2015年1月26日
暗号化通信と現実世界の安全:重要なのはバランス
デービッド・キャメロン(David Cameron)英首相が、英国での暗号化通信の禁止を提案したことで、先ごろ議論が巻き起こったが、これによって非常に重要な問題がいくつか提起された。
この提案には、WhatsApp、iMessage、Snapchatといったメッセージサービスの英国での禁止も含まれるだろう。技術的には可能だが、暗号化されたすべての通信チャネルの禁止というのは、そう簡単に実施できるものではない。
実際に、それによって英国の現実世界のセキュリティが大幅に強化されるとは思えない。
治安機関や警察に与えられた権限は、犯罪者、テロリスト、その他のあらゆる脅威から一般市民を守るためのものだ。治安機関は、違法行為の阻止と未然防止のため、ひいては人々の安全をさらに確かなものにするために、我々の通信内容にアクセスしたいと思っているようだ。
暗号化はサイバーセキュリティに欠かせない。ハッカーやサイバー犯罪者から通信を保護するために、何よりも先に暗号化が使用される。
現実世界の治安強化と引き替えに、データやオンライン通信の保護をあきらめる必要があるのだろうか?とてもそうは思えない。
オンラインでの暗号化通信が法律で禁止されたとしても、現実世界のセキュリティが目に見えるほど強化されることはないと思う。しかし、サイバーセキュリティの状況が悪化することは間違いなく、最終的には、一般のユーザーや企業がさまざまなサイバー攻撃、ハッキング、スパイ行為にさらされるだろう。
各国の政府は、情報を得るためにサイバーセキュリティを侵害しようとしてきた。たとえば、Flameのように政府主導で開発されたと見られるマルウェアが、正規ソフトウェア、特にMicrosoft Updateを悪用していることは、すでに明らかになっている。
この攻撃で手に入れた情報にどれほどの価値があるのかはわからないが、こうしたマルウェアの存在が、世界のサイバーセキュリティにプラスの影響を与えたことはなかった。
思うに、ここでの真の問題は、各国のリーダーと治安機関がセキュリティとサイバーセキュリティとの間で矛盾を起こしていることだろう。しかし、サイバーセキュリティは本来、セキュリティにとって不可欠で有用な部分でなければならない。