情報機関はどこまで暗号を”解読”している?

大戦中の外務省暗号機B型の一部。大戦中、日本の外務省暗号はほぼ解読されていた

元CIA(米中央情報局)、NSA(米国家安全保障局)職員のスノーデン氏が、情報機関で行われている違法な個人情報収集を告発し、世界に波紋が広がっております。9月5日には米ニューヨーク・タイムズと英ガーディアン紙が、スノーデン氏の提供した文書から、米英の情報機関がインターネットの通信の秘密を守る暗号までも破っていると報じました。

この報道は、日本のメディアでも引用の形で報じられていますが、ニューヨーク・タイムズ等の元記事を確認すると、どうも告発したスノーデン氏の意図と少しズレているのではないかと感じました。では、日本の報道をいくつか引用してみましょう。

アメリカの新聞ニューヨーク・タイムズは、アメリカとイギリスの情報機関が、インターネット上で広く使われている暗号の解読に成功し、銀行の決済や、医療記録などの個人情報をひそかに収集していると伝えました。 これは、アメリカの新聞ニューヨーク・タイムズが、CIA=中央情報局の元職員スノーデン容疑者から提供された文書を基に伝えたものです。 それによりますと、アメリカのNSA=国家安全保障局が、スーパーコンピューターによる解析によって、インターネット上で広く使われている暗号の解読に成功し、銀行の決済や個人の医療記録、さらに電子メールなどの個人情報をひそかに収集しているということです。

出典:NHKサイトより

NHKの報道では、情報機関が暗号を解読しているとしています。確かにスノーデン氏の開示した文書からは、情報機関が暗号解読に莫大なリソースを注ぎ込んでいる事が分かります。しかし、6月に行われたガーディアン紙のWeb上での質疑応答で、スノーデン氏はいくつかの暗号は未だに情報機関は解読に手を焼いており、「適切に実装された強力な暗号システム」ならば頼れるとも述べています。

では、スノーデン氏が勧めるような暗号を使用する事によって、通信の秘密は守られるのでしょうか。これについて、スノーデン氏はこう述べています。「NSAはしばしば、情報を暗号化前、又は復号化後に入手することにより、暗号化を回避している」。つまり、暗号化されていない状態で、情報を抜き取る技術・手段を情報機関は持っていることになります。どんなに”解読”不可能な暗号であっても、”回避”されては秘密は守れません。

スノーデン氏の告発では、情報機関による暗号”解読”は傍受手段の1つに過ぎず、情報機関が暗号の”回避”あるいは”無効化”のために行っている裏工作に注力していることを明らかにしています。その手段は、アメリカ国内外のIT企業や標準化団体の協力(あるいは強要)により、暗号に意図的に脆弱性を混入したり、バックドア(正規の手続きを踏まず内部に出入りできる侵入口)を仕込む等の多様なもので、これによって情報を入手するとされています。

大事なことなので繰り返し言いますが、スノーデン氏が今回明らかにした事は、情報機関にとり暗号”解読”は手段の1つであるが、依然として解読には手間がかかるために、暗号を”回避”あるいは”無効化”するための裏工作に注力している事です。暗号解読のみを伝えている報道も見受けられますが、依然として健全性が担保されている強力な暗号も存在し、使用者が注意深く暗号を用いる事で、情報機関による傍受を防ぎうる事をスノーデン氏は示しているのです。

では、このような暗号回避のための裏工作に対して、どのような対策があるのでしょうか。例えば、中国では国をあげてITインフラの内製化を推進し、Linuxを基にしたオープンソースOS”Ubuntu”の中国版である”Ubuntu Kylin(麒麟)”を国家プロジェクトとして開発しています。中国政府が内製に拘るのは、OSライセンス費削減の意味合いもありますが、国家安全保障上の問題がその根底にあるとの指摘もあります。欧米企業がIT製品にバックドアを仕掛けているのではないかと中国政府は以前から疑っており、図らずもスノーデン氏の告発により、その疑念が正しかったと証明されました。

もっとも、パソコン製造世界大手の中国聯想集団(レノボ)社製製品に、外部からの遠隔操作を可能にする回路が組み込まれているため、英国の情報機関で使用を禁止する旨の通達が出されたと7月に報道されています。自分がやっている事は他人もやっている、と考えてたという事なのかもしれません。