TREND COMMENTARY

トレンド解説 | マルウェアに関する最新の動向、対処方法

暗号化された情報に対するロック解除の是非

この記事をシェア

犯罪捜査をめぐって証拠が欲しい当局だが、犯人の持っていたスマートフォンの情報がロックされて中身が読めない。そこで開発元にバックドアを開けるよう要請した。ところが、それはできないと開発元は拒否した。平行線をたどるこの議論に、果たして打開策はあるのだろうか。

この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト「We Live Security」の記事を基に、日本向けの解説を加えて編集したものである。

暗号化された情報に対するロック解除の是非

無差別級の闘いの幕開け。知恵者のアップルがヘビー級ボクサーであるFBIと激突する。産業界はこう主張する。破られていない暗号は端的に破られるべきではない。反対側のコーナーではFBI側が「要請」としながらもこう主張する。もし誰か(すなわちFBIのことだ)が本当に電話で交わす会話の中身を知る必要があるのなら、知るための何らかの方法が(アップル側には)あるはずだ……。

こうしたやりとりに今、スポットライトが当たっている。だが、本当のところどのようなセキュリティ技術を使っているのか、私たちには分からない。そしてこの暗号を破ることはできないのか、それも分からない。

この問題は自分がどのような立場にあるのかによって、意味合いが異なってくる。もし自分の家族を現実の(あるいは想像上のものでも)脅威をもたらすものから守りたいと願うのなら、破ることのできない鍵は「良いもの」である。自分の生活が破ることのできない鍵を頼りにしている場合は、それを頼りにし続けたいはずだ。もしそうでなければ、よほどの変わり者ということになるだろう。一方、もし自分が特権階級に属している場合、攻撃してくる相手が「本当に悪い」人間であったとしたら、特別にバックドアというものをつくっておくべきなのだろうか。また、誰が鍵を持つのか。誰がそれを決めるのか。

まず、心配なことがある。もし破ることのできない暗号を悪人が手に入れてしまうと、彼らはその暗号法を駆使してロック解除が不可能なランサムウェアをまき散らし、猛烈な勢いで辺り構わず攻撃を繰り広げるかもしれない。ランサムウェアだけでなくほかの凶悪な犯罪行為も同様に起こすかもしれない。ただし、もし自分がランサムウェアの実害を被る側になれば、今度はそれを解除できる魔法の鍵が欲しくなるだろう。一転して、マスターキーがあればという考えに夢中になるに違いない。

ある人は暗号法を支える数学は、善悪とは関係のない構築物だと主張するだろう。それゆえ暗号法は、ただある特定のシークエンスを形づくる数字と文字の一群にすぎない。自分はただ「良い」数学を使うだけであって、その数学はロックの解除という「悪い」ことをしようなどと思ってもいない。だが、実際のところ「良い」エンジニアリングの基礎に道徳的に「正しい」という考え方があるとしても、エンジニアに数学を使って意図的にロックを解除するように言うことは、間違いであるように思われる。一人のエンジニアとしては、現存するものの中でエンジニアリングの成果を最もよく取り入れたものをつくることにだけベストを尽くすべきではないのか。最善の車、最善の橋、そしてこの場合は最善の暗号、である。

ただしこの問題に関しては、暗号化がどれほど「良い」ものなのかどうかについて真剣に議論に取り組まなければならない。それほど良いものであれば、私たちはそれを外部に出してはならない。というのも、それは兵器のレベルに達していると見なされるからである。しかし、その暗号がとても良いために兵器と見なし得るという理由で、誰かが数学の公式を輸出しないということは、どこかおかしな話である。それはある人に対して、別の国ではある特定の歌を歌ってはいけないと説明するようなものだ。ちょっと待ってほしい。これは実際に行われていることではないか……。

事は信用の問題に及ぶ。もし自分が展示会におり、現にあるセキュリティベンダーのブースを訪れているとしたら、パソコンやその他の機器を守るために彼らがどれだけの準備をしているのかを知りたいと思うに違いない。外部には悪意が存在する以上、A社の熟達した技術者が、親切にもほかのB社からZ社全ての会社の悪いやつらから守ってくれるということを望むのではないだろうか。

こうしたことは法外な賭け金だ。自分のセキュリティは正しくなくてはいけない。それは徹頭徹尾、良くなくてはいけない。この文脈では理由が何であれ彼らがこの信用を裏切ることを望んでいない。彼らがベストを尽くすことを望む。片や、もしソフトもしくはハード(あるいはその両方)の形で破ることのできない鍵があるのなら、誰がどう思おうとそれを獲得したくなるのではないだろうか。自分の組織の重要部門を守るためならどんなこともする。そこに心血を注ぐ。

この話の流れでは選択は明らかである。人は自分が信用する人を支持するだけである。だが、ここで話は行き詰まる。暗号化の置かれた現状を知ることがいかに難しいかだけが浮き彫りになるばかりである。

この記事をシェア

スマートフォンのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!