以下の文章は、電子フロンティア財団の「The U.K. Government Is Very Close To Eroding Encryption Worldwide」という記事を翻訳したものである。
英国議会が世界のプライバシーを崩壊させかねないインターネット規制法案を推進している。現在、貴族院での可決を目前に控えた「オンライン安全法案」は、メッセージングサービスにバックドアを強制する権限を英国政府に与え、エンド・ツー・エンド暗号化を破壊するものとなる。法案の最も危険視されている部分を軽減する修正案は全く受け入れられていない。
オンライン安全法案が可決されれば、世界のプライバシー、そして民主主義そのものを後退させることになるだろう。我々が使用するメッセージングサービスに政府承認ソフトウェアの導入を義務づける悪しき前例を生み出すことになる。さらに、このオンライン安全法がもたらす害は英国国内にとどまらない。
オンライン安全法案は4年以上前の「オンライン上の危害」に関する白書から生まれた。そして、史上最も広範囲におよぶインターネット規制となるだろう。EFFは数年前から、この法案がもたらす災害的な影響について明確に述べてきた。
法案は、コンテンツ・フィルタリングやアダルトコンテンツにアクセスするための年齢確認を義務づけている。また、オンライン上の活動に関する詳細な報告書を政府に提出することも義務づけられる。だが本稿では、オンライン安全法案で最も懸念される「暗号化の破壊」について議論したい。
人権にもたらされる明白な脅威
プライベートな会話は基本的人権である。その権利をデジタルの世界で実現する最高のテクノロジーこそ、エンドツーエンド暗号化である。だがこの技術は、オンライン安全法案が義務づける政府公認のメッセージスキャン技術とは相反するものである。
EFFが何年も何年も繰り返し言ってきたように、「善人」にしか使えない暗号化のバッグドアなど存在しない。暗号化の禁止や、企業への圧力、クライアント・サイド・スキャンの義務づけによって暗号化が弱体化すれば、バッドアクターや権威主義国家には願ったり叶ったりだろう。
英国政府は、児童虐待やテロに関連するコンテンツを検出するために、オンライン上の全てのメッセージをスキャンする権限を自らに与えようとしている。だが、そんなことは不可能だ。英国の市民団体は、世界中のテクノロジーの専門家や人権団体と共に、オンライン安全法案を非難している。
Whatsapp、Signal、そして英国を拠点とするElementなどの暗号化メッセンジャー企業も、法案の危険性を説明している。4月に公表された公開書簡では、オンライン安全法案は「エンドツーエンド暗号化を破壊し、友人、家族、従業員、経営者、ジャーナリスト、人権活動家、さらには政治家自身のプライベート・メッセージを日常的、全般的、無差別に監視する扉を開くものとなりうる」と説明されている。6月にはAppleもこの輪に加わり、法案が暗号化を脅かし、「英国市民を深刻な危険に晒す恐れがある」と述べている。
英国政府の言い分「ナードならどうにかしろ」
このような反発を受けても、英国政府は現実を無視し続けている。英国文化・メディア・スポーツ相から貴族院への回答書簡も、ユーザのプライバシーを維持しつつメッセージをスキャンしうる想像上の世界の話を繰り返しただけだった。書簡では「我々はエンドツーエンド暗号化プラットフォーム向けにソリューションを開発する企業があることを存じている」と述べられているが、そのソリューションはクライアント・サイド・スキャンを指している。そして「Ofcomは(そのような技術の使用を)要求できるべき」であり、「既成のソリューション」が利用できない場合には「政府がそうした技術の探求を先導していくべき」だという。
その取り組みとして、書簡ではセーフティ・テック・チャレンジ・ファンド(Safety Tech Challenge Fund)を挙げている。このプログラムは、ユーザのプライバシーの保護とファイルのスキャンを両立するソフトウェアを開発する企業に、英政府が少額の助成金を与えるというものだったが、当然ながら四角いものは丸くはならない。助成金を獲得した企業のプロトタイプの説明を見ても、さまざまなタイプのクライアント・サイド・スキャンが記述されているだけである。
大臣は暗号化に対する回答を次のように締めくくっている。
私たちは、業界がその広範な専門知識とリソースを活用し、児童虐待コンテンツが公私のチャンネルで自由に共有されるのを防ぐことで、プライバシーと児童の安全の両方を確保する、個々のプラットフォーム/サービス向けの堅牢なソリューションを革新し、構築することを期待しています。
テック企業がユーザを保護する魔法のバックドアを作れないとしても、「ナードなら必死になってどうにかしろ(nerd harder)」と言って済ませようというわけだ。
英国の議員はプライバシーを守れ、まだ間に合う
英国は全体関しに向けた恥ずべき飛躍を遂げようとしている。だが英国の議員にはまだ阻止するチャンスが有る。エンドツーエンド暗号化は、貴族院の委員会段階でも報告段階でも、完全には審議されず、採択もされていない。貴族院はまだ、プライベートなメッセージを保護し、エンドツーエンド暗号化を弱体化したり、除去しないことを明記するシンプルな修正案を追加できる。
今月初め、EFFは英国の市民団体とともに、我々の立場を説明するブリーフィングを貴族院に送った。このブリーフィングでは、現行法案の暗号化関連の問題点を説明し、エンドツーエンド暗号化を保護する修正案の採択を提案した。だがこのような修正案が採択されなければ、その代償を支払うことになるのは、「敵対的環境ゆえにプライバシーを必要とする人権擁護者やジャーナリスト、そして(…)LGBTQ+の人々ら、自由に自己表現をするためにプライバシーを必要としている人々」なのである。
法案の全てのセクションを検討する十分な時間があったにもかからわず、貴族院が暗号化とプライバシー保護について真剣な審議すら行っていなかったことは、驚くべき失態である。
最後に、この法案を議会は否決すべきである。ユニバーサルなスキャンと監視は、有権者にとって忌むべきものであり、英国市民が望んでいることではない。英国市民を対象とした最近の調査でも、83%がSignal、Whatsapp、Elementなどのメッセージングアプリに最高レベルのセキュリティとプライバシーを望んでいることが示されている。
英国オンライン安全法案関連ドキュメント
- EFF infoページ:英国オンライン安全法案関連
- EFF Deeplinksブログ:表現の自由と暗号化を脅かす英国の“オンライン安全法案”(邦訳)(2022年8月)
- EFF Deeplinksブログ:英国のオンライン安全法案草案は表現の自由をめぐる深刻な懸念を提起(2021年7月)
- オンライン安全法案に関する市民社会の公開書簡(2022年11月)
- オンライン安全法案に関する暗号化メッセージング・プロバイダーからの公開書簡(2023年4月)
- EFFおよび関連NGOによる貴族院へのブリーフィング(2023年7月)
Author: Joe Mullin / EFF (CC BY 3.0 US)
Publication Date: July 26, 2023
Translation: heatwave_p2p
