暗号化論争の潮流: 知能収集からオンライン危害への取り組みまで
2021年1月18日

リチャード・ウィングフィールド

暗号化をめぐる政策論争は、今に始まったことではありません。1990年代には「暗号戦争」と呼ばれるものがあり、世界中の政府（特に米国）が、諜報機関に「バックドア」を要求したり、輸出用の暗号化製品の鍵長[暗号の強度]を制限したりと、強力な暗号化の利用可能性を制限しようと努力しました。また、私たちの暗号化に関する法律と政策に関する世界地図には、90年代半ばまでさかのぼる法律が掲載されています。

2021年には、どのような議論が行われているのでしょうか。一見すると、核心的な前提はほとんど変わっていないように見えます。強力な暗号化の支持者は、暗号化が提供するプライバシーとセキュリティは、サイバーセキュリティを確保し、人々のデータや通信をオンライン上で安全かつセキュアに保ち、表現や結社の自由などの人権を可能にするために極めて重要であると主張し続けています。一方で、暗号化を国家安全保障への脅威と見なし、安全保障機関や法執行機関がアクセスできない空間を作り出すと考える人もいます。

しかし、近年の変化としては、この問題がどのようにフレーム化されているか、そしてその結果、どのような主体がこの問題に関与しているかということが挙げられます。今日、議論の焦点は、機密情報収集だけに焦点を当てていたものから、子どもの性的虐待資料の共有（CSAM）、チャイルド・グルーミング[児童売春や児童ポルノなどに誘い込むために子どもに取り入ること]、いじめ、偽情報など、さまざまな種類の違法な（あるいは合法的ではあるが「有害な」）コミュニケーションへの取り組みへと変化しています。このようなさまざまなタイプのオンラインコンテンツに焦点を当てた動きは、新たな主体を議論に巻き込み、ユビキタス暗号化や、特にエンドツーエンド暗号化を使用したプラットフォームの利用可能性に反対する有力なグループが増えてきました。

この傾向は世界中で見られますが、注目を集めるオンライン・コンテンツは様々です。米国とヨーロッパでは、CSAMやその他の子供への害（グルーミングなど）が議論の中心となっていますが、特に現在CSAMの多くの報告の源となっているMessengerアプリでFacebookがエンドツーエンド暗号化を展開すると発表したことから、この傾向が注目を集めています。また、CSAMがより広範な法案や政策立案を促すようになっています。例えば米国では、EARN IT法が前議会で検討されていました。最新の草案では、この法律は司法長官を長とする政府の委員会を設置し、この委員会はCSAMに対抗するためにプラットフォームがどのようにコンテンツモデレーションを行うべきかについてのガイダンスを作成することになっています。法的拘束力はありませんが、このガイダンスは、エンドツーエンドの暗号化の使用を強く思いとどまらせうるものになっています。さらに、オンライン・プラットフォームは、現在享受している保護を失うことになり、プラットフォーム上に児童性的虐待の素材が存在することを理由に、個々の州や地域での刑事・民事請求を防ぐことができなくなります。これは、そのような素材が暗号化されたチャンネルにあった場合でも同様であり、プラットフォームが暗号化を使用したり、暗号化を行ったり、プラットフォーム上のすべてのコンテンツを積極的に監視しなかったりした場合には、訴訟のリスクを負うことになります。

欧州でも同様に、暗号化が検討されているのはCSAMに関する政策を通してです。2021年には、暗号化に関するEUレベルの規制が何らかの形で導入されることになりそうですが、EUがあまり本気にならずに「技術的な解決策」を模索し続けるのか、それともさらに踏み込んで「バックドア」や暗号化された通信がアクセスできるようにするためのその他の手段の要件を導入するのかは、現時点では不明です。英国では、内務省は特にエンド・ツー・エンドの暗号化に対する批判を声高に表明しており、最近の「ファイブ・アイズ」声明の先頭に立ち、インドと日本もこの問題に関する声明[日本語]を発表した。FacebookがMessenger上でエンドツーエンド暗号化を展開することを法的に単純に禁止することを検討しているだけでなく、政府が近々予定しているオンライン安全法案Online Safety Billでは、プライベートおよび暗号化されたプラットフォーム上での違法で有害なコンテンツや行動を防止するためにオンラインプラットフォームに義務を課すことを求めており、事実上、これらのプラットフォームにはバックドアやコンテンツを監視するための他の手段を導入することを義務づけています。EU、英国、米国では、このような焦点の変更により、多くの子どもの安全を求めるグループが暗号化をめぐる政策議論において、ますます積極的な役割を果たすようになりました。

世界の他の地域では、焦点が異なっています。例えばブラジルでは、多くの立法者が懸念しているのは偽情報であり、特にWhatsAppなどのプラットフォーム上での急速な拡散が問題となっています。特に選挙期間中にオンライン・プラットフォーム上で偽情報を目にした経験から、多くの議員がトレーサビリティ要件を含む法案を推進しています。そうすることで必ずしも暗号化が破られるわけではありませんが、何らかの形で暗号化が損なわれることなく、これらの要件を満たすことは難しいでしょう。

インドでは、WhatsApp上で流布された誤った噂による一連の殺人事件をきっかけに、政府内では、メッセージがエンドツーエンドの暗号化で保護されている場合でも、オンラインプラットフォームにメッセージの元の作成者や送信者を特定して明らかにすることを義務付ける取り組みが活発化しています。最近のファイブアイズの声明に参加するだけでなく、インド政府は仲介者責任法の改正を検討しており、特にトレーサビリティの要件を導入しない限り、オンラインプラットフォームがそのプラットフォーム上のコンテンツに対して法的責任を負うことになります。

この傾向は、人権擁護者や強力な暗号化の利用可能性を支持する他の人々にとって何を意味するのでしょうか？おそらく、いくつかの教訓があるでしょう。第一に、私たちは暗号化に懸念を抱いている人たちとの関係を築き、対話する必要があります。オンライン上の人々をより良く保護し、人々の回復力を高め、プライバシーや安全性を損なわない方法で脅威に対処するためには、多くのステップを踏む必要があります。第二に、私たちは、物理的な安全とセキュリティのために暗号化に依存している人々（ジャーナリスト、内部告発者、マイノリティグループ）のストーリーを語る必要があります。第三に、暗号化政策の議論は新しいもので、今になって多くの立法者や政策立案者がこの問題に取り組んでいます。つまり、暗号化技術についての理解を深め、何がふさわしく何がふさわしくないのかを理解してもらい、代替案や「技術的解決策」の議論が理論ではなく技術的な現実に基づいたものになるようにする必要があるということです。

多くの政府がコンテンツ規制に注目している今、暗号化は世界各地で政策論争の中心となっています。COVID-19の発生以来、社会のデジタル化が加速しているため、オンラインでのプライバシーとセキュリティの保護がこれまで以上に重要になっています。しかし、問題の枠組みが進展するのにつれて、私たちの戦略も進化しなければなりません。この新しい暗号化ポリシー・ハブは、暗号化の議論に携わる人権擁護者のために、さまざまなツールや洞察を提供します。

*

CDTの表現の自由プロジェクトのディレクターであるエマ・ランソ氏、Mozillaのシニア・ポリシー・マネージャーであるオーウェン・ベネット氏、データ・プライバシー・ブラジルのアドボカシー・コーディネーターであるブルーナ・マルティンス・ドス・サントス氏に感謝の意を表したいと思います。

出典： TRENDS IN THE ENCRYPTION DEBATE: FROM INTELLIGENCE GATHERING TO TACKLING ONLINE HARMS 18 Jan 2021 By Richard Wingfield

https://www.gp-digital.org/trends-in-the-encryption-debate-from-intelligence-gathering-to-tackling-online-harms/

付記：下訳に https://www.deepl.com/translator を使いました。