さらに面白いのは、デンマークのメッテ・フレデリクセン首相と政府の他のメンバーとの間での、デンマークでのミンクの（おそらく違法な）大量処分についてのチャットだね。報道陣が気づき始めた時に、偶然にもセキュリティの理由で削除されたらしいけど、そのセキュリティは普通の人が親や彼女にテキストする時には適用されないみたい。

いわゆるパンデミックの後、どれだけ多くの政治家のWhatsAppメッセージが消えたか、信じられないよね。

君の説明だと、ヨーロッパはまるで40kのインペリウムみたいだね。

暗号化を弱めようとしてるのはいつも少数派だから、提案があまり進まないんだよね。ヨーロッパとアメリカの違いは、政治システムがもっと多様で、いろんな政治グループが関わってること（中には過激な意見を持つグループもある）。だから、提案も多様になって、特定の提案が現実になる可能性が低くなる。特に、アメリカみたいに一人の政治家が一つの政党の支持を受けて、思いつきでクレイジーな政策を実行できるのとは違ってね。多くのアイデアがクソでも、幅広いアイデアを探るのはいいことだと思う。

皮肉なことに、彼らはオフラインや安全なメッセージングプラットフォームで組織された反乱には対処できない。単純に人手が足りないんだ。今のところ、これに気づいてるのはほんの数人だけだけど、もし状況が変わって、反乱活動がちゃんとしたOPSECを持てば、彼らは終わりだよ。

群衆制御、心理作戦、トレンド分析。EUはどんどん権威主義的になってきてて、今の政権がその変化を引き起こしてるんだ。

本物の暗号化が違法になったら、彼らを捕まえるのが楽になる。> なんでこんなにみんなのチャットを読みたがる人がいるんだろう？ これを強く推進している法執行機関の人たちと関わったことがあるけど、一般的には子供の安全に対する懸念から来てるんだ。暗号化された手段で送られるCSAMの量が圧倒的だからね。個人的には、これは重大な犯罪に限定されることはないと思うし、悪用の可能性は無限大だから正当化できないと思うけど、子供の性的虐待は本当に大きな問題で、計り知れない害と苦しみを引き起こしてるから、バランスを見つけなきゃいけない。

本物の暗号化を禁止することで、警察はコントロールできないチャットアプリを使ってる誰でも逮捕できるようになる。彼らがあなたを監視できないってことは、あなたが有罪だってことになるんだよね。それに、子供やテロ、なんか安全とか、無知な一般市民がこれが自分たちに利益があると思わせるための何かがあるんだ。

「犯罪者」についてではなく、コントロールの話なんだ。彼らは、どんな場所でも「間違った考え」を自己検閲させたいんだよ。EUでの全体主義の台頭は本当に現実的だね。

スティールマンのケースはこうかもね：> これによって、暗号化を使うほど精神的に不安定でない孤独な狼のテロリストのx%を捕まえることができる。 > これがなければ、テロリズムの相対的な増加が強権者を選出させ、さらに厳しい監視を実施することになる。 > だから、監視と非監視の選択肢ではないんだ。相対的な悪のレベルの選択なんだよ。 > これによって、犯罪者よりもオペレーションセキュリティが悪い近しい家族を聞くことで、本物の犯罪者も捕まえることができる。

本当に「ユースケース」によるよね。規制当局は主に、ティーンエイジャーがよく使うアプリを利用する犯罪者によるグルーミングを心配してる。犯罪者は通常、運用セキュリティが悪いから、完璧とは程遠い。犯罪の深刻さは、彼らのオペレーションセキュリティの質とは関係ない。規制当局や法執行機関は一般的に合理的だよ。短期的な視野に立つこともあるけど、彼らにはあなたがバカだと思うようなことに対する合理的な説明があることが多い。これは嫌だし、CSAMも嫌だし、感情の調整も嫌だし、社会として子供たちをオンラインでどう管理するか分からない。実際、私たちが何を望んでいるのかすら分からない。政治的・政策的な観点から見ると、これが今後20年の課題だね。

簡単だね。政治的な異議をスキャンして禁止できるから。これがクズどもが必死に推進してる唯一の理由だよ。あの対策が本当に児童ポルノに対抗するためだと信じてる人がいるのかな？

完全な監視は国家の権力を強化して、その権力に対する脅威を抑え込むために使われるから、効果的な政治的異議も含まれる。これは新しいことじゃない。歴史を追っていれば、いつも起こることだけど、人々は「トランプが悪い」と反対する以外の懐疑心を持つことが陰謀論だと条件付けられてる。重要なのは、この大規模なプライバシー侵害が全ての人に向けられるわけじゃないってこと。政府の透明性は得られず、その逆になる。情報の非対称性は、抑圧する力を増すだけだよ。

まだ通過してないのは、みんなが騒いで、代表者に声を上げるからだよ。こういう「クリックベイト」があるから、プライバシーがまだ守られてるんだよね。

迫っている詐欺についての認識を広めるのはいいことだよ。権力者たちがどれだけ愚かかを知ることができるから。

私たちの権利を侵害しようとする試みは常にあるよね。どの州にもそういうことを推進しようとする政治家がいて、もし公の反発がなければ、もっと成功してたかもしれない。でも、彼らはまだ試み続けてる。あなたが説明していることは、準備の逆説の良い例だね。

これがイギリスのインラインセーフティ法（2023年）について言われてたことだと思うけど、なんと、もう実施されてるよ。

以前のEUの大統領の時代には、草の根の圧力のおかげで、わずかな差でしか敗れなかったんだ。賛成派の政府の態度は「まあ、どうせまた挑戦するし、そのうち成功するだろう」って感じ。だから、再び議題に上がったときに人々がそれについて話すことに腹を立てるのは論理的でも正当化できることでもないよ。

これは確率的なプロセスで、ラチェットのようなものだね。結局、ある一瞬の熱狂の中で通過することになるよ。

僕たちが騒ぐのをやめた日が、彼らがこれを通す日だよ。

これはクリックベイトじゃない。多くの加盟国がこれを支持してる。意見の不一致は、どれだけ権利を侵害するかという点に集中してる。デンマークの状況は深刻で、デンマークのメディアは誰も報道しないから、みんな無関心なんだ。僕は同僚に教育しようと頑張ったけど、ほとんどの人は議会の多くのメンバーがこれを望んでることを知らない。支持する政党の数は、反対する政党の数を上回ってる。代表者に手紙を書いても無視される。デンマークをモデル国家として見る人は、政府への信頼が高い人口がいると、独裁の根が自由に育つことに注意すべきだよ。

イギリスのオンラインセーフティ法が提案されたときも、みんな同じことを言ってたよ。これらの記事が行動を起こすよう警告しなければ、僕たちはディストピアな未来にどんどん近づいていくことになる。

彼らは本当に必要なかったんだよね。だって、味方がすでにデータを全部持ってるから。でも、イギリスがEUを離れて、アメリカがあまり信頼できない/不安定な同盟国になった今、自分たちの情報源を持つことがより重要になってる。とはいえ、EUでも合法的な傍受があるから、欲しければすでにアクセスできてるって考えるのはバカみたい。ドラグネット監視はないけど、効果的で深いターゲット監視があって、それをかなり自由に行える法律があるからね……（ほとんどの国は自国民に対してはもっと厳しいけど、味方にやらせるのは便利だよね -_-… 素晴らしい世界だ！）

オープンソースは何とか方法を見つけるよ。恐れる理由はないさ。もしある日、彼らのスパイウェアがハードウェアレベルでインストールされたら、それは私たちの家を襲うのと同じことだから、そんなことはあまり起こりそうにないけどね。

それはバカというより、むしろ誤解されてた感じだね。皮肉なことに、Appleが解決策を発表したとき、実際には今のシステムよりも良かったんだよ。今のシステムや提案されたシステムの仕組みを理解してない人たちがパニックになる様子を見るのは面白かった。今のシステムでは、すべてのデータがクラウド上で復号化されて、すべてのISPやサービスプロバイダーによってCSAMがスキャンされてる。AppleはデバイスでCSAMをスキャンさせて、もしフラグが立ったら、そのファイルをクラウド上で復号化して人間が確認できるようにしようとしてた（今の仕組みと同じね）。フラグが立たなければ、クラウド上で暗号化されたままで、誰も見ることができない。これによりデータの保護が強化されるだけでなく、サーバーコストも大幅に削減される。CSAMは、最悪の児童ポルノ動画や画像のハッシュリストでもある。何も読み取らず、ただハッシュマッチングをするだけ。ミスマッチの可能性はほとんどゼロに近い。とはいえ、現行のCSAMガイドラインでは、人間が結果を確認する必要があり、フラグが立つ前に複数のヒットが必要だよ。これも今起こってることだね。個人的には、どんな機関にもプライベートメッセージを読む権限を与えるのには反対だけど、CSAMがやろうとしていることには完全に賛成だよ。現実的に、国が暗号化されたメッセージを読みたいなら、すでにできるし、実際にやってる国もある。EUがこれについて議論しているのは良いことだね。

同じ提案を異なる名前で何度も出すのを禁止するルールがあってもいいんじゃないかな。

• Signal: アメリカ政府で必須アプリになったら、管理されてないって信じられる？

• Signal: アメリカ政府で必須アプリになったら、管理されてないって信じられる？ これはいい兆候じゃない？ アメリカ政府が内部で使うのに十分な信頼を持っていて、役人たちがすでにその通信に使ってるなら、そのサービスは本当に暗号化されてるってことじゃない？ 何らかのスイッチがあるかもしれないけど、フロントエンドはオープンソースだし、そこで暗号化が行われるんだよね。

要するに、MQTTサーバーと信頼できるプッシュ通知のクライアント、手動の鍵交換メカニズムがあればいいんだよね。政府がターゲットにするのはすごく難しいと思う。さらに進んで、Meshtastic (https://meshtastic.org/) もあるよ。P2PのE2EEテキストメッセージングで、主にLoRaメッシュ（長距離の低帯域幅の直接無線接続のメッシュ）を使って、MQTTのバックアップもあって、技術に詳しくない人でも驚くほど使いやすい。直接メッセージを送ったり、暗号化されたグループを作ったりもできる。要するに、メッセージをLoRaで（暗号化して）放送して、他のMeshtasticを持ってる人がそれを再放送するんだ。デフォルトで最大3回のホップまで。普通のノードを通じてローカルチャットには問題なく使えるし、数キロ以内にルーターがある人が近くにいれば、すごくうまくいくよ（参加したノードの地図: https://meshmap.net/ - 私の経験では実際のノードの約10%）。インターネット接続があればMQTTも使えるから、長距離チャットもできるよ（公開のMQTTサーバーもあるし、自分で運営することもできる）。ただ、これが主な使い方ではないけどね。お金を取る仲介者やサービスは関与してないし、携帯プランやインターネットも必要ない。世界が崩壊しても、バッテリーがある限りメッセージを送り続けられる。小さな無線ゲートウェイ（例: https://lilygo.cc/products/t-echo-meshtastic）をBluetoothで接続するか、スタンドアロンデバイス（例: https://lilygo.cc/products/t-deck-plus-1）を手に入れれば、どちらも100ドル未満で済むよ。ただし、低帯域幅だから、テキストとGPSだけで、画像や音声は無理。しかも、これはかなりニッチな技術だから、おじいちゃんおばあちゃんには売りにくいかも。でも、ローカルエリアチャットには最適だよね。接続が悪い場所への旅行（ハイキング、スキーなど）にはぴったり。

今は安全なチャットが必要ってわけじゃないけど、もし必要になったら……シンプルなSSHアプリを見つけて、チャット参加者全員に配るかな。それから、自分が所有してコントロールする1Uサーバー、あるいは自宅のラズパイを立てて、みんなにログインしてもらって、シンプルな（古い）「talk」のバージョンを動かす。たぶん「壁」機能があるやつね。すごくシンプルで、信頼も低い。さらに、これに侵入するために必要なエクスプロイトは非常に価値が高く、超特定的なんだ。どんなアクターでも、正真正銘のOpenSSHの0dayを使うためには、私が非常に価値が高く緊急のターゲットでなければならない……または、OpenSSHだけを動かしているシステムのリモートルートFreeBSDエクスプロイトが必要だ。ポートが開いてなくてノックしなきゃいけないならボーナスポイント……これは、ポートが開いてないシステムのリモートルート脆弱性の脅威モデルを示唆してる。ちなみに、私はそんなものは必要ないけどね。