「暗号戦争からほぼ50年、暗号化の反対者はまだ間違っている」
After nearly 50 years of the crypto war, opponents of encryption are still wrong.
暗号戦争の復活を思うとき、暗号化を使用したい市民の利用を妨げようとする公式のスパイ能力を持つ役人たちによる試みを恐れて、私は中世末期を振り返ります。私は当時生まれていませんでしたが、その時代の特徴の一つが私の意識に残っています。1337年頃から1453年まで、イングランドとフランスは一連の血みどろの戦いを繰り広げました。その紛争は非常に長く続いたため、その百年以上にわたる長さから「百年戦争」として知られています。
平文
暗号戦争はまだその節目に達していません。(このコラムでは、最近のブロックチェーン愛好家による「暗号(Crypto)」という用語を復活させるつもりですが、私の2001年の本「暗号(Crypto)」を読んでいない人が多すぎます。)公開鍵暗号化を導入した画期的な1976年の論文から始まり、暗号化の提唱者と公式の敵対者との間の小競り合いは、インターネットのためにちょうど間に合った形で開始されてから50年ほどしか経っていません。
最初から、政府による安全な暗号化された通信の制約や禁止の試みは激しく持続的でした。しかし、千年紀の転換点で、戦いが終わったように見えました。暗号化はインターネットにとって明らかに重要であり、すべてのブラウザに組み込まれ、ますます多くのメッセージングシステムにも含まれるようになりました。政府の盗聴は終わりませんでしたが、世界中の特定の政府組織の一部は、私たちを含む市民が監視者の目から安全な秘密を共有できるという考えになじむことができませんでした。数年ごとに、新しい規制案とともに、FBI長官などから「暗闇に入る」という怖いシナリオが示されることがあります。
反暗号派の主張は常に同じです。暗号化を許可すると、テロリスト、児童ポルノ業者、薬物売人を守っていると彼らは訴えます。しかし、より説得力のある反論も変わっていません。暗号化がない場合、誰も安全に通信することはできません。誰もが身代金要求、盗難、企業の諜報活動の脅威にさらされます。最後のプライバシーの名残りもなくなります。当局が私たちの秘密を覗き見るための「裏口」を作ることは、それらの秘密をよりアクセスしやすくするだけで、ダークサイドのハッカーや盗賊、非公式に活動する政府機関にもよりアクセスしやすくなります。そして、暗号化を禁止しようとしても、悪意のある人々はそれを使用し続けるでしょう、なぜならその技術はよく知られているからです。暗号化はチューブに戻せない歯磨き粉です。
良いニュースは、暗号化がこれまでに勝っているということです。私たちのほとんどにとって暗号化が難しすぎる時代が長く続いた後、一部の非常に人気のあるサービスとツールにはデフォルトでエンドツーエンドの暗号化が組み込まれています。それで最も注目すべきはAppleですが、MetaのWhatsAppや、信頼性の高いスタンドアロンシステムであるSignalもあります。
それにもかかわらず、暗号化の敵は戦い続けています。2023年、新たな戦線が現れました。英国は、その通信の平文バージョンを要求する規定を含む捜査権限法を修正することを提案しています。エンドツーエンドの暗号化を無効にせずに、それは不可能です。Appleは、規制案が可決されればiMessageとFaceTimeを英国から撤退するとすでに脅しており、他のエンドツーエンドプロバイダーもそれに続くか、別の手段を見つけて続けるかもしれません。「私はプライバシーを必要とする英国の人々を自発的に見捨てることはありません」とSignalの社長であるメレディス・ウィタカーは言います。「もし政府がSignalをブロックするなら、私たちはイランと同様にプロキシサーバーを設置します。」
そして、今度は米国上院が独自の戦線を開いています。提案された「クーパー・デイビス法」という法律は、絶えず失敗し続ける麻薬戦争の名の下に暗号戦争を再開します。その法律の自己紹介によれば、「電子通信サービスプロバイダーとリモートコンピューティングサービスは、司法長官に特定の規制物質の違反を報告する」というものです。
つまり、誰かがあなたの電話サービスやプライベートメッセージングアプリを使って麻薬取引をしている場合、その人に密告しなければなりません。これには、彼らが個人的なメッセージで何を言っているのかを知る必要がありますが、それはエンドツーエンドの暗号化を提供する場合は不可能です。しかし、法案の一部は、プライバシーを提供することは許されないと厳しく述べています。規定によれば、企業の免責事項は「プロバイダがこれらの違反に故意に盲目にならない限り」と適用されます。真のメッセージを解読するためには、暗号化へのバックドアを設けるか、もしくはそれ以外の方法が必要です。
「故意の盲目さ」について少し詳しく説明しましょう。議会議員の皆さん、暗号化の本質が「故意の盲目さ」であることを理解しているのでしょうか?エンドツーエンドのプライバシーツールの製造業者や実装者は、個人市民や事業者が共有するコンテンツを、システムの作成者を含めて誰も閲覧できないようにするために、意識的な努力を行っています。Signalのウィタカーは、この用語の悪質な皮肉に焦点を当てています。「長年にわたり、私たちは技術の説明責任について話し、これらの企業の監視能力を制約し、プライバシーを向上させる必要性について話し合ってきました」と彼女は言います。「しかし、ここで監視を拒否することを否定的なものとして提示する意図的な言い回しがあります。」
現在、私たちはエンドツーエンドの暗号化がさらに必要です。弱められた暗号化がフェンタニルの密売にどれだけの影響を与えるかについてはほとんど証拠がありません。しかし、米国最高裁判所のドッブス判決の後、エンドツーエンドの暗号化は、政治家が彼らの重要な人生の選択権を主張する州で中絶を求める女性を起訴しようとする試みを阻止するための重要な手段となりました。昨年、メタはFacebookのユーザーからのプライベートメッセージをネブラスカ警察に提供し、妊娠中絶のための中絶薬による妊娠を終了させるために娘を助けた母親に対する重罪の告発につながりました。もしWhatsAppやSignalのメッセージのように、これらのメッセージがエンドツーエンドの暗号化で保護されていた場合、当局はそれらを読むことができませんでした。もし「故意な盲点」が禁止されるなら、中絶を求める可能性のある人々を探るための広範な盗聴に注意が必要です。
そして、暗号化が今まで以上に重要な理由がもう一つあります。生成型AIの台頭により、私たちは今や非常に個人的な思考を含むあらゆる考えをAIチャットボットと共有することが期待されています。申し訳ありませんが、OpenAI、Inflection、Microsoft、Google―私はあなたにそれらの会話を読まれたくありません。それらは私と私のボットの間のものです。冷たくなった私の死んだ手からそれらのプロンプトを取り上げるまで、あなたにはそれらを見せてあげます。
暗号戦争は世紀の節目に達するまで続くのでしょうか?はっきり言うのは難しいです。気候の災害や超知能システムが私たちの種を壊滅させ、暗号化プロトコルが私たちの問題の中で最も小さいものになるかもしれません。もしもそうした災害が起きない場合(祈ります)、私の賭けは公式の恐怖戦術とバックドアの要求は2076年までにはまだ存在しているということです。公開鍵、おめでとうございます!
私の2001年の著書『Crypto』では、暗号戦争の最初の段階について説明しました。公開鍵暗号化の発明と商業的な実装により、安全な電子商取引の道が開かれました。しかし、米国国家安全保障局と法執行機関は、その動きを阻止しようとしました。彼らの手段は、強力な暗号化を使用するソフトウェアの海外販売を違法化するために微調整された輸出規制でした。安全なオンラインコミュニケーションと商取引の邪魔になっている法律を変えることが重要でしたが、政府機関は悪い行為者が彼らのメールやファイルを暗号化した場合に起こるであろうという恐ろしいシナリオで立法者を脅迫しました。しかし、1993年には、いくつかの立法者が恐怖戦術に抵抗し始めました-30年後もなお使用されている同じ恐怖戦術に対する認識と現実の見方の間で認知的な不協和が生じていました。
1993年10月、[米国議員]ゲイドンセンとキャントウェルは、[暗号]問題に注意を引くために小委員会の公聴会を開催しました。「この公聴会は、国家安全保障局が制御不可能なものを制御しようとする善意の試みについてです」とゲイドンセンは述べました…立法者の大多数は国家安全保障局の主張をそのまま受け入れましたが、その主張と現実の鮮明な意見との間に認識の不協和が浮かび上がっていました。一方では、冷戦の姿勢に固執した心構えがあり、避けられないことを無視していました。他方では、私たちの未来を支えるテクノビジョナリたちがいました。彼らはグローバル市場でアメリカの優位性を強化することを熱望していました。
公開セッションの後、セキュリティ専門家たちは盗聴器を見つけるために部屋を一掃し、避けられない次の国家安全保障局に関連する公聴会で行われるブリーフィングに備えました。国家安全保障局のブリーフィングは、議会で臭名高かったものでした。これは通常、秘密の盗聴活動によって達成された勝利の一覧や継続的な警戒と支援が必要な国際的な危険な状況を含めた、国際的な盗聴能力がなぜ重要なのかを示す劇的なプレゼンテーションを伴うものでした。ボビー・レイ・インマンがNSA長官だった日々に完成され、彼らは立法者をトップシークレットの社会に参加させ、彼らの連携を市民から情報機関へと暗黙のうちにシフトさせました。新たに許可された議員は、おそらく飾られていないと報告された、世界的な現実について恐ろしいほどの情報を受け取ることになります…代表や上院議員は、厳しい表情で現れ、彼らの活気あふれるスタッフを驚かせるような発言をすることもありました。「まあ、再考すべきかもしれない」と述べるのです。
しかし、マリア・キャントウェル議員は違います。彼女は、ブリーフィングは印象的だが説得力に欠けると考える立法者の増え続ける数人の一人でした。その懐疑論者たちにとっての問題は、コードを解読する成功にあるのではなく、輸出規制を維持することが実際に生産的かどうかということでした。もし魔神が瓶から出てしまったのなら、アメリカ企業が輸出できなくてもどうしても犯罪者は他所で暗号を手に入れるだろう!
Wolfgangさんが尋ねます、「なぜリモートワークの文化を築くことはこんなに難しいのか、そしてそれに対して何ができるのか?」
ありがとう、ヴォルフガング。あなたの質問の最初の部分は簡単に答えられます。皆がリモートで働いていると、素晴らしい職場文化を作るのは難しいです。直接会っていると、堅固な労働関係が自然に生まれ、会話がいつでも行われ、時には同僚が育児休暇から復帰し、赤ちゃんを連れてくることもあります。
これらの文化を確認する瞬間をリモートで実現するのは難しいです。もし解決策があれば、私は自分自身をコンサルタントとして雇用して大儲けするでしょう。私は大企業で働く従業員としての経験や、多くの企業で起こっていることを観察する報道記者としての経験から、いくつかの提案を持っています。
まず、毎週、全員が集まるオールハンズを行ってください。企業全体のアナウンスメントに加えて、1つのチームを選んで取り組んでいることを共有してください。Q&Aの時間も設けてください。もし大企業なら、それぞれのサブ組織のために別のミーティングを追加してください。次に、新しい従業員が入社した際には、マネージャーや近くの同僚だけでなく、経験豊かな同僚との1対1のミーティングで彼らを迎えてください。彼らが組織をうまく進むのを手助けできるでしょう。
関連する質問は、どうすれば人々をオフィスに戻すことができるかです。一つのアイデアは、オフィスをより魅力的にすることです。以前のカスタマイズされたスペースがなくなり、デスクを求めて慌てることになる職場に戻ることを彼らは嫌うでしょう。特にテクノロジー業界では、多くの企業が従業員にオフィスに戻るよう求めている一方で、特典を削減しています。これは財務的には合理的ですが、人々が戻る意欲を減退させます。もし彼らがマイクロキッチンを失ったら、自宅のキッチンを懐かしく思うことでしょう。
また、パンデミック中、多くの経営幹部は本社を離れて世界中の豪邸に移りました。彼らは今でもそこで多くの時間を過ごしていますが、部下たちは企業のバスで本社に通勤しています。これらの従業員は合理的に疑問を抱くかもしれません。「私が職場に戻ってハワイ、リノ、またはロンドンの上司とZoomで会うために戻って欲しいの?」お金持ちの皆さん、模範を示してください!少なくとも、あなたの水辺での冒険の写真を共有したり、(名前は挙げませんが)MMAのトレーニングを共有したりしないでください。代わりに、「オフィス時間 – ラテは私がおごります」と書かれた看板を出してください。
質問は[email protected]まで送ることができます。件名にASK LEVYと書いてください。
人間:6月は史上最も暑い月でした。ありがたいことに終わりました。自然:ビールを持っててくれ。
なぜ生成AIは書籍を破壊しないのか。ChatGPTによる。冗談です。
戦争にも関わらず、ウクライナの繁栄していたテックセクターは耐えています。
オッペンハイマーが劇場に登場するにあたり(私はそれが大好きです!)、AIを爆弾と同じように監視すべきだという警告があります。
OMG、超サイズのエアロプレスコーヒーメーカーがあります!
このコラムの将来の購読者限定版をお見逃しなく。「WIRED (Plaintext読者に50%オフ)」を今すぐ購読してください。
