Tweet

情報提供：小倉利丸

10月に米国司法省は国際ステートメントとして「エンド・ツー・エンドの暗号化と公共の
安全」を公表しました。この声明に日本も署名しています。この声明通りのことが起きれ
ば、ProtonMailとかTutanotaといった暗号化メールもSignalやTelegramのようなメッセー
ジアプリも、Torブラウザも使用そのものが犯罪化されうる可能性すらあります。暗号化
はインターネットの草創期からユーザーのコミュニケーションの自由を支える基盤をなす
とともに、捜査機関や政府による暗号管理の要求との30年戦争の中心課題でもありつづけ
ています。ぜひ注目してほしいと思います。

(声明への簡単な注釈)
以下の声明では、暗号化への政府による国際的な規制要求がはっきりと示されている。暗
号と政府との長い戦争う通じて、政府による暗号規制をはねのけるインターネットの活動
家たちの努力によって、現在の暗号化の環境が確立されてきたといっても過言ではない。
これに対して、事あるごとに、政府は、暗号化の壁を突破しようとしてきた。この文脈で
いえば、下記の声明に新規さはないが、暗号技術との関連でいうと、問題の地平は質的な
転換に直面している。第一に、端末間暗号化(エンドツーエンド暗号化)が普及したことに
よって、捜査機関はコンテンツへのアクセス能力を低下させてきたこと。逆に、端末間暗
号化の普及は急速だ。第二に、スマホのデバイスをはじめとして、パソコンの場合も記憶
デバイスの暗号化が普及しつつある。電源が切られた最近のスマホのデータを捜査機関が
解読することが従来ほど容易ではなくなった。クラウドであれオンライン会議であれ端末
間暗号化のサービスを提供できるかどうか、あるいはサービス提供企業がゼロナレッジ(
顧客のデータの内容を知ることが技術的に不可能であることによって、データの漏洩を防
御すること)のポリシーをとることによって、捜査機関のデータ開示請求にそもそも技術
的に応じえない環境も普及しつつある。

こうした事態は、5Gになるとますます拡がることが技術的には予想されている。捜査機関
や諜報機関にとっては、ビッグデータの宝の山を目の前にして、そのお宝を手に入れられ
ないという事態になっている。こうした状況のなかで登場したのが下記の声明だ。テクノ
ロジー企業に暗号化技術の開発を促しつつも、政府や捜査機関に対しては別枠で暗号を復
号化できる余地を残せ、というかなり強圧的な要求になっている。

そして、最大の問題(私たちにとってだが)は、この声明に日本が署名しているという点だ
。言うまでもなく、日本の企業は米国のテクノロジー企業のような良くも悪くも政府嫌い
の(時には反共主義者もいるが)シリコンバレーのリバタリアンの伝統はなく、政府と協調
する体質がはっきりしている。しかも市民的自由を闘うインターネットの運動や文化もな
い。下記のような声明は、米国よりも日本で実質的な効果を発揮しかねない。

もし端末間暗号化が規制されるとするとどのようなことが起きるのか。スマホのセキュリ
ティは確実に低下する。SignalやTelegramのような暗号化メッセージアプリの使用規制が
あるかもしれない。ProtonmailやTutanotaといった暗号化メールへの規制もありえるし、
ハードディスクを暗号化するソフトや、政府が暗号の解読ができない暗号化ソフトの使用
も犯罪化されかねない。

政府や法律は、民主主義国家であっても、アテにならない。将来どのような最悪な独裁政
府(今だって最悪だが)になるとも限らないわけだが、私たちの個人情報は一生にかかわる
データであり、その内容を政府に把握されるリスクは非常に大きい。日本政府が以下のよ
うな声明に署名したことを深刻に受けとめて具体的な政策や法制度へと向かわないように
行動することが必要だ。

(声明本文 小倉の仮訳です)
———————————————————

米国司法省
広報室
即時リリース
2020年10月11日(日)

国際ステートメント。エンド・ツー・エンドの暗号化と公共の安全

我々は、個人情報、プライバシー、知的財産、企業秘密、サイバーセキュリティを保護す
る上で重要な役割を果たす強力な暗号化を支持する。 また、国連人権理事会の2017年決
議[1]で述べられているように、ジャーナリストや人権擁護者、その他の脆弱な人々を保
護するために、抑圧国家においても重要な役割を果たしている。 暗号化は、デジタル世
界における信頼の実存的なアンカーであり、我々は、セキュリティシステムを実質的に弱
めたり制限したりするような、逆効果的で危険なアプローチを支持しない。

しかし、特に暗号化技術の実装は、性的搾取された子供のような社会の非常に脆弱なメン
バーを含め、公共の安全に重大な課題をもたらす。我々は、暗号化がコンテンツへのいか
なる法的アクセスも完全に排除する方法で適用される場合についての我々の深刻な懸念に
対処するよう業界に強く要求する。 我々は、合理的で、技術的に実現可能な解決策に焦
点を当てた以下のステップを取るために政府と協力するよう、テクノロジー企業に要求す
る。

システム設計に公衆の安全性を組み込むことにより、企業が安全性を低下させることなく
違法コンテンツや活動に対して効果的に行動できるようにし、犯罪捜査や起訴を容易にし
、脆弱な人々を保護することを可能にする。すなわち、

法執行機関が、合法的に発付され、必要かつ適切であり、強力な保護措置と監視の下にあ
る場合に、解読可能で、利用可能な形式でコンテンツにアクセスできるようにし、
政府その他の利害関係者との協議に参加し、設計決定に実質的かつ真に影響を与える方法
で法的アクセスを促進する。
公共の安全への影響

法執行機関には、犯罪を調査・起訴し、弱者を保護することで市民を保護する責任がある
。テクノロジー企業にも責任があり、ユーザーのために利用規約を定め、それに基づいて
市民を保護するために行動する権限を与えている。 いかなる状況下でも通信内容への合
法的なアクセスを妨げるエンドツーエンドの暗号化は、これらの責任に直接影響を与え、
2つの方法で公共の安全に深刻なリスクを生み出す。すなわち、

利用規約違反を特定して対応する企業自身の能力を著しく損なう。これには、児童の性的
搾取や虐待、暴力犯罪、テロリストのプロパガンダ、攻撃計画など、プラットフォーム上
の最も深刻な違法コンテンツや活動への対応が含まれ、また、
重大な犯罪を捜査し、国家の安全を守るために必要かつ適切な場合に、法執行機関が限ら
れた状況下でコンテンツにアクセスする能力を排除することで、こうしたことを行う合法
的な権限がある場合に、法執行機関がコンテンツにアクセスすることができなくなる。
これらのリスクに対する懸念は、主要なメッセージングサービスにエンドツーエンドの暗
号化を適用するという提案によって、急速に焦点が絞られるようになった。 ユニセフは
、インターネットユーザーの 3 人に 1 人が子供であると推定している。 WePROTECTグロ
ーバル・アライアンス（98カ国、グローバル・テクノロジー業界の大企業39社、市民社会
の主要組織41社からなる連合体）は、2019年の世界脅威評価において、アクセスできない
暗号化サービスがオンライン上の子どもたちにもたらすリスクの深刻さを明確に打ち出し
ている。「公開されたアクセス可能なソーシャルメディアや通信プラットフォームは、オ
ンラインで子どもたちと出会い、警戒心を解く最も一般的な方法であることに変わりはな
い。2018年には、Facebook Messengerは、CSAM[米国国立行方不明・搾取児童センター（N
CMEC）への児童性的虐待資料]の世界報告1840万件のうち、1200万件近くの報告を担当し
た。エンドツーエンド暗号化がデフォルトで実装された場合、CSAM[児童性的虐待の素材]
を検出するために使用されている現在のツールは、エンドツーエンド暗号化された環境で
は機能しないため、これらの報告は消滅するリスクがある」[2] 2019年10月3日、NCMECは
この問題に関する声明を発表し、次のように述べている。「子どもたちを保護するための
ソリューションを導入せずにエンドツーエンド暗号化が実施された場合、NCMECは、サイ
バーティプリンの報告書の半分以上が消滅すると予測する」 [3] そして2019年12月11日
、米国と欧州連合（EU）は共同声明を発表し、サイバーセキュリティとプライバシーを保
護するために暗号化が重要である一方で、次のように明確にしている。「テロリストやそ
の他の犯罪者（オンラインで児童の性的搾取に従事する者を含む）が令状付きの暗号化を
使用することは、法執行機関が被害者や一般市民を保護する能力を危うくする」[4]。

回答

これらの脅威に照らして、政府や国際機関の間では、行動を起こさなければならないとい
うコンセンサスが高まっている。すなわち、暗号化は不可欠であり、プライバシーとサイ
バーセキュリティは保護されならないが、このことが、法執行機関やテクノロジー業界自
体が、オンライン上の最も深刻な違法コンテンツや活動に対して全く対処できないという
代償を伴うべきではない。

2019年7月、英国、米国、オーストラリア、ニュージーランド、カナダの政府はコミュニ
ケを発表し、次のように結論づけている。「テクノロジー企業は、暗号化された製品やサ
ービスの設計に、政府が適切な法的権限を持って行動し、読み取り可能で使用可能な形式
でデータにアクセスできるメカニズムを含めるべきである。これらの企業はまた、ユーザ
ーの安全性をシステム設計に組み込むべきであり、違法なコンテンツに対して行動を起こ
せるようにすべきである」[5] 2019年10月8日、EU理事会は児童の性的虐待との闘いに関
する結論書を採択し、次のように述べている。「同理事会は、暗号化を禁止または弱体化
することなく、適用法と整合性のあるプライバシーと公正な裁判の保証を完全に尊重した
上で、暗号化または海外にあるITサーバーでホストされている場合を含め、法執行機関や
その他の管轄当局がデジタル証拠への合法的なアクセスを確保することを業界に強く求め
る」[6]。

WePROTECT Global Alliance、NCMEC、そして世界中の100以上の子ども保護団体と専門家
からなる連合は、エンドツーエンド暗号化を含むプライバシー向上の措置が子どもの安全
を犠牲にしてはならないことを確実にするための行動を呼びかけている[7]。

結論

我々は、テクノロジー企業や政府が国民とそのプライバシーを保護し、サイバーセキュリ
ティと人権を守り、技術革新を支援することを可能にする合理的な提案を開発するために
、産業界と協力することにコミットしている。 この声明では、エンドツーエンドの暗号
化がもたらす課題に焦点を当てているが、このコミットメントは、デバイス暗号化、カス
タム暗号化アプリケーション、統合プラットフォーム全体の暗号化など、利用可能な暗号
化サービスの範囲にも適用される。 我々は、データ保護、プライバシーの尊重、技術の
変化やグローバルなインターネット標準の開発に伴う暗号化の重要性が、各州の法的枠組
みの最前線にあることを再確認している。 しかし、我々は、プライバシーやサイバーセ
キュリティを犠牲にすることなく公共の安全を保護することはできないという主張に異議
を唱える。 我々は、これらの重要な価値観それぞれを保護するアプローチが可能である
と強く信じており、産業界と協力して、相互に合意可能な解決策について協力するよう努
力している。

署名

Rt Hon Priti Patel MP, 英国内務省国務長官

ウィリアム・P・バーWilliam P. Barr 司法長官

ピーター・ダットンPeter Dutton 国会議員、オーストラリア内務大臣

アンドリュー・リトル Andrew Little 法務大臣、GCSB担当大臣、NZSIS担当大臣

ビル・ブレア Bill Blair 公安・緊急事態対策大臣

インド

日本

2020年10月11日

[1] https://documents-dds-ny.un.org/doc/UNDOC/LTD/G17/073/06/PDF/G1707306.pdf?Op
enElement

2] WePROTECT Global Alliance, 2019 Global Threat Assessment, available at online
. https://static1.squarespace.com/static/5630f48de4b00a75476ecf0a/t/5deecb0fc4c5
ef23016423cf/1575930642519/FINAL+-+Global+Threat+Assessment.pdf,

3] http://www.missingkids.org/blog/2019/post-update/end-to-end-encryption

4] https://www.consilium.europa.eu/en/press/press-releases/2019/12/11/joint-eu-u
s-statement-following-the-eu-us-justice-and-home-affairs-ministerial-meeting/

[5] https://assets.publishing.service.gov.uk/government/uploads/system/uploads/a
ttachment_data/file/822818/Joint_Meeting_of_FCM_and_Quintet_of_Attorneys_FINAL.p
df

[6] https://data.consilium.europa.eu/doc/document/ST-12862-2019-INIT/en/pdf

[7] http://www2.paconsulting.com/rs/526-HZE-833/images/WePROTECT%202019%20Global
%20Threat%20Assessment%20%28FINAL%29.pdf?_ga=2.109176709.1865852339.1591953966-1
877278557.1591953966, http://www.missingkids.org/blog/2019/post-update/end-to-en
d-encryption, https://www.nspcc.org.uk/globalassets/documents/policy/letter-to-m
ark-zuckerberg-february-2020.pdf

出典：
https://www.justice.gov/opa/pr/international-statement-end-end-encryption-and-pu
blic-safety

https://www.mofa.go.jp/mofaj/files/100102096.pdf