\r\n\r\n

なぜ政府に暗号を破らせるべきでないのか

テロリストと共存するということは、政府がアクセス可能な暗号のバックドアを作るという、実にばかげたアイデアにしばしば直面することを意味します。しかし、それは現実的ではありません。だからこそ、暗号化は日常生活に欠かせないのです...。

年に数回、「**アクセス可能な暗号化バックドアの作成」という、実に馬鹿げたアイデアを求める大声に直面することがあります。

government-break-encryption

議員やTLA**機関が常にバックグラウンドでサポートしています。騒ぐのは、○○○○が罪のない人を殺したときが一番強い。しかし、これからお見せするように、暗号化は日常生活や、あなたが好きで理解しているオープンかつフリーなインターネットを維持するために不可欠です。

暗号化は何ですか?

暗号化とは、簡単に言えば、理解できるテキストをごちゃごちゃしたストリームに変換することです。データの暗号化には、さまざまな方法があります。この変換数学は暗号化アルゴリズムと呼ばれ、データがどのように暗号化されているかというヒントを残してはならない(現代社会では、これは言うほど簡単なことではないのだが)。

私たちの多くは、日常的に何らかの形で暗号化を行っています。

今朝、パートナーに何をしたんですか?エンドツーエンドの暗号化を使用してメッセージを送信しました。オンラインバンキングのポータルはどうでしょうか?おそらく最低でもAES256bitの鍵が使われているのでしょう。もう一枚欲しい?オンライン電子決済では、毎回、暗号化により取引の安全性を確保しています。

つまり、暗号化することで、プライベートな個人情報は、ほとんど誰も見たくないほど安全になるのです。

なぜ、壊したがるのか?

暗号の最も強力な特性の1つは、その普遍的な適用です。安全でテストされた暗号化アルゴリズムは、まさに「本質的に破られない」のです。あなたと私に壊されない、そして**当局にも壊されない。つまり、誰でも、どんな人でも、自分のデータを守ることができるのです。

その結果、不謹慎な個人や組織は、**介入することなく、違法なビジネスに従事することができます。しかも、傍受したデータは、その前でも後でも使い物にならない。

強力な暗号化は非常に重要

バックドアなしの強力な暗号化を支持するいくつかの重要な議論があります。

市民にはプライバシーを守る権利があります。実はイギリスでは、「家族、私生活、家庭、通信を尊重される権利」、人権法第8条、1998項があるのです。米国では、憲法修正第4条が「国民の権利」を保障しています。暗号化は、これらの権利を保護するための重要なツールです。

さらに、重要な裁判や機密性の高い裁判を扱う場合、調査ジャーナリスト、**反体制派、国家を弾圧する非**組織、さらにはあなたの弁護士の私的な通信を暗号化することで保護できます。

最後に、おそらく最も重要なことですが、暗号化は重要なインフラを保護するための非常に重要なセキュリティ層です。発電所、医療施設、通信ネットワーク、**オフィス**など、すべてがつながっているのです。2017年の夏を通して見てきたように、米国のインフラはハッカーにとって重大な標的です。

**アクセスは重要です

また、強力な暗号化に対する議論もあります。

これらは主に、一般的な通信プラットフォームで使用されている、政府機関が解読する見込みのない強力な暗号化アルゴリズム*2への一般アクセスの制限を中心に展開されています。強力な暗号の使用は、合法的であろうとなかろうと(あるいは心地よいグレーゾーンであろうと)、これらの機関によるグローバルな監視の取り組みを弱めるからです。

代理店は課題を理解している。サンバーナーディーノのiPhone(これについては次のセクションで詳しく説明します)について、FBI長官のジェームズ・コミーは、その後、新しい暗号化技術は "プライバシーとセキュリティという、私たちが大切にする2つの価値の間に深刻な緊張を生み出す "と説明しました。

主な事例とうまくいかない理由

バックドアによる暗号化アクセスの代表例は、2016年に登場した。サンバーナーディーノの国内テロ事件の後、FBIは当然のことながら、死亡した男性のiPhoneを捜索しようとしました。残念ながら、iPhoneは暗号化されていました。

連邦捜査局(FBI)は、私的な調査が失敗した後、Appleに公に接触し、暗号化による1回限りのバックドアを作るよう依頼した。アップルは拒否した。FBIは裁判を起こし、裁判官が「マスターキー」を強制的に発行するよう命じました。それでもAppleは拒否し、法廷で反撃した。

彼らの言い分は?たとえFBIが、これは一回限りのことで、前例にはならないと強く主張したとしても(明らかにそうだろう)、二度と使われないということを知る術はないのだ。

FBIは結局、イスラエルのセキュリティ会社と未発表のゼロデイ後ドアを経由して、iPhoneを通じて暗号化する方法を見つけました。そして、その結果、iPhoneには特筆すべきことは何も残らなかったのです。

6ヵ月後

6ヶ月前になると、マイクロソフトは、なぜゴールデンバックドアが存在してはならないかを示す最大の例の一つを提供してくれます。

マイクロソフトは、コンピュータが**商人**に信頼されたファームウェアのみを使用して起動することを保証するためのSecure Bootのマスターキーを誤って流出させてしまいました。

今回の流出で、端末の安全性が損なわれたわけではありません。しかし、OEMロックされたデバイスをお持ちの方は、マイクロソフトがパッチをリリースするまで、2つ目のオペレーティングシステムをインストールすることができるということです。

この問題では、鍵の流出そのものが大きな問題ではありません。Keybaseの共同設立者であるクリス・コインが説明するように、これはむしろ、"正直で善良な人々は、自分のパスワードをバイパスするようなバックドアに脅かされるだろう "という技術的な告白なのである。

実用的ですか?

上のクリス・コイン氏の言葉は、実は、暗号化に関する「妥協」を求める*****氏の呼びかけに応えたものです。あれはひどい判定で、今でもそうだ。

残念ながら、盗聴者やハッカー、詐欺師などからプライバシーを守ろうとする企業は、いつも「テロのせいだ」と悪者扱いされます。トム・スコットが正しく観察しているように、"暗号化バックドアを作ることは不可能ではないが、合理的なバックドアを作ることは不可能である"。

より弱い暗号化は必要かもしれないが、そうすれば世界が安全になるという保証は全くない。また、選ばれた意思決定者がこの技術を使いこなす能力も疑問視されています。

アンバー・ラッド英国内務大臣が「必要なレッテルを理解している」人たちに悪名高いエールを送ったことで目が開かれたのです。動画で見ることができます。

しかし、その失態だけではありません。また、ラッド氏は「現実の人々は、完璧で破られないセキュリティよりも、使いやすさや複数の機能を好む傾向がある」と冷静に説明した。WhatsAppを使うのは、エンドツーエンドで暗号化されているからであって、友人や家族と連絡を取り合うのにとても使い勝手がよくて安い方法だからではないのです。"と言っている人がいます。大まかな前提としては、誰も自分のプライバシーを本当に気にしていないのに、なぜこの**は同時にそれを保護しなければならないのでしょうか?

妥協しない

ここまでで納得していただけないようでしたら、最後に、なぜ企業に暗号化バックドアを提供することを強制することが悪い考えなのか、いくつか結論づけたいと思います。

1 セキュリティがあるからインターネットができる

何十年もの間、人々はあらゆる種類の攻撃からインターネットを守ってきました。同時に、このセキュリティによって、私たちの個人情報の機密性が保たれています(もちろん、Facebookなどの例外はあります)。ソーシャルメディアで公に散財することと、個人情報を傍受して分析することには、大きな違いがあるのです。

もし、裏口入学のような**いじめを許したら、突然、あなたのオンラインショッピング、銀行ポータル、情報サービスなど、基本的にあなたのデジタルライフ全体が、ハッキング、個人情報の盗難、詐欺などに対してより脆弱なものとなってしまうのです。

2**** まだ通信している、まだ威圧している

**** が読めるので、***はそこで止まりません。彼らは別の方法で活動することになるでしょう。それよりも、自分たちで暗号化アプリケーションやメッセージングアプリケーションを作ればいいのです。彼らは、妥協することが知られているものとは異なるフレームワークを使用するようにします。

テロリスト集団は、土の中で引っ掻き回しているのではない。中には、十分な資金を持ち、組織化され、技術力のあるグループもあります。例えば、2015年、一部の著名なテック系ニュースでは、ISISが暗号化メッセージツール「Telegram」の使用を余儀なくされた後に開発したとされるプライベートメッセージングアプリ「Alrawi」を***Stateが開発したと報じられました。これは間違った話です。***国や他の組織は、今でもテレグラムや他の暗号化されたメッセージングツールを使っています。

しかし、仮に暗号を解読したとしても、最新の**を見るだけでいいのです。***は暗号化されていない暖炉**しか使っておらず、事実上、常に監視されているのです。

iii. 実現不可能である

**このような安全保障の大改革をどのように進めていくのでしょうか。暗号化の完全禁止?もちろん、そんなことはありません。エドワード・スノーデンが明らかにしたように、一部の組織はすでに主要な情報機関のデータへのアクセスを許可している。サービスの利用を停止するか、情報量を制限すればいいだけです。

しかし、個々のユーザーがオフラインで個人データを暗号化することを止めることはできません。あるサービスが暗号化を許可し、他のサービスが許可しない場合、彼らはどのように判断するのでしょうか?

4 私たちの多くは、実は市民の自由が好きなのです。

...たとえそれが、暗号化された情報やデータを少人数の人間が悪用することを意味するとしても。例えるなら、我々が屈服すれば○○が勝つということだ。そう、彼らはそれを知っているのです。なぜ、私たちがお互いに話をするという理由だけで、**役人**がデフォルトで私たちのすべての通信にアクセスすることを許されるのでしょうか?

暗号化を破壊しようとする人たちは、今は私たちを「守りたい」と思っていますが、後のことはどうでしょうか?10年後、20年後、50年後、真に全体主義的な指導者が社会に牙を剥いたら、これらの壊れたセキュリティ機能は果たしてどのように役立つのだろうか?あなたは本当に、あなたの**が正しいことを行い、「良いこと」のために潜在的なバックドアを使用することを保証し、信頼することができるでしょうか?

暗号化され、永遠に

暗号化を現状のままにしておく優れた理由はたくさんあります。しかし、強弁に惑わされないでください。国が自国民にとって有害な考えを **実行することはよく知られている。あるいは、市民の私生活を危険なほど侵害する。あるいは、単に市民や個人の自由を踏みにじるだけだ。

ただ、ひとつだけ覚えておいてほしいのは、たとえ暗号を解読したり、無効にしたりできなかったとしても、その被害を考えてみてほしいということです。

暗号化バックドアについて、どのようにお考えですか?**すべての個人情報にアクセスする必要があるのでしょうか?それとも、すでに膨大な監視プログラムがあるのだから、それに従うべきだろうか?以下、感想をお聞かせください。

写真提供:stokkete/Depositphotos

あなたが興味を持っているかもしれない記事

匿名者
匿名者

0 件の投稿

作家リスト

  1. admin 0 投稿
  2. 匿名者 0 投稿

おすすめ