フランス、暗号化メッセージングの突破に動く

 (reclaimthenet.org)
2 ポイント 投稿者 GN⁺ 4 시간 전 | 2件のコメント | WhatsAppで共有
  • フランス議会の情報代表団は、WhatsApp、Signal、Telegramのエンドツーエンド暗号化を弱め、治安判事や情報機関の要員が、現在はプラットフォーム側も読めないメッセージに標的型アクセスできるようにすることを公式に支持した
  • 代表団は、暗号化された通信内容にアクセスできない状態を司法・情報活動上の「重大な障害」と位置づけたが、復号鍵が利用者の端末にある構造を変えれば、悪用・漏えい・召喚・ハッキングされ得る脆弱性が生まれる
  • 捜査機関はすでに、標的端末を侵害して遠隔傍受・キャプチャでデータを収集するRDI権限を持っているが、代表団はこの迂回手段だけでは不十分だとみている
  • 上院議員の Cédric Perrin は、プラットフォームが会話に見えない第三の受信者であるゴースト参加者を追加する方式を推進し、反対派は「善意の側だけが使えるバックドア」など存在しないと警告した
  • 上院議員の Olivier Cadic は、暗号化保護をフランス法に明記し、メッセージングサービスへのバックドア義務を禁じる修正案を確保した。上院はこれを2025年3月に採択したが、国民議会での審議後に停滞している

フランス議会情報代表団による暗号化メッセージングへのアクセス勧告

  • フランス議会の情報代表団は、WhatsApp、Signal、Telegram の会話を保護するエンドツーエンド暗号化を弱め、治安判事や情報機関の要員が、現在はプラットフォーム側も読めないメッセージに標的型アクセスできるようにすることを公式に支持した
  • 下院議員4人と上院議員4人からなる8人の代表団は、月曜日に結論を公開し、暗号化された通信内容にアクセスできない状態を司法・情報活動上の「重大な障害」と位置づけた
  • エンドツーエンド暗号化では、復号鍵は企業サーバーではなく利用者の端末にあり、プラットフォームが実際にはメッセージを読めないよう設計されている
  • この性質を取り除けば、捜査機関の要請時にメッセージを読める仕組みが生まれ、同じ仕組みが悪用・漏えい・召喚・ハッキングされ得る脆弱性にもなる
  • フランスの警察と情報機関は、令状によって従来の通話や SMS は傍受できる一方、暗号化されたプラットフォームはその能力を回避しているとして、長年問題視してきた

既存の迂回手段 RDI とその限界

  • 代表団は、捜査機関がすでにRDIという迂回手段を持っていることを認めている
  • RDI は「デジタルデータ収集」であり、標的の端末を侵害して遠隔傍受または遠隔キャプチャの方式で端末内容を大量に収集できる
  • この方式では特定のメッセージだけでなく携帯電話全体にアクセスすることになり、情報機関が追跡するメッセージよりはるかに多くのデータを取得できる
  • それでも代表団は、RDI だけでは十分ではないとみている

Cédric Perrin の法案の試みと反対論

  • 上院議員の Cédric Perrin は1年以上この問題を推進しており、麻薬密売法案の審議中、メッセージングプラットフォームに対し、情報機関が通信とデータの「理解可能な内容」にアクセスできるよう必要な技術的措置を実装させる修正案を確保した
  • 従わない場合は全世界年間売上高の最大**2%**の罰金を科す内容で、上院はこれを可決したが、国民議会は Macronist 議員、左派、Rassemblement National までが反対して廃案とした
  • Perrin は当時、SMS や電子メールに適用される方式と、WhatsApp、Signal、Telegram に適用される方式との間に違いはないと述べ、当時の内務大臣 Bruno Retailleau と法務大臣 Gérald Darmanin の支持を受けていた
  • この論理は、暗号化メッセージングを国家のアクセス範囲内にあるべきもう1つの通信チャネルとして扱う一方で、これらのプラットフォームが別種の通信を実現するために存在している点を無視している
  • RN 所属の Aurélien Lopez-Liguori 議員は、復号鍵は利用者端末のレベルにあり、プラットフォーム内部のどこかに中央集約されているわけではないため、結局はすべての通信にバックドアを設置しなければならないとして反対した
  • Lopez-Liguori は、そのような措置は麻薬密売対策の範囲を大きく超え、「最初に現れたハッカー」が通信にアクセスできるようになると警告した
  • 技術的には、これは「善意の側だけが使えるバックドア」は存在しないという暗号学界の長年の結論と同じ問題である

「ゴースト参加者」方式と標的型アクセスをめぐる論争

  • Perrin は、従来の修正案は暗号鍵の取得を目標にしたものではなく、暗号化前の会話にゴースト参加者を入れる方式だったと明らかにした
  • ゴースト参加者方式は、プラットフォームが2人の会話に見えない第三の受信者、すなわち情報機関の要員をひそかに追加する仕組みである
  • この方式では暗号化自体は技術的には引き続き機能するが、会話の参加者の1人が国家になる
  • Perrin は、自由権上の問題があるという解釈を退け、行政的・司法的な点検を通じて公的自由の保護は扱われていると述べた
  • 代表団の報告書は、標的型アクセスは技術的に不可能ではないと結論づけ、欧州委員会が招集した専門家グループがそのようなアクセスを実装するための技術ロードマップを検討中だと述べている
  • 問題は、すべての WhatsApp メッセージを読む大量監視ではなく、標的型アクセス用インフラがテロ事件から組織犯罪、麻薬、移民、政治監視へと拡大し、フランス式のゴーストユーザー制度がより非民主的な政府にも求められ得る点にある

フランス国内の反対立法と残る立法ルート

  • 上院の右派・中道多数派の中にも、情報代表団の方向性に同意しない議員がいる
  • Centrist Union 所属の上院議員 Olivier Cadic は、重要インフラのレジリエンスとサイバーセキュリティに関する別法案に、正反対の修正案を確保し、暗号化保護をフランス法に明記するとともに、メッセージングサービスへのバックドア設置義務を禁じる内容にした
  • 上院はこの修正案を2025年3月に採択した
  • 情報代表団の報告書は、この条項が情報・捜査技術の法的枠組みを弱め、実施を妨げると直接批判している
  • Cadic は、犯罪者の追跡には賛成だが、フランスを崩壊させ得る道具を使うべきではなく、「自らの脆弱性を作り出してはならない」と述べた
  • Cadic の法案は、9月に国民議会の委員会で審議された後、停滞している
  • 今年初め、当時の首相 Sébastien Lecornu は、国民議会法務委員長の Florent Boudié 議員に対し、暗号化通信へのアクセスのための既存の法的枠組みの「あり得る変更」を検討するよう任せた
  • 新たな試みに使われる立法手段はまだ決まっておらず、議員たちは Boudié の結果を待ちながら、必要であれば新たなproposition de loiにも前向きであると伝えられている
  • フランスの情報機関はすでに、個別端末を侵害する RDI 権限、前年に拡大された surveillance algorithmique、衛星傍受権限、従来型盗聴、メタデータへのアクセス、フランスの通信事業者の協力を有している
  • 新たな論争の核心は、数学によって保護され国家の盗聴に抵抗する通信カテゴリーを再構成してその抵抗をなくすかどうかであり、代表団は賛成したが、暗号学の前提は変わっていない

関連記事

2件のコメント

 
crawler 1 시간 전

リバース・レ・ミゼラブルって何ですかね、やばいですね(笑)
 
GN⁺ 4 시간 전
Hacker Newsの意見

  • この記事が扱っているのは、見出しやコメントで主に議論されている内容よりもはるかに微妙な状況だ。フランス政界でも票は両方向に割れており、今のところは「暗号化を維持し、法律で保護しよう」という側がわずかに優勢となっている
    「中道連合のOlivier Cadic上院議員は、重要インフラのレジリエンスとサイバーセキュリティに関する別の法案に、正反対の内容を持つ修正案を確保した。この修正案は暗号化の保護をフランス法に明記し、メッセージングサービスにバックドア設置を義務づけることを禁じる。上院は2025年3月にこれを採択した」

    • その法案は9月に国民議会委員会で検討された後、現在まで止まっている

  • この記事はTelegramをWhatsAppやSignalと同列に置き、あたかもエンドツーエンド暗号化されているかのように誤って示唆している
    Telegramはデフォルトではエンドツーエンド暗号化を試みることすらしない。WhatsAppはエンドツーエンド暗号化だと主張しているがオープンソースではなく、Signalはエンドツーエンド暗号化されている

    • Signalも再現可能ビルドがなければ、オープンソースであることはあまり役に立たない。各リリースを毎回誰が検証しているのかも気になる
      MollyのようなビルドだけがGoogleのバイナリブロブを含まないが、個人的にはそうしたブロブが少なくとも一部のメタデータ抽出に使われうると思っている。それでもOSはMollyやMatrixクライアントでも依然としてリスク要因だ。リンクされたデバイスに関する透明性があっても、ひそかにリンクされたデバイスに気づく人は多くないだろう。結局いちばん簡単なのはソーシャルエンジニアリングで、最近ドイツの政治家たちのSignalメッセンジャーを狙った組織的攻撃でもそうだった。こうした人たち向けには、リンクされたデバイスをサポートしない公式Signalアプリのバージョンがあるべきだと思う
      [1] https://news.ycombinator.com/item?id=46081855
      [2] https://www.politico.eu/article/hackers-attack-phone-of-germ...
    • WhatsAppはエンドツーエンド暗号化だと主張しているがオープンソースではなく、しかもメタデータは暗号化しないことを明言している
      NSAの高官は公に「我々はメタデータを根拠に人を殺す」と語ったことがある
    • その通り。Telegramのシークレットチャットは本当に使いづらい。鍵交換をするには双方が同時にオンラインでなければならず、それぞれ1台のデバイスでしか動かない
      知り合いで使っている人はいない。何人かにパスワードリセットをそれで送ってみたが、半分は理解できなかった。シークレットチャット機能はあるが、実際にはあまり役に立たない
    • Telegramはデフォルトでエンドツーエンド暗号化ではないが、エンドツーエンド暗号化のサポート自体はある。好意的に読めば、記事が問題にしているのは、その暗号化を使う場合でも破らせようとしているという意味に見える
      だから記事はTelegram全体がエンドツーエンド暗号化されていると言っているのではなく、そのような機能をサポートしていると言っている、と読める

  • 結局のところ、反暗号化陣営の望む通りにやらせて、事態が大きく悪化するのを見せるしかないのかもしれない。専門家の助言がどれだけあっても、暗号化を弱めたことの悪い結果を実際に見るまでは納得しないのだろう
    その後になって初めて、子どもの誘拐や有名政治家が絡む政治的セックススキャンダルのような大きく報道される災厄が起きてから、一般大衆も弱い暗号化は実質的に暗号化ではないというメッセージを理解するはずだ
    その間に犯罪者たちは、ステガノグラフィーのようなもっと洗練されたメッセージングを先に導入するだろう

    • そうなればいいが、政治家たちは自分たちだけの例外条項を作るか、「許可されていない」メッセージングチャネルを何の処罰もなく使うだろう。政治家にとってはいつも「お前たちには適用される規則、私には適用されない」だ
    • 立法者の観点からの結果を見たことはほとんどない
      誰かが十分に有名なハッキングをやれば、それはより多くの法律とより強い警察権限を正当化するシグナルになるだけだ
    • 懸念すべき傾向への解決策として加速主義が頭に浮かぶとき、たいてい私の考えはこの漫画と同じだ
      https://thebad.website/comic/accelerationism
    • この種の法律は元に戻せないと思う。失われたものは失われたままだ。フランスでは最近、多くの公共データベースが流出したが、それは取り返しがつかない
    • 「反暗号化の連中の望む通りにやらせて、事態が大きく悪化するのを見せるべきだ」という話は、すでに経験して見てきた
      パキスタンが核爆弾を持つようになった過程がそうだった。フランスはただ友人を作っていただけだった

  • フランスでは、友人と2人だけが理解できる支離滅裂なテキストすら送れなくなるのか。友人同士しか理解できない新しい言語を作る能力まで禁止するのか。ささやくことも禁止するのか

    • あるいは https://github.com/filosottile/age のようなツールで暗号化してテキストエンコードしたうえで、暗号化されていないチャットの中に入れて送ることも禁止するのか
      echo "Am I doing something illegal, France?" | age -e -r age1ql3z7hjy54pw3hyww5ayyfg7zqgvc7w3j2elw8zmrj2kg5sfn9aqmcac8p -a -

      -----BEGIN AGE ENCRYPTED FILE-----
      YWdlLWVuY3J5cHRpb24ub3JnL3YxCi0+IFgyNTUxOSBjTVQ5VTdMaTlnRkEyT1BY
      MHZPc0lncHFvbS9FMTlDa2FkK3JQZy9sQnprClRFN3lNQUtnNzJWK0RxQVlYNE1q
      NCtlNFJTUWpwZExJSDMvSGlRL2VHc1EKLS0tIC95bEErRU9NNERJRVVuYlMwUFg4
      WUx1R0IyTHd1d2dxQTdqU0NJWlF0MXMKL1x9fz+ZVObYrn3bY/IdVBsd4KYxn78P
      aWePVjaRUityGTkndNSy6gg1meVky22iv4rxd9MZ4XYnsGJDfRUmkVZhQcCxag==
      -----END AGE ENCRYPTED FILE-----

    • フランスの高官警察官とこの問題について話したことがある。その人は主に子どもを対象とした性犯罪対応を担当しているので、その観点から話すことになる
      私の理解では、このような法律が通っても、かなりの犯罪活動はより安全な別の選択肢へ移ることを彼らも非常に明確に分かっている。ただ、一般の犯罪者は技術的に有能ではない。現在WhatsAppがデフォルトでエンドツーエンド暗号化を提供していることで、児童性的虐待資料へのアクセスが非常に容易になっている。こうした簡単なエンドツーエンド暗号化手段をなくせば参入障壁が上がり、アクセスする人数を減らせるというのが狙いだ
      心配なのは、暗号化を使う人は誰でも疑われるようになることだ。その中には小児性愛者や麻薬密売人もいるが、活動家も含まれる
      児童性的虐待ネットワークだけを狙うのなら、思いつく方法はある。そうした画像のほとんどはすでに知られており、長年流通してきたものなので、送信される画像をハッシュ化して既知画像のチェックサムと比較すれば、疑わしい送信者を簡単にマーキングし、そのユーザーの携帯電話にアクセスできるのではないか。これが実現可能なのか、それとも何か見落としているのか気になる

    • もちろん子どもたちを守るためなんだろう

    • あなたと友人たちの間の支離滅裂な会話を国家が理解できないなら、静かに予備犯罪組織の捜査対象になり続けることになる。あなたたちが「思想犯罪」を犯しているのかもしれないからだ

    • すでに宗教と文化の自由も禁止したのだから、できないことなどあるのか

  • フランスの高官警察官とこの問題について話したことがある。その人は主に子どもを対象とした性犯罪対応を担当しているので、その観点から話すことになる
    私の理解では、このような法律が通っても、かなりの犯罪活動はより安全な別の選択肢へ移ることを彼らも非常に明確に分かっている。ただ、一般の犯罪者は技術的に有能ではない。現在WhatsAppがデフォルトでエンドツーエンド暗号化を提供していることで、児童性的虐待資料へのアクセスが非常に容易になっている。こうした簡単なエンドツーエンド暗号化手段をなくせば参入障壁が上がり、こうしたネットワークにアクセスする人数を減らせるというのが狙いだ
    当然心配なのは、暗号化を使う人は誰でも疑われるようになることだ。その中には小児性愛者や麻薬密売人もいるが、活動家なども含まれる
    児童性的虐待ネットワークだけを狙うのなら、思いつく方法はある。そうした画像のほとんどはすでに知られており、長年流通してきたものなので、送信される画像をハッシュ化して既知画像のチェックサムと比較すれば、疑わしい送信者を簡単にマーキングし、そのユーザーの携帯電話にアクセスできるのではないか。これが実現可能なのか、それとも何か見落としているのか気になる

    • それはEUが提案していた元の形のチャットコントロールを説明しているのではないか
      https://www.eff.org/deeplinks/2025/09/chat-control-back-menu...

      https://csa-scientist-open-letter.org/FAQ

    • 第一に、フランス国家は子どもたちを助けるためにこのようなメッセージへのアクセス権を得ることに、まったく関心がない。証拠は、フランス警察も情報機関も児童虐待事件を捜査していないということだ
      警察はどうしても避けられないときにしか捜査しない。児童虐待はたいてい、子どもにアクセスできる人々によって行われるからだ。児童虐待には子どもが必要だ。では誰がやるのか。教師、体育教師やコーチ、児童福祉の従事者たちだ。フランスではスポーツクラブはほぼ全面的に政府資金で運営されている。加害者の大多数は当然政府職員だ。児童福祉サービスが児童虐待事件を調査するが、このメッセージアクセス権は彼らには与えられないだろう。だから児童虐待事件のためにメッセージアクセス権を与えようという意図はゼロだ
      この理屈は本当に滑稽だ。児童虐待事件の捜査のためにこうしたメッセージへアクセスしたいと言いながら、フランスのスパイや税務調査官に全員のメッセージへのアクセス権を求めている。肝心の児童虐待捜査官については言及すらない
      しかもそれだけではない。フランスは西ヨーロッパで、いわゆるヘンタイ漫画へのアクセスが合法で、新聞売り場で売られている数少ないEU諸国として有名だ
      フランス国家が本当に子どもを対象とした性犯罪と戦うことに関心があるなら、犯罪者を捕まえることより、自分たちが「助けている」子どもたちのケアに予算を使うべきだ。その代わりに実際にやっていることはこれだ
      https://www.rfi.fr/en/france/20250502-french-child-welfare-s...
      少なくともそうしたことが起きるのを放置しており、実際には脆弱な子どもたちにアクセスできるからという理由で、非常に低賃金でもその仕事をしたがる人々を雇っている
      これを先に直さなければ、犯罪者を捕まえることは明らかに子どもたちの状況を悪化させるだけだ。フランス国家はこの試験に失敗している
      フランスの学校の状況、移民問題、そして少なくとも30年続いている教師の質の低下は、国家が子どもたちの未来をどれほど気にかけているかを示している。ここでも国家は完全に失敗している
      パリの難民状況についてはまだ触れていない。その状況が児童売春を大量に生み出していることは明らかだ。ここでも国家は子どもたちを助ける気がないように見える。要するに、フランス国家は子どもたちを助けることをまったくしていないか、少なくとも完全に無能だ
      だから申し訳ないが、あなたの提案は核心から完全に外れている

  • 暗号化を保護対象の階層にして、暗号化に反対する発言をヘイトスピーチに分類すべきではないかと思い始めている
    愚かだという理由で、こうした政治家を何人か刑務所に送り始めよう

    • 愚かな政治家を選ばないというのはどうだろう

  • 何が暗号化されているのか、どうやって分かるのか。ただネットワークにランダムなバイト列を送るのが好きなだけかもしれないだろう

    • 必ずしもランダムである必要すらない。独自ファイル形式のインスタンスを送ったらどうなるのか
      政府がそれが暗号化メッセージではないと検証できるように、企業は仕様とツールチェーンを共有しなければならないのか。たぶんそうなるだろう
    • 裁判官はその説明を本当に気に入りそうだ

  • 誰かが個人メッセージで別の人に冗談を送り、Xi Jinpingが笑ったという冗談を思い出す。政府の考え方はどこでも同じに見える

  • エンドツーエンド暗号化では、企業がメッセージを復号できないという説明をいまだに理解できない。ただソフトウェアアップデートでこうすればいいのではないか
    「user = fooなら、デバイス内の鍵を別の場所へ送信する」
    あるいは、その鍵がTPMの中にあるなら、復号されたメッセージを送れと要求するソフトウェアアップデートを行えばいいのではないか
    今は裁判官がこのような命令を出せないが、鍵が中央に保存されていれば復号命令を出せる、という意味なのか

    • もちろん、アプリが鍵や復号済みの内容を第三者へ送ることを魔法のように防いでくれるものはない
      だからエンドツーエンド暗号化を本気で考えるなら、アプリはソースから直接インストールしなければならない

  • 「できない」という答えを受け入れない人たちもいる。これはほとんど不条理に近い
    一方で私が気になるのは、フォレンジック分析がここで役立つのかどうかの説明だ。メッセージはおそらく携帯電話に残っていて回復できるだろう。だとすれば犯罪対策としてはそれで十分なはずだ。つまり、端末にアクセスする令状を取ればメッセージにアクセスできるのであって、この程度なら多くの人が許容できるように思える