「黄金の鍵」は暗号化の問題を解決する鍵なのか

2015年12月25日

先日のテロ事件を受け、オンライン通信手段の暗号化を批判する声が再び大きくなりました。しかし、提案されている解決策では、かえって多くの問題が生じる恐れがあります。

ロシアや米国、中国、英国をはじめとした世界各国の政府は、「人々の通信が強力に暗号化されているため、必要な時に政府がアクセスできない」という決まり文句を繰り返しているようです。そのことが小児性愛者やテロリスト絡みの事件において警察の捜査の妨げになっているため、「何らかの手立てを講じる必要がある」というのです。

golden-key-featured

政府が提案する解決策は基本的に、既存の暗号化システムには多少の脆弱性があり、国家機関が必要に応じて通信内容を傍受する機会があるはずという前提に立っています。

最近のワシントンポスト紙の記事では、このアプローチを「Golden Key(黄金の鍵)」という気の利いた名前で呼びました(英語記事)。記事では、過去に誘拐などの犯罪事件で「黄金の鍵」システムが導入されていないために捜査官が捜索に行き詰った事例をいくつか紹介し、Google、Apple、Facebook、TelegramなどのIT企業はすべてこうした「黄金の鍵」を政府に提供すべきだと述べています。

ここでは倫理的な問題は置いておくとして(そうしないと、いつまでたっても話が終わらないでしょうから)、高潔な警察官が黄金の鍵を持つようになれば、悪人がその鍵にアクセスする可能性も大いにあるのではないでしょうか。

これまでに「黄金の鍵」というアイデアが実用化された例は少なからずあります。最もよく知られているケースは、米国運輸保安局が考案したTSAロックでしょう。TSAロックのコンセプトは単純です。旅行者の荷物をTSA承認済みの錠前で施錠すれば、検査官が荷物検査の必要があると判断したときにその錠前の鍵穴を使って(こじ開けなくても)解錠できる、というものです。大半の種類の錠前に使えるマスターキーが10種類用意されています。このアイデアは、「マスターキーにアクセスできるのはTSAのみであり、スーツケースの中身を盗もうとする犯罪者は何か別の手段で錠前破りをしなければならない」という前提で成り立っています。

ところが先日、すべてのTSAキーの写真が、その後さらに3Dデータがオンラインに流出しました。現在、中国のいくつかのオンライン市場でTSAキーの全セットが販売され、誰でも入手できるようになっています。一体どうすればこうした事態を収拾できるのでしょうか?残念ながら、特に有効な対策はありません。世界中のスーツケースの錠前をすべて交換するなど、できない相談です。