あなたのメッセージは、暗号化されていたとしても当局(政府)が観ることができる。
この話 中国などの共産主義国家のはなしではありません。
EUの「チャット規制法」では、児童の性的虐待防止を名目にメッセージアプリのバックドアを義務化という法案が問題視されています。
目次
「チャット規制法」に批判の声
欧州人権裁判所が「政府がメッセージアプリ開発者に対してのエンドツーエンド暗号化の解除を可能とする仕組みの導入を求めることは人権侵害に値する」という判決を下しました。
CASE OF PODCHASOV v. RUSSIA
https://hudoc.echr.coe.int/eng/?i=001-230854European Court of Human Rights bans weakening of secure end-to-end encryption – the end of EU‘s chat control CSAR mass surveillance plans? – Patrick Breyer
https://www.patrick-breyer.de/en/european-court-of-human-rights-bans-weakening-of-secure-end-to-end-encryption-the-end-of-eus-chat-control-csar-mass-surveillance-plans/多くのメッセージアプリにはエンドツーエンド暗号化技術が導入されており、テキストや画像などの通信内容を当事者以外に閲覧されない仕組みが構築されています。しかし、「強固なエンドツーエンド暗号化は警察などの捜査を妨げる」という指摘も存在しており、複数の国で規制当局に対するエンドツーエンド暗号化の解除手段提供を義務付ける規則の制定が議論されています。
例えば、EUでは「児童の性的虐待防止」を名目にメッセージアプリの通信内容監視を義務付ける「チャット規制法」の議論が進んでいます。しかし、エンドツーエンド暗号化された通信の内容を監視可能とするには、「暗号化システムに暗号の解除を可能とするバックドアを仕込む」といった対応が必要であり、セキュリティの弱体化は避けられません。このため、暗号化解除手段の提供を義務付ける規則には反対の声も多く挙がっています。
また、ロシアでもメッセージアプリ「Telegram」に対してロシア政府が犯罪捜査時の情報提供を求めており、Telegram側は「情報を提供するには、メッセージの暗号化システムにバックドアを仕込む必要がある」として反発しています。今回の欧州人権裁判所の判断は、ロシアに住むAnton Valeryevich Podchasov氏が「ロシア政府によるTelegramへの復号技術提供義務化は人権侵害である」と申し立てたことによって導き出されました。
欧州人権裁判所は暗号化システムにバックドアを作成することが「すべての通信の弱体化」につながると指摘。さらに、バックドアの作成は政府による監視の強化を招くだけでなく、セキュリティを著しく劣化させてサイバー攻撃者による悪用を誘発すると警告しています。
続きはこちらから👇
メッセージアプリのバックドア義務化は政府の監視を強化し人権侵害につながると欧州人権裁判所が判断 - GIGAZINE
https://gigazine.net/news/20240215-end-to-end-encryption-backdoor/
2024年02月15日
メッセージアプリのバックドアを義務化
中国やロシアでは、こんなことは当たり前のようにおこなわれていることはわかります。
しかし、EUで「児童の性的虐待防止を名目」ということから「メッセージアプリのバックドアを義務化」するということは、想像もできませんでした。
児童の性的虐待防止を名目にオンラインサービスの暗号化を弱体化させる危険性をはらむEUの「チャット規制法」に批判の声 - GIGAZINE
https://gigazine.net/news/20230303-eu-chat-control-law-surveillance-monster/
もっとも日本では、某国に情報を流していたLINEというメッセージサービスを地方自治体や政府が取り入れているという 脳天気な国ですから
問題にならないと思いますが、欧米では問題にしています。
欧州人権裁判所の判決をもとにチャット規制法の修正提案を表明しています。
🇬🇧 The judgement of the European Court of Human Rights on the right to #EndToEndEncryption #E2EE is a victory for civil liberties! EU governments must finally remove the proposed destruction of secure encryption from the #ChatControl 2.0 bill!https://t.co/iHCqKBlaBZ pic.twitter.com/XDOT4C9vEK
— Patrick Breyer #JoinMastodon (@echo_pbreyer) February 14, 2024
メールは性質上セキュリティーは、ないものと同じですが、エンドツーエンドで暗号化しているアプリまでバックドアが仕掛けられるとしたら
ヤバい話は、アナログ電話ぐらいしかなくなりそうです。
ブラックリストという米国のドラマでは、暗黒街に暗躍している主人公は、スマホではなく携帯電話でメールを使わず電話で連絡を取っている。
また、プリペイド携帯を使い 時には、会話の後 捨てている。
こうなるとエンドツーエンド暗号化されているWhatsAppもヤバいんじゃないの・・・
なんて思ってしまします。
関連記事 (LINE)韓国に情報を垂れ流しててなんていないよ 国内のサーバーで運用してるよ なんて嘘八百をということを隠してまで政府に取り入ったというのに 個人はともかく 未だに地方自治体などの公的機関で利用さ ... 続きを見る 世界には、スパイウェアを販売している会社があるのです。 会社名は、 NSO Group イスラエルの企業です。 今回のIT小僧の時事放談は、 WhatsApp Pegasusを訴える スパイウェアを販 ... 続きを見る
WhatsApp始めました 家族間で使用する最適なメッセンジャーアプリ
WhatsApp Pegasusを訴える スパイウェアを販売している会社があるのです。
日本では
LINEのような情報ダダ漏れ(がかつて指摘された)のアプリを地方自治体や政府が市民に対して使っているようにセキュリティーに関しては、ないに等しいと思っています。
個人情報どころか、企業の秘密でさえ やられているんだろうな と推測できます。
下請けの管理などしないで年金情報を中国企業にやらせていたり、コロナアプリを北朝鮮、中国などの開発社が作っていたりなど数えたら切りがないほど情報に対して無防備です。
もっとも 個人情報を含む多くの情報は、米国を始め海外企業や組織がとっくに把握しているわけで いまさらどうこう 言っても遅すぎます。
ただ今回の問題は、政府が
メッセージアプリのバックドア義務化
ということがよいのかどうか?
非常に難しい問題となるでしょう。
これは、EUと言う問題ではなく、米国の指示があったら断れない日本ですから まちがいなく導入される可能性は大きいです。
政治家のカネの問題ばkり取りあげている マスコミは、こういう話をもっと突っ込み入れてくださいよ
と思うばかりです。