1分で読めます
| ニュース
GCHQは、暗号化されたメッセージングアプリを監視するための新たな計画を策定している。暗号を解読するのではなく、サービスプロバイダーに秘密裏に会話にアプリを追加するよう求めているのだ。
[ ACLU、暗号解読の詳細を明らかにするよう裁判所に要請]
GCHQメッセージング
英国国家サイバーセキュリティセンターの技術ディレクターであるイアン・レヴィ氏は、GCHQの暗号解読ディレクターであるクリスピン・ロビンソン氏とともに論説を執筆し、次のように述べた。
サービスプロバイダーが法執行機関の参加者をグループチャットや通話に密かに追加するのは比較的簡単です。サービスプロバイダーは通常、IDシステムを管理しているため、誰が誰でどのデバイスが関与しているかを実際に決定します。つまり、チャットや通話への参加者の紹介に関与しているのです。つまり、すべての通信はエンドツーエンドで暗号化されたままですが、この特定の通信には追加の「エンド」が存在するということです。
もちろん、この計画には批判がないわけではない。例えば、エドワード・スノーデンはTwitterで次のように述べている。
全くの狂気だ。英国政府は、企業に対し、政府を密かに第三者として追加することで、顧客のプライベートな会話を汚染することを望んでいる。つまり、あなたの友達リストに載っている誰もが「あなたの友達+スパイ」になるということだ。企業を介したIDは信頼できない。
ユニバーシティ・カレッジ・ロンドンの博士課程の学生、ムスタファ・アル・バッサム氏は、多くのユーザーが互いに公開鍵を検証していないという事実を政府は当てにしており、これが不正操作を防ぐ重要な方法だと述べた。
[ macOS: Apple Mail のメール暗号化を使用する]
