欧州デジタル市場法は、一般的なメッセージングアプリ間の相互運用性を義務付けている。しかし、専門家は暗号化が破られる可能性があると警告している。
イラスト: サム・ホイットニー、ゲッティイメージズ
WIREDに掲載されているすべての製品は、編集者が独自に選定したものです。ただし、小売店やリンクを経由した製品購入から報酬を受け取る場合があります。詳細はこちらをご覧ください。
大手IT企業を抑制するために制定された最新の法律は、お気に入りのメッセージングアプリをすべてシームレスに連携させることを目指しています。素晴らしい話ですよね?しかし、残念なお知らせがあります。
毎日、何十億ものメッセージがエンドツーエンドの暗号化を使用して送信されています。何百万人もの人々がiMessage、WhatsApp、Signalを使って友人、家族、同僚とチャットしており、それらの会話はすべて強力な暗号化によって自動的に保護されています。しかし、暗号化されたアプリ間でメッセージを送信することはできません。あなたがSignalを使っていて、友人がWhatsAppしか使っていない場合、誰かが妥協しなければなりません。
欧州連合(EU)の広範なデジタル市場法(DMA)は、先週欧州議会で承認され、年内施行が見込まれている。この法律では、メッセージングアプリの所有者は、他社からの要請があった場合、相互運用性を確保することが義務付けられる。その結果、DMAがゲートキーパーと指定するWhatsApp、Facebook Messenger、iMessageなどの大手メッセージングプラットフォームは、競合他社に門戸を開かざるを得なくなる。
「小規模プラットフォームから大規模プラットフォームまで、ユーザーはメッセージアプリ間でメッセージのやり取り、ファイルの送信、ビデオ通話が可能になり、選択肢が広がる」と議員らは発表で述べた。この計画では、例えばSignalがMessengerとの連携を要請する可能性がある。あるいはMetaがWhatsAppにiMessageとの互換性を求める可能性もある。これはMetaとAppleが積極的に対立していなくても、物流上の課題となるが、EU議員らは解決する価値があると指摘している。
相互運用性の支持者たちは、この法律によって消費者の選択肢が広がり、サードパーティのクライアントが追加機能を構築できるようになると主張している。DMA(データ・アクセス・ネットワーク)の主導交渉担当者である欧州議会議員アンドレアス・シュワブ氏は、政治家たちは暗号化を弱めようとしているわけではないと述べているが、暗号専門家たちは、エンドツーエンドの暗号化を損なうことなく提案が技術的に実現不可能であり、私たちが毎日送受信する数十億ものメッセージが危険にさらされる可能性があると懸念している。
メッセージングアプリを利用する人々にとって、エンドツーエンドの暗号化はシームレスになりましたが、暗号化の実装が全く同じアプリは存在しません。例えばWhatsAppはSignal暗号化プロトコルのカスタムバージョンを使用していますが、ユーザーは依然としてアプリ間でメッセージのやり取りができません。また、AppleのiMessageはSMSと相互運用可能ですが、これらの標準的なテキストメッセージは暗号化されていません。
多くの暗号学者やセキュリティ専門家は、すでに欧州の計画の欠陥を指摘している。「相互運用可能なE2EE(エンドツーエンド暗号化)は、極めて困難と不可能の狭間にある」と、世界有数の暗号学者であり、連邦取引委員会の元主任技術者であるスティーブ・ベロビン氏は金曜日にツイートした。
「異なる企業同士が暗号化された通信を交換するという話になると、解決が非常に難しい深刻な問題が数多く生じます」と、応用暗号学者であり、分散型パブリッシングプラットフォームCapsule Socialの創設者であるナディム・コベイシ氏は述べている。「この提案に対応するために必要な暗号技術は、深刻な劣化をきたす可能性が非常に高いのです」とコベイシ氏は付け加える。
DMA(データ通信技術標準化委員会)の一環として提出された提案(まだ完全には公表されていない)には、相互運用性がどのように機能するかに関する技術的な詳細は含まれていないが、当局者はこれらの変更は数年かけて展開されるべきだと主張している。2人間のメッセージなどの基本機能は、テクノロジー企業に提供を依頼してから3か月以内に実装される予定だが、音声通話とビデオ通話は4年以内に実装される予定だ。
「エンドツーエンドで暗号化されたメッセージングアプリの相互運用性を実現することは技術的に困難であり、プライバシー、安全性、そしてイノベーションにとって現実的なリスクをもたらします」と、MetaのWhatsApp責任者であるウィル・キャスカート氏は声明で述べています。「これほど複雑な変更は、競争と革新に富む業界を、安全ではなくスパムだらけのSMSやメールへと移行させるリスクがあります」と彼は述べています。テクノロジージャーナリストのケイシー・ニュートン氏とのインタビューで、キャスカート氏は今回の動きがWhatsAppに誤情報の問題やモデレーションの問題を引き起こす可能性があると述べました。「この変更がプライバシーを侵害したり、著しく損なうのではないか、私たちがこれまで特に誇りに思ってきた安全対策の多くを台無しにしてしまうのではないか、そして実際にイノベーションと競争力の向上につながるのかどうか、多くの懸念を抱いています」と彼は述べました。
Appleは暗号化に関するコメント要請には応じなかったが、DMAの一部が「不必要なプライバシーとセキュリティの脆弱性」を生み出すのではないかと全般的に懸念していると述べた。Signalはコメント要請に応じなかった。
相互運用性とエンドツーエンド暗号化に反対する人は皆無ではない。暗号化のオープンソース標準を構築している非営利団体Matrixは、EUの提案がどのように機能するかについての見解をまとめた複数のブログ記事を公開している。「エンドツーエンド暗号化を提供するゲートキーパーにとって、相互運用性とプライバシーのトレードオフが最大の課題です」とMatrixのチームは述べている。
異なる企業が運営するアプリ間で暗号化を機能させるには、大きく分けて2つの方法があります。1つ目は、テクノロジー企業が自社のメッセージングサービスに接続するAPIへのアクセスを許可するというものです。シュワブ氏と議員たちはこの方法に傾いています。2つ目は、より抜本的な改革です。つまり、すべての企業が共通の暗号化標準を採用・実装する必要があるということです。
どちらも簡単ではありません。
オープンAPIへの接続には、企業が2つのプラットフォームを繋ぐ「ブリッジ」を使用する必要がある可能性があります。例えば、Signalは異なるアプリと連携させたい場合、複数のブリッジを実装する必要があります。「すべてのデバイスがすべての言語に対応している必要がありますが、少なくともユーザーは互いのメッセージにアクセスするための基盤を持っているので、ゲートキーパーによって恣意的にロックされることはありません」と、リオデジャネイロのFundação Getulio Vargas Law Schoolの客員教授であるイアン・ブラウン氏はInteroperability Newsに書いています。
ブリッジを使うには、誰かのデバイス上でメッセージを復号し、それを目的のアプリに表示させる必要がある。エンドツーエンドの暗号化を削除すると、ハッカーや悪意のある人物による攻撃を受ける可能性のある新たなレイヤーが生まれてしまう。「メッセージングアプリの横にあるものが善意のものであり、悪意のないものだと、どうやって保証するのでしょうか」と、インターネット協会のインターネットトラスト担当ディレクター、ロビン・ウィルトン氏は述べている。コベイシ氏はさらに、提案では公開暗号鍵の交換を誰が管理し、暗号メタデータが企業間でどのように共有されるのかが不明確だと付け加えている。SignalとiMessageが相互運用可能になった場合、どちらが暗号化を他方に合わせて変更するのだろうか?
未解決の最大の疑問の一つは、相互運用性によって、自分が本当に自分だと思っている相手とチャットしていることをどのようにして保証できるのか、という点だ。暗号化メッセージアプリWireの共同創業者であるアラン・デュリック氏は、ユーザーはプラットフォームごとに異なるユーザー名を使用しており、相手が誰なのか分からないことで身元確認の問題が発生する可能性があると説明する。「WireとWhatsAppで通信する場合、WireユーザーはWhatsAppで話している相手が本物だとどうやって確信できるのでしょうか?」と彼は問いかける。「そもそも相手がWhatsAppを使っているかどうか、どうやって確認できるのでしょうか?」デュリック氏によると、この問題は各ユーザーの身元確認によって対処でき、不正利用やスパムの削減につながるという。
相互運用性を支持する人々は、すべての企業が1つの暗号化標準を採用し、それを遵守することが最善の方法だと主張する。こうした標準は既に存在している。例えば、Matrixメッセージングプロトコル、XMPP標準、そして近々登場するMessaging Layer Security(MLS)などだ。「この分野のすべてのプレーヤー、つまりゲートキーパーだけでなく小規模なプレーヤーも、同じ標準に接続すれば、異なるサービス間の強力な接着剤となるでしょう」と、Matrix標準の共同創設者であるアマンディーヌ・ル・パペ氏は述べている。これにより、企業がAPIを断片的なプロセスで実装する必要がなくなるが、欧州連合は現時点ではそのような方法を採用していない。「DMAはほんの第一歩に過ぎません」とル・パペ氏は言う。
すべてのメッセージングアプリに単一の標準を採用させるのは、非常に困難で時間のかかる課題となるでしょう。「潜在的には、すべてのアプリがMatrixに切り替えてしまうという状況も考えられます」とコベイシ氏は言います。「しかし、Matrixは根本的に異なるセキュリティアーキテクチャです。エンドツーエンドの暗号化の観点だけでなく、脅威モデリングの観点でもそうです。」各アプリは、ユーザーベースや運用方法に基づいて、それぞれ異なる攻撃を受ける可能性があります。そのため、単一のモデルに移行するには、企業がユーザーがどのように侵害される可能性があるかを再評価する必要があります。
企業は暗号化システム全体を再構築し、アプリの複数の機能を変更する必要があり、そのプロセスには何年もかかる可能性があります。Metaを例に挙げましょう。同社は2019年に、InstagramのDMとMessengerをデフォルトでエンドツーエンドで暗号化し、自社のインフラをWhatsAppと統合すると発表しました。それから3年が経った今でも、同社は依然としてシステムの再構築と安全機能の追加に取り組んでいます。この移行は予想以上に困難を極めており、Metaは関連するすべての技術を管理しています。
最終的に、企業がどれだけ変化できるかは、技術的な現実と、DMA(データ主体の権利移転規則)を施行する欧州委員会が企業にどれだけの圧力をかけるかにかかっている。GDPRと同様に、DMAは遵守しない企業に数百万ドル規模の罰金を科す可能性がある。しかし、GDPRは、ユーザーがアプリ間でデータを移動できるようにすることを義務付ける条項を含め、十分に施行されていない。欧州委員会がDMAを施行した場合、テクノロジー企業には選択の余地がないかもしれないが、それは彼らの懸念事項の中では最小限のものかもしれない。
WIREDのその他の素晴らしい記事
- 📩 テクノロジー、科学などの最新情報: ニュースレターを購読しましょう!
- GPT-3 のようなコードですが、楽しく、速く、そして欠陥だらけです。
- あなた(そして地球)にヒートポンプは本当に必要です
- オンライン コースは大手テクノロジー企業の魂を取り戻すのに役立つでしょうか?
- iPod改造者が音楽プレーヤーに新たな命を吹き込む
- NFTはあなたが思っているような仕組みではない
- 👁️ 新しいデータベースで、これまでにないAIを探索しましょう
- 🏃🏽♀️ 健康になるための最高のツールをお探しですか?ギアチームが選んだ最高のフィットネストラッカー、ランニングギア(シューズとソックスを含む)、最高のヘッドフォンをご覧ください
