ハクソク

世界を動かす技術を、日本語で。

フランス、暗号化メッセージングの解読に向けた動き

2026年5月10日原文(reclaimthenet.org)

概要

  • フランス議会の情報機関監督委員会が エンドツーエンド暗号化の弱体化 を正式に支持
  • WhatsApp、Signal、Telegram等の 暗号化メッセージへの「ターゲット型アクセス」 を推奨
  • 技術的課題や プライバシー・市民自由の懸念 が浮上
  • 暗号化保護を法制化する 対立する法案 も存在
  • 暗号化を巡る 技術と政治のせめぎ合い が続く現状

フランス議会、暗号化通信の解読を推進

  • フランス議会の 情報機関監督委員会 (8名構成)がエンドツーエンド暗号化の 弱体化を提言
  • WhatsApp、Signal、Telegram等の 暗号化メッセージに対し、裁判官や情報機関によるターゲット型アクセス を推奨
  • 「暗号化通信の内容にアクセスできないことが、司法・情報機関の業務上の重大な障害」と報告書で指摘
  • 暗号化の 設計思想は「プラットフォームですら内容を読めない」こと であり、これを崩すと 保護機能が崩壊
  • 捜査機関は従来の電話・SMS傍受は可能だが、 暗号化プラットフォームでは不可能

現行の捜査手法とその限界

  • RDI(デジタルデータ収集)と呼ばれる 端末自体を遠隔で侵害し、全データを取得する手法 が既に存在
  • しかし委員会は「 RDIは不十分」と判断
  • Senator Cédric Perrinは、 メッセージプラットフォームに「必要な技術的措置」の実装を義務付ける改正案 を推進
    • 不履行の場合、 全世界売上高の2%の罰金
    • 上院で可決、国民議会で否決

暗号化に対する技術的・倫理的議論

  • 反対派(RN党Aurélien Lopez-Liguori)は「 暗号化の本質的誤解」と指摘
    • 復号鍵は利用者端末にあり、プラットフォーム側で一括管理されていない
    • バックドア導入は全通信の脆弱化 につながり、悪用リスクが高い」
  • Perrinは「 ゴースト参加者方式」を提案
    • プラットフォームが 会話に第三者(諜報機関)を不可視で追加 する仕組み
    • 2018年にGCHQが提案し、 全主要なプライバシー団体・研究者が反対

市民自由と法的対立

  • Perrin「市民自由は 行政・司法のチェックで担保」と主張
  • 委員会報告は「 ターゲット型アクセスの技術的実現は不可能ではない」と結論
    • 欧州委員会の専門家グループも 技術的ロードマップを策定中
  • 暗号化保護を法制化し、バックドア義務を禁止する修正案 (Senator Olivier Cadic)が上院で可決
    • 委員会報告は「 捜査技術の法的枠組みを弱体化する」と批判
    • Cadic「 犯罪追跡には賛成だが、脆弱性を自ら作るべきでない

今後の立法動向と本質的対立

  • 元首相Sébastien Lecornuが 暗号化通信アクセスの法的枠組み見直し をFlorent Boudié議員に依頼
  • 新法案の提出も視野に、 議会内で議論継続中
  • フランスの現状は「 捜査機関の道具を巡る是非」ではなく、「数学的に守られた唯一の通信手段を例外なく国家の手中に収めるべきか」という根本的な対立
  • 暗号技術自体は変わっていないが、政治の意思が変化」という現状

Hackerたちの意見

この記事は、Telegramがエンドツーエンド暗号化されているかのように誤解を招いているね。WhatsAppやSignalと同じラインに置いてるから。Telegramはデフォルトでエンドツーエンド暗号化を試みてすらいないし。WhatsAppはエンドツーエンド暗号化を主張してるけど、オープンソースじゃないし、Signalはちゃんとエンドツーエンド暗号化されてる。

WhatsAppはエンドツーエンド暗号化を主張してるけど、オープンソースじゃないし、メタデータを暗号化していない。 一方で、NSAの高官は「メタデータに基づいて人を殺す」と公言してる。

Telegramはデフォルトではエンドツーエンド暗号化されてないけど、サポートはしてるよね。広い解釈をすれば、その暗号化が使われる場合、破られるべきだってこと。だから、この記事はTelegram全体がエンドツーエンド暗号化されてるとは言ってなくて、サポートしてるってことだけを示唆してると思う。

うん、Telegramの秘密のチャットはすごく使いにくいよ。両方の当事者が同時にオンラインじゃないと鍵の交換ができないし、各側で一つのデバイスでしか動かない。知ってる人の中で使ってる人はいないよ。パスワードリセットを送ったこともあるけど、半分はそれを理解できなかった。だから、秘密のチャットはあるけど、全然役に立たないね。

オープンソースは、Signalの再現可能なビルドがなければ役に立たないよ(各リリースで誰がそれをチェックしてるんだろう?)。それに、MollyのようなビルドはGoogleのバイナリブロブを含んでいないから、少なくともメタデータを抽出するのに使えるかもしれないと思う。OS自体はリスクのままだし、MollyやMatrixクライアントでも同じだよ。リンクされたデバイスについての透明性があっても、静かにリンクされたデバイスに気づく人は少ないと思う。最も簡単な方法は、最近ドイツの政治家のSignalメッセンジャーに対する協調攻撃で起きたソーシャルエンジニアリングだと思う(こういう人たちのために、リンクされたデバイスをサポートしない公式のSignalアプリ版が必要だと思う)[2]。

断られても引き下がらない人がいるよね。ちょっと常識外れな感じ。でも逆に、法医学的分析が役立つのか説明が欲しいな。たぶん、メッセージは電話に残っていて、復元できるんじゃないかな。それなら、犯罪と戦うには十分だと思う。つまり、デバイスにアクセスするための令状を取れば、メッセージにアクセスできるし、多くの人がそれはいいって思うはず。

暗号化を保護されたクラスにする必要があるかも。そうすれば、暗号化に反対する発言をヘイトスピーチとしてラベル付けできる。バカな政治家を刑務所にぶち込むべきだね。

それなら、バカな政治家には投票しないってのはどう?

反暗号化の人たちが好き勝手やるのを見守るしかない気がする—大きな問題が起こるまで。専門家のアドバイスなんて、彼らが暗号化を弱めたことの悪影響を目の当たりにしない限り、説得できないよね。その後、子供の誘拐や有名政治家の政治的スキャンダルみたいな大ニュースが起こって、一般の人たちが「弱い暗号化は実質的に暗号化されてない」ってことに気づくんだろうね。その間、犯罪者たちはステガノグラフィーみたいなもっと洗練されたメッセージングを早く取り入れるだろう。

いいね、でも彼らは自分たちのために例外を作るか、結果なしで「無許可」のメッセージチャンネルを使うに決まってる。政治家っていつも「お前にはルール、俺にはルールなし」だよね。

俺たちは、何か大きな問題が起こるまで、反暗号化の連中に好き勝手させることになると思う。そういうのは見たことあるから。パキスタンが核爆弾を手に入れたのもそんな感じだし、フランスはただ友達を作ってただけ。

大抵の場合、高名な政治家に関するスキャンダルが明るみに出るのは良いことだと思う。(つまり、秘密のままよりはマシ。)

Hacker Newsで議論の続きを見る