無料ユーザには端末間暗号化を使わせない。捜査機関との協力を明言したZoom

(2020/6/17追記が最後にあります)

米国の暗号研究者、ブルース・シュナイアーのブログから。シュナイアーは私が信頼する研究者の一人。飜訳も2000年代はじめから何冊もあります。

彼はZoomのプライバシーとセクキュリティのずさんさを批判してきたが、同時に必至になって対処するZoomの動向についてもある意味で好意的な面もあり、冷静に技術としてのZoomが人々のセキュリティ(国家のセキュリティとは真逆だと思う)とプライバシーとの関連で評価してきたと思います。私のように暗号技術の素人は、リスクがあれば使わないという選択肢をとることで自衛するわけですが、彼は専門家だから単純な選択はできないでしょう。

Zoomは有料でなければ端末間暗号化を使えず、警察への協力もする。米国での話ですが、もちろん日本のZoomも右へならえでしょう。しかし、今日の東京新聞でも市民運動の「テレワーク」というと当然のようにZoomが登場。共謀罪や盗聴法があり、警察への任意捜査が横行しているなかで端末間暗号化がなされないオンライン会議など使うべきではないと思います。下記のブログにあるように海外の反応ははっきりしています。警察に協力するようなコミュニケーション企業とは縁を切る、ということです。Black Lives Matterは実社会だけでなく、オンラインを監視する警察の場合でも同じことがありえるのです。日本も同様です。

とりわけシュナイアーも皆心配しているのはターゲットになるのは、政府に抗議している活動家やジャーナリスト。捜査機関も政府も多くの人たちが端末間暗号化を使うようになることを危惧しているとすれば、私たちはむしろこうしたツールをきちんと選択して使う必要があります。

AmazonといいZoomといい、警察や政府への協力がこれほどまでに横行しているなかで、私たちはコミュニケーションのツールをどう選択するのかを真剣に議論すべきで、便利が選択肢に入れてはいけないと思います。不便こそが知恵を生み出すもとだと思います。小倉利丸

============================================
Zoomのユーザーセキュリティは、有料か無料かで異なる
ブルース・シュナイアー
https://www.schneier.com/crypto-gram/archives/2020/0615.html#cg15

[2020.06.04]

ズームは非常に順調に対処してきていたが、今はこうなっている。

「企業のクライアントは、現在開発中のZoomの端末間暗号化サービスにアクセスできるようになり、これは第三者の通信解読を不可能にするが、無料ユーザーはこのレベルのプライバシーを享受できない。

ユアン氏(ZoomのCEO)は、電話で、『確かに、無料のユーザーにはこのサービスを提供しようとは思っていません。私たちは、一部の人々がZoomを悪用する場合に備えて、FBIや法執行機関と協力したいと考えています』と述べた。」(注)
(注)
https://www.bloomberg.com/news/articles/2020-06-02/zoom-transforms-hype-into-huge-jump-in-sales-customers

これはばかげている。テロリスト/ドラッグキングピン/マネーロンダラーの隠れ家のシーンを想像してみてほしい。「すいません、ボス。悪巧みをFBIから保護するための強力な暗号化を利用できたかもしれないんです。(Zoomの有料化に必要な)20ドル(注)の余裕がありません。」このZoomの決
定は、抗議の活動家と反体制派、人権活動家とジャーナリストにのみ影響を及ぼす。

(注)https://zoom.us/pricing 日本の場合は月2000円から。

ダメージコントロールの活動をしているアドバイザーのアレックス・スタモスAlex Stamosは次のように言う。

「ニコ(Nico Grant、Bloombergのテクノロジー記者)、無料通話は暗号化されないと言っているのは間違っています。これは、さまざまの危害の間のバランスを取る行為が本当に難しいことがわかっている。詳細はこちら:

Zoomの現在の端末間暗号化計画に関するいくつかの事実は、エンタープライズ会議製品の製品要件といくつかの適法な安全性の問題によって複雑化している。端末間暗号化の設計はここから入手できる:
https://github.com/zoom/zoom-e2e-whitepaper/blob/master/zoom_e2e.pdf

私はこのZoomのドキュメントを読んだが、端末間暗号化が有料の顧客にのみ利用可能な理由は説明されていない。また、スタモスは「暗号化された」と言ったのであって「端末間で暗号化されている」とは言っていないことに注意すべきだ。彼はこの違いを知っているはずだ。

とにかく、人々は彼の発言に腹を立てている。(注1)そして昨日、ユアンは事情を明確にしようとした。(注2)

(注1)https://twitter.com/JagAttorney/status/1268051005087744000?ref_src=twsrc%5Etfw
Zoomが警察と協力するために端末間暗号化を制限していることへの批判をめぐるツィッターの投稿。Joel Alan Gaffneyは、自身の法律事務所のzoomのアカウントを削除した。

(注2)https://www.bloomberg.com/news/articles/2020-06-03/zoom-s-pledge-to-work-with-law-enforcement-spurs-online-blowback

「ユアンは水曜日の週1回のウェビナーでユーザーの懸念を和らげようと努め、同社は虐待がZoomのプラットフォームを通じて時々放映される子供やヘイト犯罪の被害者など脆弱なグループのために『正しいことをする』よう努めていると述べた。

『私たちは、身元を確認できるユーザーに端末間暗号化を提供し、これにより脆弱なグループへの被害を制限するつもりだ』として次のようにユアンは語った。

「Zoomは会議のコンテンツを監視しないことを明確にしたい。Zoomの従業員や法執行機関などの参加者が他の人に知られることなく会議に参加できるようなバックドアはありません。これについては変更はされません。」

特に、彼が無料のプラットフォームのユーザーに端末間暗号化を提供するとは言わなかったことに注意すべきだ。端末間暗号化を利用できるのは「私たちが身元を確認できるユーザー」だけであり、これはZoomにクレジットカード番号を提供するユーザーを意味すると思われる。

ZoomのTwitterフィードも同様に以下のよにいやいやながら言い逃れをした。(注)

(注)
https://twitter.com/zoom_us/status/1268300307810770945?ref_src=twsrc%5Egoogle%7Ctwcamp%5Eserp%7Ctwgr%5Etweet

「今日のTwitterでは、暗号化に関していくつかの誤解が見られます。事実を示したい。
Zoomは、子どもの性的虐待などの状況を除き、法執行機関に情報を提供しません。
Zoomは、会議のコンテンツを事前に監視しません。
Zoomには、Zoomや他の人が参加者に見えなくても会議に参加できるバックドアはありません。
Zoomのすべてのユーザーに対して、AES 256 GCM暗号化が有効になっています(無料、有料)。」

これらの事実は、「誤解」とは何の関係もない。「誤解」に関係するのは端末間暗号化に関するものであり、Zoomの表明では、その最後の文からわかるように、非常に明確に端末間暗号化は除外されている。(訳注)企業コミュニケーションは明確で一貫している。

(訳注)AES 256とは、共通鍵暗号アルゴリズム。GCMはブロック暗号の暗号利用モードの一つであり、認証付き暗号の一つ。(Wikipediaより) シュナイアーによるZoomのセキュリティとプライバシーについてのブログ記事も参照。
Security and Privacy Implications of Zoom
https://www.schneier.com/blog/archives/2020/04/security_and_pr_1.html

さあ、ズーム。Zoomはとてもうまく問題に対処してきた。(注)もちろん、有料の顧客にはプレミアム機能を提供する必要があるが、それらのプレミアム機能にセキュリティとプライバシーを含めるべきではない。こうした機能は誰でも利用できるようにすべきだ。

(注)Securing Internet Videoconferencing Apps: Zoom and Others https://www.schneier.com/blog/archives/2020/04/secure_internet.html

そして、これは現在の状況のなかでは、抗議者に対して警察に味方にする一種の愚かなことだ。

私は、CEOにメールした。返信があれば報告する。しかし今のところ、無料バージョンのZoomは端末間暗号化をサポートしないと想定することになる。

追記(6/4):別の記事はここ(注)。
(注) LILY HAY NEWMAN Zoom’s End-to-End Encryption Will Be for
Paying Customers Only
https://www.wired.com/story/zoom-end-to-end-encryption-paid-accounts/

これは技術的にも政治的にも複雑な問題だということを理解している。(ただし、Jitsi(注1)はこれを行っている。)そして、多くの人々が端末間暗号化とリンクの暗号化を混同している。(注2) (私の読者はそれよりも洗練されている傾向があるが。)「端末間暗号化は、検証できる有料の顧客にのみ提供されるというが、「悪い目的」の人々が有料アカウントを使うだろうという証拠は多くあり、暗号化自体が広く利用可能である場合には危険があるというふうに、危険についての議論が展開していくことを危惧している。そして、私は、子どもの搾取の可能性が多数の安全を否定する正当な理由になるという考えには同意しない。

(注1) https://jitsi.org/blog/e2ee/
Jitsi-meetの端末間暗号化。訳注:現在はChromeのユーザーにのみ対応。もちろん無料。Jitsは厳密な意味での端末間暗号化にはならず、Jitsiを設置しているサーバーで一度復号され再度暗号化されて配信される。だから、セキュリティに万全を期すには、素性のはっきりした信頼できるサーバーを使うか、自分でJitsiのサーバーを立てることが必要になる。自分でサーバー立てる場合でも月1000円程度の個人ユースのレンタルサーバーでも設置可能。Linuxサーバーの初歩的な知識は必要。

(注2) https://twitter.com/TaylorOgan/status/1268276860380680194

この問題について、マシュー・グリーンのTwitterからの抜粋(注):

端末間暗号化が多くの人々の手にわたるには「危険」すぎるという前例がつくられてしまうと、この魔神がボトルから出てしまう。また、アメリカの企業がプライベートなコミュニケーションは政治的にリスクが高いため導入できないということを認めると、これを元に戻すのは困難になる。

(注)https://twitter.com/matthew_d_green/status/1268133304605323266

Signal(注)から:

誰もが無料で使用できる、端末間暗号化のグループビデオ通話機能の開発に協力してみませんか?私たちのキャリアページを拡大している。

(注)https://signal.org/workworkwork/
Signalは端末間暗号化を提供しているチャットアプリ。グループでのチャットはできるが、ビデオは一対一のみ。現在グループでのビデオ通話を開発中で協力者を募っている。

追記

署名運動があります。下記です。どうしてもZoomを使わざるをえないなら端末間暗号化は不可欠なので署名をぜひ。

Tell Zoom to protect all users from police surveillance, hackers, and cyber-criminals
https://actionnetwork.org/petitions/tell-zoom-to-keep-people-safe/?link_id=2&can_id=68ec6ad0f302009b8a3cb08967aa6ae6&source=email-zoom-wants-to-share-calls-with-police-4&email_referrer=email_830545&email_subject=zoom-wants-to-share-calls-with-police