サンバーナーディーノのiPhone訴訟でApple社と戦った元FBI法務顧問ジム・ベイカー氏は、強力な暗号化に関する自身の見解を一部再考したと述べている。
ベイカー氏は昨年FBIを辞め、ワシントンD.C.を拠点とするシンクタンクに加わり、そこで司法に焦点を当てたブログ「Lawfare 」に記事を書いている。
彼は「暗号化の再考」と題された記事の中で 、この問題に対するよりバランスの取れた見方を持つようになったと述べています。特に、暗号化に関しては、サイバー脅威から米国を守るために暗号化が必要であることを認識し、各国政府は「現実を受け入れる」必要があると考えています。
以下は、現実を受け入れ、暗号化に関するこれまでの信念を再考し、それらの信念を、(a) 法執行機関が暗号化について頻繁に苦情を申し立てているにもかかわらず、議会が関連法を変更する行動を起こさなかった (そして今後も起こす可能性は低い)、(b) デジタル エコシステムがさまざまな悪意のあるサイバー アクターに対して非常に脆弱であることが社会にとって実存的な脅威である、という現実とより一致させるための私の努力についての考察です。
議会の不作為と脅威の重大さを鑑み、法執行機関を含む政府当局は、暗号化を導入すべき時が来ています。なぜなら、暗号化は、米国とその同盟国が、特に中国からの存亡をかけたサイバーセキュリティの脅威からより効果的に自国を守るために活用できる数少ない手段の一つだからです。暗号化は社会、特に他の種類の犯罪の被害者にコストを課すことになりますが、それでもなお、これは真実です。
しかし彼は、iPhone事件でFBIの法務顧問を務めていた時の立場を堅持すると述べている。
2016年、連邦捜査局(FBI)が暗号化をめぐってAppleと公然と対立した際、私はFBIの法務顧問を務め、この件に関する法的取り組みを主導する責任を負っていました。サンバーナーディーノのテロ攻撃の実行犯の一人が使用していたiPhoneのコンテンツに政府がアクセスできるよう、私は懸命に戦いました。私はその功績を誇りに思います。
ベイカー氏は、強力な暗号化は依然として法執行機関にとって大きな問題となっているが、一方では個人データと政府データの両方を保護しながら、他方では法執行機関によるデータへのアクセスを許可するという矛盾を解消する方法はないと認識しているという。
法執行機関の懸念のみに焦点を当てた解決策は、国家にとって様々な側面で深刻な悪影響を及ぼすでしょう。暗号化に関する議論において、公共の安全、サイバーセキュリティ、プライバシーといった社会的利益の全てを効果的かつ同時に両立させ、同時にグローバル市場における米国企業のイノベーションと経済競争力を促進できる技術的解決策を、私は知りません。
彼は、米国企業にセキュリティが侵害されたシステムの開発を強制すれば、需要が安全性を維持した外国製製品に移るだけだと述べている。さらに、メタデータ、つまり会話の内容ではなく、誰が誰と連絡を取ったかという記録があれば、多くのことができる。
さらに、法執行機関の状況は、一部の人が主張するほど悪くはないかもしれません。実際、法執行機関が収集・分析できるデータ、特にメタデータがかつてないほど大量に存在するため、社会は「監視の黄金時代」にあると主張する人もいます。
彼は、米国のインフラに関しては、中国製機器に潜むスパイウェアへの懸念に対処するには、強力な暗号化が最善の方法だと述べています。ゼロトラスト・アプローチが必要です。
米国国防総省の国防イノベーション委員会は最近、同省の「ゼロトラスト」5Gネットワークの問題について議論したレポートを発表した。
一般的に、ゼロトラストネットワークとは、その名の通り、信頼しないネットワークです。ゼロトラストネットワークのコンセプトを採用するネットワーク事業者は、1人以上の攻撃者がネットワークの境界防御を突破し、ネットワーク内に侵入していると想定します。また、攻撃者が特定され排除されたことを確認することは困難、あるいは不可能であると想定します。そのため、事業者は社内システムをゼロトラストネットワークとして扱い、すべてのユーザー、アプリケーション、デバイスに対して継続的にセキュリティチェックを実施し、可能な限りデータを暗号化します。
元FBI法務顧問は、法執行機関は強力な暗号化がもたらす課題について説明し続けるべきだが、政府による同様の暗号化の使用も推進すべきだと述べている。
上で述べた理由により、公安当局も、広く利用可能な強力な暗号化の最も強力な支持者の一人になるべきです。
このアプローチは、法執行機関やその他の公共安全分野の一部の人にとっては受け入れ難いものとなるだろうし、多くの人がこれを完全に拒否するだろうことは重々承知しています。元同僚の中には、私に対して憤慨する人もいるかもしれません[…]
私がここで提案したように法執行機関が暗号化を採用したくないのであれば、国家を存亡に関わるサイバー脅威から守るための他の方法を見つける必要がある。なぜなら、これまでのところ、法執行機関は効果的にその方法を実行できていないからだ。
この作品全体を読む価値は十分にある。
ojnote.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
