- 欧州連合理事会が、暗号化されたメッセージの監視を義務化しようとしていた Chat Control提案 を再び撤回し、デジタル権利団体の勝利と評価されている
- 提案は クライアントサイドスキャンニング(client-side scanning) によって暗号化の前後でメッセージを検査しようとしたが、これは 暗号化の仕組みそのものを弱体化させる構造だと批判された
- セキュリティ研究者と市民社会団体は「安全なバックドアは存在しない」と指摘し、Appleの2021年の事例を根拠に危険性を警告している
- 今回の撤回は、継続的な市民の圧力と技術専門家の連帯が政策決定に実質的な影響を与えた事例として評価されている
- しかし、政治的圧力と技術への誤解は依然として残っており、暗号化保護のための長期的な対応と代替策の整備が必要とされる
Chat Control提案の繰り返される失敗と論争
- 欧州連合の Chat Control提案 は、暗号化されたメッセージを大規模にスキャンしようとする計画であり、デンマーク議長国が今回これを再び撤回した
- これは、プライバシー擁護派と、公共の安全を理由に暗号化を弱めようとする立法者との対立が続いている過程の一部である
- 提案は2022年の導入以降、たびたび復活しており、市民社会・技術専門家・世論の反対にもかかわらず繰り返し再提起されてきた
- Electronic Frontier Foundation(EFF) と80以上の市民団体は、児童性的虐待コンテンツ対策を名目としたクライアントサイドスキャンニングの義務化に強く反対している
- 提案は繰り返し「プライバシー保護措置」を含むと主張しているが、専門家はこれを 幻想的な安全装置 だと評価している
- 暗号化メッセージへの バックドア(backdoor) アクセスはシステム全体を脆弱にし、悪意ある行為者にも利用される危険がある
「安全なスキャンニング」の技術的不可能性
- エンドツーエンド暗号化(E2EE) は、送信者と受信者だけが復号鍵を持つ仕組みであり、第三者はメッセージ内容を読むことができない
- これは設計上の都合ではなく、数学的確実性に基づいたセキュリティ構造である
- クライアントサイドスキャンニング は、暗号化の前後の段階でメッセージを解析しようとする試みであり、暗号化モデルを根本から損なう
- ユーザーのデバイスがメッセージをスキャンできるなら、マルウェアや政府の監視プログラムも同じアクセスが可能になる
- Appleの2021年のiCloud児童画像スキャン計画 は、専門家の激しい反発を受けて撤回された事例として言及されている
- このようなシステムでは、「善意の目的」のためだけのスキャンニングは不可能であり、セキュリティ上の脆弱性が悪用される危険が必然的に存在する
- 監視技術は本来の目的を超えて、政治的反対勢力や表現の監視へ拡大する可能性が高く、これは 権威主義体制による悪用の前例 となりうる
世論の圧力と市民社会の影響力
- 今回の撤回は、継続的な市民参加と技術政策の監視の重要性を示す事例として評価されている
- 過去と異なり、今回の議論では 市民団体・テック企業・セキュリティ研究者・一般市民 が大規模に参加した
- EFF、European Digital Rights などの団体は、技術的説明・法的分析・大衆キャンペーンを通じて何百万人にも危険性を知らせた
- このような反対世論によって、政治家が提案を支持しにくい環境が形成された
- 技術専門家の一貫した立場、分野横断の連帯、継続的な圧力が、政策阻止を可能にした核心的要因として挙げられている
政策改善に向けた課題と代替策
- Chat Controlの繰り返される復活は、政策決定者の暗号化技術への誤解に起因する構造的問題を浮き彫りにしている
- 一部の立法者は 強力な暗号化と政府のアクセス権を同時に実現できる と信じているが、これは 暗号学界の全面的な反対 と衝突する
- 実質的なオンライン安全のためには、暗号化を損なわない捜査能力の強化 と 国際協力、社会的予防プログラム が必要である
- テック企業 は、コンテンツスキャンニングではなく メタデータ分析、ユーザー通報、アカウント制限 などの プライバシーに配慮した安全機能 を開発すべきである
- 暗号化保護は一度きりの勝利ではなく、継続的な監視と教育、代替技術の開発を並行して進めるべき長期課題 として示されている
今後の展望と継続的な警戒の必要性
- Chat Controlの撤回は 一時的な勝利 にすぎず、EUの次期議長国 の下で修正された形で再登場する可能性がある
- 政治的圧力と児童保護という名目 が依然として存在し、類似提案が繰り返される危険は大きい
- プライバシーコミュニティによる継続的な警戒、大衆教育、代替政策の提示 が不可欠である
- 暗号化を弱める試みは セキュリティよりも大きな問題を引き起こす ため、そのことを政策決定者に説得するのが核心的課題となる
- 「ゾンビ提案」と呼ばれるChat Controlは再び復活する可能性があり、デジタル権利擁護者による長期的な対応が求められる
1件のコメント
Hacker Newsの意見
今回のニュースは本当にうれしい
今こそ憲法上の保護措置を整備し、たとえこうしたことが再び起きても回避できるシステムを開発すべきだ
今日でもプライバシーが守られるのがスニーカーネット(sneakernet)通信だけという地域があるため、常時接続でなくても動作する非専門家向けプライバシーツールが必要だ
Chat Controlはドイツ国民に対するイデオロギー的暴力行為と見なされ得るため違法だ
問題は人々の無関心と行動する意思の欠如だ
この法案が再登場するなら、次は「Protecting Children and Countering Terrorism Act」のような名前で出てきそうだ
新バージョンの法案が出るたび、最初に確認すべきなのは政府例外条項が含まれているかどうかだ
もし政府が自分たちは適用対象外だと言うなら、その時点でその法案はゴミ箱行きだ
誰がこんなものを望み、誰がここまで強く押しているのか気になる
敗北が一時的にすぎないと知っている勢力が、これを繰り返し復活させるのだろう
この団体はSafer.ioというツールを販売し、ウェブサイト上でCSAMハッシュを検査できるようにしている
元Europol幹部を雇用したこともある
詳しくはBalkan Insightの調査報道を参照
2021年ごろからChat Controlを含むパッケージが提案され、現在まで議論が続いている
もはや巻き戻すには遅すぎる段階だ
政治家たちは匿名で自分たちを嘲笑する人々にうんざりしており、この法律はそのパズルの一片だ
主に欧州の中道政治勢力が、自分たちの地位を守るために推進している
なぜこうした議論が繰り返されるのか理解できない
暗号化バックドアを押し進めると再選で痛い目を見るというインセンティブがあるべきではないのか
委員会、議会、理事会がそれぞれ異なる立場を示し、そのプロセスが長く反復的なので、ニュースになり続けるだけだ
ロビー活動の影響を受ける政治家たちは、これを時間の無駄だとは思っていない
しかも今回は誰が推進したのかすら匿名で保護されている
「子どもの保護」のような大義名分で、暗号化を間接的に無力化する形だ
一般大衆は暗号化やバックドアの意味すら知らず、問題意識を持てない
これは単に技術に関心のある10%の層が圧力をかけて起きていることではない
政治家たちも同じ技術を使っており、情報漏えいが起きたときに失うものははるかに大きい
「EUの政治家は職業上の守秘義務により免除され得る」という条項がある
Nextcloudのブログ記事を参照
漏えいが起きても責任を取る文化がない
電子チャットを昔の郵便検閲と比べてみれば、政府がすべての手紙を違法な単語がないかスキャンするとしたら、人々は黙っているだろうか?
チャットだけが違ってよい理由はない
司法判断なしに制限することはできない
憲法原文へのリンク
スウェーデン憲法の条文にも明記されている
政府がすべての発言を読むことは決して許されない
すでにメタデータ収集だけでも十分に侵襲的だ
本当の問いは「いつ、どんな形でまた現れるのか」だ
「25回目の試みなら成功するかも」という皮肉な気分になる
while True: ProposeChatControl()のような無限ループだ次にこの法案がまた出てきたとき、反対キャンペーンのための新しいドメイン名がまた生まれるのかも気になる