以下の文章は、電子フロンティア財団の「The EU Digital Markets Act’s Interoperability Rule Addresses An Important Need, But Raises Difficult Security Problems for Encrypted Messaging」という記事を翻訳したものである。

Electronic Frontier Foundation

欧州連合のデジタル市場法(DMA)では、新興メッセージング・サービスが、インターネット最大手のメッセージング・サービス(WhatsApp、Facebook Messenger、iMessageなど)に対し相互運用性(メッセージを交換する機能)を要求できるようにしている。相互運用性は競争を促進し、ユーザをエンパワーするイノベーションを独占企業が阻止するのを防ぐための重要なツールである。だが、エンドツーエンド暗号化されたメッセージングサービスの相互運用性要件は、とりわけセキュリティとプライバシーに関しては茨の道であり、相互運用性要件を課す前に懸念に対処しなければならない。懸念の検討ですら何年という長い時間がかかるだろう。少なくとも、DMAの条文が想定するよりも遥かに長い時間がかかることは間違いない。ここでは、どこから手を付けるべきかについて、我々の考えを示すことにしよう。

DMAの相互運用性ルール

DMAは大手テクノロジー企業の「ゲートキーパー」としての権力に対処することを目的とした複雑な法律である。DMAの最終版は未だ流動的ではあるが、欧州議会と欧州評議会の交渉担当者たちは「政治的合意」に達している。起草者たちは、メッセージングアプリだけでなく、ゲートキーパーとして振る舞うSNSも対象にするルールなど、相互運用性に関連するさまざまな提案を検討した。だが、法制化に向けたEU議員間の妥協案では、メッセージング・アプリの相互運用性要件のみが盛り込まれた。具体的には、巨大ゲートキーパーは、競合サービスの開発者の求めに応じて、自社メッセージング・サービスを他のメッセージング・アプリと相互運用可能にすることが求められる。交渉担当者は、DMAの将来の見直しの一環として、SNSに対する相互運用性要件を含めることの実現可能性を評価することで合意している。

DMAの相互運用性ルールは、「ゲートキーパー」プラットフォーム、つまり他社の顧客アクセスをコントロールする力を持つプラットフォームに分類された「非番号依存型」メッセージングサービスに適用される。ここには、Apple、Google、Meta Platforms(Facebook Messenger、WhatsApp、Instagram Direct Messengerなど)、Microsoftのメッセージングアプリが含まれることになるだろう。このうち、現時点でデフォルトでエンドツーエンド暗号化を提供しているのは、WhatsApp、AppleのiMessage、Android Messagesだけだが、これらのサービスを合算すると数十億人のユーザーを抱えていることになる。DMAでは、これらのサービスは競合サービスから要請があった場合、添付ファイルを含む「エンドツーエンド暗号化テキストメッセージング」を3ヶ月以内に相互運用可能にしなければならない。グループ・テキストは2年以内、音声・ビデオ通話は4年以内に相互運用可能にしなければならない。

相互運用性が重要な理由

相互運用性の目的は、ユーザがビッグテック・プラットフォームを離脱し、競合プラットフォームへの移行を容易にすることにある。決して、ビッグテックの囲い込みの中にとどまることを選択した人たちとのコミュニケーションを妨げるものではない。相互運用性は、巨大企業のプラットフォームから離脱したいユーザが直面する最大の障壁を取り払う。つまり、自分好みのプラットフォームに移行するか、友人やコミュニティ、顧客がいるプラットフォームにとどまるかの選択を迫られなくなるということである。

その結果、新興サービスにはプライバシーやセキュリティの保護、より良い利用規約を提供することで、既存サービスと競争するチャンスが生まれる。ユーザ、とりわけ弱い立場にあるユーザが複数のサービスを選択できるようになれば、政府による監視や検閲から身を守ることもできるようになるかもしれない。そして、ユーザがビッグテックの囲い込みから簡単に離脱できるようになれば、今日の巨大企業はユーザのセキュリティを継続的に改善し、政府の監視要請に抵抗し、監視ベースのビジネスモデルを排除するなど、ユーザを適切に扱う強いインセンティブが生まれることにもなる。

いきなりメッセージングは難しい

相互運用性は重要だが、暗号化メッセージングサービスにそれを義務づければ、技術的にもポリシー的にも極めて困難な課題に直面することになる。最も重要なポイントは、相互運用性の義務は、WhatsAppやiMessageなどのサービスのエンドツーエンド暗号化を弱体化させたり、メッセージのクライアントサイドスキャンを追加するなど、エンドツーエンド暗号化の約束を破るようなかたちでセキュリティを脆弱にしてはならないということである。強力なセキュリティと暗号化は、人権の保護および保全に不可欠であり、この約束の遵守はきわめて重要である。メッセージの暗号化は、ユーザの表現の自由や結社の自由を支えるだけでなく、危機的環境における虐待に反対したり、告発する際に強力なセキュリティを必要とする人権擁護者を保護するためにも不可欠である。

多くのセキュリティ専門家が、セキュリティとプライバシーのトレードをオフを受け入れることなく相互運用性を要求するのは極めて難しく、実現不可能な可能性すらあることに同意している。技術的な課題以外にも、プラットフォームは、可能な限り幅広いユーザが最先端の安全なコミュニケーションにアクセスできるよう、なりすまし対策やユーザビリティの維持に注意を払わなければならない。

暗号化メッセンジャーのベンダーに、相互運用性を確保しつつ、(訳注:これまでどおりの)セキュリティを要求するのは、AppleやMeta Platforms(Facebook)のような資金力のある大企業に限定されていたとしても、無茶な注文である。暗号化メッセージングに適用される相互運用性には、ユーザが選択したクライアントでサービスに接続できることだけを要求するものから、電子メールのような完全に統合されたモデルまで、さまざまアプローチが考えられる。これらのアプローチは、セキュリティにそれぞれ異なる影響を及ぼすだろう。法律用語で簡単に表現される技術的解決策は、企業がユーザの通信セキュリティに妥協するインセンティブを生み出すなど、意図しない結果をもたらすおそれもある。法執行機関に暗号化データへのアクセスを可能にせよという最近の米国の提案と同様に、政策立案者は、ユーザが真にセキュアなコミュニケーションにアクセスできるよう保護する役割を担っている。

同時に、支配的な企業が、セキュリティ要件について不誠実な主張をしたり、小規模な競合を不必要に排除する要件を採用することによって、ライバルを排除して支配的地位を維持するということもあってはならない。セキュリティは非競争的な行動を保護するための隠れ蓑として利用されてはならない。これは以前から見られてきた問題である。

実現の道筋

欧州委員会がDMAをどのように実施するかによって、暗号化メッセージングのセキュアな相互運用性が実現されるかどうかに大きな違いが生じる。EFFは、まず3つの提案を行う。

第一に、実施規則では、暗号化メッセージングにおけるセキュリティ保護の例外規定を強化しなければならない。EU議員間の合意では「ゲートキーパーが自身のエンドユーザに提供するエンドツーエンド暗号化を含むセキュリティ・レベルは、相互運用可能なサービス全体で保持されなければならない」と要求されている。これは重要な要件ではあるが十分とはいえない。曖昧さを避けるためにも、実施規則では「保持」という言葉が、接続するサービスがゲートキーパーのセキュリティ・レベルに合致することを保証すること、セキュリティとプライバシーの継続的な改善を可能にすることの双方を含むことを明確にしなければならない。クライアント側のアプリでメッセージをスキャンしたり、チャットに「(訳注:監視のための)ゴースト」参加者を追加するなど、いかなる手段であれ、エンドツーエンド暗号化の約束を破るようなサービスは、相互運用性を要求できないことを明確にしなければならない。

第二に、暗号化メッセージングの相互運用の実現は、重要な技術的・ポリシー的な課題を解決できるとしても、DMAが想定するタイムスパンでは実現できない。DMAがゲートキーパーに課す相互運用提供の期限は、1対1の暗号化メッセージで要請から3ヶ月以内、グループメッセージの場合は2年以内というのではあまりにも短すぎる。Meta Platforms(Facebook)は2019年3月に自社メッセージング製品を相互接続・暗号化する計画を発表しているが、このプロジェクトは未だに完了していない。正しい相互運用性を確立するためには、標準化やガバナンスプロセスの一環として、より多くのステークホルダーの参加が必要となるため、その取り組みは必然的にゆっくりしたものにならざるを得ない。DMAの相互運用性要件やその他の公開された部分から考えるに、セキュリティの懸念が完全に解決されるまでは、たとえ長期間におよんだとしても相互運用性要件の実施を延長できるような柔軟性を持たせることを委員会には求めたい。エンドツーエンド暗号化メッセージングについては、その確実な実現に必要な時間をかける価値は十分にある。

第三に、ゲートキーパーと欧州委員会は、相互運用可能なシステムにおけるセキュリティを確保するという目標を達成するために、より多くのツールを必要としている。DMAはゲートキーパーがセキュリティの保持を確保するために「十分に正当化され」「厳密に必要かつ適切な」措置を講じることができるとしている。ゲートキーパーと欧州委員会がこれを実施するためには、メッセージングアプリの相互運用を求めるサードパーティがエンドツーエンド暗号化の約束を遵守していることを確認するために必要な情報を要求できるようにしなければならない。ユーザのセキュリティに関する疑問が解消されるまで、相互運用性の要件は実施されるべきでない。

EFFは、EU議員による正式な承認を受けることになるDMAの最終文書を入念に分析するつもりだ。採択後も引き続き、DMAの実施に関して欧州委員会に働きかけを続けていく。そしてもちろん、DMAがユーザ体験に及ぼす影響――たとえば、DMAの要件がセキュリティを損なうために悪用される場合と、セキュリティ要件が競争を阻害するために悪用される場合のいずれについても引き続き監視していく。メッセージング以外のサービス(ソーシャルネットワークやアプリストアなど)への相互運用性要件は、(訳注:メッセージングサービスに比べれば)短期的にはより実現可能性が高いかもしれない。

最後に、EFFはDMAの相互運用性を強く支持し、今後も支持するつもりではあるが、とりわけ安全なメッセージングの分野では、相互運用性に向けた動きには注意が必要であると認識している。具体的には、メッセージングにおける強力なセキュリティと、ユーザへのサービス提供のための強力な競争の双方を、将来的に確立していかなければならない。逆に言えば、相互運用性を理由にセキュリティを弱めたり、セキュリティの必要性を市場競争を避けるための言い訳にしてはならないということでもある。

我々は、こうした課題を明確に認識しながら、この2つの重要な価値の双方を満たすことができると期待している。

The EU Digital Markets Act’s Interoperability Rule Addresses An Important Need, But Raises Difficult Security Problems for Encrypted Messaging | Electronic Frontier Foundation

Author: Mitch Stoltz, Andrew Crocker and Christoph Schmon / EFF (CC BY 3.0 US)
Publication Date: May 2, 2022
Translation: heatwave_p2p
Material of Header image: Jornada Produtora