世界を動かす技術を、日本語で。

EUに伝えよう:「チャットコントロール」で暗号化を壊さないでください

概要

EU が推進する「 Chat Control」法案は、すべてのプライベートメッセージをスキャンする危険性を持つ監視法案。 暗号化された通信も対象となり、 プライバシーオンラインの自由 が大きく損なわれる懸念。 Mozillaコミュニティは、暗号化の保護・セキュリティの維持・専門家の意見反映を求めている。 「 client-side scanning (CSS)」による監視体制の拡大が問題視されている。 各国の立場や現状、影響範囲についても解説。

EU「Chat Control」法案の危険性

  • EU が提案する「 Chat Control」法案、すべてのプライベートメッセージのスキャンを企業に強制
  • エンドツーエンド暗号化 された通信も対象、事実上の監視社会化
  • client-side scanning(CSS) の導入で、送信前に端末上でメッセージや写真、ファイルを検査
  • ハッカー企業政府 によるデータ監視や不正アクセスのリスク増加
  • プライベートな会話の消失、 信頼・安全・自由 の根本的な喪失

Mozillaコミュニティの主張

  • 暗号化の保護 :エンドツーエンド暗号化サービスの包括的な検知義務からの除外要求
  • オンラインセキュリティの防衛 :暗号化を弱体化させる措置や新たな脆弱性を生む仕組みの拒否
  • 専門家の意見重視 :暗号技術者、児童保護専門家、基本的人権擁護者による技術的かつ妥当な解決策の策定
  • Mozilla Foundationによる 署名活動 への参加呼びかけ

各国の立場とアクション

  • 各EU加盟国で 賛否が分かれる 現状、fightchatcontrol.euで最新情報確認可能
  • 政府の立場に関わらず、市民の声が プライベート通信の権利保護 に直結
  • 欧州議会議員(MEP) や各国大臣が最終決定権を持つ
  • 代表者への 意見表明 (暗号化保護・CSS拒否・権利擁護)推奨

client-side scanning(CSS)とは

  • CSS :端末上でメッセージや写真、ファイルを暗号化前にスキャン
  • 児童保護目的とされるが、 暗号化の根本的な安全性を損なう
  • 未知のコンテンツ検知ツール は誤検知や新たなセキュリティ脆弱性を生む
  • 一度導入されると、監視対象の拡大や悪用リスクが高まる
  • ハッカー権威主義国家 による悪用、 ジャーナリストや活動家 への監視リスク増大

影響を受けるサービス

  • Chat Control が成立すれば、EU内のメッセージ・ストレージサービスすべてが対象
    • WhatsApp、Signal、Telegram、iMessage、Messenger
    • iCloud、Google Drive、Microsoft OneDrive などのクラウドストレージ
  • どのサービスを利用しても、 会話やデータが監視対象 となる可能性
  • プライバシーの根本的な危機

まとめ:デジタル社会の未来を守るために

  • 暗号化の保護プライベート通信の権利 は、現代社会の基盤
  • Chat Control はその根幹を揺るがす危険な法案
  • 市民一人ひとりの声が、 自由で安全なインターネット を守る力
  • 署名活動代表者への意見表明 を通じて、未来のデジタル社会を守る行動が重要

Hackerたちの意見

これらの提案を見るたびに、法律を作った人たちが、一人を監視することが他の全員を簡単に監視できるようになるってことに気づいてないのか、気にしてないのか、実際にそうしたいのか、よくわからなくなる。何年も前に提案された内容の少しマシなバージョンに見えるけど(要するに、すべてのチャットに政府を追加するってやつ)。

彼らは実際に技術的な問題を解決する立場にはいないと思う。むしろ、社会にとって何がベストかを決める立場にいるんだ。「もし犯罪者だけのために暗号を破れたら、人々の安全が増すだろう。犯罪者だけのために暗号を破るようにしてみてください」ってのは、完全に無理ではないけど、問題はそれが実際には不可能だってこと。でも、政治家たちにとって暗号技術はほとんど魔法みたいなもんだから、なんで不可能なんだ?気候変動の問題でも同じことが起きてるよ。問題を理解して現実に向き合う代わりに、政治家たち(正直言ってほとんどの人も)は「科学者たちがCO2を効率的に大気から取り除く方法を見つける必要がある」ってところで止まっちゃう。それが現実じゃないのに、まるで可能であるかのように振る舞うのを止められない。「魔法だよ、もう一つの呪文を唱えてみて」。

テキストの分析はまだ議論されていて、完全には排除されていない。

政治家に「無能で説明できることを悪意に帰するな」って原則を適用するのがすごく皮肉だと思う。政府の一部なのにね。素晴らしいメンターや教師に出会ったことある? いいニュースだよ、今君のためにフルタイムで何人か雇える予算があるんだ。何か不安なことがある? ただ聞けば、何十人もの専門家がいる部門が巨大なデータベースを調べて、君の問題をあらゆる視点から分析して、その結果を君に提供してくれる。これには、君が提供したガイドラインに基づいた行動の推奨も含まれてる。こんな条件下で無能な人が百人以上いるとは思えない。今見ているのは無能じゃなくて、彼らが欲しいものと君を従順に保つために必要なこととの利害の対立だよ。

「その法律を書いた人たちが本当にそう思ってるかは分からない。」 多くの法律は、政治活動団体(例えばALEC)からの「モデル法律」として提供されるんだ。だから、たくさんの州が同時に同じ法律を導入するように見えるんだよ。党の鞭が、何に投票するかを指示するんだ。時々、まともな人たちが狂った法律が委員会を通過するのを止めることもある(例えば、すべてのmRNAワクチンを禁止する法律とか、血液銀行に「ピュアブラッド」(コロナワクチンを受けてない人の血液)を無料で提供させる法律とか)。2024年のIDの法律では、コロナワクチンを受けた人の血液を提供することが重罪になるっていうのもあった。州の立法を追うには、ここを見てね: https://www.billtrack50.com/info/ 連邦のはここ: https://www.congress.gov/ 例えば、HR 22は党のラインに沿って下院を通過したけど、上院ではまだ聴聞会や投票の予定がない。この法律はたった2ページだけど、読んでみて、連邦選挙で誰を投票禁止にしようとしてるのか予想してみて。非市民が連邦選挙で投票するのは法律的にあり得ないから。 https://www.congress.gov/bill/119th-congress/house-bill/22/t... > 「2005年のREAL ID法の要件に従って発行された身分証明書で、申請者がアメリカ合衆国の市民であることを示すもの。」 これを「強化運転免許証」と呼んでいて、たった5つの州(MI, MN, NY, VT, WA)しか発行してない。前から見ると、その州のREAL IDに準拠したID/DLと同じだけど、前面にかわいいアメリカの国旗がついてる。裏面には、パスポートの写真が載ってるページにある面白いOCRテキストがある。連邦選挙で投票を禁止しようとしてるのは以下の人たち: 1. トランスジェンダーの人。 2. 非市民。 3. 結婚して夫の名前を名乗った女性。 4. 名前を変えた人。 5. $200のアメリカのパスポートを買えない人(以前に持ってなかったり、私みたいに失くしたら、これくらいの金額が必要。そうでなければ$110)。 6. 上記すべて。 7. その他(説明して)。

面白いことに、28歳の彼女とのプライベートなセクシャルな会話が「彼ら」のシステムでCSAMとしてフラグが立つかもしれない。以前に何人かそうなったことがあった気がする。これが通ったら、根本的に安全でないものは使わない方がいいよ。プライベートな会話にはWhatsApp、Instagram、Facebookとかはやめた方がいいかも。俺はもうそうしてる。影響を受けない代替手段があるから、それを使った方がいいよ。リストをあげたいけど、黙っておいた方がいいかな。

影響を受けない代替手段があるって言うけど、どれくらい持つの?

これに影響されない代替案はあるよ。公式のアプリストアにあるアプリなんて、長続きする解決策にはならない。実際に技術的な解決策を試みたいなら、まずは自分のコンピュータデバイスの所有権を取り戻さないとね。

まずは試験運用をしてみない?EUの立法者たちのすべてのコミュニケーションを公開するってのはどう?その暗号を破るってことで。

「EUの内務大臣たちが警察官、兵士、情報機関の職員、さらには自分たち自身をチャット監視から免除しようとしていることは、彼らが私たち市民に対して解き放とうとしている監視アルゴリズムがどれほど信頼できず危険であるかを正確に理解していることを証明している」と、海賊党のEU議員パトリック・ブライヤーはコメントした。「彼らは、子供の性的虐待とは無関係な軍事機密でさえ、いつでもアメリカに流出することを恐れているようだ。政府の通信の機密性は確かに重要だが、ビジネスや市民のコミュニケーションの保護にも同じことが当てはまるべきだ。虐待の被害者自身が安全に交流したり、治療を受けるために必要なスペースも含めてね。今日の自発的な監視アルゴリズムによって漏洩したチャットのほとんどは、例えば家族の写真や合意の上でのセクストークなど、警察には関係ないものだ。EUの内務大臣たちが、私たちに押し付けているデジタルプライバシーや安全な暗号の破壊の結果を自分たちが受けたくないというのは、あまりにもひどいことだ。」 EUの大臣たちは自分たちを免除したいらしい。

EUが人権の砦だとされているのに、これを強行したら、もっと権威主義的な国々がAppleやGoogle、Metaに同じことを要求してきたときに、私たちはどんな反論ができるんだろう?

EUが他の国々ほどひどくないからって、人権の砦だとは残念ながら言えないよ。西側の他の場所と同じ力が働いてる。

Hacker Newsで議論の続きを見る