マイクロソフトの元CTO、レイ・オジー氏は最近、米国科学アカデミーと共同で、「暗号戦争に終止符を打つ」スマートフォン用バックドアの提案を発表しました。ジョンズ・ホプキンス大学の暗号学教授、マシュー・グリーン氏は、この提案がもたらす複数の問題点と、数十億人のスマートフォンユーザーを危険にさらす可能性について説明しました。他のセキュリティ専門家もこの計画を批判しています。
暗号戦争の「終結」
マイクロソフトのCTO時代に同社のクラウドサービス「Azure」を立ち上げた経歴を持つオジー氏は最近、法執行機関がスマートフォンを「安全に」暗号化解除するための提案を発表した。
オジー氏はソフトウェアエンジニアリングとアーキテクチャの分野で数十年の経験を有していますが、暗号技術は専門分野ではないことに留意してください。暗号技術における主要なルールの一つは「決して独自の暗号を開発してはならない」です。これは、暗号技術の知識を持たないソフトウェア開発者だけでなく、暗号技術の専門家の大多数にも当てはまるアドバイスです。
その理由は、暗号技術の最高峰の専門家でさえ、欠陥のない安全なプロトコルを開発するのが難しいからです。また、暗号規格が標準化団体による承認を得るまでには通常、何年もの審査を経なければならないのも、このためです。承認された後でも、ほとんどの企業は、より実戦で検証されるまでは、新しいプロトコルの採用を急ぎません。
オジー氏は「暗号戦争」は行き詰まりに陥っていると考えているが、これはすでに、戦争を「終わらせる」唯一の方法は、政府に彼らがずっと望んでいた裏口を与えることであると示唆するような形で問題が位置づけられているようだ。
別の見方としては、プライバシー活動家やセキュリティ専門家が何十年も主張しているように、デバイスにバックドアを設けることは安全ではないか、政府に悪用されるか(あるいはその両方)であるため、政府はすでに戦争に負けている、という見方もできる。
オジーの裏口プロポーズ
オジー氏の提案は本質的に「鍵エスクロー」であり、悪名高い(そして結局のところ安全とは言えない)クリッパーチップで過去に行われた提案と共通しています。AppleとAndroidスマートフォンメーカーが鍵のペアを作成し、公開鍵はスマートフォン本体に保存し、秘密鍵はメーカーの「金庫」に保管するというものです。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
この公開鍵と秘密鍵のペアは、デバイスの秘密のPINを生成するために使用され、そのPINは製造元のみがデバイスのロックを解除できるものとされています。政府機関は、製造元に対し、特定のデバイスのロック解除を依頼できるようになります。
金庫内の秘密鍵を使ってデバイスのロックを解除するには、「非常に信頼できる」職員を金庫に派遣する必要がある。警察が毎日受ける要請の数によっては、この作業は1日に何度も行う必要があるかもしれない。
暗号解読コードは特定のデバイスでのみ機能し、携帯電話内部の特殊なチップが「自爆」すると言われています。これにより、法執行機関は依然としてデバイスのコンテンツを入手することができますが、その後、携帯電話は使用できなくなります。しかし、この最後の機能は、重要な機能であるにもかかわらず、政府が政策策定の際に無視する可能性があります。なぜなら、政府はすべての携帯電話が使用不能になることを望まないからです。
Ozzie 氏はこのソリューションの特許を申請中なので、おそらく Apple 社や Android 社のメーカーが政府からこのソリューションの採用を義務付けられた場合、特許の期限が切れるまでの今後 20 年間、このソリューションを搭載したデバイスを販売するたびに Ozzie 社にロイヤリティを支払わなければならないことになるだろう。
すべてのメーカーがAppleのセキュリティを備えているわけではない
Ozzie 氏の提案は、Apple がソフトウェア署名やサービスの HTTPS 暗号化などに使う他の秘密鍵と同様に、この秘密鍵を可能な限り安全に保管するという事実に依存しているようだ。
しかし、暗号の専門家やAppleでさえ、これらの技術は誰もが考えているほど安全ではないことを認識しています。実際、昨年、少なくともCellebriteとGrayshiftという2つの企業が、あらゆるiPhoneのロックを解除できる製品を既に市場に投入していることがわかりました。
これは、Appleの強力なセキュリティでさえ破られる可能性があることを示しています。さらに悪いことに、ソフトウェアパッチだけではこれらのデバイスを保護することは不可能です。グリーン氏によると、これはオジー氏の解決策でも同じ問題に直面することになるとのことです。
さらに悪いことに、Grayshiftのサーバーが最近ハッキングされ、iPhoneのロック解除コードが盗まれたようです。ハッカーたちは同社に2ビットコインを要求しており、支払わなければコードを公開すると脅しています。
これは、Ozzie氏の解決策を使ってiPhoneのロックを解除できるのはAppleだけであるとは限らないことを改めて示しています。ハッカーはいずれ、別の方法でiPhoneのロックを解除するでしょう。特に、法執行機関がアクセス可能なバックドアが実装されることを既に知っている場合はなおさらです。
他のスマートフォンメーカーは、ほとんどの場合、ソフトウェアのアップデートにさえ追いつけないため、ハッキングに対してさらに脆弱であるはずで、そうでなければ、秘密鍵用の高度に安全な金庫を維持する余裕さえないだろう。
グリーン氏はこう語った。
はっきりさせておきましょう。オジー氏の提案は、メーカーが膨大な量の極めて貴重な鍵マテリアルを、地球上で最も強力で、最も豊富なリソースを持つ攻撃者から守る能力を根本的に前提としています。しかも、Appleのような裕福な企業だけではありません。仮にたった一人の攻撃者がその金庫にアクセスし、せいぜい数ギガバイト(iTunesムービー1本分程度)のデータを引き出せたとしても、世界中のあらゆるデバイスに暗号化されていないアクセス権限を与えられることになります。さらに良いことに、攻撃者がこれを秘密裏に実行できれば、攻撃者がそれを実行したことに気付くことは決してありません。それから、もう言いましたよね:これらの鍵は永久に安全に保管しなければなりません。
バックドアを作るのは簡単だが、それを守るのは不可能だ
セキュリティ専門家のロバート・グラハム氏もグリーン氏の考えを反映しているようで、金庫は業界全体に拡張できず、アクセスする人が増えたりアクセス回数が増えたりすると、安全性は低下すると考えているようだ。
これは、暗号化バックドアに対する当初からの主要な批判でした。バックドアソリューションを構築できないわけではありません。構築することは可能です。ただ、Graham氏によると、セキュリティを確保することが不可能になるというだけです。
世界中の10万もの法執行機関から、毎日数千件ものリクエストが寄せられています。私たちの能力不足やミスからこれを保護することは不可能でしょう。意図的な攻撃から守ることは到底不可能です。
オジーが認める「これは答えではない」
オジー氏は、自身の解決策が、暗号学者がこれまで解読不可能としてきた問題を最終的に解決する技術的な解決策だと宣伝しているものの、この解決策にはセキュリティ面で大きなトレードオフがあることをTwitterで認めている。また、これは技術的な解決策というよりは、むしろ政策的な解決策であると述べた。
しかし、この主張は、ソリューションが技術的に安全でなければ、世界中の何十億ものユーザーが危険にさらされるという事実を無視しています。暗号化バックドアの問題は、常に主に技術的な問題でした。なぜなら、バックドアは攻撃者から保護することができないからです。
また、オジー氏自身も安全なバックドアを構築する「答え」ではないことを認めているようですが、解決策がようやく見つかったため、法執行機関はこれを口実に暗号化バックドアを法制化する可能性が高いでしょう。しかし、暗号学およびセキュリティの専門家によると、それは全くの誤りです。
ルシアン・アルマスは、Tom's Hardware USの寄稿ライターです。ソフトウェア関連のニュースやプライバシーとセキュリティに関する問題を取り上げています。
