米下院の「暗号化作業部会」は、暗号化の弱体化は国益を損なうと述べている

下院司法委員会と下院エネルギー・商業委員会によって結成された「暗号化作業部会」は、暗号化が法執行機関や諜報機関の能力に与える影響を調査することになっていたが、暗号化によって犯罪者が「闇に落ちる」という問題は誇張されていると結論付けた。

むしろ、法執行機関にとっての課題は、せいぜい犯罪者が「無防備になる」ことに等しいと結論づけられた。報告書はまた、暗号化を弱体化させることは、何億人もの個人を犯罪者によるデータ取得から守るという国益に反するとも指摘した。

サイバーセキュリティに関する加盟国および組織の諮問機関として活動する欧州連合ネットワーク情報セキュリティ機関（ENISA）は、最近、バックドアと暗号化の弱体化に強く反対する姿勢を示しました。同機関は、バックドアや暗号化の弱体化は、何百万人もの無実の人々のセキュリティと欧州連合の経済の両方に悪影響を及ぼすと結論付けました。

最近の米国下院報告書も概ね同意しているようだ。報告書は主に4つの結論を導き出している。

暗号化の弱体化は国益に反する

暗号化ワーキンググループ（EWG）は、法執行機関および情報機関の代表者と会合を開きました。これらの機関は、暗号化によって、以前は（少なくともインターネットとスマートフォンの時代においては）アクセス可能であった一部のデータが利用できなくなったと述べていますが、同時に、暗号化は国家安全保障、重要インフラ、その他の重要資産の保護にとって「不可欠」であるとも認めています。

人権擁護団体もEWGに対し、暗号化はプライバシー、人権の保護、言論の自由、国内外からの侵入からの保護に不可欠だと語った。

企業のセキュリティ専門家や学者らも下院議員団に対し、暗号化は国内外のさまざまな脅威に対抗する上で最も重要な手段の一つであると語った。

暗号化はグローバルな技術です

法執行当局はEWGに対し、たとえ議会が企業に提供されているすべての暗号化サービスと製品の復号化を義務付ける法律を可決したとしても、必ずしも悪意のある行為者が暗号化を使用することを阻止できるわけではないことを認めた。暗号化ツールは多くの場合無料でオープンソースであり、米国以外の国に本社を置くサービスも数多く存在する。

したがって、暗号化バックドアは、犯罪者による暗号化の利用を阻止する効果がほとんどないだけでなく、米国製品・サービスへの信頼を損なう可能性があります。米国消費者だけでなく、他の国々も信頼を失うことになるでしょう。

スノーデン氏の暴露後、一部の国では、米国政府がPRISMなどのプログラムやその他の秘密データ要求を通じてデータにアクセスできないよう、データをローカルに保存することを要求し始めています。バックドアが国家法になれば、この傾向が加速する可能性があります。EWGは、議会に対し、暗号化バックドアに代わる解決策を見つけるよう勧告しました。

「万能」な解決策はない

EWG グループは、ストレージ暗号化、通信暗号化、エンドツーエンド暗号化など、暗号化には複数の種類があり、それぞれを実現する方法が複数あるため、これらすべてのケースに対処できる単一のバックドアやソリューションは存在し得ないことを発見しました。

企業と法執行機関の協力はすでに強固

FBIが暗号化をめぐる議論を民間企業と政府の戦いのように見せかけようとしたにもかかわらず、EWGは企業が既に法執行機関にかなりの程度協力していることを明らかにした。しかし、地方自治体や州の法執行機関は、提供されたデータを活用するための技術的能力を備えていないことが多い。

EWGは、法執行機関は民間企業から既に提供されている大量の暗号化されていないデータとメタデータをより有効に活用できると述べた。しかし、ある法執行機関の代表者は、こうしたデータの利用は「浜辺で特定の砂粒を探すようなものだ」と述べている。これは、過去に諜報機関に大規模監視を提供した主な理由、「針を見つけるには干し草の山が必要だ」という主張とは相反するように見える。

市民団体は、この論理は意味をなさないとしばしば批判してきた。なぜなら、大規模監視は「干し草の山にさらに干し草を追加する」ことになり、特定の標的の発見が困難になるからだ。下院暗号作業部会が引用した法執行機関の代表者は、ここでの市民団体の見解に同意しているようだ。

大規模監視は報告書の主題ではなかったが、バックドアは大規模監視と権力の乱用をはるかに容易にするだろう。