Editorial

インターネットを科学者とエンジニアの手に取り戻せ!

Nature ダイジェスト Vol. 10 No. 12 | doi : 10.1038/ndigest.2013.131234

原文:Nature (2013-09-19) | doi: 10.1038/501282a | Spooked

安全保障の名の下に、市民的自由権が侵害されている。安全なインターネットを再構築して人々の信頼を取り戻すために、研究者と立法者は、より安全な標準プロトコルを開発するよう努力しなければならない。

Credit: THINKSTOCK

暗号研究者Matthew Greenは、自身のブログで、米国家安全保障局(NSA)が、インターネットのセキュリティー基盤となっている暗号化技術を、巧妙に迂回していることを暴露した。2013年9月9日、ジョンズホプキンス大学(米国メリーランド州ボルチモア)はGreenに対し、このブログ記事の削除を命じた。しかし、逆にその知名度を高める結果となってしまい、同大学は命令を素早く撤回したのだが、全世界のメディアがGreenのブログ記事に関心を持ってしまった。

NSAの活動を問題視する一連の暴露記事や今回のGreenによる分析は、真剣に向き合うべき内容を含んでいる。「最悪の仮説が当たってしまったようだが、規模は、私の想像をはるかに超えているらしい」とGreenは記している。

NSA所属の数学者は、暗号研究やインターネットのセキュリティー標準の策定に深く関与しており、大学の研究者や重要機関、例えば米国立標準技術研究所(NIST)などとも密接に連携することが多い。9月上旬、NSAの内部告発者エドワード・スノーデンから提供された資料に基づいた記事が、ニューヨーク・タイムズ紙、ガーディアン紙、公益ジャーナリズムサイトのProPublicaに掲載されたが、それらによると、NSAは、暗号化標準を弱体化ないしは脆弱化するための工作さえ行っていたという。

この他にも、技術系企業と協力して、特定製品への侵入拠点を作ったり、インターネット会社に暗号化キーの提供を強制したり、あるいは、サーバーから暗号化キーをハッキングしてセキュリティーを無力化したことなどが指摘されている。

NISTは、9月9日、疑惑のある標準のうちの2つについて審査を開始するという前例のない措置をとり、暗号の専門家による脆弱性のダブルチェックが終わるまで、これらの標準を適用してはならないという警告をユーザーに発した。インターネットの中核的標準を開発するオープンな国際組織であるインターネット・エンジニアリング・タスク・フォース(IETF)は、NSA型の攻撃に対するセキュリティーとプライバシー保護を増強するため、インターネットプロトコルを強化する方法を現在検討しており、この論点を次回の11月の会議(カナダ・バンクーバー)の議題とする予定だ。

サブプライムローンの不良債権によって金融機関に対する信頼が失われ、2007年の世界金融危機が起こった。同じように、NSAの活動は、インターネット世界を構成する全てのグループ(グーグルとヤフー、通信会社、クラウドコンピューティングプロバイダー、半導体チップやルーターのメーカーなど)に対する人々の信頼を損なってしまった。NSAの活動でインターネットの基本構造そのものが損なわれてしまったのだ。

暗号研究者でセキュリティーの専門家であるBruce Schneierは、ガーディアン紙の記事の中で、インターネットを科学者とエンジニアの手に取り戻し、もっと多くの内部告発者が現れて、NSAや独裁国家による「電子の自由」の侵害を白日の下にさらすよう呼びかけた。

当然のことながら、NSAの数学者やNSAに協力する外部の大学研究者は、良心に基づいて自らを省みるべきだろう。また、NSAと結びつきのある数学系学会や大学は、暴露記事の内容について、もっと情報を公開し、発言すべきだろう。

Schneierは、IETFと同様、科学者がインターネットを設計し直して、安全性をより高めることを望んでいる。技術的改良は可能であり、誰もが審査できるオープンソースコードが、前に進む原動力となるだろう。インターネットの信頼性と安全性は失われたが、そもそも、インターネットは安全なものとして設計されたものではなかった。IETFがそのブログで指摘したように、NSAのような規模の攻撃は「プロトコルの設計時には想定されていなかった」のだ。

しかし、SchneierもIETFも認めているように、インターネットの監視や市民の自由に対する攻撃を規制するという課題は、技術問題というよりは政治問題だ。ここ数か月で、NSAによる自由侵害への対抗措置がほとんど存在しないことが明白となった。安全保障と市民的自由権のバランスが、明らかに間違った方向に傾いてしまっている。

(翻訳:菊川要)

キーワード

Nature ダイジェスト Online edition: ISSN 2424-0702 Print edition: ISSN 2189-7778

プライバシーマーク制度