ハイテク企業が立ち上がる：英国のオンライン安全法案は、安全なメッセージングアプリの完全な一掃を危険にさらしています

技術の進歩に伴い、データのセキュリティとプライバシーに関する懸念が生じることはニュースではありません。暗号化されたメッセージング プロトコルを弱体化させる「バックドア」を政府が要求するのを目の当たりにしたのは、これが初めてではないと思います。 Metaが所有するWhatsAppの最新の一斉射撃反対する提案された英国のオンライン安全法案(OSB) は、数十年にわたる暗号化の議論に再び火をつけました。

この法案には、エンドツーエンドの暗号化 (E2EE) を侵害することによってのみ準拠できるコンテンツ モデレーション ポリシーの実装をメッセージング アプリ企業に要求する可能性がある規定が含まれています。失敗した場合、親会社の年間売上高の最大 4% の罰金に直面する可能性があります。この重大なペナルティにより、企業は規制を順守するか、英国市場から完全に撤退するしか選択肢がなくなります。

E2EE は、安全な通信の「ゴールド スタンダード」と見なされています。この技術では、独自のアルゴリズムを使用してメッセージを一見ランダムな文字列に変換するため、暗号化の「キー」がなければメッセージを解読することは事実上不可能です。キーは送信デバイスと受信デバイスでのみ使用できます。つまり、ハッカーが送信中にメッセージにアクセスできたとしても、キーがなければ解読できません。 E2EE は完全なセキュリティを保証するものではありませんが、暗号化キーをデバイスに保持することで、権限のない第三者がメッセージの内容にアクセスすることは非常に困難になります。

OSB が物議を醸す理由は何ですか?

この堅牢な暗号化技術を採用してユーザーのプライバシーを保護する WhatsApp、Signal、Element などの安全なメッセージング アプリは、OSB を公然と批判しており、この法案はオンラインの安全性を危険にさらし、可決されればサービスの提供を停止すると主張しています。

「世界中のユーザーはセキュリティを望んでいます。ユーザーの 98% は英国外におり、製品のセキュリティを下げることを望んでいません」と、英国の WhatsApp 責任者である Will Cathcart 氏は述べています。言った、「そして、アプリはむしろ英国でブロックされることを受け入れます。」

シグナルの社長であるメレディス・ウィテカーも、表現した彼女は2月に、暗号化されたメッセージングシステムのプライバシーを弱めることを余儀なくされた場合、同社は「絶対に100％立ち去り」、英国での事業を停止することを躊躇しないと述べた.

この法案を批判する人々は、この法案は非公開の暗号化されたメッセージング アプリやその他のサービスが「認定された技術」を実装することを義務付ける権限を Ofcom (Office of Communications) に付与すると主張していますが、政府はこの法案が「エンドツーエンドの禁止を表していない」と考えています。 -暗号化を終了します。」

この法律は、児童の性的虐待やテロなどの違法なコンテンツや、ポルノやいじめなどの「有害な」コンテンツなど、政府がインターネットによってもたらされる危険と見なすさまざまな問題に取り組むことを目指しています。この法案は、ホストするコンテンツの種類に対するテクノロジープラットフォームの責任を高めることを目的としており、そのようなコンテンツが表示されないようにするか、表示された場合は迅速に削除する必要があります.

によると報告NSPCC によると、英国における児童虐待画像犯罪の数は、過去 5 年間で 66% 以上増加しています。警察は、過去の 18,574 件と比較して、最近 1 年間で 30,000 件以上のそのような犯罪を記録しました。

これらのケースのうち、ソーシャル メディアやゲーム サイトを含むレポートの 75% 以上は、Snapchat と Meta の 2 つの企業のみに起因していました。 Snapchat は 4,000 件以上のインシデントに関与し、Meta の主力アプリである Facebook、Instagram、WhatsApp は 3,000 件以上のインシデントで言及されました。

何年もの間、政府と児童保護団体は、暗号化がオンライン児童虐待と闘う上で大きな障害になると主張してきました。

「テクノロジー企業は、自社のプラットフォームが小児性愛者の温床にならないようにあらゆる努力を払うことが重要です」と内務省は述べています。

このような批判に応えて、メタのようなプラットフォームは取ったE2EE の使用に関する懸念に対処するための措置。ソーシャル メディアの巨人は、この技術が何十億人ものユーザーの人権を保護するのに役立つと主張していますが、メタデータを分析して犯罪の兆候を検出できる「積極的な検出技術」に投資するなど、子供のための追加の保護手段を導入することも約束しています。違法な画像の売買。

政府は「認定された技術」を導入することでインターネットを安全な場所にしようと努力していますが、多くの公的活動家や IT 専門家は、そうすることが益よりも害をもたらすのではないかと恐れています。

オープン ライツ グループのモニカ ホーテン博士は次のように述べています。

「子供やテロリストを言い訳に大量傍受能力を拡大するのではなく、政府は家庭内暴力、政治的暴力、オンライン犯罪など、いくつかの政策分野を冷静に見直す必要があります。詳細事項;それらは、現地の法律、警察の慣行、ソーシャルワークの組織、銃器の入手可能性、および政治的二極化に応じて、国ごとに異なります (このリストは網羅的ではありません)。状態ロス・アンダーソン教授は、「Chat Control or Child Protection?」というタイトルの論文で述べています。

暗号化を弱めようとする政府のしつこい試み

政府は、テクノロジー企業に対し、自社製品のエンドツーエンドの暗号化を弱体化または排除するよう強制した歴史があります。クリッパーチップ1990 年代から、政府の監視を支援するために。

2016 年、FBI は積極的な試み2015 年にカリフォルニア州サンバーナーディーノで発生した銃乱射事件のテロリストの 1 人が所有していた iPhone のロックを解除するよう Apple に強制する。 Appleのティム・クック最高経営責任者（CEO）は、FBIの動きに強く反対し、「 がんに相当するソフトウェア。クック氏は、この要求に従うことは危険な前例となり、将来的に政府によるさらなる監視の扉を開くことになると主張した.

「監視のためのオペレーティングシステムかもしれませんし、法執行機関がカメラをオンにする機能かもしれません」とクック氏言った. 「どこで止まるかわからない」

Apple と FBI との確執は終わらないようだ。 2022 年 12 月、FBI は表現した会社の嫌悪感ロールアウトユーザーのiCloudデータが「信頼されていない」デバイスを介してアクセスされるのを防ぐことを目的とした、オプションの新しいエンドツーエンド暗号化スキームであり、「エンドツーエンドおよびユーザーのみのアクセスの暗号化の脅威に深く懸念している」と述べています」

2018 年、オーストラリアの国会議員は「アシスタンスおよびアクセス法 2018 」は、法執行機関およびセキュリティ機関に暗号化された通信へのアクセスを許可することをテクノロジー企業に義務付けています。この法案は、政府が、テクノロジー企業や専門家に、ユーザーのスパイ行為を可能にするソフトウェアとハードウェアを再設計するよう密かに命令できる裁判所命令を取得する権限を与えています。

この法律は、英国の 2016 年をモデルにしています。調査権限法これにより、英国の企業は、暗号化されたデータのスクランブルを解除するためのキーを政府当局に提供できます。

他の国も、新しい暗号化法を実施する可能性を探っています。たとえばインドでは、当局は 2019 年 10 月に同国の最高裁判所に、インドの法律により、Facebook はメッセージを解読し、要請があれば法執行機関に提供する必要があると通知しました。

「彼らはインドに来て、『解読不可能なシステムを確立する』とは言えません」と、インドの検事総長 KK Venugopal裁判所に言った、Facebook やその他の大きな技術プラットフォームに言及しています。

現状では、米国はいくつかの国際的な情報共有協定の当事者であり、最も顕著なものの 1 つは「ファイブアイズ」同盟。から生まれたスパイ手配第二次世界大戦中に結成されたファイブ アイズ同盟は、米国、英国、オーストラリア、カナダ、ニュージーランドの間で信号情報の共有を促進します。

インドと日本が追加され、2020年の監視グループと呼ばれるテクノロジー業界がエンドツーエンドの暗号化を緩和し、政府機関が「強力な暗号化をサポートしている」ことを維持しながら、バックドアを介してプライベートな会話にアクセスできるようにすること。

「テクノロジー企業に対し、政府と協力して、合理的で技術的に実現可能な解決策に焦点を当てた次の措置を講じるよう求めます。公共の安全をシステム設計に組み込むことで、企業が安全性を損なうことなく、違法なコンテンツや活動に対して効果的に対処できるようにします。犯罪の捜査と訴追を促進し、脆弱な人々を保護する。許可が合法的に発行され、必要かつ適切であり、強力な保護と監視の対象となる場合に、法執行機関が読み取り可能で使用可能な形式のコンテンツにアクセスできるようにする。政府やその他の利害関係者と協議して、実質的かつ真に設計上の決定に影響を与える方法で合法的なアクセスを促進します。」

妥協点を求めて

技術機関は「抵抗」しているが、関連する政府機関は、提案された法律が、データのプライバシーを損なうことなく国家安全保障が保証される妥協点を見つけるのに役立つと楽観的だ.

「プライバシーと子供の安全のどちらかを選択することではありません。私たちは両方を持つことができますし、両方を持つ必要があります」と英国政府の声明は述べています。

2021年夏、Apple 発表した機械学習モデルを使用して個々のユーザーの写真を選別し、CSAM（児童性的虐待資料）を探し、その後人間の技術者に通知して警察に通知するオンデバイス スキャン機能を展開する予定です。

これは政府が評価した一種の妥協点でしたが、発表後すぐに、同社はプライバシーとセキュリティの専門家からの激しい反発に直面しました. Apple は当初反撃したが、その後延期し、その後もキャンセル打ち上げ。

活動家は、暗号化やその他のセキュリティ システムのクラックを技術ベンダーやサードパーティのセキュリティ専門家に依存するのではなく、FBI やその他の当局が技術的な専門知識を強化する必要があると示唆しています。

「政府の技術的能力を強化することは、バックドアを強制しない1つの潜在的な解決策です」と、コロラド州の民主党員であるDiana DeGette下院議員は、 言った下院エネルギー商業委員会の監視小委員会の公聴会で。

FBI の担当者は、展開を続ける新しい暗号化サービスに対応するために必要な専門家を FBI が雇える可能性は低いと主張しました。

「私たちは高度な技術開発の時代に生きており、それに遅れずについていくためには、民間企業でしか得られない専門的なスキルのサービスが必要です。」

プライバシー擁護者は、暗号化バックドアの実装は安全性を保証できず、絶対確実ではないと主張しています。脆弱性が隠されていたり秘密にされていたりしても、他人に発見されて悪用されるリスクがあります。 2015年の論文」 ドアマットの下の鍵」は、主要な暗号学者のグループによって作成され、そのようなアプローチに内在する避けられないリスクを強調しています。