​ゴーイング・ダークの議論。この問題は現在も続いており、今年初めに FBI が Apple に対して訴訟を起こし、サンバーナーディーノ銃乱射事件の犯人の 1 人が使用していた iPhone 5c のデフォルトの暗号化を破るツールの作成を Apple に強制しようとして、その沸点に達しました。

FBI が特定の iPhone をクラックする別の方法を発見し、裁判は行き詰まっていますが、捜査に関しては暗号化とデジタル証拠へのアクセスが依然として同局にとって問題となっています。

セキュリティ管理 副編集長のミーガン・ゲイツは、これらの問題とゴーイング・ダークに対するFBIの見解について詳しく知るために、FBIの科学技術担当首席政策顧問サーシャ・コーエン・オコネル氏と対談した。彼らの会話はわかりやすくするために軽く編集されています。

ゲイツ: FBI の観点から見ると、ゴーイング ダーク問題とは何ですか?

オコンネル: 私たちにとっての問題は、デジタル証拠にアクセスできないことです。これは、米国司法省が新しい当局を探している状況ではありません。それは、私たちがすでに持っている権限を行使することです…そして、たとえ適正な手続きがあったとしても、コンテンツ データにアクセスすることができないということです。

ゲイツ: FBI はいつコンテンツの入手に問題があることに気づき始めましたか? Apple が iPhone オペレーティング システムでデフォルトのエンドツーエンド暗号化への移行を決定する前でしたか?

オコンネル: それは間違いなくその時点より前でした。 [FBI 本部ビル] には 10 年以上この仕事をしている人たちがいます。

それは私たちが来るのを予見しており、警鐘を鳴らそうと努めてきました。大きな違いは、あなたが指摘したように、デフォルトのエンドツーエンド暗号化に移行し始めたときです。 1年前のAppleの発表で、それはまさに指数関数的な成長です。エンドツーエンドの暗号化を求めるのは悪者だけではありません。それは悪者の仲間と悪者の被害者、そして無実の罪で告発された人々の容疑を晴らそうとする物語です。

デフォルトの世界に到達すると、その種のエンドツーエンド暗号化を求める可能性のある少数の人々だけでなく、それらすべての人々にも影響を与えることになります。

ゲイツ: 暗号化以外にも、ゴーイング ダークに関して他にどのような問題が発生していますか?

オコンネル: 匿名化のようなもの。特定を特定することがますます困難になる状況があります。匿名で活動できるため、調査に関しては一連の問題が生じます。これは典型的な例の 1 つです。

単純なデータ保持に関するより基本的な例もあります。私たちはある企業に令状を発行していますが、率直に言って彼らはデータを保管していません。繰り返しますが、結果は同じです。私たちは法的手続きを経て必要なコンテンツにアクセスすることができません。

そして、暗号化部分は、もちろん、単なるエンドツーエンドの暗号化です。暗号化に関しては問題ありません。私たちは強力な暗号化を好みます。強力な暗号化を使用しています。私たちは他の人にもそうすることを奨励します。暗号化に関しては問題ありません。問題は、そのエンド ユーザーのみがアクセスできる場合に発生します。

私たちは、プロバイダー アクセスを使用する企業と常に協力しています。法的手続きとの整合性という点では、これは見事に機能します。これを説明する最も簡単な方法は、私が持っている携帯電話を見ることです。機密情報は何も含まれていませんが、多くの機密情報が含まれており、暗号化されています。

でも、もし明日私がバスに轢かれたら、局が介入する可能性があると信じたほうがいいよ。それは、明らかに私たちが慎重に管理しているエンタープライズ アクセス ポイントがあるからです。しかし、それは存在します。そして、ほとんどの企業が同じモデルを使用しています。

大手電子メール プロバイダーは、ビジネス上の理由から、広告をプッシュしたり、マルウェアのスキャンやスパムのスキャンを行いたいと考えています。コンテンツを取得できない場合は、それを行うことはできません。つまり、プロバイダーによってアクセスが制御されます。

ゲイツ: 過去数年間で暗号化の使用が劇的に増加したのはなぜだと思いますか?それはデータ侵害の増加のためでしょうか、それともエドワード・スノーデンの漏洩後のプライバシー懸念の高まりのためでしょうか?

オコンネル: 確かに私たちは専門家ではありません。市場がなぜそのような動きをするのかはわかりません。しかし、私たちは暗号化の使用を推奨していると思います。そこでFBIは「強力な暗号化を使用せよ」と言っています。これもまた、データ セキュリティへの注目が高まっているためです。私たちの生活がオンラインに移行し、個人情報がオンラインに移行するにつれて、データのセキュリティに対する懸念が高まっていることは間違いありません。私たちはその先頭に立っています。それについては疑いの余地がありません。

私たちが指摘したいのは、赤ちゃんをお風呂のお湯と一緒に放り出さないことです。いかなる犠牲を払ってでもデータのセキュリティを確保することはできません。複数の価値があるため、データ セキュリティとその他の種類の公共の安全の問題との間のバランスがとれます。

絶対的なデータ セキュリティは決して存在しないので、問題は、その範囲内でどこまで対応できるのかということです。現在、その安全な範囲内に存在する製品は、法的権限の行使も可能にしています。私たちは、他の価値を犠牲にして、何が何でもデータ セキュリティを確保するという状況には陥りたくありません。

その方向に進んでいるのであれば、情報に基づいた方法でそれを行っていることを確認したいだけです。つまり、データ セキュリティを最後まで追求することが何を意味するかを理解しているということです。

ゲイツ: 現在の問題に対するあなたの理想的な解決策は何ですか? FBI が欲しいものを何でも手に入れることができるとしたら、何をしてもらいたいですか?

オコンネル: コミー長官は最近この件について言及しました。彼は自分の仕事は2つあると語った。 1 つ目は、現在、調査を進め続ける必要があることです。私たちに選択肢はありません。それが私たちの義務です。したがって、そのために法的な範囲内で必要なことを行います。過去数か月間、そこでいくつかの訴訟が起きています。

もう一つは、情報に基づいた決定を下すよう国に情報を提供するのを助けるという真の義務を彼が感じているということです。結局のところ、それを決めるのは私たちではないからです。しかし、私たちが確実にしたいのは、人々にトレードオフとその影響を理解してもらうことです。

ゲイツ: 現時点では、すぐに解決策はありません。議会が何をするかしないか以外に、FBI にはより多くのリソースが必要であり、テクノロジーの進歩に追いつくために技術的な知識とスキルを高める必要があると思いますか?

オコンネル: この問題から抜け出すためのリソースを確保することはできません。これは世界的な問題です。これは、リソースを決して持たない州や地元のパートナーにとっての問題です。このままの軌道を続ければ、そこからリソースを調達する方法はありません。

ゲイツ: ゴーイング・ダークについては多くの反論が提起されています。ハーバード大学とヒューレットからの報告書には、私たちは闇に陥っているわけではなく、監視の黄金時代に生きていると書かれています。その批判についてどう思いますか?

オコンネル: 今日はさらに多くのデータが入手できるため、問題が 2 つあります。 1つ目、分母は何でしょうか？今はすべてがオンラインになっているので、よりアクセスしやすくなりました。ただし、ポケットには何も残っていないことも覚えておいてください。

以前は、主題が与えられると、ポケットゴミがあったり、書かれた日記や電話によるメモがあったりしました。そんなものはもう存在しません。

次に、利用可能なデータの性質を説明し、メタデータの話に移ります。 「メタデータだけを使用することはできないのですか?」それですべての問題が解決するんじゃないの？』メタデータは素晴らしいもので、私たちは常にそれを使用しています。しかし、それが私たちにとって決して役に立たないことがいくつかあります。メタデータは、私があなたと話していることを教えてくれますが、その会話の内容が何であるかを明確に伝えることはできません。

それには多くの問題があります。おそらく、他のことから、私たちが攻撃を計画していて、そのタイミングが議論されていることを私たちは知っていますが、FBIは知りません。したがって、捜査や起訴において、意図を示すことを考えると、内容が最も重要です。

私たちがステップアップして裁判所や建物内に追加の権限を求める場合、メタデータが十分ではないことを示さなければならないことがよくあります。盗聴を試みる場合は、メタデータだけでは不十分であることを証明する必要があります。

ゲイツ: MIT レポートで引用されているような他の専門家玄関マットの下の鍵そして、RSA カンファレンスの暗号学者パネルでは、FBI が人々に使用してもらいたい暗号化の種類であるプロバイダー アクセスは、他の誰かが悪用する可能性のある脆弱性をもたらしており、良い考えではないと言い続けています。その批判に対してあなたはどう答えますか?

オコンネル: 技術的に実現可能なものについて話すときは、規範的で学術的な会話と実践的な会話を区別することが重要です。あなたが規範の世界にいて、学者の人々（私は彼らが大好きで、私たちは彼らにこのプロセスに参加してもらいたいのですが）と一緒にいるとき、会話は完璧なデータ セキュリティについての話になります。

現実の制限のある世界では、完璧なセキュリティなど存在しないことがわかります。人々は毎日トレードオフを行っています。学術的な文脈の外では、完璧なセキュリティは実際には存在しません。

学術的には、それらは正しいです。どのようなエントリ ポイントも、どのように管理されているかに関係なく、脆弱性をもたらします。もちろんそうです。しかし、現実の世界に移りましょう。そこでは、利便性、広告、スパム追跡など、私たちにとっても理にかなったさまざまな理由から、私たちは現実の製品を毎日使用していますが、依然として合理的なリスク、または市場がリスクとして受け入れている範囲内にあります。

ゲイツ: ゴーイング・ダーク問題が解決されない場合、FBI の観点から見た最悪のシナリオは何ですか?

オコネル: 私たちはそれを 4 つのバケツに分けて考えます。 1 つは、症例に遅れが見られることです。たとえば、サンバーナーディーノではこれが見られます。遅延が発生しています。証拠にアクセスできなければ、遅れが生じることになります。

2番目の部分は、資源の転用が見られるということです。ですから、何か問題が起こったとき、私たちは人々に「侵入できますか？」と尋ねます。場合によってはできることもあります。私たちの科学技術責任者が言うように、「月がちょうどよく揃っていて、コートハンガーがあるときは、それができることもあります。」

しかし、それには多くのリソースが必要なので、私たちが行っている他のことからリソースを取り出しています。 1 つの案件に集中して成​​功する状況であれば、他の業務にも多少の影響はありますが、3 ユニットの人員で 2 週間かかりました。繰り返しになりますが、遅延の問題が発生し、今度はリソースの転用の問題も発生します。

その後は、私たちが最も懸念している 2 つのシナリオが待っています。 1つ目は、私たちが何かを防ぐことができないことです。その時間の遅れの中で、その内容が見えなかったために防ぐことができなかったことが起こります。あるいは、逆に、何かを解決することはできません。

これが解決されていない世界を想像してみてください。 FBIの対応も遅くなり、州や地方自治体の対応も遅くなるだろう。全国各地でこの光景を見ることになるでしょう。

ゲイツ: ユーロポールのトップも最近出てきて、同じ課題に直面していると言いました。米国以外の法執行機関も同様の問題を抱えており、同様のデータへのアクセスを望んでいますか?

オコネル: もちろんです。私たちのパートナー全員が同じ状況にあります。私たちが一緒に働くすべての人。誰もが私たちと同じ課題を抱えています。

最高の製品を製造する企業のほとんどがここ米国にあるため、私たちは独特の立場にあり、それが私たちにとって問題を大きくしています。しかし、これは国際問題であり、おそらく国際規範によって解決されるであろうことは疑いの余地がありません。それが可能な範囲で、世界的に何らかのコンセンサスが得られる必要があります。

ゲイツ: このゴーイング ダーク問題を解決するために、世界中で人々が団結すると考えるのは現実的ですか?

オコンネル: それが企業が望んでいることだと思います。率直に言って、彼らにとってはそのほうが簡単でしょう。彼らが望んでいないのは、ソリューションのつぎはぎです…企業からは、最悪のシナリオは異なるルールのつぎはぎであるため、世界中で統一されていればいいのにという声を聞いています。そして私たちはその道を歩み始めています。