「暗号化とプライバシー」をめぐる世界規模の戦い：EFF 2024 in Review

Electronic Frontier Foundation

プライベートな会話をする権利――これは私たちの最も基本的な権利の一つであり、強力な暗号化技術と切り離せない関係にある。このことをEFFのサポーターたちは深く理解している。デジタル社会において、強力な暗号化なしにプライバシーは存在しえないのだ。

だからこそ私たちは、暗号化への攻撃に常に目を光らせている。今年、米国、英国、EUで提案された反暗号化法案への反対運動を展開し、成果を上げることができた。また、通信システムへのバックドア・アクセスがいかに危険であるかを如実に示す出来事もあった。

大規模ファイルスキャンを推進する米国法案が頓挫

米国上院のEARN IT法案は、企業に暗号化の利用を断念させ、メッセージや写真のスキャンを強要しようとする的外れな提案だ。テクノロジーの専門家たちが指摘するように、この法案によって私たちのスマートフォンはポケットの中の盗聴器に変わってしまう以上、このような提案を法制化する合理的な理由は見当たらない。

昨年、EARN IT法案が委員会を通過した際には落胆を禁じえなかったが、複数の上院議員が支持の前提として追加修正を要求していた。しかし、その後、法案は一歩も前に進んでいない。10万人を超えるEFFサポーターを含む多くの人々が声を上げ、反対の意思を示したからである。

暗号化が私たちのセキュリティとプライバシーにとって不可欠な存在であることは、もはや広く認識されている。そして、政治家たちがユーザの意思を無視して危険なスキャンソフトウェアの導入を企業に迫ろうと、それがどれほど巧妙に粉飾されていようとも、暗号化への攻撃であることは誰の目にも明らかだ。

EFFは長年にわたり、企業に対してデフォルトで暗号化、プライバシー、セキュリティをサポートするポリシーの採用を訴えてきた。企業が正しい判断を下すしたなら、EFFサポーターは必ずその後ろ盾となる。一例を挙げれば、EFFと他のプライバシー擁護団体は、Metaに対してMessengerでエンドツーエンド暗号化をデフォルトにするよう粘り強く働きかけてきた。Metaがついにこの変更を実装した際、ネバダ州司法長官から訴訟を起こされたが、EFFは法廷意見書を提出し、Metaのシステムの安全性を低下させる強制は認められないと主張した。

英国による暗号化破壊的な条項の取り下げ

英国では、企業に暗号化の使用を抑制させうる条項を含むオンライン安全法（Online Safety Act）と戦ってきた。EFFサポーターらによる働きかけの結果、英国政府は最終段階で法案が暗号化メッセージには適用されないという保証を与えることとなった。オンライン安全法の所管機関であるOfcomは現在、同法がエンドツーエンド暗号化されたメッセージには及ばないことを明言している。この区別は極めて重要であり、私たちはOfcomに対して文書によるガイダンスでこの点をさらに明確化するよう求めている。

EU市民は「チャット・コントロール（Chat Control）」を望まない

一部のEU政治家たちは、米国の反暗号化法案をさらに上回る極端なメッセージスキャン法案を推進しようとしてきた。反対派から「チャット・コントロール」と呼ばれるこのEU提案も、強い反発を受けて進展が止まっている状況だ。

欧州議会は昨年、暗号化通信の権利を守る妥協案を採択したにもかかわらず、EU理事会の一部の主要加盟国は2024年の大半を通じて、プライバシーを破壊する旧来のチャット・コントロール案を押し通そうとしてきた。しかし、彼らの思惑は実を結んでいない。今月初めの公聴会では、ドイツとポーランドを含む10のEU加盟国が、この提案への反対票を投じる意向を明確に示した。

EUの裁判所は、一般市民と同様に、オンラインでのプライベートな通信が人権であり、それを可能にする暗号化技術は奪うことのできない基本的権利だという認識を深めている。欧州人権裁判所は今年初め、Podchasov対ロシア事件で画期的な判決を下し、暗号化の弱体化は全てのインターネットユーザの人権を脅かすものだと明確に判示した。

バックドアの危険性を浮き彫りにした事件

上記3つの提案は、悪意のある主体に決して悪用されることのない形で、人々のプライベートデータへの特別なアクセスを提供できるという幻想を前提にしている。しかし、それは決して現実とはなりえない――「善人」だけが使えるバックドアなど存在しないのだ。

10月、米国民はSalt Typhoonという中国政府支援の高度なハッキンググループによる通信システムへの大規模侵害の事実を知ることとなった。このハックは、Verizon、AT&T、Lumen Technologiesといった主要ISPが米国の法執行機関や情報機関にユーザデータへの「合法的なアクセス」を提供するために設置したシステムに侵入したものだ。米国機関による監視下にあった人々を含む被害の全容は、今なお明らかになっていない。

Salt Typhoonのような重大な侵害事件にも、わずかながら救いはある。暗号化が個人と国家の安全保障の双方にとって不可欠だという認識を、一部の当局者に植え付けることになったのだ。今月初め、米国のサイバーセキュリティ責任者は「暗号化は私たちの味方だ」と述べ、これまで何年もEFFが目にしてきた（訳注：暗号化に対する敵対的な）姿勢からの歓迎すべき転換を果たした。しかし残念なことに、FBIを含む他の機関は依然として、強力な暗号化と法執行機関による容易なアクセスを両立させることができるという考えに固執している。

今後どのような事態が起ころうとも、EFFは揺るぎない決意を持って、セキュアでプライベートなオンライン通信を実現するための暗号化の権利を擁護し続けていく。

本稿は、我々EFFの「Year in Review」シリーズの一部である。2024年のデジタルライツをめぐる戦いに関する他の記事はこちら。

Defending Encryption in the U.S. and Abroad: 2024 in Review | Electronic Frontier Foundation