第50回 暗号技術をめぐる動向
歴史上、どの戦争も、敵国の情報を効果的に収集できるかどうかが戦局を左右してきた。特に第2次世界大戦では、連合国はドイツ、日本の暗号解読に手を焼いた。この経験から第2次大戦後は米国やNATO(北大西洋条約機構)は「軍事上の重要事項」と暗号化技術を位置づけ、米国やNATO以外の国の暗号技術が発展することを防ぐために、高度な暗号技術が流出することを防ぐ措置を講じた。
特に米国では外国に流出することを規制する「軍需品リスト」の中に暗号技術を「補助的軍事技術」としてリストアップし、1992年まで輸出規制が続けられてきた。米国で開発される強固な暗号技術は日本を含む海外では使えない状況が続いてきた。その解読技術が十分に整うと、ようやく、米国以外に輸出されて利用できるようになった。
その趣旨が「米国が軍事上の理由で解読できる」ソフトウェアや製品しか輸出できない、ということだから、米国軍事的理由では情報を解読している、ということが推測される。米国は他国の情報を解読すできるのに、他の国は米国の情報が解読できない、という優位を確保してきたとみられる。暗号技術は米国の軍事機関が最も高度な水準にある、というのがその前提である。
インターネット時代に入って、状況は変わってきた。ネットワークを利用して容易に暗号サービスを利用できる「公開暗号鍵」などのサービスが普及してきた。米国を含めて輸出規制は緩和してきている。インターネットによって重要情報が交換され、インターネット経済が拡大するにつれて、情報を安全に流通させるために暗号化技術が重要になってきた。サイバー攻撃などで重要情報が流出しないようにするためにも強固な暗号化技術が求められるようになってきた。
一方、犯罪やテロを摘発、防止する捜査側にとっては暗号が強固になることは困った事態である。犯罪やテロ活動にかかわる情報収集は、米国内を通過するインターネットの通信を通じて容易に収集できてきたが、強固な暗号技術によって保護されてしまうと、情報収集能力は大幅に低下してしまう。
初期のころのインターネットの構造は、すべてのデータは一度、米国の交換センターに集中してから世界各地に配信されていたので、米国治安機関は米国内のデータの流れを監視していれば世界中の危険情報を察知することが可能な状態だった。
しかし、現在では情報流通は分散し、米国当局は米国内の情報流通の監視以上のことは難しくなっている。さらに、スマホの通信機能に強固な暗号技術が取り入れられると、米国内を流通する情報についても、容易に収集ができなくなる。
米国治安当局は、グーグルやアップル、マイクロソフト、ツイッター、フェイスブックなどのIT企業に対して、年間数万件の「情報提供要請」を行っている。どういう根拠で特定のメールなどについて捜査協力を要請してくるのか。キーワード検索なのかどうか、その技術の内容がはわからないが、ともかく、怪しいと感じるメールなどを検知してくるのだから、何らかの方法で全数モニタリングしているのではないか、と想像できる。そこで引っかかったファイルについて、詳細な分析をするために「提供要請」してくるのだろう。
治安当局は2001年の同時多発テロをきっかけに、米国の国土の安全のための情報収集という大義名分がある。しかし、ユーザーは、テロの名目で他の情報まで収集される懸念を禁じ得ない。重要な企業情報も盗まれるかもしれない。米国にサーバーを置く、米国のグローバルなITサービスを利用する企業に不安を抱かせる。米国のITサービス業にとってはグローバルビジネスの展開にはきわめて不利な条件である。
暗号強化による情報防衛と治安を守る当局とのせめぎあい。目的が異なる双方の主張、折れ合うことはまず、ないだろう。
【筆者=JAPiCO理事長 中島洋】
*本コラムは、個人情報管理士、認証企業・団体サポートの一環として配信されている「JAPiCO」メールマガジンからの抜粋です。
*Japan Foundation for Private Information Conservation Organization
特に米国では外国に流出することを規制する「軍需品リスト」の中に暗号技術を「補助的軍事技術」としてリストアップし、1992年まで輸出規制が続けられてきた。米国で開発される強固な暗号技術は日本を含む海外では使えない状況が続いてきた。その解読技術が十分に整うと、ようやく、米国以外に輸出されて利用できるようになった。
その趣旨が「米国が軍事上の理由で解読できる」ソフトウェアや製品しか輸出できない、ということだから、米国軍事的理由では情報を解読している、ということが推測される。米国は他国の情報を解読すできるのに、他の国は米国の情報が解読できない、という優位を確保してきたとみられる。暗号技術は米国の軍事機関が最も高度な水準にある、というのがその前提である。
インターネット時代に入って、状況は変わってきた。ネットワークを利用して容易に暗号サービスを利用できる「公開暗号鍵」などのサービスが普及してきた。米国を含めて輸出規制は緩和してきている。インターネットによって重要情報が交換され、インターネット経済が拡大するにつれて、情報を安全に流通させるために暗号化技術が重要になってきた。サイバー攻撃などで重要情報が流出しないようにするためにも強固な暗号化技術が求められるようになってきた。
一方、犯罪やテロを摘発、防止する捜査側にとっては暗号が強固になることは困った事態である。犯罪やテロ活動にかかわる情報収集は、米国内を通過するインターネットの通信を通じて容易に収集できてきたが、強固な暗号技術によって保護されてしまうと、情報収集能力は大幅に低下してしまう。
初期のころのインターネットの構造は、すべてのデータは一度、米国の交換センターに集中してから世界各地に配信されていたので、米国治安機関は米国内のデータの流れを監視していれば世界中の危険情報を察知することが可能な状態だった。
しかし、現在では情報流通は分散し、米国当局は米国内の情報流通の監視以上のことは難しくなっている。さらに、スマホの通信機能に強固な暗号技術が取り入れられると、米国内を流通する情報についても、容易に収集ができなくなる。
米国治安当局は、グーグルやアップル、マイクロソフト、ツイッター、フェイスブックなどのIT企業に対して、年間数万件の「情報提供要請」を行っている。どういう根拠で特定のメールなどについて捜査協力を要請してくるのか。キーワード検索なのかどうか、その技術の内容がはわからないが、ともかく、怪しいと感じるメールなどを検知してくるのだから、何らかの方法で全数モニタリングしているのではないか、と想像できる。そこで引っかかったファイルについて、詳細な分析をするために「提供要請」してくるのだろう。
治安当局は2001年の同時多発テロをきっかけに、米国の国土の安全のための情報収集という大義名分がある。しかし、ユーザーは、テロの名目で他の情報まで収集される懸念を禁じ得ない。重要な企業情報も盗まれるかもしれない。米国にサーバーを置く、米国のグローバルなITサービスを利用する企業に不安を抱かせる。米国のITサービス業にとってはグローバルビジネスの展開にはきわめて不利な条件である。
暗号強化による情報防衛と治安を守る当局とのせめぎあい。目的が異なる双方の主張、折れ合うことはまず、ないだろう。
【筆者=JAPiCO理事長 中島洋】
*本コラムは、個人情報管理士、認証企業・団体サポートの一環として配信されている「JAPiCO」メールマガジンからの抜粋です。
*Japan Foundation for Private Information Conservation Organization