FBIや一部の議員が、Appleなどの米国企業による実際の暗号化製品の販売を禁止しようとしているが、効果はないだろうと研究者らは指摘している。その研究では、すでに55カ国で865種類の暗号化製品が販売されており、その3分の2は米国外で製造されている。
暗号化バックドアが意味をなさない理由
暗号専門家ブルース・シュナイアー氏と同僚のキャスリーン・サイデル氏、サラニャ・ビジャヤクマール氏がハーバード大学バークマン・インターネット・アンド・ソサエティ・センターのために実施した調査では、世界中の暗号化製品の入手可能性を調査し、国内の暗号化を弱める米国の法律では悪意のあるユーザーが外国の暗号化を入手するのを阻止できず、米国企業が競争上の不利な立場に置かれるであろうことを明らかにする調査結果をまとめた。
シュナイアー氏は、連邦政府が強力な暗号化を米国外への輸出が禁止されている「兵器」として分類し続けるかどうかを検討していた1999年に、同じ調査結果の初期の形が発表されていたことを指摘した。
1997年、FBI長官ルイス・フリーは米国上院司法委員会に対し、バックドアがなければ、本物の暗号化製品の輸出は「最終的に犯罪とテロ対策の能力を壊滅させるだろう。解読不可能な暗号化は、麻薬王、スパイ、テロリスト、さらには暴力団でさえ、自らの犯罪や陰謀について何の罰も受けずに通信することを可能にするだろう」と証言した。
しかし、シュナイアー氏の報告書は、実際の暗号化製品の輸出を制限しても「世界中でのその製品の入手可能性を減らすことには何の役にも立たなかった」どころか、米国企業の国際競争を困難にしていたことを示した。
17 年後、同じ調査の更新版で 546 個の外国製暗号化製品が見つかり、「そのうち 44% は無料」で「34% はオープンソース」でした。
報告書は、「米国内製造と米国外で製造された暗号化製品の宣伝されている強度に違いはない。国内外の暗号化製品では、AESなどの強力な公開暗号化アルゴリズムが日常的に使用されている。国内外を問わず、小規模な企業は独自のアルゴリズムを使用する傾向がある」と指摘した。
報告書はさらに、「一部の暗号化製品は管轄区域の柔軟性が高い。ソースコードが複数の管轄区域に同時に保管されていたり、サービスが複数の管轄区域のサーバーから提供されていたりする。組織によっては管轄区域を変更し、より有利な法律を持つ国に事実上移転することも可能だ」と述べている。
さらに、「米国や英国の暗号化製品の暗号化バックドアを回避したい人は、ハードドライブ、音声会話、チャットセッション、VPNリンク、その他すべてを暗号化するために、代わりに使用できるさまざまな外国製品がある」と結論付けている。
市場が国際的すぎるため、強制的なバックドアは効果がありません。確かに、セキュリティ製品にバックドアが仕掛けられていることに気づかないほど愚かな犯罪者や、代替品への切り替えが面倒な犯罪者は捕まえられるでしょう。しかし、そうした犯罪者はセキュリティに関して様々なミスを犯し、いずれにせよ捕まる可能性が高いのです。
「強制的なバックドアが捕らえるはずの賢い犯罪者、つまりテロリストや組織犯罪者などは、簡単にバックドアを回避できるだろう。」
暗号化に関するAppleの見解
アップルの最高経営責任者(CEO)ティム・クック氏はプライバシー、そして企業、政府、テロリストによる詮索からユーザーのプライバシーを守る暗号化セキュリティを重要な課題に位置付けている。
1年前、クック氏はインタビューで「政府や企業、あるいは誰かが私たちの個人情報すべてにアクセスできることを、私たちは誰も受け入れるべきではない」と述べ、「これは基本的人権だ。私たちは皆、プライバシーの権利を持っている。それを放棄すべきではない。脅し文句や、根本的に詳細を理解していない人々に屈してはならない」と付け加えた。
アップルCEOティム・クック
「テロリストは暗号化するだろう。彼らは何をすべきか分かっている」とクック氏は述べた。「もし我々が暗号化しなければ、影響を受けるのは善良な人々だ。彼らは99.999%の善良な人々だ」
彼はさらに、「すべての人のプライバシーを奪うのは望ましくありません。もしそうしたら、テロ問題が解決しないだけでなく、人権を奪ってしまうことになります。そうすることによる結果は極めて重大です」と付け加えた。
1月、クック氏は、FBI長官ジェームズ・コミー氏や国家安全保障局を含むさまざまなテロ対策顧問らが出席した安全保障サミットで、「いかなるバックドアも、善人だけでなく悪人のためのバックドアを意味する」との立場を改めて表明した。
法律があるべきだ!
テロリストやその他の犯罪者の暗号化されたメッセージを傍受できるという魔法のような魅力は、依然として政治の争点となっている。英国では、デービッド・キャメロン首相が捜査権限法案の支持者に加わり、企業にソフトウェアによるバックドアの設置を義務付け、警察の要請に応じて暗号化されたデバイスへの強制アクセスを可能にすることを目的とした法案を可決した。
アップルは12月にこの法案に正式に異議を唱え、「バックドアや傍受機能の作成は、アップル製品に組み込まれた保護機能を弱め、すべてのお客様を危険にさらすことになる。玄関マットの下に鍵を置いておけば、善意の人だけが見つけられるわけではない。悪意のある人も見つけてしまうだろう」と述べた。
同月、アーカンソー州選出の共和党上院議員トム・コットン氏は「60 Minutes」に出演し、クック氏のメッセージを非難し、効果的な暗号化により、アップル、グーグル、フェイスブックなどの企業が「児童ポルノ製作者、麻薬密売人、テロリストの好むメッセージサービスになる」と発言した。
先月、ニューヨーク州議会は、州内で販売されるすべての携帯電話に対し、「メーカーまたはOSプロバイダーが暗号化を解読し、ロックを解除できる」ことを要求する法案を審議した。カリフォルニア州でも同様の法案が審議された。
しかし今週初め、下院民主党議員テッド・リュウ氏と共和党議員ブレイク・ファレンソルド氏が提案した ENCRYPT 法案が連邦レベルで作成され、各州や地方自治体が暗号化にバックドアを要求することを禁止することになった。
暗号化とテロリズム
2014年、電子フロンティア財団は、消費者向けセキュリティ製品の中で、AppleのiMessageとFaceTimeが「マスマーケットの選択肢の中では最も優れている」と報告した。
EFFはまた、AIM、BlackBerry Messenger、FacebookのMessengerとWhatsApp、Google ChatとHangouts、MicrosoftのSkype、Secret、SnapChat、Yahoo Messengerなどの競合製品はすべて、Appleの製品と同様のエンドツーエンドの暗号化を提供できていないと指摘した。
1年後、イスラム国の支持者の間でOPSECマニュアルが配布されているのが発見され、他のほとんどの米国製品とは異なり、安全に暗号化されているとしてAppleのiMessageの使用を推奨していた。
アルカイダが好むプラットフォームはAndroid
しかし、最近のパリ攻撃の背後にいるISISテロリストは、暗号化されていないチャネルを使って連携を図っており、OPSECマニュアルは元々イスラエルとガザで活動するジャーナリスト向けにクウェートの研究者によって作成されたため、ISISが実際にiMessageを使用しているという証拠はありません。ISISは、iPhoneの普及率が非常に低い地域をまたいで活動しています。
ISISやアルカイダのような中東のテロ組織は、「特に発展途上国ではAndroidスマートフォンが広く入手しやすく、手頃な価格である」ため、圧倒的に安価な汎用製品を使用しており、米国や英国の法律の管轄外でサードパーティの暗号化ソフトウェアを装備する方法を知っている。
「暗号化を停止したり弱めたりすれば、被害を受けるのは悪いことをしたい人たちではなく、善良な人たちだ。他の人々はどこへ行けばよいかを知っている」とクック氏は警告した。
