\r\n\r\n
16億人のWhatsAppユーザーの一人であるなら、すでにエンドツーエンド暗号化(E2EE)を使用していることでしょう。この安全な通信は、あなたが誰かに送ったメッセージは受信者だけが読むことができ、そのようなチャットは**や犯罪者を含む第三者によって傍受されることはありません。
残念ながら、犯罪者は悪意のある行為を行う際、その痕跡を隠すために暗号化を使用するため、安全なメッセージングアプリケーションは**規制の主要なターゲットとなっています。先日、欧州評議会(EC)がE2EEを規制する決議案を作成し、欧州委員会(europeancommission)に提出し、最終決定することが発表されました。
問題は、メッセンジャーアプリのプライバシーが失われる寸前なのか、ということです。
フランスとオーストリアでの最近の攻撃を受けて、マクロン首相とクルツ首相はそれぞれ11月6日、エンドツーエンドの暗号化行為の規制を目的とした欧州連合(CoEU)理事会決議案を提出しました。
CoEUは、欧州委員会が実行可能な法律を起草するための、政策の方向性を設定するスポンサー機関です。幸いなことに、立法化のスタートとしては、この決議案はプライバシーの権利にとって期待されるほど深刻な問題にはなっていない。
しかし、この決議では、的を射たアプローチを提案しています。
"所轄官庁は、サイバーセキュリティを堅持しつつ、基本的権利とデータ保護体制を十分に尊重し、合法的かつ的を射た方法でデータにアクセスできるようにしなければならない。"
有効なターゲットの範囲を**拡大する傾向から、リーガル**も含まれる可能性があります。フランスの場合、Facebookから安全なTelegramアプリケーションへの撤退を余儀なくされた「黄色いベスト」運動がこれにあたるかもしれません。
興味深いことに、テレグラムは、開発チームが**のバックドアを作ることを拒否したため、ロシアが禁止したアプリと同じものです。欧州連合の欧州人権**(ECHR)は、このような禁止は明らかに***の侵害であるという判決を下した。この判決は、ロシアがテレグラムを2年間禁止していたのを解除したことで実現した。
残念ながら、これは事実ではないようです。2019年、欧州人権**は、ホロコーストをテーマとした表現の自由は**権利**を構成しないとの判決を下しました。同時に、**アルメニア人虐殺に関する同じ***は、***人権を構成するとの判決も下された。これらの支離滅裂な判決は、ECHRが普遍的な基準を支持しないことを示しています。
WhatsApp、Telegram、ViberなどのE2EEアプリが突然ハッカーやデータマイニングにさらされるのではと心配されている方、ご安心ください。EU圏内では、法執行機関がプライバシー侵害に対して**十分な正当性を示さなければならないという、ハイブリッドな解決策を扱うことになるかもしれません。
一方、ファイブ・アイズでは、E2EEメッセンジャー・アプリケーションへのバックドアの立法化が盛んに進められているようです。このようなパスワード制限のある法律を回避するためには、市民や電子フロンティア財団のような非**団体からの後押しが鍵となるでしょう。
関連記事:「ファイブ・アイズ」監視とは?
世界各国が、いわゆる○○のために自国民のプライバシーを損なうことに躍起になっているのは周知のとおりです。この非難は、通常、ファイブ・アイズ情報連合が主導する。彼らは、ソフトウェア開発者にバックドアをアプリケーションに組み込むことを要求するという、最も広範なアプローチを実現しようとしているのです。これによって、**や技術系企業は、あらゆる個人情報に自由にアクセスできるようになる。
虐待に対する安全装置を備えているという**口頭での表明にもかかわらず、その記録はあまり良いものではありません。スノーデン氏のリークで明らかになったように、国民のプライバシー権をどうとらえ、濫用を避けるか、不謹慎にも見えてしまうのだ。また、バックドアはサイバー犯罪者に容易に悪用され、莫大な金銭的損失と信頼の失墜を招く恐れがあります。
認可されたバックドアはまだ現実的ではありませんが、**強力な説得の武器は、犯罪/テロ行為が行われるときにいつでも使用することができます。その結果、以下のような国**によるプライバシー保護の侵食の機運が着実に進行しています。
この2つのバランスを取るための努力は、EU加盟国が最近になって公の場で脚光を浴びるようになった進行中のプロセスである。
監視国家がもたらす結果を考えたくないとき、人々はしばしば基本的な議論に頼ろうとする。
"隠すことは何もない"
残念ながら、そのような素朴さにしがみついていても、虐待から命を守ることはできないのです。FacebookのCambridge Analyticaのデータスキャンダルが示すように、人々は自分の家の財産を管理するのと同じように、個人データに対して厳格であるべきです。E2E暗号化プロトコルから離れると、それを助長するような環境が生まれます。
犯罪者が簡単に**にアクセスできるように、**が世界中で禁止され、厳しく規制されているにもかかわらず、犯罪者は他の通信手段にもアクセスできるようになります。同時に、E2EEを混乱させることは、企業や民間人を広範な悪用に対して無防備にすることになります。
メッセンジャーアプリのバックドアには、3つのケースがあります。
まだ3件目には至っていませんが、安全なメッセンジャーアプリケーションを選択する際には、以下のセキュリティガイドラインに従ってみてください。
これらを踏まえて、オープンソースの優れたE2EEメッセンジャー・アプリケーションをいくつか紹介します。
Signalは、プライバシーに敏感な多くのユーザーに愛用されていますが、それには理由があります。テキスト、オーディオ、ビデオなど、あらゆる種類のメッセージにPFS(Perfect Forward Secrecy)を採用し、IPアドレスを記録しないほか、自己破壊型メッセージの送信も可能です。アンドロイド端末では、テキストメッセージのデフォルトアプリにすることも可能です。
しかし、Signalは二要素認証(2FA)を提供しないことに加え、登録に電話番号が必要です。全体として、このGDPRに対応した全プラットフォーム対応のメッセンジャーアプリケーションは、まだ超えることができません。
ダウンロード:Signal for Android|iOS|Windows(無料)
Sessionは、Signal(フォーク)の派生版で、Signalよりも強力なセキュリティ機能を持つことを目指しています。そのため、Signalのすべての機能を統合していますが、登録に電話番号や電子メールは必要ありません。メタデータやIPアドレスは記録されませんが、それでも2FAには対応していません。
また、Tor Browserで使用されているオニオンルーチングプロトコルも開発中です。
ダウンロード:Android|iOS|Mac|Windows|Linuxセッション(無料)
完全分散型のBriarは、E2EEメッセンジャープロトコルを使用する最新のフリー/オープンソースソフトウェアアプリケーションの1つです。サーバーがメッセージを保存することに不安を感じている人にとって、BriarはAndroid flat**のためのソリューションです。BriarはP2P(Peer-to-Peer)プロトコルを使ってこれを実現します。メッセージを保存できるのは、あなたと受信者だけであることを意味します。
さらに、BriarはOnionプロトコル(Tor)を使用することで、さらに保護層を増やしています。Briarの利用開始にあたっては、受取人名以外の情報は必要ありません。ただし、端末を変更した場合は、すべての情報が利用できなくなります。
ダウンロード:Briar for Android(無料)
Wireはオープンソースでありながら、グループメッセージや共有をターゲットにしているため、ビジネス環境に最適です。個人アカウント以外では無料ではありません。Wireは、E2EEプロトコルに加え、ProteusやWebRTC、PFS、自己消去型メッセージングを採用しています。
Wireは、登録のために電話番号/Eメールに加えて、いくつかの個人データを記録する必要があります。また、2FAには対応していませんが、GDPRへの対応、オープンソースの機能、一流の暗号化アルゴリズムにより、企業組織に最適な製品となっています。
ダウンロード:Wire for Android|iOS|Mac|Web|Linux(無料)
結局、**E2EEが全面的に禁止されても、バックドアが認可されても、犯罪者は他の方法を見つけるでしょう。一方、あまり積極的でない市民は、大量監視という新しい状況をただ受け入れるだけだろう。だからこそ、私たちは慎重に行動し、基本的なプライバシーの権利を維持することを常に主張しなければならないのです。