ハクソク

世界を動かす技術を、日本語で。

EUに伝えよう:「チャットコントロール」で暗号化を壊さないでください

245日前原文(mozillafoundation.org)

概要

EU が推進する「 Chat Control」法案は、すべてのプライベートメッセージをスキャンする危険性を持つ監視法案。 暗号化された通信も対象となり、 プライバシーオンラインの自由 が大きく損なわれる懸念。 Mozillaコミュニティは、暗号化の保護・セキュリティの維持・専門家の意見反映を求めている。 「 client-side scanning (CSS)」による監視体制の拡大が問題視されている。 各国の立場や現状、影響範囲についても解説。

EU「Chat Control」法案の危険性

  • EU が提案する「 Chat Control」法案、すべてのプライベートメッセージのスキャンを企業に強制
  • エンドツーエンド暗号化 された通信も対象、事実上の監視社会化
  • client-side scanning(CSS) の導入で、送信前に端末上でメッセージや写真、ファイルを検査
  • ハッカー企業政府 によるデータ監視や不正アクセスのリスク増加
  • プライベートな会話の消失、 信頼・安全・自由 の根本的な喪失

Mozillaコミュニティの主張

  • 暗号化の保護 :エンドツーエンド暗号化サービスの包括的な検知義務からの除外要求
  • オンラインセキュリティの防衛 :暗号化を弱体化させる措置や新たな脆弱性を生む仕組みの拒否
  • 専門家の意見重視 :暗号技術者、児童保護専門家、基本的人権擁護者による技術的かつ妥当な解決策の策定
  • Mozilla Foundationによる 署名活動 への参加呼びかけ

各国の立場とアクション

  • 各EU加盟国で 賛否が分かれる 現状、fightchatcontrol.euで最新情報確認可能
  • 政府の立場に関わらず、市民の声が プライベート通信の権利保護 に直結
  • 欧州議会議員(MEP) や各国大臣が最終決定権を持つ
  • 代表者への 意見表明 (暗号化保護・CSS拒否・権利擁護)推奨

client-side scanning(CSS)とは

  • CSS :端末上でメッセージや写真、ファイルを暗号化前にスキャン
  • 児童保護目的とされるが、 暗号化の根本的な安全性を損なう
  • 未知のコンテンツ検知ツール は誤検知や新たなセキュリティ脆弱性を生む
  • 一度導入されると、監視対象の拡大や悪用リスクが高まる
  • ハッカー権威主義国家 による悪用、 ジャーナリストや活動家 への監視リスク増大

影響を受けるサービス

  • Chat Control が成立すれば、EU内のメッセージ・ストレージサービスすべてが対象
    • WhatsApp、Signal、Telegram、iMessage、Messenger
    • iCloud、Google Drive、Microsoft OneDrive などのクラウドストレージ
  • どのサービスを利用しても、 会話やデータが監視対象 となる可能性
  • プライバシーの根本的な危機

まとめ:デジタル社会の未来を守るために

  • 暗号化の保護プライベート通信の権利 は、現代社会の基盤
  • Chat Control はその根幹を揺るがす危険な法案
  • 市民一人ひとりの声が、 自由で安全なインターネット を守る力
  • 署名活動代表者への意見表明 を通じて、未来のデジタル社会を守る行動が重要

Hackerたちの意見

これらの提案を見るたびに、法律を作った人たちが、一人を監視することが他の全員を簡単に監視できるようになるってことに気づいてないのか、気にしてないのか、実際にそうしたいのか、よくわからなくなる。何年も前に提案された内容の少しマシなバージョンに見えるけど(要するに、すべてのチャットに政府を追加するってやつ)。

彼らは実際に技術的な問題を解決する立場にはいないと思う。むしろ、社会にとって何がベストかを決める立場にいるんだ。「もし犯罪者だけのために暗号を破れたら、人々の安全が増すだろう。犯罪者だけのために暗号を破るようにしてみてください」ってのは、完全に無理ではないけど、問題はそれが実際には不可能だってこと。でも、政治家たちにとって暗号技術はほとんど魔法みたいなもんだから、なんで不可能なんだ?気候変動の問題でも同じことが起きてるよ。問題を理解して現実に向き合う代わりに、政治家たち(正直言ってほとんどの人も)は「科学者たちがCO2を効率的に大気から取り除く方法を見つける必要がある」ってところで止まっちゃう。それが現実じゃないのに、まるで可能であるかのように振る舞うのを止められない。「魔法だよ、もう一つの呪文を唱えてみて」。

テキストの分析はまだ議論されていて、完全には排除されていない。

政治家に「無能で説明できることを悪意に帰するな」って原則を適用するのがすごく皮肉だと思う。政府の一部なのにね。素晴らしいメンターや教師に出会ったことある? いいニュースだよ、今君のためにフルタイムで何人か雇える予算があるんだ。何か不安なことがある? ただ聞けば、何十人もの専門家がいる部門が巨大なデータベースを調べて、君の問題をあらゆる視点から分析して、その結果を君に提供してくれる。これには、君が提供したガイドラインに基づいた行動の推奨も含まれてる。こんな条件下で無能な人が百人以上いるとは思えない。今見ているのは無能じゃなくて、彼らが欲しいものと君を従順に保つために必要なこととの利害の対立だよ。

「その法律を書いた人たちが本当にそう思ってるかは分からない。」 多くの法律は、政治活動団体(例えばALEC)からの「モデル法律」として提供されるんだ。だから、たくさんの州が同時に同じ法律を導入するように見えるんだよ。党の鞭が、何に投票するかを指示するんだ。時々、まともな人たちが狂った法律が委員会を通過するのを止めることもある(例えば、すべてのmRNAワクチンを禁止する法律とか、血液銀行に「ピュアブラッド」(コロナワクチンを受けてない人の血液)を無料で提供させる法律とか)。2024年のIDの法律では、コロナワクチンを受けた人の血液を提供することが重罪になるっていうのもあった。州の立法を追うには、ここを見てね: https://www.billtrack50.com/info/ 連邦のはここ: https://www.congress.gov/ 例えば、HR 22は党のラインに沿って下院を通過したけど、上院ではまだ聴聞会や投票の予定がない。この法律はたった2ページだけど、読んでみて、連邦選挙で誰を投票禁止にしようとしてるのか予想してみて。非市民が連邦選挙で投票するのは法律的にあり得ないから。 https://www.congress.gov/bill/119th-congress/house-bill/22/t... > 「2005年のREAL ID法の要件に従って発行された身分証明書で、申請者がアメリカ合衆国の市民であることを示すもの。」 これを「強化運転免許証」と呼んでいて、たった5つの州(MI, MN, NY, VT, WA)しか発行してない。前から見ると、その州のREAL IDに準拠したID/DLと同じだけど、前面にかわいいアメリカの国旗がついてる。裏面には、パスポートの写真が載ってるページにある面白いOCRテキストがある。連邦選挙で投票を禁止しようとしてるのは以下の人たち: 1. トランスジェンダーの人。 2. 非市民。 3. 結婚して夫の名前を名乗った女性。 4. 名前を変えた人。 5. $200のアメリカのパスポートを買えない人(以前に持ってなかったり、私みたいに失くしたら、これくらいの金額が必要。そうでなければ$110)。 6. 上記すべて。 7. その他(説明して)。

面白いことに、28歳の彼女とのプライベートなセクシャルな会話が「彼ら」のシステムでCSAMとしてフラグが立つかもしれない。以前に何人かそうなったことがあった気がする。これが通ったら、根本的に安全でないものは使わない方がいいよ。プライベートな会話にはWhatsApp、Instagram、Facebookとかはやめた方がいいかも。俺はもうそうしてる。影響を受けない代替手段があるから、それを使った方がいいよ。リストをあげたいけど、黙っておいた方がいいかな。

影響を受けない代替手段があるって言うけど、どれくらい持つの?

これに影響されない代替案はあるよ。公式のアプリストアにあるアプリなんて、長続きする解決策にはならない。実際に技術的な解決策を試みたいなら、まずは自分のコンピュータデバイスの所有権を取り戻さないとね。

まずは試験運用をしてみない?EUの立法者たちのすべてのコミュニケーションを公開するってのはどう?その暗号を破るってことで。

「EUの内務大臣たちが警察官、兵士、情報機関の職員、さらには自分たち自身をチャット監視から免除しようとしていることは、彼らが私たち市民に対して解き放とうとしている監視アルゴリズムがどれほど信頼できず危険であるかを正確に理解していることを証明している」と、海賊党のEU議員パトリック・ブライヤーはコメントした。「彼らは、子供の性的虐待とは無関係な軍事機密でさえ、いつでもアメリカに流出することを恐れているようだ。政府の通信の機密性は確かに重要だが、ビジネスや市民のコミュニケーションの保護にも同じことが当てはまるべきだ。虐待の被害者自身が安全に交流したり、治療を受けるために必要なスペースも含めてね。今日の自発的な監視アルゴリズムによって漏洩したチャットのほとんどは、例えば家族の写真や合意の上でのセクストークなど、警察には関係ないものだ。EUの内務大臣たちが、私たちに押し付けているデジタルプライバシーや安全な暗号の破壊の結果を自分たちが受けたくないというのは、あまりにもひどいことだ。」 EUの大臣たちは自分たちを免除したいらしい。

EUが人権の砦だとされているのに、これを強行したら、もっと権威主義的な国々がAppleやGoogle、Metaに同じことを要求してきたときに、私たちはどんな反論ができるんだろう?

EUが他の国々ほどひどくないからって、人権の砦だとは残念ながら言えないよ。西側の他の場所と同じ力が働いてる。

「人権の砦とされる場所」 なんでそんな風に自分たちを位置づけてるのか考えたことある? それを繰り返し言ってるから、みんな信じるようになったんだよ。

これを、すべての家に監視カメラを設置することに例えるのが好きだな。確かに、多くの犯罪を発見したり調査したりするのは楽になるだろうし、政府は「令状なしでは見ない」と約束するかもしれない。もしかしたら、その約束を守るかもしれないけど、その滑りやすい坂は問題の一部に過ぎない。もっと深刻なのは、これが存在する限り、公式に使われるかどうかに関わらず、犯罪組織や敵対的な国々からハッカーにとって最も狙われるものになるってこと。スパイ活動や恐喝、何でもありだよ。誰も安全じゃないし、みんなのプライバシーとセキュリティが侵害される。

彼らが自分たちのために例外を設けた理由がある。彼らが安全だと思っていないか、EUの立法者レベルで子供の虐待に関する問題があって、それを隠したいのかもしれない。今は、これに反対する理由を説明する必要はない。EUの立法者を責任を持たせるべきだ。それが無理なら、EU全体を責任を持たせるべきだし、それも無理なら、そもそもそんな法律に対してEUには正当性がない。国レベルで責任を持たせて、また繰り返そう。

もっと現実的なものと比較してみない? 例えば、https://en.wikipedia.org/wiki/ECHELON。1971年から、5カ国は人々を大規模に監視して通信をスキャンしてる。君はこの比較が嫌いかもしれないけど、これは新しいことだと騒ぎたいんだろうね。君が持っている恐れは、文字通り証明されているんだから…

家の中のカメラ監視と比べるのは良くないと思う。自分の家を持ってるわけだから、誰かがカメラを設置したら、取り外したり視界を遮ったりできるじゃん。でも、それをやったら刑務所行きになるなら、周りのディストピアのレベルがすごすぎて関係ないよね。権利のない奴隷みたいなもんで、ショッキングな棒が言うことをやらされるだけ。携帯電話は違うんだよね。デフォルトでは所有してないから、ブートローダーがロックされてて、自分がやりたいコードを実行できないし、アプリストアもあって、何をインストールできるか決められちゃう。彼らが持ってる唯一の力は、AppleやGoogleにEUのストアから特定のアプリを削除させることだけ。

EUの外にいる人たちは、これをEUだけの問題だと軽視してあまり考えないと思う。1. EUから誰かにメッセージを送ったことある? もう君もチャット管理されてるよ。2. EUは外国に何十億も投資してEUの価値観を広めてる。いつまでこの「支援」をチャット管理と結びつけるのかな?

他の政府がEUがこれをやり過ごすのを見たら、成功の青写真を手に入れることになるだろうね。

面白いことに、チャットコントロールはプライバシーを気にする人たちをターゲットにしてないんだよね。そういう人たちは、常に暗号化を使い続ける方法を見つけるから。法律があるからって数学が消えるわけじゃないし、オープンソースのプロジェクトもなくならない。実際には、"普通"の人たちをデフォルトで監視の中に押し戻すだけなんだよね。ほとんどの人は、自分のチャットがスキャンされるかもしれないとか、電話が聞いてるかもしれないって思ってるから、自己検閲しちゃうんだ。法律はそれをメインストリームのツールに組み込むだけで、私たちはいつも通りの回避策を使い続けるんだ。

これを一度で終わらせてほしい。いつまでも戻ってくるゾンビみたいで、本当に疲れる。

暗号を破って犯罪者やCSAMを共有するクズを止めようとしても、うまくいかないよ。暗号を破るのは、正直で法律を守る市民にだけ害を及ぼす。犯罪者は「違法な」本物の暗号を使うだけだから。簡単だし、実装の詳細はどこにでもある。EUもそれを知ってる。彼らは常に「CSAM」を検証として含めるけど、本当の目的は監視なんだ。

ユルヴァ・ヨハンソン(創設者)はスウェーデンで人気だからEUに入ったわけじゃない。2019年に社会民主党政府によって任命されたし、委員は選挙で選ばれないからね。ブリュッセルでは、彼女がチェックした項目(党への忠誠、数十年の大臣経験、フォン・デア・ライエン委員会での性別バランス)が、国内の支持よりも重要だったんだ。実際、政府はしばしば、国内での人気を失った政治家をEUに「駐留」させるために利用する。今、彼女は「チャットコントロール」(プライベートメッセージの大規模スキャン)を推進していることで知られていて、これがギャップをさらに明確にしてる。国内で人気がない人物が、EUの最も物議を醸す政策の一部を推進しているんだ。

「実際、政府はしばしば、国内での人気を失った政治家をEUに駐留させるために利用する」 これがどれだけフラストレーションを感じるか、ヨーロッパ人として強調したい。誠実で良い人たちがいるのは間違いないけど、私の国では、失敗した政治家が「引退」してEUのポジションに移ることがよく知られてる。これがEUの価値を下げるだけでなく、元の国自体の価値も下げる。政治家たちはキャリアを終わらせるような結果を恐れなくなるからね。これはみんなにとって損失の状況だ。私の国の経験が、ヨーロッパ全体を反映しないことを願うばかり。