「EUは暗号化サービスにバックドアを作ろうとしている」とProtonMailなど暗号化サービスの開発元が警鐘を鳴らす
欧州連合理事会はヨーロッパでのエンドツーエンド暗号化の使用を管理するための新しい規則を模索していますが、この動きに対してGmailとは比べられないほどプライバシー保護を徹底したメールサービスの「ProtonMail」らが、懸念を表明しています。
The EU must protect the right to privacy and not attack end-to-end encryption
https://protonmail.com/blog/joint-statement-eu-encryption/
EUはエンドツーエンド暗号化を厳格に管理するための動きを進めていますが、こういった動きに対してProtonMailや、ヨーロッパを拠点にエンドツーエンド暗号化サービスを提供しているThreema、Tresorit、Tutanotaといった企業が共同声明を出しました。
共同声明の中で、各社は2021年1月28日にEUの政策立案者により提案された「暗号化とセキュリティに関する解決策」を再考するようにと訴えています。28日にEUの理事会に提出された新法案について、声明は「新法案はエンドツーエンド暗号化サービスにバックドアを設けるというものであり、それが実現すれば何百万人もの基本的権利を脅かし、エンドツーエンド暗号化の採用に向けた世界的なシフトを弱体化させることにもつながる」と批判しています。
さらに、声明では「決議の中では明確に述べられていないものの、この提案はバックドアを介して暗号化されたプラットフォームへの法執行機関のアクセスを許可しようというものであることは広く知られています。ただし、この解決策は根本的な誤解を招くものです。暗号化は絶対的なものであり、データは暗号化されているかいないかのいずれかのみであり、バックドアを設置してしまえば暗号化した意味はなくなります。また、バックドアを仕込んでしまえばユーザーのプライバシーはなくなります。法執行機関が犯罪と戦うために、『強力なツールを用意したい』と考えることは理解できますが、この提案は法執行機関がすべての市民の家の鍵を入手するようなものです。個人のプライバシーを大きく侵害する動きとなる危険性もあります」と説明し、考えに理解を示しつつも許容はできないことを表明しています。
また、2020年は新型コロナウイルスのパンデミックにより多くの人々がリモートワークへと移行する年となりました。それにより、数千万の個人や企業がエンドツーエンド暗号化などのセキュリティにより注目するようになっています。
実際、「WhatsAppがFacebookとすべてのデータを共有している」という懸念が生じたのち、人気メッセージアプリのWhatsAppでは大規模なユーザー離れが起き、エンドツーエンド暗号化を用いたメッセージアプリのTelegramやSignalがユーザー数を大きく伸ばすという騒動が発生しました。
なぜメッセージングアプリの「WhatsApp」で大規模なユーザー離れが起きているのか? - GIGAZINE
世界的にユーザーが自身のプライバシーにより興味を持つようになっている事例を挙げ、「多くの場合、ヨーロッパの企業がプライバシー強化を支援しています」とProtonMailらは主張。加えて、「EUが新法案を推進することとなれば、成長するヨーロッパの技術部門(暗号化関連)を弱体化させることにつながるため、これは非論理的です」と述べました。
さらに、これまでに何度も暗号化サービスに対するバックドアの設置が訴えられており、今後も同じような議論が続くであろうとProtonMailのアンディ・イェンCEOは語りました。そして、今回の新法案は「これまでと異なり、『禁止』や『バックドア』といった単語を明確に避けて立案されたものです。これは間違いなく意図的に行われたものです」とイェンCEOは指摘。プライバシー強化で他国の上を行くヨーロッパの立ち位置を維持するためにも、こういった法案に対して迅速に対応する必要があると、4社で共同声明を出した理由について説明しています。
また、4社は「テクノロジーとデータ保護における革命の最前線で戦っている」とし、EUによるバックドアの設置はその戦いの中心に存在するエンドツーエンド暗号化を弱体化させるようなものであると主張。そして、このような弱体化は第三者や犯罪者に悪用される可能性があるため、すべてのユーザーを脅かす危険につながると指摘しています。
Threemaのマーティン・ブラッターCEOは、「ヨーロッパのベンダーにエンドツーエンド暗号化をバイパスさせたり意図的に弱めることを強制したりすると、ヨーロッパのITスタートアップの経済が破壊されるだけでなく、少しの追加セキュリティも提供できなくなります。さらに、バックドアを設置すれば世界で最も悪名高い監視国家の仲間入りをすることとなり、ヨーロッパ独自の競争力を無駄に放棄することにつながり、プライバシーは荒野と化すでしょう」と語りました。
なお、WhatsAppのプライバシーポリシー変更時に起きた騒動のように、サービスがエンドツーエンド暗号化を実施していても、ユーザーデータが悪用される可能性は十分にあります。そのため、ProtonMail、Threema、Tresorit、Tutanotaの4社はエンドツーエンド暗号化による通信の保護だけでなく、プライバシーポリシーの透明性を保つことでユーザーデータを保護することにも取り組んでいます。
・関連記事
なぜメッセージングアプリの「WhatsApp」で大規模なユーザー離れが起きているのか? - GIGAZINE
EUの新規制をめぐって繰り広げられている「デジタルロビー活動」の実態とは? - GIGAZINE
EUの著作権保護目的の監視システム導入案にGitHubが苦言 - GIGAZINE
Gmailとは比べられないほどプライバシー保護を徹底した「ProtonMail」を使ってみた - GIGAZINE
・関連コンテンツ