Apple、Google、Microsoft、WhatsAppのほか、43のセキュリティ専門家やプライバシー保護団体などが、英政府通信本部(GCHQ)の「ゴースト提案」を批判する公開書簡に署名した。
テクノロジー企業各社は、捜査のために暗号を解読したがっている各国政府や法執行機関と対立している。
GCHQの提案は2018年11月に示されたもので、警察が暗号を解読しなくても私的なメッセージを読めるようにする方法を提示している。この提案は、会話に捜査員を密かに参加させることで、目立たないように身を隠しつつメッセージを閲覧できるようにする、というものだ。
GCHQで暗号解析担当テクニカルディレクターを務めるCrispin Robinson氏と、英国家サイバーセキュリティセンター(NCSC)のテクニカルディレクターであるIan Levy氏は、提案の中で次のように述べている。「捜査員をグループチャットや通話に密かに参加させるのは、サービスプロバイダーにとって比較的簡単なことだ。この場合も、結局は最後まですべてがエンドツーエンドで暗号化されるが、こうした特定の通信にはさらに追加の『エンド』があるということだ」。なお、NCSCはGCHQの管轄下にある。
テクノロジー企業やセキュリティ専門家、市民団体らは米国時間5月30日、この提案が「サイバーセキュリティに深刻な脅威をもたらす」とする書簡を連名で公開した。この書簡は22日にGCHQに送付された。
書簡では、この提案によって新たな脆弱性が生じるほか、暗号化されたメッセージを利用している人たちのリスクが高まると主張している。また、提案に従うとしても、暗号化されたプラットフォームは認証の仕組みを変えなければならなくなる。
暗号化されたプラットフォームが「ゴースト」ユーザーを参加させるようになれば、これらのメッセージングサービスを利用している人々の信頼は完全に損なわれる。
書簡には次のような記述がある。「現在、WhatsAppやSignalなど、エンドツーエンドで暗号化されるメッセージングアプリケーションを提供する企業は、ユーザーのチャット内容をのぞき込めないようになっている。GCHQと英国の捜査当局は、今回のゴースト提案のような例外アクセスの仕組みを要求することで、メッセージングプラットフォームに対し、今は起こりえない監視の乱用に道を開くよう求めることになる」
書簡ではさらに、この種のアクセスを利用している抑圧的な政府に加えて、潜在的ハッカーや、これを悪用して人々を監視する捜査当局に対する懸念も表明している。
Levy氏によると、GCHQはこの提案に関するフィードバックを歓迎しており、議論を継続していく意向だという。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」