Howdy! How can we help you?
(Markup)暗号戦争の塹壕に戻る
暗号戦争の塹壕に戻る
Meredith Whittakerとの対談 By Julia Angwin
2023年1月7日 08:00(米国東部時間)
創立者Julia Angwinからのメッセージ。Hello Worldは、毎週土曜日の朝に配信されるニュースレターで、独自の取材と、この分野の大物思想家に投げかけた疑問について深く掘り下げています。アーカイブはこちらからご覧いただけます。
こんにちは、友人たち。
新年あけましておめでとうございます。2022年の最後の数日間、プライバシーが強すぎると犯罪者を捕まえる能力に危害を及ぼすかどうかという、永遠に続く議論が再浮上しました。
Reid Blackmanというデジタル倫理学者が、「The Signal App and the Danger of Privacy at All Costs」と題するNew York Timesの論説で、Signalなどの暗号化メッセージングアプリは、犯罪者や その他の社会の悪い要素に悪用される「プライバシーに関するかなり極端な概念」を危険なほど助長していると主張したのです。
彼の論説はすぐにTwitterで炎上し、Signalの社長Meredith Whittakerや技術者Tim Brayらが反論しました。
しかし、強力なプライバシーツールへの一般アクセスに反対する主張は、ブラックマンが最初でもなければ、最後でもないでしょう。いわゆる「暗号戦争」は、強固で数学的に高度な暗号が国家情報機関の道具から一般に利用可能になった90年代以来、ずっと続いています。
1991年、Phil Zimmermannが「Pretty Good Privacy」という暗号化ツールを発表し、それまで軍事用だった暗号を一般人が利用できるようにしました。米国政府は、ジマーマンが違法な武器取引をしているとして、犯罪捜査を開始しました。結局、米国は暗号化製品の輸出禁止を撤回し、彼に対する告訴も取り下げられました。
それ以来、この論争は激化し、政府は定期的に、犯罪者を監視するのに役立つ「バックドア」を暗号に組み込むよう主張し、技術者は、サイバーセキュリティ全体を弱めない方法でバックドアを責任を持って組み込むことはできないと説得力のある反論をしてきました。
暗号戦争における最新の一撃は、英国議会で審議中のオンライン安全法案です。この法案は、テロや子どもの性的搾取に関するコンテンツをスキャンするようテック企業に要求するものですが、技術者によれば、この要求は事実上 「プライベートメッセージにおけるエンドツーエンドの暗号化を侵食する 」ことになるとのことです。
昨年、Appleは、技術者からの批判が相次いだため(このニュースレターに掲載したStanford Internet Observatoryのディレクター、Alex Stamosのものを含む)、子どもの性的虐待の内容を調べるために人々の携帯電話の写真をスキャンするという同様の計画を取り下げました。
偶然にも、私は最近、昨年秋のWeb Summitカンファレンスで、Signal社の社長Meredith Whittakerに、プライバシー保護の課題についてインタビューしました。そこで、このライブ・ディスカッションを書き起こし、彼女の発言を少し修正・補足してもらうよう依頼しました。Whittakerがこのニュースレターに登場するのは、今回が2回目です。前回は2020年4月に、パンデミックの真っ只中に安全保護を勝ち取るために闘ったギグワーカーについてインタビューしています。
Whittakerはベテランのテック系アクティビストです。Google在籍時には、GoogleのOpen Research Groupを設立し、グローバルなインターネット測定プラットフォームであるM-Labを共同設立しました。また、Googleテクノロジーの軍事利用に反対する社内抗議行動や、2018年のGoogle Walkoutの中核的な組織者でもありました。AI Now Instituteを共同設立し、NYUのMinderoo研究教授を務めました。社長としてSignalに参加する前に、連邦取引委員会の委員長のAIに関する上級顧問としての任期を満了しています。
私たちの会話を編集・拡大したものは以下の通りです。
Angwin 初めてお会いしたときはGoogleの役員でしたが、最近暗号化メッセージングアプリのSignalの社長として入社されましたね。その経緯について教えてください。
Whittaker:私がテック企業に入社したのは、「テクノロジーが好きだから」という理由ではありません。 私がテック業界に入ったのは、ガジェットが好きだからでも、プログラマーになりたかったからでもなく、大学を卒業して仕事が必要だったからです。2006年にGoogleがMonsterで私の履歴書を見つけ、採用担当者に返事をしました。Googleには13年以上在籍し、カスタマーサポートの新入社員から研究グループの立ち上げに携わりました。私は難しい政治的、社会的問題に興味があったので、そういった問題を探しました。
当時はネットの中立性が大きな問題で、ここからスタートしました。また、プライバシーに関する問題や、AIの社会的影響などにも取り組みました。Googleでの勤務が終わるころには、これらのトピックの専門家として知られるようになっていましたが、古い考えかもしれませんが、「良い分析をするのは良いことだし、正しいのも良いが、実際に意思決定権を持たなければ、あまり変わらないだろう」という結論に達しました。そこで私は、非倫理的な軍事契約やGoogleをはじめとするハイテク企業の監視行為に対抗する労働者の組織化、すなわち対抗力の構築に取り組むようになりました。
その後、私はまだ回復していない学界での経験を経て、政府の仕事を経験することになりました。そして、Signalにたどり着き、現在に至っています。Signalは、私が深く関心を寄せている組織です。もし、私たちが本当にプライベートなコミュニケーション手段を持たなければ、住みやすい未来を手に入れるチャンスはあまりないと思うのです。プライバシーのない世界は、現在存在する権力構造が固まり、それを揺るがすことはほとんど不可能であり、このような状況では権威主義が栄えるのです。
Angwin: Signalについてお聞かせください。WhatsAppや他のメッセージングサービスではなく、なぜSignalを使うべきなのでしょうか?
Whittaker: ああ、この質問はいいですね。SignalとWhatsAppや他のサービスとの間には、たくさんの違いがあります。まずはビジネスモデルから、重要なことを説明します。Signalは非営利団体です。この構造は、私たちが人々に真にプライベートなコミュニケーション手段を提供することに焦点を当てることを保証するための第一線の防衛手段です。株主も出資もしていないので、コアミッションよりも利潤や成長を優先するようなことはありません。役員に10億ドルの報酬が支払われることもないので、たとえ私が明日からひどい人間になって、Signalをプライベート・エクイティ会社に売ることにしたとしても、何も得ることはできないでしょう。これは、Facebookが所有し、引き受けるWhatsAppとは対照的です。つまり、インセンティブモデルや、プライバシーや暗号化を緩めるためにかけられる圧力という点で、すでに天と地ほどの差があるわけです。
テクノロジーのレベルでは、Signalのメッセージはエンドツーエンドで暗号化されている。これは、多くのWhatsAppメッセージを暗号化するためにSignal Protocolを使用しているWhatsAppと同様です。しかし、WhatsAppなどとは異なり、Signalはこれをはるかに超えています。メタデータも暗号化するので、あなたが誰なのか、名前やプロフィール情報はわからないし、どのグループにいるのか、誰が誰と話しているのかもわからないのです。メタデータはとても重要で、情報を明らかにするものです。現在、他のすべてのプラットフォームがメタデータを収集し、アクセス可能な他のデータソース(Facebook)と結合したり、法執行機関に引き渡したりする可能性があります。
Angwin: 法執行機関は、暗号化されたメッセージへのアクセスを求めることで知られています。例えば、Appleが情報の提供を拒否したサンバーナーディーノの事件では、このようなことがありました。もし法執行機関がSignalにユーザー通信の情報を求めたら、どうするのでしょうか。
Whittaker: 私たちは情報を持っていません。あなたのことを何も知らないというのは、シンプルにSignalの活動そのものです。例えて言えば、警察当局がペンを製造している会社の本社に出向いたとします。その会社にあるペンを持って行き、そのペンで書かれたものをすべて教えてくださいと頼みます。もちろん、会社側は「なんだ、そりゃ」という顔をするでしょう。「ペンはそういうものではない、そんなことはわからない!」と。みんなそれを理解して、法執行機関に判断を委ねるでしょう。
しかし、Signalはそのような活動もしません。私たちは、プライバシーを保護する方法で 最初からこれを作りました。情報漏えいに次ぐ情報漏えい、利用規約の変更に次ぐ変更の中で、私は自信を持って、Signalのようにデータを収集しないようなシステムを構築することが、プライバシーを保護する唯一の意義ある方法であると断言します。
Angwin: はい。欧州では、WhatsAppのような大手メッセージングアプリに対して、Signalのような他のメッセージングアプリとの相互運用性を提供することを義務付ける新しい規制が可決されました。個人的には、WhatsAppしか使っていない親戚がいるので、相互運用性を望むところですが、私はプライバシーが約束されているSignalを好んで使っています。Signalは、他のメッセージングプラットフォームとの相互運用に向けた活動を行う予定はありますか?
Whittaker: はい。理論的には、相互運用性は素晴らしいことです。しかし、Signalの場合、WhatsAppやiMessageのように私たちの基準を守らないアプリと相互運用するために、私たちのプライバシーのハードルを下げることは望んでいません。もしこれらのアプリが私たちの厳格なプライバシー規定を採択するために相互運用を望むのであれば、私たちは確かに歓迎すべき話です。また、他のアプリの実装を検証し、Signalに依存している人々との約束を損なうようなバックエンドのトリックがないことを保証する必要があります。これらのことは、私たちはさらに、企業がその見通しについて不満を持っていることを意味し、現実的には、Signalが当面の間、他のアプリと相互運用する可能性は非常に低いことを意味します。しかし、私たちは、私が説明した条件の下で、それを受け入れることができます。
いつもお読みいただきありがとうございます。
ありがとうございました。
Julia Angwin
The Markup