この携帯電話のロック解除システムは暗号戦争を打破できるか？

2015年12月2日、カリフォルニア州サンバーナーディーノの公衆衛生局で、サイード・リズワン・ファルークという男と妻のタシュフィーン・マリクが職員に向けて発砲し、職員会議と祝日の祝賀行事の最中に14人が死亡、22人が負傷しました。犯人はその日のうちに追跡され、射殺されました。FBI捜査官はファルークの動機を解明し、彼の連絡先とネットワークを可能な限り詳細に把握しようと、直ちに捜査を開始しました。しかし、問題がありました。ファルークのiPhone 5cはAppleのデフォルトの暗号化システムで保護されていたのです。令状が提示されても、Appleは自社製品から情報を抽出することができませんでした。

政府は裁判所命令を提出し、実質的にはAppleに対し、当該iPhoneのロックを解除できる新しいバージョンのOSを開発するよう要求した。Appleは、CEOのティム・クック氏がこの要求を個人の自由に対する脅威と位置付け、自らを弁護した。

「私たちには、皆さんのデータとプライバシーの保護を支援する責任があります」と彼は記者会見で述べた。当時のFBI長官ジェームズ・コミー氏は、クック氏の態度は人命を奪いかねないと警告したと報じられている。「人々が涙を浮かべて私たちを見て、『娘が行方不明で、あなた方が彼女の携帯電話を持っているのに、彼女が行方不明になる前に誰とメッセージをやり取りしていたのか分からないというのはどういうことですか？』と言うような日が来るのは、絶対に避けたいのです」。ファルーク氏のiPhoneをめぐる論争は、1990年代に「暗号戦争」として知られた論争を再燃させた。当時、政府は世界が「暗闇に陥る」ことを恐れ、人々の情報を暗号化できる技術の導入を阻止しようと試みたが、最終的には失敗した。ただ今回は、スーパーコンピュータが誰のポケットにも入り、終わりのないテロとの戦いが続く中、危険度はかつてないほど高かった。

サンバーナーディーノ銃乱射事件から数ヶ月後、オバマ大統領はサウス・バイ・サウスウエスト会議でインタビューに応じ、犯罪捜査やテロ対策捜査において、政府職員には暗号化されたコンテンツへの何らかの近道、いわゆる「例外的なアクセス」を与えるべきだと主張した。「今のところの私の結論は、この問題について絶対的な見方をすることはできないということです」と彼は述べた。「テクノロジー業界が『強力で完璧な暗号化をしなければ、ビッグブラザーとオーウェルの世界になってしまう』と言うなら、何か本当に悪いことが起こった後、この問題に関する政治的な動きが鈍くなり、ずさんで拙速な対応になり、十分に検討されていない形で議会を通過することになるでしょう。そうなれば、私たちの市民的自由は真に危険にさらされることになるのです」

オバマ大統領らしいやり方で、大統領は妥協案、つまりNSAとFBIが潜在的なテロリストを監視したり児童虐待者に狙いを定めるためにあらゆる情報を必要としていると主張する人々と、携帯電話に何らかの例外的なアクセスを組み込むことは全体主義的な監視国家への近道だと考える人々との間の壮大な取引に傾いていた。そして、オバマ大統領が提案した多くの妥協案と同様に、この妥協案も行き詰まった。多くの暗号学者にとって、AppleやGoogleのような企業が個人のプライバシー、さらには国家安全保障を危険にさらすことなく、政府に顧客データへの合法的なアクセスを提供することは到底不可能だった。例外的なアクセスは結局のところ技術の一形態であり、その避けられない不具合や欠陥、バグは、破滅的な結末に悪用される可能性がある。そうではないと主張するのは完全に間違っている、と彼らは主張した。地球平面説が間違っているのだ。優秀なエンジニアやデザイナーなら誰でも知っているように、それは誰かが彼らの誤りを証明してくれるための招待状のようなものだった。

今年1月、レイ・オジーはマサチューセッツ州の自宅からニューヨーク市まで電車で移動し、コロンビア大学データサイエンス研究所の会議室で会議に出席した。14階の高台は大きな窓に囲まれ、晴れながらも肌寒い日差しの中、外の景色が見渡せた。会議テーブルの周りには15人ほどが座っていたが、そのほとんどは中年の学者で、ロースクールの職員、政府政策の専門家、暗号学者やセキュリティ専門家を含むコンピューター科学者らが、オジーのプレゼンテーションが始まるまで軽めの昼食をつまんでいた。

ミーティングの主催者であり、現在はデータサイエンス研究所を率いる、マイクロソフト リサーチの元コーポレート バイス プレジデント、ジャネット ウィング氏がグループにオジー氏を紹介した。この「プライベートで非公式なセッション」への招待状の中で、彼女はオジー氏の経歴について、簡潔ながらも触れていた。オジー氏はかつてマイクロソフトで最高技術責任者と最高ソフトウェア アーキテクトを務めていた。IBM は彼が開発した製品、Lotus Notes を同社が買収したことを受けて、オジー氏は同社に入社した。この一文には伝説が詰まっている。Notes は、インターネットがほとんど存在しなかった時代に、企業をインターネット スタイルのコミュニケーションへと一気に押し上げた画期的な製品だった。マイクロソフトで最高ソフトウェア アーキテクトの地位に就いたのは他にビル ゲイツ氏しかおらず、オジー氏は同社のクラウド ビジネスの立ち上げにも貢献していた。

彼は例外的なアクセスをめぐる行き詰まりを打開する提案をコロンビア大学に持ち込み、司会者はグループに「建設的な方法で批判する」よう求めた。62歳にして引き締まり、活力に満ちたオジーは、自分が取り組んでいる問題が賛否両論であることを即座に認めた。暗号技術と公民権擁護団体は、この問題の解決は事実上不可能だと主張しており、「それが少し気になる」と彼は言った。「エンジニアリングでは、十分に考えれば解決策は見つかる」。彼は解決策があると信じていた。

彼はプレゼンテーションの冒頭、暗号化されたデバイスを使用する何十億人もの人々のセキュリティリスクを大幅に高めることなく、法執行機関が暗号化されたデータにアクセスできるようにする計画の概要を説明した。彼はこのアイデアを「Clear」と名付けた。

仕組みはこうです。ベンダー（今回の場合はAppleですが、Googleや他のテクノロジー企業でも構いません）は、まず相補的な鍵のペアを生成します。一つはベンダーの「公開鍵」と呼ばれ、すべてのiPhoneとiPadに保存されます。もう一つはベンダーの「秘密鍵」です。秘密鍵はAppleに保管され、AppleがOSアップデートの認証に使用する秘密鍵を保護するのと同じ厳重な保護体制で保護されています。これらの安全対策には通常、改ざん防止機能を備えた機械（HSMまたはハードウェア・セキュリティ・モジュール）が使用され、生体認証ロックとスマートカードキーによって保護された、特別に保護された建物内の金庫に保管されます。

この公開鍵と秘密鍵のペアは、各ユーザーのデバイスがアクティベーション時に自動的に生成する秘密のPINの暗号化と復号に使用できます。これは、デバイスのロックを解除するための追加のパスワードと考えてください。この秘密のPINはデバイスに保存され、ベンダーの公開鍵で暗号化されて保護されています。暗号化されると、ベンダーのみが高度に保護された秘密鍵を使ってPINを解読し、電話のロックを解除できるようになります。

例えば、FBIがiPhoneの情報を必要としているとします。まず、FBIは実際にiPhoneを入手し、そこに保存されている情報にアクセスするための適切な裁判所の許可を得る必要があります。オジー氏のシステムでは、当局が遠隔操作で情報を入手することは許可されていません。iPhoneをFBIが入手すれば、ロック画面から暗号化されたPINにアクセスし、Appleに送信できます。この情報を入手したAppleは、非常に信頼できる従業員を金庫に送り込み、秘密鍵を使ってPINのロックを解除させます。Appleは、もはや秘密ではなくなったPINを政府に送り返し、政府はそれを使ってデバイスのロックを解除できます。

オジー氏は、懐疑的な人々を安心させるための他の機能も設計した。Clearは一度に1台のデバイスでしか動作しない。つまり、1台の携帯電話のPINコードを入手したとしても、当局が他の携帯電話を解読する手段を得ることはない。また、Clearで携帯電話のロックを解除すると、携帯電話内部の特殊なチップが爆発し、その後は携帯電話の中身が凍結される。これにより、携帯電話の中身の改ざんが防止される。オジー氏はコロンビア大学の研究グループに対し、Clearは継続的な監視には使用できないと述べた。一度Clearを導入すると、携帯電話は使用できなくなるからだ。

彼は質問を待ち、その後2時間、質問は山ほどあった。「リスク」という言葉が飛び出した。最も劇的な発言は、コンピュータサイエンスの教授で暗号学者のエラン・トロマー氏によるものだった。まるでエルキュール・ポアロのように犯人を暴き、彼は弱点を発見したと宣言した。盗まれた携帯電話、ハッキングされた2台目の携帯電話、そして銀行強盗という突飛なシナリオを作り上げ、オジーはトロマー氏が欠陥を見つけたことを認めたが、修正不可能な欠陥ではなかった。

会議の終わりに、オジーは良いフィードバックを得られたと感じた。誰かの立場を変えることはできなかったかもしれないが、暗号化されたiPhoneのロックを解除するよりも、人の心を解き放つことは難しいかもしれないと、彼は同時に理解していた。それでも、2年以上続く探求において、彼はまた一歩小さな一歩を踏み出したのだ。エンジニアリングの問題に焦点を当てることで、プライバシーと法執行機関のアクセスのバランスをいかに最善に取るかという議論に変化をもたらし始めたのだ。「技術的な煙幕に隠れるつもりはありません」と、その日コロンビア大学で彼は言った。「議論しましょう。それが可能かもしれないという事実を隠さないでください」

最初の、そして最も有名な例外アクセス方式は、コードネーム「ニルヴァーナ」で呼ばれました。考案者は、NSA（国家安全保障局）のクリントン・ブルックス副長官でした。彼は1980年代後半、暗号技術の新たな進歩が法執行機関や諜報機関にとって災難となる可能性があることを認識していました。当初の絶望を乗り越え、ブルックスは人々のプライバシーを守りつつ、政府が重要な情報を入手する能力を維持するという構想を思いつきました。それは、各デバイスに固有の暗号鍵セットを生成し、政府が厳重に保護されたエスクローで保管するというものでした。法的な令状がなければ、鍵を取得できず、暗号化されたデータの復号には使用できませんでした。誰もが望むものを手に入れることができるのです。こうして…ニルヴァーナが誕生したのです。

この計画は見事に失敗しました。ブルックスの意図は、難攻不落の技術的枠組みをじっくりと作り上げ、暗号政策に関する広範かつ真剣な全国的な議論の場で、関係者全員が法執行機関の情報アクセスとプライバシーの相対的なトレードオフを徹底的に議論する中で、慎重に導入することでした。しかし1992年、AT&Tは電話の会話を暗号化できる「電話セキュリティデバイス3600」を開発しました。その強力な暗号化と比較的低価格は、NSA、FBI、そして新政権の技術に寛容な政府関係者にさえ、暗号パニックを引き起こしました。そこで、当時クリッパーチップと呼ばれる特殊な部品を用いて実装されていたブルックスの鍵エスクロー技術を、これらの強化された暗号システムに対抗するために利用するというアイデアが浮上しました。数週間後、大統領自身がこの計画に同意し、1993年4月16日に発表しました。

技術者や市民の自由を擁護する人々が、政府が私たちのあらゆる情報へのバックドアを持つという、オーウェル的な未来像を警告したことで、事態は混乱に陥った。暗号学という無名の分野が突如として注目を集めるようになったのだ。（私は今でも「ビッグブラザーにマスターキーを与えるな」というスローガンが書かれたTシャツを持っている。）そして、非常に重要な疑問が浮かび上がった。海外の顧客が米国に自社製品へのアクセスを許されていることを知っていたら、テクノロジー企業はどうやって海外で製品を販売できるだろうか？ 犯罪者はデータを暗号化するために他の手段を使うのではないか？ 政府のスピードで進むクリッパーチップ技術は、急速に発展するテクノロジーの世界を阻害するのではないか？

結局のところ、クリッパーの終焉は政策ではなく科学によってもたらされた。ベル研究所の若き暗号学者、マット・ブレイズが致命的な脆弱性を発見した。これは間違いなく、システムの急ぎの導入が原因だった。ブレイズによるハッキング事件はニューヨーク・タイムズの一面を飾った。この大失敗は、その後の政府によるバックドア設置の試みに悪影響を及ぼし、1999年までに暗号規制に向けた政府の取り組みのほとんどが放棄され、FBIやNSAもほとんど口を開かなかった。

その後十数年、まるで「Pax Cryptographa（平和と暗号）」が実現したかのようでした。政府が国民の個人情報へのアクセスが不十分だと不満を漏らす声はほとんど聞かれなくなりました。しかし、それは主に、政府が既に恐ろしいほど豊富なアクセス権限を有していたためであり、この事実は2013年にエドワード・スノーデンによって明らかにされました。NSAの契約職員が雇用主の監視能力の限界を暴露したとき、人々はその活動の広範さに衝撃を受けました。大規模なスヌーピングプログラムが私たちの「メタデータ」（誰と会話し、どこに行ったか）を収集し、裁判所命令により捜査官はクラウドに保管されている情報を徹底的に調べることができました。この暴露は、大手IT企業のリーダーたちにとっても痛烈な打撃となりました。彼らは、顧客のデータが実質的に源泉から盗まれたことを知ったのです。彼らは、今度は米国政府を攻撃者の一角と見なし、より熱心にデータを保護することを誓いました。彼らの解決策は、企業自身でさえ解読できない暗号化でした。最も良い例はiPhoneで、2014年にiOS 8でユーザーのデータをデフォルトで暗号化しました。

法執行機関、特にFBIのコミー長官は、こうした高度な暗号化方式が犯罪者やテロリストの隠れ家となることを懸念し始めた。彼は職員に対し、暗号化の強化に伴う潜在的な危険性を検討するよう指示し、90年代グランジの忌まわしいコードのように漂う過去の名残、「例外的なアクセス」を訴える演説を始めた。

暗号コミュニティからの反応は迅速かつ簡潔だった。「できない。できない。できない。」2015年に発表された画期的な論文「Keys Under Doormats」の中で、暗号学者とコンピュータセキュリティ専門家15名からなるグループは、法執行機関が暗号化データへのアクセスを主張する理由はあるものの、「そうした要求が及ぼす影響を慎重に科学的に分析することで、望ましいことと技術的に可能なことを区別できるはずだ」と主張した。彼らの分析では、これを実現する予測可能な方法は存在しないと主張された。政府が例外的なアクセスを実装しようとすれば、「犯罪者や悪意のある国家が、法執行機関が守ろうとしているまさにその個人を攻撃する扉を開くことになる」と彼らは記した。

1990年代の暗号戦争が再燃し、レイ・オジーは耳にする状況に不満を抱いていた。議論はますます政治色を帯びてきていたのだ。暗号の専門家たちは「自画自賛し始め、私にはそれほど明白ではなかった自明の理について極端な立場を取っていた」と彼は言う。暗号の偉大な成果は、優れた科学者たちが暗号プロトコルを用いて一種の魔法、つまり会ったこともない二人の間で秘密を共有したり、詐欺目的で複製できないデジタル通貨を作ったりすることで得られたものだと彼は知っていた。例外的なアクセスを可能にする安全なシステムが、これほど難しいのだろうか？そこでオジーは問題の解決に乗り出した。彼には時間があった。2012年に設立したTalkoという会社をマイクロソフトに売却したばかりだったのだ。そして、友人の言葉を借りれば「脱経済」状態にあり、経済的な不安から解放されるだけの十分な資金を蓄えていた。ボストン北部の自宅で仕事をしながら、彼はいくつかのアイデアを練り始めた。そして約2週間後、Clearを思いついた。

オジー氏のシステムの強みは、そのシンプルさにある。クリッパーチップの暗号化キーの保護を政府に頼ったクリントン・ブルックス氏とは異なり、オジー氏は企業に信頼を置いている。これは、ロータス、IBM、マイクロソフトといった大企業で働いた経験から生まれた決断だ。彼は巨大IT企業がキーを管理する方法を熟知していた。（ロータスノーツは強力な暗号化を海外に輸出するライセンスを取得した最初のソフトウェア製品であり、そのため製品に組み込むことができたため、彼がその構造の発明に貢献したと言えるかもしれない。）彼は、モバイルの世界全体のセキュリティは、既にキーの保護に依存していると主張する。それはオペレーティングシステムのアップデートを検証するために使用される重要なキーであり、その侵害は数十億人のユーザーを危険にさらす可能性がある。 （OS をアップデートするたびに、Apple は固有の ID を追加して「署名」することで認証し、iPhone のコードを書き換えているのが本当に Apple であることをデバイスに知らせます。）その同じシステムを使用して例外的なアクセスを提供することで、ベンダーがすでに対処していない新しいセキュリティ上の弱点は導入されないと彼は言います。

オジーは、自身の提案が暗号資産論争の第三レールに引っかかっていることを認識していた。彼以前にも例外的なアクセスに対する技術的解決策を示唆した多くの人々が、ソーシャルメディアで激しい批判を浴びてきたのだ。そこで彼は、非公式の秘密保持契約を結んだ上で、Clearを少人数の聴衆に公開し、ひっそりと提案を展開することにした。目的は、自身のシステムに対するフィードバックを得ること、そして運が良ければ、例外的なアクセスを科学に対する犯罪と見なす考え方を改める人々も現れることだった。2016年9月、彼はまずシアトルを訪れ、そこでマイクロソフトの元同僚たちと会った。ビル・ゲイツはこのアイデアを熱烈に歓迎した。もう一人の元同僚で、コンピュータサイエンスのノーベル賞とも言えるチューリング賞を受賞したバトラー・ランプソンは、このアプローチを「全く理にかなっている…安全なアクセス方法を設計する方法がないという考えは馬鹿げている」と評している。（マイクロソフトは公式コメントを出していない。）

オジーはその後、Apple、Google、Facebookといった大手テック企業の代表者にもClearを披露したが、例外的なアクセスを自発的に導入することには全く関心がなかった。彼らの焦点は顧客へのサービス提供にあり、顧客はセキュリティを求めているのだ。（FacebookがWIREDに寄せた声明によれば、「この課題に対する、全ユーザーのセキュリティを弱めるリスクのない技術的解決策を、我々はまだ耳にしていない」とのことだ。）ある企業で、オジーは提案に不快感を覚えた技術者と対峙した。「エンジニアが窮地に陥った時に、このような状況に陥るのを何度も見てきました」とオジーは言う。「私は彼にこう言いました。『これをすべきだと言っているのではありません。できないという主張を反駁しようとしているのです』」

当然のことながら、オジーは法執行機関と諜報機関から熱烈な歓迎を受けた。「彼の計画が実行可能かどうかだけが問題ではありません」と、テネシー州捜査局の特別捜査官リッチ・リトルヘイルは言う。「彼ほどの経験と理解力を持つ人物がそれを提示しているという事実が問題なのです」。メリーランド州本部でNSA職員との非公式会議が開かれた際、オジーはNSAがかつてほぼ同じ計画を考案していたことを知り、驚愕した。彼らはそれにコードネームまで付けていたのだ。

会議を重ねるうちに、オジーはこの問題に取り組んでいるのは自分だけではないことを知る。例外的なアクセスに取り組んでいる他の3人の科学者、アーニー・ブリッケル、ステファン・サヴェージ、ロバート・ティバドーの名前が挙がり、オジーは彼ら全員が個人的に会うのが良い考えかもしれないと考えた。昨年8月、4人の科学者はパロアルトのヒューレット・パッカード・エンタープライズにあるメグ・ホイットマンの役員室に集まった（オジーも役員であり、彼女がスペースを貸してくれたのだ）。ティバドーの研究は方向性が異なっていたが、オジーは他の2人が自分と似たような解決策を追求していることに気づいた。しかも、サヴェージにはオジーに匹敵する誠実さがある。彼はセキュリティ研究の世界的専門家であり、彼とオジーは同じ動機を共有している。「我々は科学者だと言い、データが導くままに行動しますが、この問題に関しては違います」とサヴェージは言う。 「私がとても尊敬する人たちは、そんなことは不可能だと言っています。私がこの仕事を始めたのは、そういう理由ではないんです。」

オジー氏の取り組みは、政府が暗号化された情報へのアクセスをますます必死に求めている中で行われている。FBI長官クリストファー・レイ氏は今年初めの演説で、2017年には7,775台のデバイスがFBIにアクセスできなくなったと述べ、この状況は容認できないと断言した。「いかなる法的権限を有していても、無実の市民を守ることが全く不可能な状況などあり得るという考えは、私は受け入れない」とレイ氏は述べた。

ロッド・ローゼンスタイン司法副長官は、昨年末の海軍兵学校での演説で、さらに強硬な姿勢を示した。「令状不使用の暗号化は、プライバシーを公共の安全よりも優先させることで、憲法上のバランスを崩す」とローゼンスタイン氏は述べた。必要なのは「責任ある暗号化…司法の許可を得た場合にのみアクセスを許可する安全な暗号化」だと彼は述べた。

Apple、Google、Facebookといった企業は、システム変更にさほどメリットを感じていないため、法執行機関に例外的なアクセスを許可するには、立法府による要請が必要となる。しかし、議会には、テクノロジー企業に対し、法執行機関のニーズに合わせてソフトウェアをカスタマイズするよう求める意欲があまりないようだ。しかし、大規模な事件、特に暗号化されたモバイルデバイスから事前通知が取得されていた可能性があることが判明すれば、状況は一変するかもしれない。

例外的なアクセスに代わる手段として、暗号学者や市民の自由を擁護する人々は、「合法的ハッキング」と呼ばれるアプローチを推進し始めている。情報をロックするシステムの欠陥を特定するスキルを持つ民間請負業者の業界が成長していることが判明した。サンバーナーディーノの事件では、FBIはファルークのiPhoneのデータへのアクセスを手伝ってもらうため、匿名の請負業者に90万ドルを支払ったと報じられている。この謎の請負業者は、法執行機関のためにiPhoneからデータを抽出するビジネスで繁盛しているイスラエル企業、セレブライトではないかと多くの人が疑っていた。（セレブライトはこの事件への関与を否定しておらず、同社の代表者も本件に関するコメントを控えている。）シンクタンクのイーストウェスト研究所の報告書は、例外的なアクセス以外では、合法的ハッキングが唯一の実行可能な代替手段であると結論付けている。

しかし、それは倫理的なのでしょうか？ 脆弱性が確実に流れ込み、ハッカーを雇って悪用させるシステムを推進するセキュリティ専門家がいるというのは奇妙に思えます。考えてみてください。Appleは顧客のデータにアクセスできませんが、イスラエルのどこかの企業が有料顧客のためにデータを入手しているのです。NSAでさえ自社のハッキングツールを保護できない以上、これらの民間企業の侵入の秘密が最終的に犯罪者やその他の悪意ある者の手に渡るのは避けられないのではないでしょうか。大手テクノロジー企業内部の勢力が合法的なハッキングによって私腹を肥やす危険性もあります。ある法執行機関の職員が指摘したように、合法的なハッキングはいわゆるゼロデイ脆弱性（メーカーが知らないうちに外部の人間によって発見された脆弱性）の市場を作り出し、合法的および非合法的な攻撃者によって悪用される可能性があります。ですから、テクノロジー企業内部の悪意ある者が製品にこうした落とし穴を作り、それを「合法的なハッカー」に売ろうとしたとしても、驚くべきことではありません。

合法的なハッキングはテクノ資本主義の最も陰険な側面であり、セキュリティという点だけを考えても、Clearの基盤となるメカニズム（裁判所命令、改ざん防止コンテンツ）はより魅力的に見える。暗号資産に関する議論においてどのような立場をとるにせよ、例外的なアクセスを実装するための慎重に検討された手段は、災害の直後に慌てて考案された計画よりもはるかに優れているのは当然だ（Clipperを参照）。しかし、そのようなアプローチは、数学、物理学、そしてティム・クック氏が顧客に対して誓ったことに反していないと人々が信じない限り、何の役にも立たない。オジー氏は、まさにそのハードルをクリアしたいと考えている。

「Keys Under Doormats（ドアマットの下の鍵）」グループはClearに対して的確な批判を展開しており、念のため言っておくと、彼らはオジー氏による彼らの考えが閉鎖的だとの示唆に憤慨している。「答えは常に『セキュリティを損なわない提案を見せてください』です」と、スタンフォード大学で教鞭をとる著名な暗号学者、ダン・ボネー氏は言う。「携帯電話のロックを解除するというセキュリティの正当な必要性と、セキュリティをどう両立させるのか？ 教えてあげたいくらいですけどね」

最も顕著な反論の一つは、オジー氏の主張の核心に迫るものだ。Appleなどのメーカーは既に、OSのアップデートを検証する鍵を保護するために複雑なプロトコルを採用しているため、彼のシステムはユーザーのプライバシーに対するリスクを実際には増大させない、という主張だ。オジー氏の批判者たちは、この同一視を否定する。「例外アクセスキーは署名キーとは異なります」と、コンピューター科学者で「ドアマット」論文の共著者でもあるスーザン・ランドー氏は述べている。「署名キーはめったに使用されませんが、例外アクセスキーは頻繁に使用されます。」つまり、数十億台の携帯電話のPINを保護し、法執行機関からの数千件の要請を処理するシステムを構築すると、必然的にセキュリティに大きな欠陥が生じることになる。オジー氏は、これは実際には問題ではないと述べている。大手テクノロジー企業のトップ幹部としての経験を引用し、企業は既に大規模に鍵を安全に処理できるフレームワークを持っていると述べている。例えば、Appleは数千人の開発者が本物であることを検証できる鍵システムを採用している。iOSエコシステムはそうでなければ機能しないだろう。

オジー氏は、自身のシステム、あるいは例外的なアクセスを利用するシステムが国際的にどのように機能するかという批判に対し、あまり答えを持っていない。独裁政権を持つ国でさえ、AppleやGoogleに自国の管轄区域内にあるあらゆるデバイスのコンテンツのロックを解除するための鍵を開示するよう強制できるのだろうか？オジー氏は、それが正当な懸念であり、国境を越えた情報や知的財産の流れをいかに規制するかという、現在進行中のより広範な議論の一部であることを認めている。また、彼は例外的なアクセスについてすべての答えを持っているわけではなく、完全な法的・技術的枠組みを構築しようとしているわけでもないことを真っ先に指摘している。彼は単に、何かが機能する可能性を証明しようとしているだけだ。

おそらく、オジーの計画が最も困難な状況に陥るのはそこだろう。暗号とセキュリティの世界では、何かを証明することはほぼ不可能だ。最も優秀な暗号学者やセキュリティ専門家によって構築された、一見すると堅牢なシステムでさえ、巧妙な攻撃者や、時には予期せぬ弱点につまずいた単なる愚か者によって、幾度となく破られてきた。「セキュリティは完璧ではない」と、ジョンズ・ホプキンス大学の暗号学者、マシュー・グリーンは言う。「私たちは本当に下手くそなんだ」

しかし、セキュリティがどれほど劣悪であろうとも、私たちはどうしてもそれに頼ってしまいます。他に選択肢はあるでしょうか？私たちは、スマートフォンのアップデート、個人情報、そして今では暗号通貨さえも、セキュリティによって守られていると信じています。しかし、セキュリティは往々にして失敗します。オジー氏が言いたいのは、例外的なアクセスも例外ではないということです。これは数学の神々が選び出した特別なケースではありません。比較的無害な仕組みが実現可能であるという点に同意するのであれば、政策上の理由からそれを実行すべきかどうかについて議論できるはずです。

もしかしたら、政府が私たちを監視する他の手段をいくらでも持っていることを考えると、例外的なアクセスは不要だと判断するかもしれません。オジーは経済危機を脱して引退生活に戻り、法執行機関と市民の自由を擁護する人々はそれぞれの陣営に戻り、また新たな戦いに臨むことになるでしょう。暗号戦争は続くべきです。

Steven Levy (@stevenlevy) は、第 25.06 号で新しい Apple 本社について書きました。

この記事は5月号に掲載されています。今すぐ購読をお願いします。

暗号化の詳細

• まず、すべてのものを暗号化する方法を説明します
• 謎の「MuslimCrypt」アプリがジハード主義者の秘密メッセージ送信を支援
• メッセージングアプリを全部捨てる：Signalを使うメリット