暗号化とはなにか、なぜケニア人は暗号化を使い続けねばならないのか

Access Now

先日のケニア大統領選挙後、同国のリーダーとなったウィリアム・ルトは、就任後すぐ、政府が国民のプライベートな通信をスパイすることはなく、エンドツーエンド暗号化（E2EE）メッセージングプラットフォームは不要だと宣言した。我々はルト大統領のプライバシーに関する公約を評価してはいるが、ケニアの人々がセキュアでプライベートなE2EEメッセージングプラットフォームを使い続けることは決定的に重要である。

エンドツーエンド暗号化はなぜそれほど重要で有用であるかを理解するには、その仕組みを理解する必要がある。簡単に言えば、暗号化とは、情報を閲覧することを許可された人（あなたとあなたが閲覧させたい受信者）だけがそれを解読できるように、情報を符号化することを意味する。モバイルバンキング、オンラインショッピングなどの基本的なオンライン活動は、暗号化があればこそ実現している。また、WhatsAppやSignalなどのセキュアなメッセージングアプリで共有する個人情報やセンシティブな情報を保護し、監視・ハッキング・個人情報の盗難などの犯罪からユーザを保護してもいる。エンドツーエンド暗号化によって、ISPでさえも、やり取りされる情報にアクセスできなくなる。

これは我々だけが主張しているわけではない。ケニアのデジタルエコノミー・ブループリントやアフリカ連合サイバーセキュリティ条約でも、暗号化はデジタル経済やサイバーセキュリティのプライバシーとセキュリティを保護する不可欠な手段として強く推奨されている。

ここでは、セキュアなメッセージングプラットフォームを使い続け、強力な暗号化をサポートすべき理由について紹介したい。

1. 法執行機関に例外的なアクセス権を与えれば人権と民主主義が脅かされる

ケニアの人々はプライバシーを守るためにE2EEメッセージングプラットフォームを利用する機会が増えている。一方で、世界中の政府当局が法執行機関のための例外的なアクセス、つまり特別な「バックドア」を要求し続けている。こうしたアクセスは暗号化プラットフォームのセキュリティを損ない、プライバシー、表現の自由、結社の自由、情報アクセスといった人権や民主主義の権利の行使を制限する。実際、アフリカの表現の自由と情報アクセスに関する宣言の第40原則では、加盟国が「バックドア、キーエクスロー、データのローカライズ要件といった、暗号化を禁止または弱体化する法律を採択することを禁止する。ただし、その措置が正当化され、国際人権法および基準に適合する場合を除く」とされている。

国連人権高等弁務官事務所（OHCHR）は暗号化を弱めないよう各国政府に強く警告し、「暗号化は、オンラインでのプライバシーとセキュリティを実現する重要な手段であり、権利の保護に不可欠である」と述べている。近年、複数の政府が、意図的であろうとなかろうと、暗号化通信のセキュリティと機密性を損ねようとする危険な行動を取り始めている。このことは、プライバシーの権利をはじめとする人権の享受に重大な懸念をもたらす。

2. 強力な暗号化はプライバシーとセキュリティの双方を強化する

プライバシーは基本的人権であり、ケニア憲法はプライバシーの保護規定を設けている。この権利を制限しようとする法律や政策は、比例的で、合理的で、適法なものでなくてはならない。セキュリティを確保するために法執行機関に個人情報への例外的なアクセスを与えなければならないという主張は真実ではない。法執行機関は、デジタル化によって以前であればアクセスできなかったような大量のデータを簡単に利用できるようなっている。ますます多くのアフリカ諸国が政府サービスをデジタル化するにつれ、ますますプライベートな、そしてセンシティブなデータの処理が行われるようになっている。政府自体がサイバー攻撃に脆弱であることを考えれば、ケニアの人々はプライバシーとセキュリティの双方を強化するために、これまで以上に暗号化を必要としているのである。

3. 強力な暗号化は、子供を含む全ての人々のオンライン活動を安全にする

強力な暗号化は、子供の安全を守り、児童性的虐待資料（CSAM）の拡散と戦う上で障害になると主張する人々もいる。暗号化と子供の安全は「プライバシー対安全」という二項対立の議論ではない。実際、プライバシーは安全のために不可欠であり、その逆もまた然りなのである。暗号化は、オンラインで個人のアイデンティティを認証する方法を提供しているため、子供の安全を守るツールであると同時に、プライバシー、表現の自由、情報アクセスの権利とともに、子供のデータ保護にも有益なのである。

4. 強力な暗号化はサイバーセキュリティに不可欠であり、国家安全保障に資する

諜報機関、医療機関、選挙機関などの政府機関は、ネットワークの内外でセンシティブな情報をセキュアに共有するために暗号化を用いている。犯罪者が暗号化を悪用していることも事実ではあるが、国内で暗号化を弱める法律を制定しても、犯罪者が国外でホストされているセキュアなプラットフォームやサービスにアクセスすることは阻止できない。それどころか、犯罪者の活動は法域を超えて行われるようになり、彼らの通信にアクセスして裁判にかけることも難しくなるだろう。

E2EEを例外ではなくルールとして導入することで、よりセキュアなオンライン環境を育むことができる。一部のシステムだけが暗号化されているのでは、そのシステムばかりがハッキングの標的にされてしまうことになる（訳注：価値あるデータがやり取りがその特定のシステムに依存することになるため）。すべてのメッセージングプラットフォームがデフォルトで暗号化され、相互運用可能であれば、人々がプラットフォーム間でメッセージを送信する際に、壊滅的なデータ漏洩や侵害のリスクを減じることもできる。

どのE2EEプラットフォームを使うべきか

セキュリティのニーズは人それぞれだが、われわれは以下のセキュアなメッセージングサービスを推奨している。

• Signal: iOSとAndroidの両プラットフォームで無料で使用できる。メッセージ、暗号通話、ビデオ通話でE2EEが有効化されている。一定時間後にメッセージを自動削除したり、ブラウザでも使用できる。利用開始には電話番号が必須。
• WhatsApp: iOSとAndroidの両プラットフォームで無料で使用できる。通話とメッセージで暗号化が有効で、ブラウザでも使用できる。利用開始には電話番号が必須。
• Wire: iOSとAndroidの両プラットフォームで無料で使用できる。メッセージ、ビデオ通話、音声通話でE2EEが有効。一定時間後にメッセージを自動削除したり、相手の端末にあるメッセージを削除することもできる。踏力は、メールアドレスまたは電話番号のいずれかで可能。

人権擁護者で、デジタルセーフティに緊急の支援が必要な場合は、Access Nowのデジタルセキュリティ・ヘルプラインにご連絡頂きたい。

セキュアなメッセージングアプリに関する詳細な情報はこちらから。暗号化とその重要性についての知識を深めたい方は、暗号化の神話を打ち砕くこちらの短報をご覧いただきたい。