これからお話したいのは、選りすぐりであるはずの公人たちの救いがたい無能さについてだ。なおパンデミックについての話題ではない。そうではなく、お話ししたいのは、米国、オーストラリア、カナダ、英国、ニュージーランド、いわゆる「Five Eyes」(ファイブアイズ)たちによる、エンドツーエンドの暗号化に対する、見事に見当違いで逆効果で高価で、そして高圧的なアプローチについてだ。
TSAロックプログラムのことを思い出してほしい。そして、重要な話なので少しだけ我慢して読んでほしい。これは、TSAやその他の航空保安機関が所有するマスターキーを使って、すべてのトランクのロックを開け、トランクをいつでも検査できるようにしようという取り組みだ。主張されているその目的は、テロリズムを防ぐことであり、もちろんその目的自身は誰もが望んでいる。だが残念なことに、TSAマスターキーは公に漏洩してしまっていて、誰でもコピーできるようになってしまっている。さらに、TSA代理機関の数は多く誤りを犯しやすく、そして自らの権限を悪用する可能性がある。
まあそれでも、テロを防ぐことは私たち全員が望んでいる「良いこと」だ、そうだろう?TSAロックは、個人の自由への容認できない侵害であると感じる人もいるようだが、大多数の人は基本的にTSAロックを受け容れているようだ。それらは、私たちが、多かれ少なかれ大筋を合意した、社会安全と個人のプライバシーとの間のトレードオフなのだ。
だが、ここで状況が少しばかり変化したと想像してほしい。例えば、ちょっとした不便さを我慢することで、いかなる鍵や、スキャンや、あらゆる外部からのアクセスに対抗できる、開封不能のトランクを、本当に望むなら誰でもTSAの代わりに無料で使えるようになったとしよう…しかも飛行機会社はそのトランクをとにかく運ぶことが要求されるとする。そしてその状況を「TSAロックを使うのは、荷造りに余分な30分を費やすことを望まない人たちだけ」と表現してみよう。
そう呼ぶと、TSAロックプログラム全体が突然完全におかしなものに聞こえないだろうか?急にこれはトレードオフとは呼べないものになる。当然ながら、テロリストや麻薬密輸業者といった、隠すべきものを持っている連中は、すぐにその開封不能のトランクのほうを使用するようになり、TSAロックに残された任務は、個人のプライバシーに対する不必要な侵害になってしまう。
突然、漏洩したマスターキー、不正なTSAエージェント、そして独裁政府による悪用などの、重大かつ不必要なリスクが、開封不能のトランクを使う(荷造りに余計な30分かかるという)不便さを受け容れたくない一般市民に、押し付けられる形で現れることになる。そして、突然このTSAロックプログラムには何のメリットも存在しないことになる。突然これは悪意ある政府の、行き過ぎと怠慢、そして権威主義を象徴するものとなるのだ。
そう「TSAロックを使うのは、荷造りに余分な30分を費やすことを望まない人たちだけ」というのは、ファイブアイズがエンドツーエンド暗号化に対して何を望んでいるかに対する、完璧で正確で、ぞっとする比喩なのだ。破ることのできない暗号システム(つまり開封不能のトランク)が、ずっと昔から誰にも自由に使える形でオープンソースとして存在しているという事実があるにも関わらず、現在TSAロックが使われているような、「黄金の鍵」のかかったバックドアを、WhatsApp、Facebook Messenger、iMessageなどのすべてのメッセージングシステムに組み込むことを、ファイブアイズは望んでいるのだ。
あなたが仮にその魔法使い(破ることのできないオープンな暗号システム)を、壺に押し戻そうと思ったとしても今ではもう遅すぎるのだ。そして実際私たちはそれを押し戻すべきではない、なぜならすでに私たちを守るために、多くの願いを聞き届けてくれているからだ。実際にそうすべきではないが、もし強力な暗号化を施されたメッセージが送られないようにしたいとしても、それはできない相談だ。メッセージをほかのメッセージとして偽装する方法はたくさんありすぎるからだ。例えば、画像の中にメッセージを入れ込むことだってできる。開封不能のトランクの存在はれっきとした事実であり、何十年にもわたって存在してきた。
にもかかわらず各国の政府は、漏洩した鍵、不正な政府職員、およびどこにでもある強権政府を排除できない事実に目をつむり、(比喩としての)TSAロックを使う人たちだけに害が及ぶ法律を制定しようと努力を続けている。最新の動きは、超党派連合によって3月5日に提案されたされたEARN IT法だ。Stanford Center for Internet and Societyの、監視ならびにサイバーセキュリティ担当アソシエイトディレクターであるRiana Pfefferkorn(リアナ・フェファーコーン)氏は、以前この法案の、最も深刻な欠陥を、「実際には絶対に禁止できないエンドツーエンドの暗号化を、禁止するための方法」だと表現した。
法案の目的は「児童性的虐待コンテンツ」(CSAM、Child Sexual Abuse Material)と戦うこととされている。もちろん、これは極めて称賛に値する目標であり私たち全員が望んでいる。飛行機に対するテロ攻撃を防ぐという目標と同様だ。しかし、TSAロックの比喩と同様に、この法律を制定しても悪い人々は単に独自の暗号(独自の開封不能のトランク)を使うようになるだけだ。
一方で強権的な政府、漏洩した鍵を入手した人、そして悪意のある機関が、おそらく世界中の無数のこれまでは安全に送られていたプライベートメッセージにアクセスできるようになってしまう。それは、自分が何をしているのか理解していない人々によって作られた、壊滅的で愚かなアイデアだ。パンデミックと同様に、現実を彼らに納得させるための十分な時間が残されていることに期待しよう。
[原文へ]
(翻訳:sako)
- Original:https://jp.techcrunch.com/2020/03/10/2020-03-08-burn-the-earn-it-act/
- Source:TechCrunch Japan
- Author:Jon Evans
Amazonベストセラー
Now loading...