2020/06/04

法執行機関による暗号化のバックドアについて

鍵 キー アンロック 侵入 漏洩 データ 流出 サイバー攻撃

2020 年 6 月 4 日 編集部記事

テクノロジ企業は過去 10 年間、プライバシーとセキュリティに重点を置いており、多くの企業が、優れた暗号化機能を持つ製品を展開してきました。製品やサービスによって暗号化の方法は異なりますが、その目的は常にデータの機密性を保護することです。しかし、中には強力な暗号化を快く思わない勢力もあります。業界は近年、正義と法執行の名の下にバックドアを実装しようとする政府と戦ってきました。

Help Net Security の 最新コラム では、ウォッチガードのシニアセキュリティアナリストである Marc Laliberte が、政府による「暗号化対策」はあまりにも破壊的で、正当化はできないと主張しています。たしかに、政府や法執行機関が犯罪者を逮捕する手助けに反対する人はいないでしょうが、暗号化を緩めることで引き起こされる二次被害はあまりにも大きいのです。記事の一部を抜粋して以下にご紹介します。

「善人しか出入りしない」バックドアというものは存在しません。遅かれ早かれ、サイバー犯罪者は鍵を手に入れたり、意図的に空けられた隙間を利用したりして、システムに侵入することになります。米国国家安全保障局が把握していた Windows のゼロデイ脆弱性が 2016 年に漏えいしていることからも、政府機関のセキュリティ管理について、完全に信用するべきでないのは明らかです。

暗号化は、組織の知的財産を保護するための鍵です。ジャーナリストにとっては、抑圧的な政府から自身と情報源を守るための鍵です。もしバックドアがあったとしたら、敵対する国家がどれだけのリソースを注ぎ込んでそれを探し出すかということも、想像に難くないでしょう。

ここで物理的な金庫を例にとって、この暗号化の議論を整理してみましょう。人は金庫の中に、重要な書類や犯罪者の手に渡って欲しくないものを保管しています。同時に犯罪の証拠もそこに隠すことができます。すべての金庫に、意図的な弱点を追加したり、マスターキーを作成したりすることを金庫の製造業者に要求すべきでしょうか。あるいは、法執行機関は正当な手段で鍵を渡すよう所有者に強制するようにするべきでしょうか?

記事全文は、Help Net Security でお読みください。さらなる情報やセキュリティニュース、ヒント、ベストプラクティスについては、当ブログをご確認ください。

最新の脅威に対応するための Gateway AntiVirus エンジンの提供について