暗号化戦争: 政府はバックドアを望んでいるが、ハッカーは監視している

世界中の政府は、国家安全保障上必要だと主張し、暗号化バックドアの要求を強めている。専門家は、こうした政策が数十億人の人々にサイバーセキュリティ上のリスクをもたらすと警告している。

最近、英国当局は Apple に対し、 同社の Advanced Data Protection (ADP) サービスにバックドアを作るよう秘密裏に命令しました。Appleはこれに対し、英国で ADP を無効化し、 世界中の何百万人もの Apple ユーザーのサイバーセキュリティを保護するために、英国を拠点とする顧客向けのオプションの保護をロールバックすることを選択しました。

英国政府の捜査権限法によって可能となったこの措置は、危険な前例となる。施行されれば、国家が義務付けた脆弱性が常態化し、ハッカーや敵対国家、独裁政権が悪用する恐れがある。

暗号化メッセージアプリ「シグナル」もスウェーデン政府の一部から同様の要求を受けている。要求が強制されれば、シグナルはスウェーデンから撤退すると主張している。

裏口要求のドミノ効果

アップルが英国での暗号化クラウドストレージの提供を（規制に従うのではなく）撤回するという決定は、テクノロジー企業が直面しているジレンマを浮き彫りにしている。

オーストラリアと米国の同様の法律、例えば援助およびアクセス法やFISA第702条では、すでに政府に暗号解読を強制する権限を与えており、バックドアの脆弱性を生み出す可能性がある。

インターネット協会のジョセフ・ロレンゾ・ホール氏は、ある国のバックドア要求が世界規模で模倣政策を引き起こす「連邦効果」を予測している。

サイバーセキュリティの専門家は、バックドアを体系的なリスクとして一様に非難している。2006 年の NSA による暗号化妨害が示したように、意図的な弱点は必然的に漏洩し、大規模な監視とサイバー犯罪を可能にする。

FBI と CISA は現在、米国が企業にアクセスを迫る一方で、保護のためにエンドツーエンドの暗号化を採用するよう米国民に促している。この問題に関して政府機関と省庁の間には明らかに統一性が欠けており、 FBI とイーロンが新たに設立した政府効率化局 (DOGE) との間で最近起きた争いも言うまでもない。

バックドアは暗号化を破壊するか?

現時点では、暗号化にバックドアが普及するかどうかは不明ですが、世界中で公的機関と民間機関の間で複数の争いが起きており、私たちは明らかに重大な岐路に立っています。

政府はバックドアの義務化を放棄し、代わりにデータを復号化せずにデータ処理と分析を可能にする完全準同型暗号化(FHE) の推進に重点を置く可能性があります。これは、現在のテクノロジーに基づく最良のシナリオかもしれません。

監視と不確実な暗号化の時代にプライバシーを保護する

FHE が広く採用されるまで (その日が来るかどうかはわかりませんが)、個人や組織は、厳格なデータ衛生プロセスを維持しながら、可能な限り強力な暗号化手段を組み合わせる必要があります。

慎重な管理を通じてデジタル フットプリントのサイズを縮小する戦略を採用することで、すべての人や企業のデータ衛生を向上させることができます。古いソーシャル メディアの投稿、コメント、いいね、プライベート メッセージには、データ侵害で漏洩したり、第三者に悪用されたりする可能性のある機密情報が頻繁に含まれています。デジタル フットプリントを適切に管理しないと、標的型詐欺、ハッカー、大規模な監視の危険にさらされることになります。

ここで、 redact.devのようなツールが実用的な保護手段となります。Redact は、 Twitter / X のいいねやFacebook のアクティビティからSlack の DMまで、30 を超えるプラットフォームにわたってデジタル フットプリントをクリーンアップし、自動的に管理する機能を提供するツールキットです。最も人気のあるサービスで Redact を無料で入手し、ハッカーの攻撃対象領域とソーシャル エンジニアリングの脆弱性を減らしましょう。