フェイスブック「メッセンジャー」の暗号通信に米政府が解除命令か?

ユーザーの通信の秘密を守る暗号と、犯罪捜査やテロ対策を理由にその解除を迫る政府。

米司法省がフェイスブックのメッセージアプリ「メッセンジャー」の暗号の解除を要求している――ロイターが17日、そんなスクープを報じている。

フェイスブックでは暗号による通信保護をめぐり、2年前にブラジルで、傘下の「ワッツアップ」の暗号化データ開示を拒否したとして、フェイスブックのラテンアメリカ担当副社長が逮捕される事件も起きている。

また同じころ米国では、米連邦捜査局(FBI)がアイフォーンの暗号解除を要求し、アップルがこれを拒否して対立。大きな注目を集めた。

また現在も、オーストラリア政府が解除を求める法案を準備中だ。

ユーザーの通信の秘密を守る暗号と、犯罪捜査やテロ対策を理由にその解除を迫る政府。

そのせめぎ合いが、改めて浮上してきた。

●米司法省のフェイスブックへの要求

ロイターの報道によると、米司法省による「メッセンジャー」の暗号解除要求に対して、フェイスブック側は拒否の姿勢を示しているという。

これに対し、司法省はフェイスブックが法廷侮辱罪に当たるとして、カリフォルニアの連邦裁判所で審議が行われているようだ。

焦点となっているのは、ギャンググループ「MS-13(マラ・サルバトルチャ)」が絡むカリフォルニア州フレズノを舞台とした事件だという。

「MS-13」は中米、北米に広がるギャング。

トランプ大統領がその拡大を移民政策の失敗としてしばしば取り上げ、「奴らは獣だ」などと攻撃の的にしていることでも知られる。

事件の詳細などは明らかにされていないが、「MS-13」の関係者が現在使用中の「メッセンジャー」の内容を傍受するため、フェイスブックに対してその暗号の解除を求めているようだ。

ただ、フェイスブック側は、司法省の要求に従うには、暗号を解除できるようコードを書き換える必要があるが、それはすべてのユーザーに影響が出てしまう、と反論。残る手段としては、捜査の対象となっているユーザーのアカウントをハッキングするするしかない、と主張しているという。

●フェイスブックと暗号

フェイスブックにとって、暗号をめぐるトラブルは、大きな課題となってきた。

ブラジルでは2016年3月、麻薬捜査の容疑者が使っていた傘下のメッセージアプリ「ワッツアップ」のデータ開示を拒否したとして、フェイスブックのラテンアメリカ担当副社長が逮捕される事件があった。

このときには、地元裁判所が不当逮捕だと認定し、翌日に釈放されている。

「ワッツアップ」は同年4月にデフォルトで、「メッセンジャー」では同年10月にオプトイン「秘密のスレッド」を設定)で、エンド・トゥー・エンド、つまり発信者と受信者の端末間での通信を暗号化する作業が完了している。

このため、通信を仲介するフェイスブック側で暗号を解除することは不可能、というのが同社の説明だ。

ただ、暗号の運用をめぐっては、内部に対立もあったようだ。

今年4月末、ユーザー15億人を超す人気チャットアプリ「ワッツアップ」の共同創業者でフェイスブック取締役でもあったジャン・コウム氏が辞任を発表し、メディアの話題となった。

フェイスブックによる190億ドル(2兆1000億円)という「ワッツアップ」の大型買収があったのは2014年。もう1人の共同創業者、ブライアン・アクトン氏はすでに昨年11月に辞めており、買収から4年で創業者が2人とも買収先のフェイスブックと袂を分かったことになる。。

ワシントン・ポストは、その理由の一つが、ワッツアップの暗号の弱体化につながるビジネス強化の要求をフェイスブック側から受けたことだった、と指摘している。

フェイスブックは5月、公式ブログで、エンド・トゥー・エンドの暗号化通信について改めて説明している。

筆者は、英国犯罪対策庁からフェイスブックのグローバル・パブリック・ポリシー担当に就任したゲイル・ケント氏。ケント氏はこの中で、ワッツアップの暗号について、捜査機関に不満が高まっていることを認めている。

法執行機関にいた経験から、このテクノロジーへの不満があることは理解できる。特に脅威が切迫している場合には。そして今はワッツアップを擁するフェイスブックにいる立場で、政府関係者から疑問の声を聞く。悪者が、悪事に使うことがわかっていながら、エンド・トゥー・エンドの暗号をなぜ使い続けるのか、と。もっともな疑問だ。

そして、ケント氏はこう続ける。

しかし、暗号がなくなれば明確なトレードオフが生じる。暗号を頼りにしている、遵法精神のある数億もの人々にとって重要な、セキュリティのレイヤーを削除していまうことになるのだ。さらに、我々が暗号の運用を変更したとしても、それによって、悪者によるエンド・トゥー・エンドの暗号使用を止めさせることにはならない。他にも利用できる、責任感の希薄なサービスが存在するからだ。

●「アップル対FBI」の暗号問題

やはりサービスの暗号化と、捜査機関による解除要求のせめぎ合いで注目を集めたのは、2016年のアップルと米連邦捜査局(FBI)の対立だった。

問題の舞台は2015年12月、カリフォルニア州サンバーナディノの福祉施設で14人が殺害された銃乱射事件

事件の際の銃撃戦で死亡した容疑者は、アイフォーンを所持していた。

アイフォーンの端末内のデータは、暗号で保護されている。だがFBIがアップルに対し、この端末内に、事件直前の外部とのやりとりが残っている可能性があるとして、裁判所の命令を通じて、暗号の保護措置の解除を要求。

アップル側は、暗号の保護措置を解除できるようにすることは、暗号への「バックドア」を設けることになる、として拒否の姿勢を示し対立。

犯罪捜査とプライバシー・セキュリティのせめぎ合いとして、大きな議論を呼んだ。

ただこの問題は結局、FBIが外部業者のツールによって「暗号解除ができた」としてアップルへの解除要求を取り下げ、幕引きとなっている

●オーストラリアの暗号解除法案

大手ITサービスと暗号をめぐる動きは、オーストラリアでも起きている。

CNETなどによると、オーストラリア政府は14日、グーグル、フェイスブック、アップルなどのサービスに対して、捜査機関が裁判所の令状をもとに、犯罪の容疑に関する暗号化データにアクセスできるよう要求する法案を、議会に提出したという。

IT企業への暗号解除要求は「任意の支援」「解除手段がすでにある場合の解除要求」「解除手段がない場合の解除手段構築と解除の要求」の3段階。

要求に従わなければ最高で1000万オーストラリアドル(約8億円)の罰金が科せられる、という。

さらに、法案の説明文書によると、対象のサービスとして、フェイスブックや傘下のワッツアップなどの具体的な名称があげられている。

法執行・サイバーセキュリティ担当大臣のアンガス・テイラー氏は、取材に対し、法案についてこう説明している、という。

これらの法改正によって、法執行機関や通信傍受の担当機関が、ネットワークのセキュリティを損なうことなく、特定の通信にアクセスできるようになる。これらの措置は、暗号の弱体化や、いわゆるバックドアの導入を阻止するものだ。

ただ、要求段階の3段階目にある「解除手段がない場合の解除手段構築」が、暗号の弱体化やバックドア導入を招かないか、との疑問に対しては、「(IT企業が)できることをお願いするだけだ」として、明確な説明はないようだ。

●権力と暗号

暗号とテロ対策、犯罪捜査の軋轢は1990年代、クリントン政権の「クリッパーチップ問題」から浮かんでは消えてきた議論だ。

ただ、ソーシャルメディアが数十億ユーザーという空前の規模に広がったことで、その軋轢もまた、かつてないものになってきているのかもしれない。

--------

(2018年8月19日「新聞紙学的」より転載)