英国安全保障局のアンドリュー・パーカー長官は、暗号化されたメッセージへの「例外的なアクセス」を擁護した。これは政府当局とテクノロジー企業およびユーザーとの間のもう一つのエピソードです。
暗号化には中途半端な対策は許されない
現在のすべての通信のセキュリティは暗号化のおかげで可能です。私たちは iMessage を介した友人との会話のプライバシーについて話しているのではなく、Apple Pay Cash を使用して送金したり、アクセス認証情報を銀行口座に安全に同期したりすることについて話しているのです。
エンドツーエンドの暗号化では、自分と相手だけが通信を復号化できるため、中間点はありません。通信が安全か、そうでないかのどちらかです。なぜなら?それは、暗号化された情報が流通するサーバーは、その情報の暗号化に使用されたキーにアクセスできないためです。
これらのキーにアクセスするシステムの導入は、あらゆる通信に巨大なセキュリティ ホールを導入することを意味します。ティム・クック氏が別の機会に述べたように、「善人専用のドアを持つことはできない」、 悪人がそれを見つけることになる、「暗号化を弱めることは癌に等しい」。
テクノロジー企業や社会の大部分の抵抗にもかかわらず、これまで暗号化方式を侵害しようとするさまざまな試みをなんとか食い止めてきたにもかかわらず、英国は依然として空虚な要求にコミットし続けている。彼らは、Telegram、WhatsApp、iMessage などの暗号化されたメッセージング サービスは、テロリストが自由に歩き回ることができる規制のない空間の「未開の西部」を表していると長年主張してきました。
アンドリュー・パーカー氏の言葉を借りれば、同氏のような諜報機関が監視しているテロ容疑者の秘密メッセージを簡単に読み取ることができないことに「ますます当惑している」という。
大砲でハエを追い払う
一見すると、MI5長官の要求は賢明であるように思える。コンテンツは全員に対して暗号化されており、裁判所命令を提示することでコンテンツにアクセスできます。このアプローチの間違いは何でしょうか?非常に単純ですが、それは完全に不可能です。法執行機関のみがその弱点を悪用できることを期待して暗号化システムを弱体化することは、明らかに期待しすぎです。
しかし何よりも、これは複数の読者の注目を集めたであろう内容ですが、テロリストが WhatsApp への攻撃を計画していると本当に信じているのでしょうか?想像力を働かせて、そうだと言ってみましょう。 WhatsApp を暗号化なしのコミュニケーション ツールとして政府に利用させたら、何が起こるでしょうか?暗号化が必要なユーザーは他のサービスを利用することになります。暗号化を備えたサービスがない場合は、カスタム暗号化メカニズムが使用されます。彼らは暗号化を違法にするのでしょうか?おそらく、英国がWhatsAppを通じて追求すると主張しているグループにとって、それは最も懸念されることではないでしょう。
わずかな安全を買うために不可欠な自由を放棄する人々は、どちらか一方を得る資格がなく、最終的には両方を失うことになるでしょう、それはベンジャミン・フランクリンです。
もちろん、通信のセキュリティと犯罪捜査の間にはバランスが必要ですが、両方を失うことのないように、治療法が病気よりも悪くならないようにしましょう。コンピューター システムが私たちの安全を守ってくれますか、通信の暗号化が私たちの安全を守ってくれますか、それとも国の送電網を制御するコンピューターに誰でもアクセスできるようにしたいでしょうか? MI5が調査した人の総数は分からないが、コミュニケーションツールの利用者全体に占める割合は1%にも満たない。数千人を調査するために何十億人もの人々を危険にさらすのは、著しく不釣り合いに思えます。
テクノロジー分野の人権団体「プライバシー・インターナショナル」の広報担当者はこう表現する。
現実には、これらの大手テクノロジープラットフォームは国際企業である。英国警察にアクセスを与えることは、香港からホンジュラスに至るまで、世界中の警察がプラットフォームに活動家や反対派の監視を強制する前例を作ることを意味する。」
今回の場合は英国から、あるいは数件の銃撃事件の場合は FBI からの要請のようなもので、諜報機関は世論に暗号化が不必要で否定的なものであると思わせたいと考えているようです。彼らは世界中のあらゆる通信を監視することに慣れてしまったのだろうか?本当にこんな感じがします。