(Accessnow)暗号化を攻撃することで誰が傷つくのか

Categories
< Back
You are here:
Print

(Accessnow)暗号化を攻撃することで誰が傷つくのか

暗号化を攻撃することで誰が傷つくのか
2021年10月21日|午前12時30分

ニュースでは、法執行機関が私たちの暗号化された通信へのアクセスを要求していることを示す記事がたくさんある。犯罪者やテロリストが暗号を使用しているため、そのようなアクセスが必要だと主張している。しかし、それは話の一面に過ぎない。

暗号化は、法執行機関が標的としている犯罪者から私たちを守るためのものでもある。暗号化は、人権擁護者を強力な敵から守るための重要なツールでもある。また、基本的なオンラインの安全性、安全な取引や通信にも欠かせない。また、民主主義を存続させ、国連が定めた人権を守るためにも欠かせない。

人間として、私たちは皆、個人的で私的な会話をオンライン上で支障なく行う自由を必要としている。しかし、強力な暗号化は、さらに緊急性の高いニーズに応えるものだ。人権擁護者にとって、暗号化は生死を分けるものだ。だからこそ、暗号化に関するいかなる政策も、彼らの重要な仕事が損なわれないようにしなければならない。もし、暗号化を弱めたり、迂回させたりして、コミュニティの中で最もリスクの高い個人や組織を保護できなければ、より多くの人々が殺され、重要な人権活動が損なわれることになる。

現在、COVID-19では、私たちの活動の多くがオンライン化されており、人権派弁護士とそのクライアント(人権侵害の被害者)との間で交わされる会話など、機密性の高い会話がインターネット上で交わされている。このような会話の秘密を守ることは必須だ。

Access Nowのデジタル・セキュリティ・ヘルプラインでは、より安全な世界を実現するために暗号化が不可欠であることを示す事例を扱っている。以下に5つの事例を紹介する。なお、安全を確保するために、団体名や個人名、身元が漏れる可能性のある情報は変更または省略してある。

事例1:ニカラグアの総選挙を前に、暗号化によって市民社会が監視、脅迫、投獄から守られる

ニカラグアのいくつかの市民社会団体は、当局が自分たちの音声通話やSMSメッセージを監視しているのではないかと強く疑っている。私たちのヘルプラインは、彼らの通話やメッセージが傍受されないように、機密性の高い通信をエンドツーエンドで暗号化されたメッセージングプラットフォームに移行するための支援を行っている。

これは緊急かつ必要な作業だ。ニカラグア国民は、2021年11月7日の総選挙の投票を控えているが、この選挙に向けて、ほとんどすべての政治的反対活動や人権活動が犯罪化されている。野党の政治家や人権擁護者に対する監視や脅迫は、国中に蔓延している。逮捕されたり、不当に長く投獄されたり、さらに悪い状況に直面しているだけでなく、多くのニカラグアの人々は脅迫による萎縮効果によって自主検閲をするようになっている。

ケース2:腐敗した政権下で、暗号化によって調査報道記者や情報提供者を報復から守る

危険な環境にある国で腐敗の摘発に取り組んでいる組織が、仕事用と個人用のデバイスで受信したり保存したりする情報を保護するために、ヘルプラインの支援を求めてた。腐敗防止のための調査は、個人や組織にとって最も危険な種類の仕事の一つだ。加害者は通常、大きな権力を持っており、その権力をフルに活用して腐敗行為が明らかになるのを防ごうとする。そのため、記者や情報提供者は、脅迫から殺人に至るまで、あらゆる場面で標的となる。

今回のケースの組織は、腐敗の摘発、選挙の監視、人権と政府の説明責任の促進を目的としている。問題の国では、市民社会が攻撃を受け、ジャーナリストが殺害され、過激派グループがNGOを脅迫している。そのため、私たちのヘルプラインは、強力な暗号化を使用して、汚職事件に関連するすべての機密データを保護するために組織を支援した。

事例3:地中海を渡る難民・移民のSOSコールを暗号化で安全に守り、Alarm Phoneが命を救う

Alarm Phoneは、地中海を渡る難民・移民の緊急支援を目的とした自己組織化されたホットラインだ。ヨーロッパと北アフリカの市民社会のボランティアによる国境を越えたネットワークによって運営されているAlarm Phoneは、SOSコールに注意を喚起し、発生した事件を記録し、沿岸警備隊に連絡し、必要に応じて追加の救助支援をリアルタイムで動員する。Alarm Phoneは、重要な人権保護活動を促進し、人命を救う。私たちのヘルプラインは、その通信手段の確保を支援した。

強力な暗号化により、Alarm Phoneが活動する場所によっては、リスクが軽減される。一部の国では、政府が移民や難民を支援する団体を人身売買の疑いで取り締まっている。また、移民に反対する極右団体からのリスクもある。Alarm Phoneの通信を安全に保つことで、その活動が犯罪者扱いされたり、スタッフが嫌がらせを受けたりするリスクを減らすことができる。

ケース4:人身売買の捜査で、暗号化により情報提供者を組織犯罪者から守る

ある人身売買対策団体は、非常に機密性の高い人身売買調査のデジタル記録を安全に保存する方法を知りたくて、私たちのヘルプラインに問い合わせてきた。保護すべきデータには、情報提供者の詳細も含まれていた。人身売買を行う犯罪者が、この組織の通信を傍受して情報提供者を特定した場合、情報提供者や法廷での証人候補が殺害の対象になるなど、深刻な事態に陥る可能性がある。

ケース5:LGBTQ+の活動家がソーシャルメディア・プラットフォームを利用する際に、強力な認証で侵害や攻撃を防ぐ

暗号化は、機密性の高い通信の秘密を守るために必要なだけではない。また、暗号化は、人権擁護者がオンラインで安全に活動するために不可欠な、強固な認証を確保することもできる。

私たちのヘルプラインは、南アジアのLGBTQ+活動家がソーシャルメディアのアカウントを保護するために、暗号化されたハードウェアトークンを使用した多要素認証の設定を支援した。活動家の活動に反対する攻撃者は、ソーシャルメディアのアカウントを侵害して活動を妨害したり、連絡先やネットワークを特定したり、あるいは活動家になりすまして誤った情報を広めたり評判を落としたりすることがよくある。

私たちのオンラインコミュニケーションは、最も弱い環の安全こそが安全を意味する。暗号化を弱体化させようとする政府や、暗号化を回避するシステムを開発する企業は、私たちの安全を守る鎖を引っ張っている。しかし、これらの事例が示すように、強力な暗号化は、人権擁護者にとって極めて重要だ。

暗号化についての決定は、CSAMの拡散をコントロールするような、イデオロギー的には善意のイニシアティブのためのメカニズムの開発も含めて、いわゆる平均的なユーザーのニーズに基づいてなされるべきではない。民主主義、権利、自由の未来を形作る変革者や人権擁護者など、最もリスクの高い人々への影響を十分に理解した上で決定すべきだ。

出典:https://www.accessnow.org/who-we-hurt-when-we-attack-encryption/

Table of Contents