SignalとWhatsApp、暗号化メッセージの規制案に反発
エンドツーエンド暗号化チャットアプリの運営元数社が、エンドツーエンド暗号化を殺す可能性があるとされる英国の法律案に反対するために結集した。
WhatsAppが公開し、Signal、Element、Session、Threema、Viberのリーダーも署名した公開状において同社らは、現在英国議会を通過中のオンライン安全法案(Online Safety Bill)が、「すべての英国市民と世界中のコミュニケーション相手のプライバシー、安全、セキュリティに対する前例のない脅威」をもたらすと主張しています。
2021年に初めて起草されたこの法案は、大きな変化を遂げましたが、その主な目的は変わりません。
オンラインメッセンジャーを含む「ユーザー間サービス」に対して、児童の性的虐待や搾取に関わる既知または新しいコンテンツを英国国家犯罪局(NCA:National Crime Agency)に報告することを義務付けることで、児童を保護することを目的としています。
メッセージ内容を監視しないといけなくなる可能性が高い
法案に反対する人々は、サービスプロバイダーが潜在的に違法な画像、ビデオ、テキストを見逃さないように、何らかのスキャン技術を使ってユーザーたちのチャット内容を盗み見ることが必要になってしまうと主張している。
この「新しい義務」に従わない企業は、最高で1800万ポンド(2200万ドル)または世界売上高の10%の罰金を科され、その企業の上級幹部は刑事責任を問われる可能性がある。
また、「最も極端なケース」には、イギリスのオンライン安全規制機関である「Ofcom」が、決済処理業者、広告主、インターネットサービスプロバイダーに対して、この法に従わないサイトとの取引を停止するよう求めることも可能です。
法案は、企業がどのような検出メカニズムを使わなければならないかを明示していないが、批評家らは、エンドツーエンド暗号化(E2EE)を損なわずにこの法律を実施することは不可能であると述べている。
メッセージがエンドツーエンドで暗号化されると、送信者と意図した受信者のみがそれを読むことができます。
アプリ提供者がメッセージをスキャンするためには、暗号化される前か暗号化解除後のどちらかのタイミングでその内容にアクセスする必要があり、E2EEという考え方は成り立たなくなる。
公開状の中でWhatsAppは、次のように語っています:
この法案は暗号化に対する明確な保護を提供しておらず、もし今の形のまま法案が実施されれば、OFCOMはエンドツーエンドの暗号化通信サービスにおけるプライベートメッセージの積極的なスキャンを強制することができるようになり、結果的にエンドツーエンド暗号化の目的を無効にし、ユーザー全員のプライバシーを損なうことになります。
また、プライバシー保護と政府による監視を両立させることが可能、という法案支持者の主張も、公開状の署名者たちは否定しています。
法案の賛成派は、暗号化とプライバシーの重要性を認識すると同時に、エンドツーエンドの暗号化を損なうことなく、すべての人のメッセージを監視することが可能だと主張しています。真実は、これは不可能なのです。
WhatsAppらが恐れているのは、この法案がドミノ効果を引き起こし、他の国々が同様の法案を導入することを促すことです:
「要約すると、この法案は、すべてのイギリス市民と、彼らが世界中でコミュニケーションをとっている人々のプライバシー、安全、セキュリティに前例のない脅威をもたらすとともに、この法のコピーキャットを作ろうとする敵対的な政府を勇気づけるものです。」
WhatsAppは英国政府に対し、この法案を「緊急に再考」するよう要請しています。
この法案は今年中に可決される見込みですが、いつ施行されるかについては明確な予定はありません。
メッセージングアプリはイギリスから撤退するのか?
多額の罰金と刑事責任の脅威に直面し、いくつかのエンドツーエンド暗号化メッセージングアプリは、草案に変更がない場合、永久に英国から撤退する意志をすでに示しています。
今年2月のBBCとのインタビューで、Signalアプリが「真にプライベートなコミュニケーション手段を提供していることに対する人々の信頼を損なうようなことは絶対にせず、100%(イギリスから)撤退する」とSignalの社長Meredith Whittakerは言っています。
イギリスで人気のメッセージングアプリであるWhatsAppも、エンドツーエンド暗号化に妥協するくらいなら、英国で禁止される方がマシだとほのめかしています。
一方、英国政府は、児童虐待の素材を検出するという要件は、ユーザーのプライバシーを削るものではないと主張し、パニックになる必要はないと言い続けている。
英国政府関係者によれば、この法律は、メッセージアプリらが主張するように「個人通信の日常的なスキャンを導入する」ものではなく、「標的型権力」としてのみ使用されるとのことです。
Facebook、E2EE計画で法執行機関らから反発を受ける
イギリス政府は、このオンライン安全法案(Online Safety Bill)について、「エンドツーエンド暗号化を禁止するものでもなく、サービスに暗号化を弱めることを要求するものでもない」と主張しているが、E2EEを法執行にとって大きな障害とみなし、サービスプロバイダーにその使用を躊躇させることを明確にしている。
WhatsAppが公開状を発表した2日後の4月19日には、英国のNCA(国家犯罪局)が議長を務める法執行機関グループである「Virtual Global Taskforce」が、Facebook MessengerとInstagramにエンドツーエンド暗号をデフォルトで導入する計画に関して、Metaを非難しています。
「最近発表されたMETAのプラットフォームであるInstagramとFacebookへのE2EE導入は、安全システムを劣化させ、子供ユーザーの安全を守る能力を弱める意図的な設計選択の例である」と、NCAが発表した声明に書かれています。
FBIを含む15個の法執行機関が参加しているVirtual Global Taskforceは、Meta社などに対し、「暗号化計画を見直す」ことを促しました。
しかし、Meta社は、この機能の展開から手を引くつもりはないことを表明している。
Meta社の広報担当者は、ArsTechnicaに対し、依然として今年末までにFacebook Messengerでエンドツーエンドをデフォルトで実現するつもりであることを確認した。
Instagramについては、この機能の展開に時間がかかるかもしれないと付け加えた。
また、Metaは現在、プライベートメッセージを読まなくても児童虐待に対処できるような安全策を講じているという。
オンライン上のプライバシーとセキュリティを保護する重要な技術であるエンドツーエンド暗号化を破壊する可能性のある法案を前に、業界の大手企業が互いの競合を一時的に忘れ、一致団結しているのは斬新で気持ちいい光景ですね。
E2EEは、ハッカー、スパイ、犯罪者、政府の詮索好きな目から、私たちの個人情報やプライベートなチャット内容を安全に保護するものです。
E2EEが提供する保護機能を損なうと、私たちは監視、脅迫、検閲に対してより無防備になります。
E2EEを弱体化させることは、子どもの安全を守るための小さな代償だと主張する人もいるかもしれませんが、子どもの虐待や搾取を防ぐには、メッセージをスキャンするよりもっと良い方法があるはずです。
社会として、子どもたちにレッドフラッグ(リスク・危険の示唆となるもの)の見分け方を教え、そのことを大人に話すことを恐れないようにすること、子どもたちがオンラインで投稿した画像や動画がどのように悪用されるかを説明すること、ペアレンタルコントロール、フィルター、ブロッカーなどのツールを使って年齢に応じた設定を行い、不適切なコンテンツへのアクセスを制限することに、もっと時間や労力をかけるべきでしょう。
