Howdy! How can we help you?
-
気候変動1
-
ブラウザ70
-
戦争33
-
ヘイトスピーチ10
-
偽情報、誤情報7
-
ジェンダー3
-
国家安全保障9
-
fediverse20
-
alternative_app18
-
デジタルセキュリティツール14
-
国内の監視社会化と反監視運動6
-
VPN9
-
GIFCT2
-
政府・国際機関の動向165
-
スパイウェア19
-
OS関係20
-
教育・学校9
-
監視カメラ16
-
労働現場の監視9
-
プライバシー154
-
デジタルID(マイナンバーなど)12
-
GPS1
-
AI76
-
オリンピックと監視社会7
-
文化12
-
労働運動17
-
リンク集12
-
金融監視3
-
COVID-19と監視社会18
-
検閲105
-
海外動向407
-
オンライン会議システム14
-
暗号化69
-
アクティビストとセキュリティ32
-
ビッグテック、大量監視259
-
SNSのセキュリティ20
-
共謀罪1
-
メールのセキュリティ41
-
Articles1
(Signal)新たなブランド、Same Scanning: “Upload Moderation”がエンド・ツー・エンドの暗号化を蝕む
EUの議論の文脈に関するSignal社長、Meredith Whittakerの声明
かつてないほどの国家や企業による監視が横行する現代において、エンド・ツー・エンドの暗号化は、プライバシーを確保するために必要な技術である。そして、これを弱体化させようとする危険な願望は決して消えることはない。何十年もの間、専門家たちは、エンド・ツー・エンドの暗号化の完全性を維持しながら、暗号化されたコンテンツを監視下に置く方法はないと明言してきた。しかし、このような提案が繰り返し出てくる――古いワインを新しいボトルに入れ替えて、この問題の非常に深刻な影響よりもマーケティングを重視する高額なコンサルティング会社の支援を受けながら。このような恥ずかしいブランディング活動は、もちろん専門家のコミュニティに影響を与えることはない。しかし、あまりにも頻繁に、彼らは専門家ではない人々に対して、以前のエンド・ツー・エンド暗号化を損なう計画のリスクは、新しい提案には存在しないことを納得させようとする。これが、EUのチャットコントロールの議論がどのように進められてきたかを示すものである。
11月、EU議会はチャットコントロール法案において、エンド・ツー・エンド暗号化を大量監視命令から除外することを投票で決定し、世界のテクノロジー政策に道標を灯した。この動きは、長年にわたる専門家のコンセンサス、そして数百人の一流のコンピュータセキュリティ専門家によるグローバルな連合が、政府の管理下にあるデータベースや「許容できる」発言やコンテンツの AI モデルに対して、あらゆる人の私的な通信を大規模にスキャンするというアプローチの重大な危険性を辛抱強く説明したことに対する反応であった。
エンド・ツー・エンドの暗号化通信の文脈において、このような提案を実施することは、暗号化を根本から損ない、欧州をはるかに超えて世界的な影響を及ぼすことになる、基幹インフラに危険な脆弱性を作り出すことになってしまう。
この根本的な数学的現実を受け入れる代わりに、一部のヨーロッパ諸国はレトリックゲームに終始している。彼らは新しいラベルを付けた上で、同じアイデアを再び持ち出したのだ。以前の「クライアントサイドのスキャン」という用語を使わずに、今では「アップロードの監視」とブランド名を変えて呼んでいる。中には、「アップロードのモデレーション」はメッセージやビデオが暗号化される前に行われるため、暗号化を損なうものではないと主張する者もいる。これは真実ではない。
マーケティングやタブロイド紙の記事では、修辞的な駆け引きは面白いかもしれないが、これほど重大な問題、そしてこれほど大きな影響力を持つ問題に適用するのは危険であり、また無知である。 もう一度はっきり言おう。 個人の通信の大量スキャンを義務づけることは、暗号化を根本から損なう。 それだけだ。例えば、暗号化アルゴリズムの乱数生成を改ざんすること、キーエスクローシステムを導入すること、通信を暗号化する前に監視システムを通過させることなど、どのような方法であろうと、これは暗号化通信の根本を揺るがすものである。これを「バックドア」と呼ぶか、「フロントドア」と呼ぶか、「アップロード・モデレーション」と呼ぶかは人それぞれである。しかし、それを何と呼ぼうとも、これらのアプローチのそれぞれは、ハッカーや敵対する国家によって悪用される脆弱性を生み出し、破ることのできない数学的保護を無効にし、その代わりに重大な脆弱性を生み出す。
私たちは、このような言葉遊びをしている人たちに、専門家たちが繰り返し明確にしてきたことを認識し、このような言葉遊びをやめるよう求める。エンド・ツー・エンドの暗号化は、すべての人を保護し、セキュリティとプライバシーを保証するものであるか、それともすべての人にとって役に立たないものであるかのどちらかである。そして、特に地政学的に不安定なこの時期にエンド・ツー・エンドの暗号化を無効にすることは、悲惨な結果をもたらす。