(ニューヨーク)—ヒューマン・ライツ・ウォッチは本日、デジタル時代の個人のセキュリティにとって、強力な暗号化がいかに重要かを理解するためのツールとして、対話型オンラインコンテンツを公開した。そのインタラクティブな機能「Everyday Encryption」で、暗号化がいかに人びとの日常生活を守るのかを学べる。
ヒューマン・ライツ・ウォッチのインターネット担当上級調査員シンシア・ウォンは、「暗号化はオンライン取引、個人データ、親密な写真、繊細なコミュニケーションを詮索好きな目から守るためのものだ」と指摘する。「しかし、こうしたテクノロジー上の防御がどのようにして機能するかは、時として不明瞭だ。このゲームをプレーすることで、人びとが暗号化による安全確保の重要性について知ることができるよう願っている。」
この機能は「Everyday Encryption」で利用可能。好きなアドベンチャーを選び、ゲームキャラクターにコミュニケーションや個人情報の管理について、様々な選択をさせていく仕組みだ。長さは15分ほどで、その後プレイヤーは、デジタルセキュリティや暗号化をめぐる政策議論などについて、さらなるリソースとつながることもできる。
暗号化ではデータをスクランブルし、「鍵」を持っている人だけが解読できるようにする。金融機関やオンラインのファイル格納サービス、電話やラップトップのメーカーなどは、サイバー犯罪やアイデンティティ泥棒から個人情報を保護するために、この暗号化を常に使用している。 各ウェブサイトも、HTTPS(Hyper Text Transfer Protocol Secure)のような暗号化を採用して、政府機関その他によるネットワークの監視から、人びとの検索履歴を守っているのである。WhatsApp、Signal、iMessageなどのアプリでは、チャットメッセージがエンドツーエンドで暗号化されるため、アプリのプロバイダーは暗号「鍵」を保持しておらず、したがってユーザーが送信したメッセージを読むことはできない。
この対話型ゲームは、ヒューマン・ライツ・ウォッチの2017-2018年度Ford-Mozillaオープンウェブ・フェロー、レベッカ・リックスがデザインしたもの。このゲームを通じて、暗号化が日々の暮らしの中でいかに個人情報を守っているか学べる。 たとえば、コーヒーショップのフリーWi-Fiでネットサーフィンしているときに、デバイスやソフトウェアに組み込まれた暗号化が意図的に弱体化された場合にどんな問題が起こりうるか、などだ。また、活動家や人種的マイノリティーのコミュニティ、または加害者から逃れようとしている家庭内暴力の被害者など、過度な監視下に置かれていることが多い人びとを守るのに暗号化が役立つことも、本ゲームを通じて理解できるようになっている。
民間セクターと非政府組織は、悪意の人びとから個人データを保護するための暗号化において、大きな前進をはたしてきた。一方政府は、犯罪捜査能力や潜在的なテロの脅威に対する監視能力に「影をさす」として、暗号化が国家の監視能力を制限してしまうと主張。一部の国の政府関係者は、アップル、WhatsApp、テレグラムなどの企業に対し、国家の治安関連機関が暗号化されたデータを入手できるように、「バックドア」と呼ばれる意図的なセキュリティの弱点をプログラムの中に組み込むよう要求し始めた。しかし、このアプローチでは暗号化の力を弱体化してしまい、すべての人びとにとって安全性がもれなく低下することになってしまう。
2018年9月、オーストラリア、カナダ、ニュージーランド、英国、米国を含む国際的な「Five Eyes諜報同盟」の法執行当局者が、企業が暗号化されたデータへのアクセスを自発的に促進しないのであれば、各国は強制力を持つ「技術上、執行上、法律上の措置を追求するかもしれない」と警告した。
その後まもなくして、オーストラリアは諜報関連機関がテクノロジー企業に対し、一定の行動をとるよう命じることができる法案を提案した。その行動の定義はあいまいで、事前の司法上の承認などの意味ある保護措置もなしに、一般の人びとが日々頼みの綱としているセキュリティ対策を弱体化させる可能性をはらんでいる。同法は、企業に対し意図的なセキュリティ上のぜい弱性を暗号化システムに導入することを義務づける、英国の調査権限法をモデルにしたもの。
米国では、暗号化が捜査に及ぼす影響を誇張しているという批判があるにもかかわらず、法執行機関当局者が反暗号化法案を要求し続けている。米連邦捜査局(FBI)は、ユーザーデータを保護する暗号化を無効にするために、iPhoneに内蔵されているセキュリティ対策を無効にするよう、アップル社に圧力をかけていた。関係当局はカリフォルニア州サンバーナーディーノで2015年に起きた銃乱射事件の加害者を捜査していたが、結果的には第三者の業者を通じてアップル社の助けを借りることなく加害者の電話データにアクセスできたため、裁判所命令を取り下げている。
ロシアの国営メディアおよび通信規制当局「Roskomnadzor」は4月、テレグラム社が連邦保安局に暗号鍵を提供しなかったとして、テレグラム社のサービスを遮断する裁判所判決を2016年テロ対策法に基づいて勝ち取った。Roskomnadzorは国内のテレグラムサービスへのアクセスを遮断し、無関係のウェブサイトやサービスへのアクセスをも広範に妨害しようと、数百万規模のIPアドレスをブロックした。イランも5月にテレグラム社のサービスを遮断している。中国は、広範に解釈すればバックドアを実装するか、エンドツーエンドの暗号化を控えることを企業に義務づけるとも解釈できるサイバーセキュリティ法を可決させた。2017年4月には暗号化法の草案を公開。可決されればバックドア実装の義務が強化され、暗号化は事前承認された国内サービスのみに限定されることになる。
暗号化の動きを抑えようとする政府の取り組みは人びとを危険にさらし、権利侵害につながるだろう。ソフトウェアのメーカーが暗号鍵を保持していなければ、悪意でそのぜい弱性を見つけ出そうとする者に対し、全ユーザーをさらさないバックドアを一政府だけのために構築することは不可能だという見方が、サイバーセキュリティの専門家の間ではほぼ一致した見方だ。
抑圧的な政府はバックドアを悪用して「トラブルメーカー」を特定し、投獄するかもしれず、サイバー犯罪者は個人情報の盗難やクレジットカード詐欺目的でデータを盗み出すかもしれない。Five Eyesの元諜報関係者や欧州刑事警察機構でさえ、ある目的のために暗号化を弱めてしまえば、全体的なサイバーセキュリティがぜい弱になり、深刻かつ広範な悪影響をもたらす可能性があると警告している。
ウォン上級調査員は、「バックドアをめぐる議論はプライバシー対セキュリティの問題ではなく、むしろ不十分なセキュリティ対基本的なセキュリティの問題だ」と指摘する。「私たちが毎日使用するテクノロジーの暗号化を、各国政府が抜き取ろうとしているのであれば、オンラインそしてオフラインの安全性がどれほどのリスクにさらされることになるのかを、私たちは知る権利がある。」
