英国のデービッド・キャメロン首相は、5月の総選挙で保守党が勝利した場合、正当な理由がある場合には法執行機関がアクセスできない通信形態を禁止すると発表しました。これは、暗号化を利用しているメッセージ用アプリが英国で禁止されるということです。
この発想がパリで起きた悲劇に反応した、誤った思いつきの行動であると考える多くの理由があります。エフセキュアが詳しく分析しましょう。
Il n’est pas Charlie(彼はシャルリーではない)
テロリストや小児性愛者集団を逮捕する度に、英国政府は英国民の自由とプライバシーを抑えつける法律の導入を検討しています。これは、パリで起きたシャルリー・エブド本社での惨劇に対して人々が団結したこの2週間で世界中に広がった感情ではありません。市民的自由がなければ、シャルリー・エブドが存在することはなかったでしょう。
自己検閲の要求
自分の通信内容が政府によって読み取られる可能性があると知れば、おそらく無意識のうちに自己検閲を行うようになるでしょう。このことは、政府非難を目的とする活動家グループやNGOに大きな影響を与える可能性があります。
世界人権宣言
第十二条:何人も、自己の私事、家族、家庭もしくは通信に対して、ほしいままに干渉され、又は名誉及び信用に対して攻撃を受けることはない。人はすべて、このような干渉又は攻撃に対して法の保護を受ける権利を有する。
これだけでは十分でなければ、大量監視は、ヨーロッパ人権条約第八条(私生活及び家庭生活の尊重についての権利)および第十条(表現の自由)にも抵触するのです。欧州人権裁判所は、大量監視が適正な司法の監視や不正利用に対する効果的な防止対策のない状態で行われた場合、ヨーロッパ人権条約に抵触すると、繰り返し述べています。
結論として、国際法はキャメロン首相の考えを支持するものではありません。
オープンソースの暗号化サービスを取り締まるのは誰?
法に則り、Facebookのような大企業に求めるのも1つの方法です。しかし、OpenPGPのような単独のオーナーを持たないオープンソーススタンダードについては、誰にアプローチすればよいのでしょう。また、FireChatのようなピアツーピアの通信用アプリはどのようにすれば取り締まることができるでしょうか。
メッシュネットワークについては?
この技術はまだ広く普及してはいませんが、すでに利用されているところもあり、キャメロン首相の計画が進むことになれば、ユーザの数は増えていくでしょう。メッシュネットワークはすでにバルセロナ、ギリシャ、バクダッドで利用されており、ISPなどのサービスプロバイダの必要なく、コンピュータとモバイルデバイスを無線で接続できます。このような直接的な通信方式であれば、誰に対しても正当な理由などありません。
監視は不可能
キャメロン首相がどのようにして取り締まりを実施するのかはまだわかりません。どうやって英国外からのソフトウェアのダウンロードを国民にやめさせるのでしょうか。暗号化された通信を利用する罪のない人々を取り締まることに(政府のブラックリスト上の人物に対する監視に使用できる)財源を費やすのでしょうか。
英国経済への損害
エンドツーエンドの暗号化を必要としているベンチャー企業は、英国を拠点とするのを止めて、業務と職場を国外に移転させるでしょう。
政府の損害
政府も通信に暗号化を利用しています。政府のためのルールと、企業や一般人向けのルールは別なのでしょうか。
英国から技術が消え去る
この法律の影響を受けるサービスをいくつか挙げてみましょう。例えば、おそらく最も普及しているWhatsAppやiMessage。これらは、英国の企業ではないですが英国の法律に縛られることになります。そのため、これらのサービスはプライバシーのソースコードを書き換えるのでしょうか、それとも単純に市場から手を引くのでしょうか?
新しい技術を実際に利用し始める際、通常は世界に展開する前に、まず英国で試験的に導入されています。しかし、こうしたプログラムを英国がいち早く利用できなくなれば、欧米の競合他社に後れを取り、あらゆる経済的な苦境を招くことになるでしょう。キャメロン首相の「デジタル・ブリテン」ももはやこれまでです。
良からぬ方向へ向かう英国
このような規制を試みたのはキャメロン首相が初めてではありません。ロシアやシリア、イランでは英国よりも先に検討が行われていますが、どの国もこの規制の導入には苦労しています。
内務大臣からの命令はエンドツーエンドの暗号化には役に立たない
エンドツーエンドの暗号化では、暗号鍵を所有しているのはサービスプロバイダではなくユーザだということを、キャメロン首相は知らないようです。例えば、特定ユーザの通信にアクセスするために令状を持ってWhatsAppのオフィスに乗り込むことは、的外れです。WhatsAppは暗号鍵を所有していないので、暗号化する前のデータを提供することはできないでしょう。
キャメロン首相の発言は本気だったのか?
首相は技術の専門家ではありませんし、首相のスピーチライターもそうです。この発言は混乱を引き起こしたのでしょうか。キャメロン首相の狙いは、匿名化を可能にする暗号化を異常なものにすることである可能性があります。そのため暗号化を利用している人は疑わしいということになるのでしょうか。そうであれば当局は監視すべき人物の手掛かりを得ることができます。私たちの誰もが暗号化通信を利用し、当局がこのメリットを享受できなくなれば、政府は周辺技術として暗号化を残すかもしれません。
本当に実施されるのか?
この計画は、首相が意図していることの複雑性を理解しているセキュリティ専門家から、「馬鹿げている」、「空想だ」などと、あらゆる言葉で批判されています。暗号化通信の禁止が実施されない可能性は大いに考えられます。しかし、政府はそれを実施する意図を公表したのです。
政府は(司法による監視がない)GCHQが行っている大量監視に満足せず、捜査権限規制法(RIPA)や通信データ法案も導入しています。
メッセージは明らかです。英国政府は国民のプライバシーを一方的に侵害しようとしています。監視国家としての英国が現実のものとなりつつあります。
>>原文へのリンク