グーグル、データ暗号化計画を加速か--NSAの監視活動めぐる騒動受け

　米国家安全保障局（NSA）の監視活動をめぐるスキャンダルを受けて、Googleは自社のデータセンター間を流れるデータを暗号化する計画を加速させた。

　The Washington Postの報道によると、Googleの計画が立案されたのは2012年のことだが、NSAの元技術職員Edward Snowden氏による監視文書のリークを受けて、同社は自らの名声を守るために同計画の優先順位を高めたという。

　Googleのセキュリティエンジニアリング担当バイスプレジデントのEric Grosse氏はThe Washington Postに対し、「これは軍拡競争だ。このゲームにおいて、それらの政府機関は最も高度な技能を備えたプレーヤーの1人だとわれわれは考えている」と述べた。

　今回の報道の前には、自社サーバに保存されたデータを暗号化するGoogleの別の計画も明かされている。

　サーバに保存された情報や転送中の情報を暗号化することと、それらの情報を暗号化しないことの違いは、夜間に正面玄関に鍵をかけることと、それを開けっ放しにしておくことの違いに似ている。暗号化を行ったり鍵をかけたりしても、攻撃的な泥棒の侵入を止めることはできないが、多くの泥棒を思いとどまらせたり、最も高い技能を備えた泥棒でなければ簡単には侵入できないようにしたりすることは可能だ。

　米国時間9月5日の報道によると、米政府は暗号の解読に必要な暗号キーを求めているという。

　プライバシーとセキュリティの研究者であるAshkan Soltani氏は、政府は「素晴らしいピッキング用道具セット」を持っている、と述べた。Soltani氏がその発言をしたときの話題は、政府による暗号化データへのアクセスで、具体的にGoogleの取り組みがテーマになっていたわけではない。

　Soltani氏は、「しかし、政府もすべての暗号化データにアクセスできるわけではない。そのピッキング用道具セットは、すべての通信にアクセスできるバックドアではない」と警告した。

　国家安全保障書簡（National Security Letters：NSL）などの法的仕組みは、政府から要請があった場合、Googleがデータを開示することを義務付けており、同社はそれに従う法的義務を負っている。Googleの計画によって、同社のそうした法的要件が変わるわけではないが、同社は「近いうちに」「当初の計画より何カ月も早く」完了できるように、同計画を加速させたようだ。

　現在、ある「Gmail」アカウントから別のGmailアカウントへ送信された電子メールは送信中、Transport Layer Security（TLS）を使って暗号化されている。今回発表されたGoogleの取り組みは、「Google Drive」のコンテンツなど、Googleのデータセンター間を流れるほかの種類のデータも暗号化することを目指す。

　同社はThe Washington Postに対し、このプロジェクトでは、「エンドツーエンド」の暗号化を利用する予定だと述べた。つまり、データの保存されたサーバと転送中のデータは「非常に強力な」暗号化によって保護される。