End-to-End暗号化の規制に反対する声明

本記事はsylph01の関係している団体の主張を表明するものではなく*1あくまで個人の主張です。


背景: End-to-End暗号化の禁止がなぜ叫ばれるようになったか

www.eff.org

blog.nic.ad.jp

強力なEnd-to-End暗号化は犯罪捜査の妨げになる、特にテロリストや児童ポルノの捜査の妨げになるとして、各国政府がこれを禁止しようと表明するようになった。しかし、End-to-End暗号化の禁止はこれらの目的を達成できないどころか、害が多く、行われるべきではない。以下はこの主張を説明するものである。

End-to-End暗号化を禁止したところで犯罪者はEnd-to-End暗号化を使い続ける

犯罪行為は現に法で禁止されているが、それでも犯罪者は犯罪行為を行っている(それはそう)。よって、End-to-End暗号化を禁止したところで犯罪者はより大きな罪の証拠を隠しやすいEnd-to-End暗号化を使い続けることは容易に想定されるだろう。

後述するTorプロジェクトのFAQにも似たような記述がある。一般向けの強力なEnd-to-End暗号化ソフトウェアが登場する以前から犯罪者は悪事を働く能力を持っている。「強いプライバシーを持つのが犯罪者だけなので、それは修正される必要がある」、と主張している。End-to-End暗号化メッセージングも同様に、以前から専門家や犯罪者集団しか持っていなかった強いプライバシーを一般大衆が利用可能な形で普及させたものである。

全ての暗号化を禁止すれば民間の暗号化を一律にしょっぴけばよいことになるが…

暗号化通信を禁止することが犯罪捜査の助けになる、というのは、民間の暗号化通信を一律に禁止することで、「暗号化通信を利用している人は何か政府に対して隠さなくてはいけない通信をしている」=「犯罪者である」、という理屈によって成り立つ。しかし、通常のインターネット通信の大部分はHTTPSで暗号化されており、これがあることによって我々はインターネット上で金銭のやり取りを伴う行為を安心して行うことができるようになっている。民間の暗号化を一律に禁止した場合、クレジットカード番号や決済額などの情報が平文でインターネットを流れることになり、決済情報は改ざんし放題、クレジットカード番号は奪い放題、当然IDとパスワードの組み合わせも通信路上で奪い放題、となり、インターネット上での商行為など信頼の必要な活動は一切できなくなってしまう。

法律上End-to-End暗号化メッセージングとTLSによる通信をどのように区別するつもりなのか?

「いやいや、TLS通信を禁止するとは一言も言っていない、End-to-End暗号化メッセージングだけを禁止すると言っているんだ」というcounter-argumentがあり得るかもしれないが、元の目的に照らし合わせれば部分的な暗号化の禁止では目的を達成できずそのうち全面的な暗号化の禁止に手を染めることになってしまう。なぜなら、まともな暗号を利用している限り、End-to-End暗号化メッセージングの通信とTLSの通信(あるいはその他の暗号通信)は全て見た目上ランダムなビット列に見えるため区別することができないからだ*2

一律暗号化禁止ならばインターネットでのビジネスは全て破滅する、しかし法執行機関にとって都合の悪い暗号化は禁止したい、というのは、法律文章上どのように実現するつもりなのだろうか?

一律に暗号化は「違法状態」とし、ただしTLSは「運用上摘発を行わない」、という日本の警察が好きそうな方式を取るのだろうか?あるいは、強い暗号化を持つメッセージングアプリに限定するとして、どのように「強い暗号化を持つメッセージングアプリ」を定義するのだろうか?Signal ProtocolMessaging Layer Securityを採用しているものを禁止する、とするのだろうか?「LINEも法律上は違法状態になるけど摘発はしない」「Telegramは運用で摘発する」みたいなことを行うつもりだろうか?法的根拠がまだない現時点でもTelegramを狙った職務質問を行ったりしているようなので日本はこのような方式を取るかもしれないが、国際的に歩調をあわせてEnd-to-End暗号化を規制しようとしている中でどのように法律や条約を定義するつもりなのだろうか?定義をするにしてもかなり無理筋な定義になることは明らかである。

なぜ米軍はTorを世の中に放出し、ダークウェブを生み出したか

Torとそれを支えるプロトコルであるオニオンルーティングはアメリカ海軍が開発した技術だが、民間に広く利用されており、違法サイトの多く存在するダークウェブを生み出していることでも知られている。強いプライバシーを実現するのだから悪用も当然想定していたハズである。それでもなお民間の利用を可能にしたのは、Torを使うのが米軍だけであれば、Torを使っている=機密性の高い通信である、ということが明らかになってしまうため、木の葉を隠すなら森の中、というように、一般の人にも使ってもらう必要があった。End-to-End暗号化はこのたとえを用いるならば、木の葉を探すために森の大規模伐採を行うようなものである。当然、End-to-End暗号化の民間利用を規制した場合、「正当な用途」、つまり犯罪捜査を行う側がEnd-to-End暗号化で行わなくてはならない通信も全ての通信の中から目立ってしまうことになり、危険にさらされることになる。

「通信の秘密の侵害」というロジックはおそらく通用しない

というよりも、End-to-End暗号化を規制する側はまさに通信の秘密を侵害する(あるいはその定義を都合のいいように緩める)ことを本音の目的としている可能性があって、「通信の秘密の侵害」であることは想定済みで法規制を行いたいのではないかと考えられる。通信の秘密侵害の違法性阻却事由である正当業務行為が行えないのでEnd-to-End暗号化を規制、あるいは、憲法で確かに通信の秘密は規定されているが公共の福祉による制限を受ける、なのでEnd-to-End暗号化を規制、というロジックで法規制を行うのだろう。

なので、End-to-End暗号化の規制は公共の福祉を脅かすものである、というロジックで対峙するしかない。ここまでに記述したように、部分的な暗号化の規制は無意味なので規制を行う場合全面的な暗号化の禁止しかありえず、そうすればインターネットで商行為など信用の必要な行為は一切不可能、よって暗号化なくして現在我々が利用できている「公共にとって有益なインターネット」はありえず、暗号化の規制は公共の福祉を脅かすものであるといえる。

暗号にバックドアを設けよ、という主張について

これは多くの記事ですでに触れられていると思うが、政府が利用できるバックドアを用意するということは、すなわちテロリスト等犯罪者も利用できるバックドアを用意する、ということにほかならない。バックドアを用意するよう求めることは害しかもたらさないのだ。

ところで、暗号にバックドアを設けなくても、テロリスト*3自身が平文の通信で馬脚を現すことがある:

まとめ

End-to-End暗号化メッセージングの規制は部分的な規制にせよ全面的な暗号利用の規制にせよ無理筋であり、民間への害が大きいため、行われるべきではない。暗号通信による通信の秘密の保護はインターネットが信頼できる空間として機能するための最低条件であり、これを失わせることはインターネットの機能を無に帰す行為であるといえる。

(補足)「中国は民間の暗号化通信を禁止している」ということについて

中国の「密码法(暗号法)」に関する記事を読む限り、民間の暗号化通信を禁止しているというような内容は見られず、むしろ適切に暗号化をせよ、と書いているように読める。

確か中国のサイトでHTTPSの利用が少なかったのが民間の暗号利用を禁止しているからであるとか聞いたことがあるが、これに関するソースを知っている方がいれば教えてほしい(また現在でも同様なのか教えてほしい)。

www.sbcloud.co.jp

(おまけ) 「児童ポルノの規制」といった場合だいたい無理筋なものでも通ってしまうような傾向がある

オーストラリアのアニメ輸入規制がわかりやすい。以下の動画によると、児童ポルノ規制を名目に、そのような性質の全くないアニメ(例では「ソードアート・オンライン」が挙げられている!)すらも法規制の対象にしようとしているらしい。

www.youtube.com

*1:Internet Societyスイス支部本記事と同様の趣旨のEnd-to-End暗号化の規制に反対する声明を出していますが、日本支部の活動とは特に関係がありません

*2:平文で通信されるヘッダを使ったパケットタイプ判別やパケットがどのポートに向かっているかという部分で区別することはできるが、End-to-End暗号化メッセージングがTLSを使ったHTTPのREST APIで実装されていた場合、通常のWebサイト閲覧とEnd-to-End暗号化メッセージングを区別することは不可能といってよいだろう

*3:ここで引用しているtweetでは「アメリカの国会議事堂を襲撃した集団」を指して"Actual terrorists"と書いている文脈が存在するが、ここではこれについての政治的価値判断は抜きにして、暗号化の規制/バックドアは意味がない、という主張としてこれを引用する