべきか。
TechCrunchのマネージングエディターであるDanny Crichton(ダニー・クリシュトン)は、法執行機関が令状を提示するならユーザーデータにアクセスする余地を残すべきだと主張する。セキュリティを専門とするエディターのZack Whittaker(ザック・ウィッタカー)はそれには賛成せず、企業には顧客データ保護を全うする権利があると主張する。
ザック:テック企業には、法的にも道徳的にも、法的手段によって顧客のデータをあらゆる敵から保護する権利がある。
アップルは、単に製品やサービスを販売するのではなく、ユーザーに信頼を売る企業の良い例だ。それは、データを非公開に保つデバイスの能力に対する信頼だ。その信頼がなければ、企業は利益を上げることができない。企業は、エンドツーエンド暗号化によって所有者以外がデータにアクセスできないようにすることが、顧客のデータをハイテク企業自身からも保護する最善、最も効率的、最も実用的な方法の1つであることを見出した。 つまり、ハッカーがアップルのサーバーに侵入してユーザーのデータを盗んだとしても、ハッカーが手に入れるのは読み取れないデータのキャッシュにすぎない。
しかし、過去10年間のリークの事例から、政府が膨大なユーザーデータにアクセスして監視していることが明らかになり、テクノロジー企業は政府を敵、すなわちあらゆる手段を使ってデータ取得を試みる主体だと見なし始めた。企業は、ユーザーに可能な限り堅牢なセキュリティを提供するという実用的なアプローチを取っている。そうして信頼を直接ユーザーの手に委ねることによって、信頼は構築される。
ダニー:テック企業とユーザーの間で信頼が重要であることはザックの言うとおりだ。確かに過去数年間のFacebook(フェイスブック)を巡る状況がそれを裏付けている。また、市民と政府間の双方向の信頼も必要だが、エンドツーエンド暗号化はそれを阻害する。
映画「マイノリティ・リポート」のように、政府が我々の個人データに自由に首を突っ込んで私生活を監視し、未来の犯罪を事前に捜し出すことは誰も望んでいない。しかし、市民の立場からは、我々をより安全にする手段を政府に持たせたいと考えるだろう。そうした手段の例として、疑わしい犯罪を調査、起訴するために裁判所の許可と捜査令状を得て、市民のプライバシーを合法的に侵害するメカニズムが考えられる。
今までは、ほとんどのデータが物理的に存在していたため、このようなチェックアンドバランスを簡単に確保できた。文字が書かれたノートは物理的な金庫に保管でき、裁判官が令状を発行したら、警察はその金庫を探し、必要に応じて中身を確かめるために開けることができる。警察には米国内のすべてのプライベートな金庫を調べることはできなかっため、ユーザーは自分のデータのプライバシーを確保できていた。ただし、特定の状況下で許可を得た場合に限り、警察にはデータを取得するための合理的なアクセス権が与えられていた。
エンドツーエンド暗号化は、必要な司法プロセスを完全に損なう。たとえばiCloudに保存されたデータに対して令状が発行されることがある。容疑者の協力がなければ、たとえそれが警察と当局が捜査の一環として合法的に取得すること許可されたデータであっても、押収できない場合がある。法執行機関にとどまらない。裁判を開始する時の証拠発見プロセスも同様に損なわれる可能性がある。証拠にアクセスできない司法は、公正ではないし正当性もない。
バックドアのアイデアはザックと同様好きではない。バックドアの技術的なメカニズムはハッキングなどの悪意のある行動に適しているように見えるからだ。ただ、法執行機関への合法的なアクセスの付与を完全に否定すると、犯罪を起訴することがほぼ不可能になる可能性がある。双方を両立する方法を見つけなければならない。
ザック:確かに政府が犯罪者を見つけ、捜査し、起訴できるようにはしておきたい。だが、プライバシーを犠牲にしたり、権利を侵害されたくはない。
個人を起訴する負担は政府にある。この点で修正第4条は明快だ。警察は、個人の財産を捜索し押収するために、相当の理由に基づく令状を必要とする。だが、令状は、犯罪に関係する情報にアクセスし、取得する権限にすぎない。データを読み取り可能な形式にすれば、全てを解決する黄金の鍵が手に入るわけではない。
暗号化された携帯電話へのアクセスが本当に難しいと連邦政府が主張するのであれば、精査に耐える証拠を提示する必要がある。政府はこの問題に関して誠実に行動できないし、信頼もできないことはこれまでの経緯で明らかだ。政府は何年もの間、暗号化されてアクセスできないデバイスの数を大幅に水増してきた。また、政府が暗号化デバイスに侵入できる手段と技術をすでに持っている場合でも、デバイスのロック解除のために、アップルなどのデバイスメーカーの支援が必要であると主張している。政府は、ロック解除できない暗号化デバイスによって支障が出た捜査の件数の公表を拒否している。これでは、連邦政府が主張する問題の深刻さを第三者機関が適切に判断することはできない。
しかし何よりも政府は、セキュリティエンジニアと暗号専門家からの批判への反論に繰り返し失敗している。政府の主張は、法執行機関だけがアクセスできるよう設計された「バックドア」が、ハッカーなどの悪意のある攻撃者によって誤用、紛失、盗難、悪用されることはないというものだ。
暗号化はすでに存在する。暗号化の魔神がランプに戻る方法はない。政府は現行の法律が気に入らないなら、法律改正に向け説得力のある主張を打ち出さなければならない。
ダニー:信頼に関する論点に戻りたい。最終的には、信頼の基盤の上に構築・設計されたシステムを望む。個人データがテック企業による金銭的利益のために不当に利用されないこと、個人データが広範囲にわたる市民監視のための政府の大規模データベースに取り込まれないこと、最終的に個人のプライバシーを合理的にコントロールできることが大事だ。
令状が許可するのは、当局による「すでにある」ものへのアクセスにすぎないという点でザックに賛成だ。再び物理的な金庫の例で言うと、容疑者が暗号化した言語でメモを書き、金庫に保管し、警察がそれを開けて取り出しても、エンドツーエンド暗号化されたiCloudから出てくる暗号化されたバイナリファイルと同様、メモを解読できる可能性は低い。
とはいえ、テクノロジーにより、そうした「暗号化言語」をいつでも誰でも利用することができる。30年前には、いつもメモを暗号化している人はほとんどいなかったが、今ではやろうと思えばあなたに代わってスマートフォンに毎回それをやらせることができる。妥当な捜査令状があるすべての捜査は、たとえ法執行機関が通常の業務の過程で必要な基本的情報を取得するだけであっても、多段階のプロセスになる可能性がある。
私が求めるのは、司法制度の中核を守る方法についての、より深い、より実践的な議論だ。違法な捜索と押収からプライバシーを守る一方で、令状に基づきサーバーに保存されたデータ(およびそのデータの中身、つまり暗号を解いたデータ)へ警察にアクセスを許可する方法はないのか。悪意のあるハッキングを受けやすい、文字通り暗号化されたバックドアがなくても、競合する利益のバランスを取ることが可能な技術的な解決策はあるのか。個人的には、公正な正義を実現することが不可能な制度は構築できないと思うし、究極的には望みもしない。
データに関するコメントに関してもう1つ。司法関連の統計データは複雑だ。統計データはあったほうが良いし、議論に役立つことには同意するが、同時に、米国は何千もの管轄区域を持つ分権化された司法制度を持っていることを念頭に置くべきだ。この国の統計能力は殺人件数をかろうじて数えることができる程度で、他の犯罪の件数に関しては言うまでもない。犯罪に関連するスマートフォンに関する証拠の基準についてもそうだが、そうしたデータが手に入ることは決してないだろうから、個人的にはデータが手に入るまで待つという見方は不公平だと思う。
ザック:セキュリティの観点から見ると、柔軟性の余地はない。ダニーが考えるこれらの技術的な解決策は、何十年もの間、あるいはもっと長い間模索されてきた。政府が望むときに個人データに手を突っ込めるという考えは、バックドアと変わらない。安全のために第三者が暗号化キーを保管するキーエスクローも、バックドアと変わらない。安全なバックドアなどはない。どこかで妥協しなければならない。政府が譲歩するか、通常のプライバシー感覚を持った市民が権利を放棄するか。
政府は、小児性愛者、テロリスト、殺人者などの深刻な犯罪者を捕らえる必要があると主張する。しかし、小児性愛者、犯罪者、テロリストが平均的な人間以上に暗号化を使用していることを示す証拠はない。
我々は自分の家、町、都市でプライバシーを守るのと同様に、安全に対する権利を持つ。それはトレードオフではない。一部の悪人のために、誰もがプライバシーを放棄する必要はない。
暗号化は、個人の安全や集団としての国の安全にとって不可欠だ。暗号化を禁止したり違法にしたりすることはできない。すでに同じ論点を議論した人々と同様、我々は少なくとも反対する権利に関しては合意する必要がある。
画像クレジット:Bryan Thomas / Getty Images
[原文へ]
(翻訳:Mizoguchi)