アンカテ このページをアンテナに追加 RSSフィード

2016-04-13

「盗聴」という言葉が死語になる日

あまり話題になっていないが、これはすごく大きなことだと思う。

end-to-end encryption というのは、それほど目新しいことではないし、メッセージングでこれをサポートしたのも、WhatsAppが最初ではない。技術的に見て画期的なこととは言えない。

しかし、facebook傘下で、10億人のアクティブユーザを抱えるベンダーが、原則として全てのユーザに対してデフォルトでこれをサポートすることの意味は大きい。

今までは、暗号化ソフトは沢山あっても、普通の人はそういうものを使わなかった。わざわざそういう面倒くさいものを使うのは、犯罪者かテロリストだけだ、は言い過ぎだけど、たとえば、普通の捜査で確度の低い情報からある容疑者を探し出したとする。そいつが暗号化ソフトで通信してたら、怪しさは2倍くらいになったかもしれない。

でも、その容疑者がWhatsAppを使っていても、それは彼の容疑を補強する間接的な証拠にはならないだろう。WhatsAppを使っているユーザはたくさんいて、暗号化以外にもそれを使う理由はたくさんある。

それに、WhatsAppに追随するベンダーも多いと思う。

これは、ユーザを守るというよりベンダーを守る技術だ。

これを使っていれば、FBIがやってきて「こいつを盗聴しろ」とか言った時に、「できません」と答えるだけで済む。

盗聴ができてしまうと、できるものを断るという判断が必要になって、断るか受け入れるかは難しい政治的判断となる。これは賛否両論あって、どっちを選んでも真剣に怒る人がいる。

会社のポリシーである程度決まるとしても、捜査が正当なものでなかったり冤罪だったりしたら、盗聴を許したベンダーも責められて炎上するだろう。また、アメリカ以外の司法当局からの要請にどう対応するのか。国ごとに方針が違ってもいいのか。

技術的にできないと言えれば、そういう頭の痛い問題からきれいに逃げることができる。

ユーザを第三者からの盗聴から守るだけなら、つまりたとえば公衆LANで隣のテーブルの人に盗聴されないようにする、みたいな話なら、End to End でなくて、ユーザとベンダーの間の通信だけ暗号化すればいい。

End to Endで暗号化するのは、通信を中継するベンダーに盗聴させないためだ。その「通信を中継するベンダー」とは自分のことであるが、FBIに脅されている自分だろう。ユーザをベンダーの盗聴から守ることによって、FBIの圧力からベンダーを守るのが、end-to-end encryption の目的ではないかと私は思う。

もちろん、「ウチの通信は安全です」というアピールもできるので、他のベンダーも同じ機能をサポートするのではないかと思う。

競合以外にも、ベンダーにとってこれを導入する価値はあって、しかも、WhatsAppがサポートしたことで既成事実と技術的標準ができている。急速に広まるのではないか。

もし、そうなったとすると、事実上、盗聴ということはほとんど不可能になってしまうので、司法当局以外からも、それでいいのか!という声は上がるだろう。

そうなったら、Hashicorp Vaultで使われているShamir’s Secret Sharingのような技術が使われるだろう。

これを使うと、鍵を5つに分割して、5人の人にそれぞれひとつづつ預けることができる。そして、5人のうち3人が鍵の開示に同意すれば、鍵を開けることができる。

全てのチャットの暗号化キーをこれを使って5つに分割して、5つの国のサーバにひとつづつ送りつけておくのだ。そして、それを開示するかしないかは、5つの国で相談して決めてくれ、と言う。問題がテロリストのような明らかな脅威だったら、開示に同意する国が3つ以上あるから、それを盗聴することができる。恣意的な捜査や強権乱用であったら、同意する国がないので、開示されない。

まあ、これもこれで、鍵をいくつに分割して、どことどこに預けるのかは頭の痛い問題だけど、これは最初に一回だけ考えれば済む。大いに悩んでゆっくり考える価値はある。それを決めれば、あとはシステムが全部自動的に処理してくれる。

暗号化の仕組みは、このように、何をどれくらい隠して、どういう条件でどれくらい見せるのか、自由にデザインできる。実際には、性能の問題が絡むので、もうちょっと難しくて、多少、数学的な発明が必要なこともあるだろうが、ちょっとがんばれば、だいたい自由にデザインできる。

おそらく、そういう安全弁を持たせた、Perfect Forward Security が普通に使われるようになるだろう。

そして、裏口を仕込むのも難しくなる。

昔は、電話局に勤めるエンジニアは、電話回線のないところでは仕事ができなかった。設備を企業の側が持っているので、企業の側をFBIに握られてしまうと、エンジニアが個人としてそれに逆らうことは難しかった。それに、設備は企業の構内になるので、万が一告発されても証拠隠滅は可能だ。

アプリの開発者を脅迫して、裏口を仕込ませるのは、それよりずっと危険が高い。アプリの開発者に必要な設備はパソコン一台とネット接続だけなので、クビになっても他で働ける。その分だけ、正義感で行動する人も多いだろう。変なことを強要して、告発されたら大変だ。アプリが各ユーザの手元にあるので、証拠が残ってしまう。

権力の終焉

権力の終焉

この本に書かれているように、権力の中の人にとっては受難の時代で、考え直さなくてはいけないことがたくさんあるのだと思う。

これはありそうな話だと私には思えるが、技術が組織のクッション無しにダイレクトに社会を支配するということは、個人がヘマをした時の影響範囲がとめどもなく大きいということだ。

金があるなら、ちゃんとした技術者を雇えばいいと思うのだが、単価が高くてちゃんとして見える技術者でもこういう基本的なことをきちんとできない人も多いので、事故も増えるだろう。

昔だったら、あちこちに組織のクッションが入るので、個人のミスは大事になる前にどこかでカバーされたのだろう。

だから、盗聴はできなくなって秘密は漏れるもので、お金や権力があってもそういうことの例外ではなくなっていく。

これが社会に与える影響は、おそらく普通に考えるよりずっと大きくて、必ずしもいいことばかりとも言えないので、それについて少しづつ考え始め方がいいような気がする