キーエスクロー制度や暗号技術の輸出規制といった形で繰り返されてきた「自由」と「安全」をめぐる対立が、iPhoneを巡るアップルとFBIの対立によって再び浮上している。25周年を迎える「RSA Confrence 2016」の基調講演でもこの問題が言及された。
2016年2月29日から3月4日にかけて、米サンフランシスコで「RSA Confrence 2016」が開催されている。セキュリティをテーマとしたカンファレンスとしては最大規模のもので、3月1日の基調講演に登場した米RSAのプレジデント、アミット・ヨラン氏によると、参加者は約4万人に上るという。展示会場には約500社ものセキュリティベンダーが出展しているが、今回は大手ITベンダーだけでなく、スタートアップや中堅規模の企業の姿が目立つ点に、市場の勢いが感じられる。
RSA Confrenceは、今年で25回目を迎える息の長いカンファレンスという点でもユニークだ。この四半世紀で、社会におけるコンピュータやインターネットの在り方は大きく変わった。人々の日常生活やコミュニケーション、ビジネスやコマースに欠かせないインフラの役割を担うようになり、それに伴ってサイバーセキュリティは重要な関心事項となった。
こうした歴史の中で、サイバーセキュリティは政治・社会との関わりも深まった。25年目のRSA Conferenceのオープニングでは、インターネットが広がり、Webブラウザやメール、ソーシャルネットワークといったツールが人々のコミュニケーションに欠かせない存在になっていった過程を振り返る映像が映し出された。同時にその背後で、キーエスクロー(鍵供託)制度や暗号技術の輸出規制、クリッパー・チップの導入、インターネット監視プログラムのように、デジタル世界を政府や法執行機関のコントロール下に置こうとする試みが繰り返されてきた歴史も紹介し、たびたび「自由」と「安全」の間に対立が生じてきたと指摘した。
その最新の例が、現在進行形で繰り広げられているFBIとアップルの対立だろう。米カリフォルニア州の連邦裁判所はアップルに対し、2015年12月に発生した銃乱射事件の犯人が所持していたiPhoneの内容を調査できるよう、セキュリティ機能を無効にしたソフトウェアを提供するよう求めた。しかしアップルは、セキュリティ機能をバイパスするような技術を提供するのはバックドアを作ることと同じであり、顧客のデータや安全を脅かすものだとしてこの命令を拒否。議論は、米国議会の公聴会に持ち込まれている。
ヨラン氏は基調講演の中で、「暗号を弱める(=解読できるようにする)といった政府の提案は的外れなものであり、われわれが依って立つインフラを弱めるだけだ」と述べた。もし、捜査活動を楽にする目的で政府が解読可能な弱い暗号やバックドアを使ったとしても、テロリストや外国政府の諜報機関はそうした技術を避けるだけ。逆にその弱点を、一般市民を攻撃するために悪用してくる恐れがある。この結果、「米国の経済的利益を損なうだけでなく、デジタル環境の安全性を蝕む恐れがある」とヨラン氏は言う。
続いて講演を行った米マイクロソフトのプレジデント兼チーフ・リーガル・オフィサー、ブラッド・スミス氏も、ヨラン氏の姿勢に賛同を示した。スミス氏は「たとえ善意によるものだとしても、バックドアは地獄への道を開くものだ」と指摘。顧客の安全を保つ上で暗号以上に重要な技術はなく、それを強固に保ち続けていくことが重要だとした。
マイクロソフトは、iPhoneをめぐる対立においてアップル支援の姿勢を打ち出しているが、政府や法執行機関に協力しないというわけではない。むしろ、セキュリティ業界と政府は、安全を実現するために協力していくべきだとスミス氏は言う。だがそのためには、テクノロジーに対する信頼回復が欠かせない。スミス氏は「信用できないテクノロジーなどは誰も使わない」と述べ、人々の信頼を保つこと、そのために政府に透明性を確保するよう要求していくことも重要だと述べた。
その根拠になるのは「法の支配」だ。マイクロソフトは2015年11月に発生したパリ同時多発テロ事件に関連して、ベルギー当局から14件の情報開示要求を受けた。同社は、これらの要求が法にのっとって適切なプロセスで行われたことを確認した上で応じたという。
スミス氏は、「現実世界のセキュリティや国家安全保障にはサイバーセキュリティが欠かせない」とし、その実現に向け、技術も、そして法律も、前進し続けていかなければならないとの考えを示した。
顧客のプライバシーを守りつつ業界としての責任を果たす、そのバランスを取っていくことがセキュリティ業界には求められる。業界が協力し、プライバシーと安全、言論の自由といった複数の価値の間でどうバランスを取っていくかを広く議論し、声を上げ、前進していく必要があるという。
スミス氏はまた、今回のアップルに対するFBIの要求の根拠が、227年前に制定され、最新の改正ですら1911年にさかのぼる米国連邦制定法「All Writs Act」にあることも紹介。同氏は「21世紀のテクノロジーが、機械式加算機の時代に書かれた法律に準拠法していいものだろうか」と述べ、公開された議論を通して法律もまたアップデートしていくべきだと述べた。
Copyright © ITmedia, Inc. All Rights Reserved.