無料ユーザには端末間暗号化を使わせない。捜査機関との協力を明言したZoom

投稿日: カテゴリー: Technology監視社会

(2020/6/17追記が最後にあります)

米国の暗号研究者、ブルース・シュナイアーのブログから。シュナイアーは私が信頼する研究者の一人。飜訳も2000年代はじめから何冊もあります。

彼はZoomのプライバシーとセクキュリティのずさんさを批判してきたが、同時に必至になって対処するZoomの動向についてもある意味で好意的な面もあり、冷静に技術としてのZoomが人々のセキュリティ(国家のセキュリティとは真逆だと思う)とプライバシーとの関連で評価してきたと思います。私のように暗号技術の素人は、リスクがあれば使わないという選択肢をとることで自衛するわけですが、彼は専門家だから単純な選択はできないでしょう。

Zoomは有料でなければ端末間暗号化を使えず、警察への協力もする。米国での話ですが、もちろん日本のZoomも右へならえでしょう。しかし、今日の東京新聞でも市民運動の「テレワーク」というと当然のようにZoomが登場。共謀罪や盗聴法があり、警察への任意捜査が横行しているなかで端末間暗号化がなされないオンライン会議など使うべきではないと思います。下記のブログにあるように海外の反応ははっきりしています。警察に協力するようなコミュニケーション企業とは縁を切る、ということです。Black Lives Matterは実社会だけでなく、オンラインを監視する警察の場合でも同じことがありえるのです。日本も同様です。

とりわけシュナイアーも皆心配しているのはターゲットになるのは、政府に抗議している活動家やジャーナリスト。捜査機関も政府も多くの人たちが端末間暗号化を使うようになることを危惧しているとすれば、私たちはむしろこうしたツールをきちんと選択して使う必要があります。

AmazonといいZoomといい、警察や政府への協力がこれほどまでに横行しているなかで、私たちはコミュニケーションのツールをどう選択するのかを真剣に議論すべきで、便利が選択肢に入れてはいけないと思います。不便こそが知恵を生み出すもとだと思います。小倉利丸

============================================
Zoomのユーザーセキュリティは、有料か無料かで異なる
ブルース・シュナイアー
https://www.schneier.com/crypto-gram/archives/2020/0615.html#cg15

[2020.06.04]

ズームは非常に順調に対処してきていたが、今はこうなっている。

「企業のクライアントは、現在開発中のZoomの端末間暗号化サービスにアクセスできるようになり、これは第三者の通信解読を不可能にするが、無料ユーザーはこのレベルのプライバシーを享受できない。

ユアン氏(ZoomのCEO)は、電話で、『確かに、無料のユーザーにはこのサービスを提供しようとは思っていません。私たちは、一部の人々がZoomを悪用する場合に備えて、FBIや法執行機関と協力したいと考えています』と述べた。」(注)
(注)
https://www.bloomberg.com/news/articles/2020-06-02/zoom-transforms-hype-into-huge-jump-in-sales-customers

これはばかげている。テロリスト/ドラッグキングピン/マネーロンダラーの隠れ家のシーンを想像してみてほしい。「すいません、ボス。悪巧みをFBIから保護するための強力な暗号化を利用できたかもしれないんです。(Zoomの有料化に必要な)20ドル(注)の余裕がありません。」このZoomの決
定は、抗議の活動家と反体制派、人権活動家とジャーナリストにのみ影響を及ぼす。

(注)https://zoom.us/pricing 日本の場合は月2000円から。

ダメージコントロールの活動をしているアドバイザーのアレックス・スタモスAlex Stamosは次のように言う。

「ニコ(Nico Grant、Bloombergのテクノロジー記者)、無料通話は暗号化されないと言っているのは間違っています。これは、さまざまの危害の間のバランスを取る行為が本当に難しいことがわかっている。詳細はこちら:

Zoomの現在の端末間暗号化計画に関するいくつかの事実は、エンタープライズ会議製品の製品要件といくつかの適法な安全性の問題によって複雑化している。端末間暗号化の設計はここから入手できる:
https://github.com/zoom/zoom-e2e-whitepaper/blob/master/zoom_e2e.pdf

私はこのZoomのドキュメントを読んだが、端末間暗号化が有料の顧客にのみ利用可能な理由は説明されていない。また、スタモスは「暗号化された」と言ったのであって「端末間で暗号化されている」とは言っていないことに注意すべきだ。彼はこの違いを知っているはずだ。

とにかく、人々は彼の発言に腹を立てている。(注1)そして昨日、ユアンは事情を明確にしようとした。(注2)

(注1)https://twitter.com/JagAttorney/status/1268051005087744000?ref_src=twsrc%5Etfw
Zoomが警察と協力するために端末間暗号化を制限していることへの批判をめぐるツィッターの投稿。Joel Alan Gaffneyは、自身の法律事務所のzoomのアカウントを削除した。

(注2)https://www.bloomberg.com/news/articles/2020-06-03/zoom-s-pledge-to-work-with-law-enforcement-spurs-online-blowback

「ユアンは水曜日の週1回のウェビナーでユーザーの懸念を和らげようと努め、同社は虐待がZoomのプラットフォームを通じて時々放映される子供やヘイト犯罪の被害者など脆弱なグループのために『正しいことをする』よう努めていると述べた。

『私たちは、身元を確認できるユーザーに端末間暗号化を提供し、これにより脆弱なグループへの被害を制限するつもりだ』として次のようにユアンは語った。

「Zoomは会議のコンテンツを監視しないことを明確にしたい。Zoomの従業員や法執行機関などの参加者が他の人に知られることなく会議に参加できるようなバックドアはありません。これについては変更はされません。」

特に、彼が無料のプラットフォームのユーザーに端末間暗号化を提供するとは言わなかったことに注意すべきだ。端末間暗号化を利用できるのは「私たちが身元を確認できるユーザー」だけであり、これはZoomにクレジットカード番号を提供するユーザーを意味すると思われる。

ZoomのTwitterフィードも同様に以下のよにいやいやながら言い逃れをした。(注)

(注)
https://twitter.com/zoom_us/status/1268300307810770945?ref_src=twsrc%5Egoogle%7Ctwcamp%5Eserp%7Ctwgr%5Etweet

「今日のTwitterでは、暗号化に関していくつかの誤解が見られます。事実を示したい。
Zoomは、子どもの性的虐待などの状況を除き、法執行機関に情報を提供しません。
Zoomは、会議のコンテンツを事前に監視しません。
Zoomには、Zoomや他の人が参加者に見えなくても会議に参加できるバックドアはありません。
Zoomのすべてのユーザーに対して、AES 256 GCM暗号化が有効になっています(無料、有料)。」

これらの事実は、「誤解」とは何の関係もない。「誤解」に関係するのは端末間暗号化に関するものであり、Zoomの表明では、その最後の文からわかるように、非常に明確に端末間暗号化は除外されている。(訳注)企業コミュニケーションは明確で一貫している。

(訳注)AES 256とは、共通鍵暗号アルゴリズム。GCMはブロック暗号の暗号利用モードの一つであり、認証付き暗号の一つ。(Wikipediaより) シュナイアーによるZoomのセキュリティとプライバシーについてのブログ記事も参照。
Security and Privacy Implications of Zoom
https://www.schneier.com/blog/archives/2020/04/security_and_pr_1.html

さあ、ズーム。Zoomはとてもうまく問題に対処してきた。(注)もちろん、有料の顧客にはプレミアム機能を提供する必要があるが、それらのプレミアム機能にセキュリティとプライバシーを含めるべきではない。こうした機能は誰でも利用できるようにすべきだ。

(注)Securing Internet Videoconferencing Apps: Zoom and Others https://www.schneier.com/blog/archives/2020/04/secure_internet.html

そして、これは現在の状況のなかでは、抗議者に対して警察に味方にする一種の愚かなことだ。

私は、CEOにメールした。返信があれば報告する。しかし今のところ、無料バージョンのZoomは端末間暗号化をサポートしないと想定することになる。

追記(6/4):別の記事はここ(注)。
(注) LILY HAY NEWMAN Zoom’s End-to-End Encryption Will Be for
Paying Customers Only
https://www.wired.com/story/zoom-end-to-end-encryption-paid-accounts/

これは技術的にも政治的にも複雑な問題だということを理解している。(ただし、Jitsi(注1)はこれを行っている。)そして、多くの人々が端末間暗号化とリンクの暗号化を混同している。(注2) (私の読者はそれよりも洗練されている傾向があるが。)「端末間暗号化は、検証できる有料の顧客にのみ提供されるというが、「悪い目的」の人々が有料アカウントを使うだろうという証拠は多くあり、暗号化自体が広く利用可能である場合には危険があるというふうに、危険についての議論が展開していくことを危惧している。そして、私は、子どもの搾取の可能性が多数の安全を否定する正当な理由になるという考えには同意しない。

(注1) https://jitsi.org/blog/e2ee/
Jitsi-meetの端末間暗号化。訳注:現在はChromeのユーザーにのみ対応。もちろん無料。Jitsは厳密な意味での端末間暗号化にはならず、Jitsiを設置しているサーバーで一度復号され再度暗号化されて配信される。だから、セキュリティに万全を期すには、素性のはっきりした信頼できるサーバーを使うか、自分でJitsiのサーバーを立てることが必要になる。自分でサーバー立てる場合でも月1000円程度の個人ユースのレンタルサーバーでも設置可能。Linuxサーバーの初歩的な知識は必要。

(注2) https://twitter.com/TaylorOgan/status/1268276860380680194

この問題について、マシュー・グリーンのTwitterからの抜粋(注):

端末間暗号化が多くの人々の手にわたるには「危険」すぎるという前例がつくられてしまうと、この魔神がボトルから出てしまう。また、アメリカの企業がプライベートなコミュニケーションは政治的にリスクが高いため導入できないということを認めると、これを元に戻すのは困難になる。

(注)https://twitter.com/matthew_d_green/status/1268133304605323266

Signal(注)から:

誰もが無料で使用できる、端末間暗号化のグループビデオ通話機能の開発に協力してみませんか?私たちのキャリアページを拡大している。

(注)https://signal.org/workworkwork/
Signalは端末間暗号化を提供しているチャットアプリ。グループでのチャットはできるが、ビデオは一対一のみ。現在グループでのビデオ通話を開発中で協力者を募っている。

追記

署名運動があります。下記です。どうしてもZoomを使わざるをえないなら端末間暗号化は不可欠なので署名をぜひ。

Tell Zoom to protect all users from police surveillance, hackers, and cyber-criminals
https://actionnetwork.org/petitions/tell-zoom-to-keep-people-safe/?link_id=2&can_id=68ec6ad0f302009b8a3cb08967aa6ae6&source=email-zoom-wants-to-share-calls-with-police-4&email_referrer=email_830545&email_subject=zoom-wants-to-share-calls-with-police

Zoomが天安門関連集会を中国政府の要求で閉鎖

投稿日: カテゴリー: Technology監視社会表現の自由、検閲批判

以下、いくつかのメーリングリストに投稿した文章を転載します。

—————————————

日本のメディアでどのくらい報道されているかわかりませんが、6月11日にZoomは以下にあるような声明を出しました。5月から6月にかけて開催された4つの天安門事件関連のZoom会議に対して、中国政府が開催の中止と主催者のアカウントの削除を要求し、これにZoomが応じたという問題についての声明です。私はこの声明に納得できません。

Zoomは、今後、各国の政府が集会を中止するよな要求を出した場合に、その国から参加することができないように設計変更することを約束しています。これはIPアドレスの国別割り当てなどで制御するのであれば比較的容易と思います。このIPアドレスの割り当てによる規制を回避するとすれば、たとえばTorブラウザなどを利用することになりますが、Torが利用しているIPも全て使用できないようにする、更にはVPNも使わせないといった処置に進展しかねないと思います。

国内法に即して参加の可否を判断するという措置をZoomは、各国の国内法を遵守するものであるとし、違法ではない国の参加者の参加を妨げるものではないということから、正当化しようとしています。しかし、今回の場合、中国本土、香港、そして各国の参加者が国境を越えて議論できる場になることが重要なのであって、中国本土から参加できないのであれば、他の国の参加者の参加の自由があっても、これを集会の自由とは言わないでしょう。ちなみに。私は今回の4つのZoom会議がどのような傾向をもって天安門の事件に取り組んでいるグループが主催しているのかは全く把握できていません。反中国親トランプの勢力かもしれないわけですが、このことは事柄の本質とは関係ないと思っています。米中の大国のいずれにも異議を申し立てる運動がこうした国境を越えた連帯が作れていないのなら、それは私たちの反省材料でしかないからです。

今後、中国に限らず、日本であれどこであれ、国内法に違反すると政府や警察など行政権力がZoomに申し立てした場合、Zoomはこれを受け入れるということです。会議を中止されたりアカウントを廃止された場合の異議申し立ての手続きについては以下の声明でも一切言及されていません。これまでも捜査当局の任意の捜査に協力することを当然としてきた日本のIT業界のありかたや、共謀罪のある日本では、Zoom日本法人がいったいどのような措置をとるのか、楽観できないと思います。

しかも、Zoomは、将来の訴訟に備えて、政府側の言い分に従って、会議を中止したり、アカウントを剥奪することが妥当であることを証明するために、会議参加者のアカウントやプロファイル、会議のコンテンツなど「証拠」になるものを収集する可能性もありえます。

Zoomがこうした対応をとらざるをえなくなったのは、会議室の内容や主催者のアカウントを管理しているからです。会議室の内容、参加者について一切の情報を取得しないか、暗号化されていて内容を把握できない環境をインフラを提供する側が構築していた場合、こうした権力の介入に対してはより強い立場をとることができます。この意味でJitsi-meetのような主催者も参加者も管理しないで暗号化する会議室のシステムは人権を守る上で重要になります。

Zoomのもうひとつの弱点は、Zoomが中国を無視できないグローバルビジネスモデルを基盤にしているからです。そしてAPは、Zoomの本社は米国だが研究開発の拠点は中国にあると報じている。
https://apnews.com/2ba80f30ecaf5aa37852164c3d149514

こうした言論弾圧が起きるたびに、日本の右翼や右派メディアは欣喜雀躍してレイシスト的な中国叩きをします。しかし、問題の本質は、どこの国であれ、国境を越えたオンライン会議が自国の国益に反することはないのか、誰が参加しているのかを監視しようとする動機を十分にもっており、対処の手段を権威主義的な手法をとるのか、より巧妙な民主主義や法の支配の仮面をかぶって実行するかの違いがあるにすぎません。

天安門事件については、中国の軍が関与した弁解の余地のない虐殺行為であって中国政府を擁護できる余地は一切ないと考えています。歴史上、ドイツもイタリアもファシズムの主張は「社会主義」を巧妙に転用してきた経緯があり、日本の戦前の植民地支配の正当化もまた欧米帝国主義からアジアを解放するという欺瞞に転向マルクス主義者が加担した歴史をもっています。私は左翼のはしくれですから、さまざまな反共主義者や右翼がこうした事件をひきあいに出してコミュニズムや反資本主義の考え方を否定しようとするスタンスとも一切の共通した理解をもっていません。だからこそ、左翼にとって自由と文化の問題は最大の課題だと思っています。経済的平等については多くの議論の蓄積がありますが、自由という課題はまだ十分な議論ができているとは思えません。ネットのコミュニケーションの権利と自由もまた同様に議論半ばと思います。

オンライン会議でZoomを使わざるをえない事情がありうることを理解はしますが、この会社が人々の言論表現の自由よりも当局の判断を優先させる会社だということを理解した上で、参加している国外に人たちのリスクも考慮して使うべきでしょう。しかし、可能であれば、Zoomのようなビジネスモデルに頼らない環境を作りたいと思います。

=======================================
6月11日Zoomの声明(前書きを除いた全文)

Improving Our Policies as We Continue to Enable Global Collaboration


==========================
主な事実
5月から6月上旬にかけて、会議の詳細を含めてソーシャルメディアで公開された4つの6月4日を記念するZoomの集会について、中国政府から通知うを受けた。中国政府はこの活動が中国では違法であることを通知し、Zoom に会議とホストアカウントの停止を要求してきた。

われわれは、中国政府にユーザー情報や会議コンテンツを提供することはしていない。誰かがひそかに会議に参加できるようなバックドアもない。

中国当局は我々が会議中止の行動を起こすように要求した会議の1つについては、中国本土からの参加者がいなかったため、会議を邪魔するようなことはしない選択をした。

4つの会議のうち2つについては、米国に本拠を置くZoomチームが会議の進行中に会議のメタデータ(IPアドレスなど)を確認し、中国本土のかなりの数の参加者がいることをを確認した。

4番目の会議では、中国政府は6月4日の記念イベントを参照する会議へのソーシャルメディアの招待を示し、会議を中止するよう要求した。中国当局はまた、このアカウントに基づく以前の会議が違法であると見なしていることを私たちに通知した。米国を拠点とするZoomチームは、この以前の会議に中国本土からの参加者が出席していることを確認した。

現在、Zoomには、特定の参加者を会議から削除したり、特定の国の参加者を会議に参加させたりする機能はない。そのため、4つの会議のうち3つを中止し、3つの会議に関連するホストアカウントを一時停止または廃止することを決定した。

我々が期待に沿えなかった理由

我々は、現地の法律を遵守するのに必要な行動をとるよう努めている。我々の対応は、中国本土以外のユーザーに影響を与えてはならない。我々は2つの間違いをした:

我々は、香港特別行政区にあるアカウントをひとつ、米国にあるホストアカウント二つを一時停止または廃止にした。我々はこれら3つのホストアカウントを復活させた。

国ごとに参加者をブロックするのではなく、会議を閉鎖した。現在、国ごとに参加者をブロックする機能はない。この必要性は予想できたといえる。大きな反響があったかもしれないが、会議を継続させることもできた。

我々が取っている行動

今後、Zoomは中国政府からの要求が中国本土以外の人に影響を与えないようにする。

Zoomは、地理に基づいて参加者レベルで削除またはブロックできるようにする技術を今後数日間で開発する。これにより、我々のプラットフォームでの活動が国内で違法であると判断した場合に、地域の当局の要求に応じることができる。ただし、その活動が許されている国の参加者の議論を保護することも可能にする。

我々は、要求の種類に応じて、当社のグローバルポリシーを改善する。2020年6月30日までに公開される透明性レポートの一部として、このポリシーの概要を説明する。

ビジネス、教育、ヘルスケア、およびその他の専門的な取り組みのために人々をつなぐことに加えて、このグローバルなパンデミックにあって、Zoomは世界中の人々がつながるために選択されるプラットフォームになった。Zoomは、我々がグローバルに果たしている役割を誇りに思っており、コミュニティが集まり、組織し、共同作業し、祝うためにアイデアと会話をオープンに交換することを完全にサポートする。