イギリスのキャメロン首相が先日パリで起こったテロ事件を受け、2015年の総選挙で再度当選した場合、暗号化通信を制限するという意向を表明した。ネット系を中心とした数社が報道しているが大手系新聞社は取り上げてはいない。果たしてこの意向はどういう意味を持ち、今後どうなっていくのだろうか。
そもそも、他の国ではなくイギリスがこの意向を表明したことはとても大きな意味合いを持つ。電話の通信であれば傍受することは事実上可能であるものの、スマートフォンを使った暗号化された電話であれば傍受することはほぼ不可能になる。ただでさえ、プライバシー保護の圧力を受けている多くの会社が暗号化テクノロジを使わないことは考えづらい。
アメリカのスタートアップ界隈のトレンドは大きく違う。暗号化を売りにしたチャットアプリなども存在する位だ。通常チャットアプリはプライバシー保護を目的として、サービスを提供する会社のネットワークとスマートフォンの間を暗号化する。しかし、後発組を中心に、テキストや音声に端末自体から暗号化をかけてしまい、そもそも特定の端末同士でしかやりとりができないというレベルの暗号化までするアプリも出始めている。そしてこれこそがイギリスなどの国が一番の危機感を持ち法律として現実的な規制が入る部分なのではないかと推測される。
例えば、LINEやWhatsapp、SnapChatなどいわゆるメッセージをやりとりする著名アプリは究極論言ってしまうとサービス提供者側はメッセージの内容を読むことができる(端末側での暗号化をかけていない)。政府側としてはこれらの著名プラットフォームに掛け合うことでどのようなメッセージの内容をやりとりしたかを把握できるし、例えば特定の政治的キーワード及びそのキーワードのスラングをつぶやくことを検出することを要求することもできる。その意味でこれは今までのメールのやりとりと大きく違う訳ではない。(事実メールでも経路の暗号化は簡単にできるし、推奨されている。各社プラットフォームのデータ保管ポリシーについては未調査のため事実誤認があるかもしれません。)
一方、今回特に問題となるのは、端末側の暗号化ではないかと考える。iMessageなどのアプリは端末側にデータの暗号化をする機能を搭載している。特定の人しか復号化(暗号化の逆)をできなくするのは現状の標準的な暗号化ライブラリを用いればたやすい。英語圏で提供されているもの限定ではあるが、下記のページの「Encrypted in transit?(経路が暗号化されている?」と「Encrypted so the provider can’t read it?(サービス提供事業者が読めないように暗号化される?)」を見れば一目瞭然であろう。
Secure Messaging Scorecard | Electronic Frontier Foundation
https://www.eff.org/secure-messaging-scorecard
日本語による解説記事(GIGAZINE):
スマホやPCで使えるメッセージアプリのセキュリティ面を比較するとこうなる
ある程度技術を知っている人であれば暗号化された通信をすることは可能であるものの、それよりずっと簡単に多くの選択肢が出てきているのが今の状況である。サービス提供事業者に当たれば確認ができるというレベルであればまだ対策は打てるものの、このような全て暗号化されているアプリを使ってしまえば文章の内容は読み取られず、それが友人とのコミュニケーションなのかテロへの対策なのか、ということがわからずじまいとなってしまうのだ。
そういう意味ではこの規制はイギリスから発生したものであるが、この後広がっていく可能性が考えられる。Appleでは申請の際に「このアプリは暗号化技術を組み込んでいるか?」という質問を聞いてくる。アプリ側が持つことはそれくらい意味があり、ウェブの世界では当たり前の技術になっているものの依然として実社会においての問題として捉えられているのだ。
Is your product designed to use cryptography or does it contain or incorporate cryptography?
あなたの製品は暗号化技術を用いるように設計されていますか?あるいは、暗号を含んだり組み込んだりしていますか?暗号化の技術を使ったアプリは輸出の際に許可が必要とかで、このような質問が表示される
今後はどうなるか
今後、試行錯誤の意味も含めこの手の規制は多く広がる可能性が十二分に考えられる。たった30年前には非常に高価で専用の機械が必要だった暗号化通信も今では誰もがすぐに手に入れることができ、かつ、自分と相手以外が見れないことを保証することも容易い。国家としてはそれは非常に大きいリスクであり、それに対して対応策を打つことをしたいと考えるのは当然だ。
一方、ここまでオープンプラットフォームが広がり端末の自由度が広がった結果、事実上悪いことをしようと思った人がある程度の技術に精通する人間を持てば暗号化通信をできる時代になってしまった。そういう意味で、組織だったテロをしようと考える組織の情報解析にどの程度効果があるのかは疑問符が残る。規制がしづらいインターネットの中で、目立つアプリに対してのわかりやすいパフォーマンス的な規制に終わってしまう可能性が高いのではないかと考える。