エンド・ツー・エンド暗号化に関する京都声明
以下は、暗号の重要性を訴える国際団体Global Encryption Coalitionが発表したKyoto Statement on End-To-End Encryptionの日本語訳である。
エンド・ツー・エンド暗号化に関する京都声明
2023年のインターネット・ガバナンス・フォーラム開催に寄せて
インターネット・ガバナンス・フォーラムは、政府、産業界、市民社会、技術コミュニティが一堂に会し、インターネット・ガバナンスに関する喫緊の課題について議論するマルチステークホルダー・フォーラムです。我々グローバル暗号化連合(GEC)は、日本・京都で開催されたインターネット・ガバナンス・フォーラムに参加しました。GECのメンバはワークショップやディスカッションを開催し、暗号の重要性と、暗号が世界中のユーザすべてにとってプライバシーやセキュリティを守る上で極めて重要な役割を担っているにもかかわらず、それを弱体化させようとする法整備の増加により、世界で暗号化が直面している脅威について議論しました。
この機会に、GECの運営委員会は強力な暗号化を支持する声明を発表し、日本を含むすべての政府に対し、強力な暗号化の保護と促進を求めます。また、すべての関係者が世界暗号化デーに参加することを歓迎します。10月19日に開催される世界暗号化デー・サミットへの参加方法など、詳しくはこちらをご覧ください: https://www.globalencryption.org/2023/08/global-encryption-day-2023/
2023年10月17日
エンド・ツーエンド暗号化(E2EE)は、プライバシーとセキュリティのために不可欠な技術です。E2EEは何百万人にも利用されており、民主主義的社会が機能するために重要であり、我々の経済のあらゆる部門にとって不可欠なものです。
最近、世界中で、立法を含む様々な政府のイニシアチブがE2EEを抑制しようとしています。私たちは、人権活動家、ビジネス関係者、暗号の専門家のグループとして、こうした動きに反対することを表明します。
E2EEでは、データの送信者と受信者のみが暗号鍵を管理します。この技術により、インターネット・サービス・プロバイダや政府といった第三者は、データを読むことができなくなります。E2EEは、プライベートな通信、個人の健康データ、財務記録、企業秘密などの機密情報を保護するために不可欠なツールなのです。
0. 私たちはみな既にE2EEを利用している
E2EEは誰もが使うものです。人気のメッセージングアプリの多くは、すでにE2EEを使用して通信を保護していますし、他もE2EEの採用を検討しています。また、閲覧履歴、ビデオ通話や音声通話、その他多くのコラボレーションやコミュニケーションの保護にも利用されています。
1. E2EEは人権に不可欠
E2EEは、厳しい抑圧下にある何億もの人々に安全な空間を提供してきました。 E2EEを制限したり、事実上禁止したりすることは、不注意であろうと意図的であろうと、誰にとっても世界をより危険な場所にすることになります。
2. E2EEは子どもたちを守るために不可欠
政府や企業による監視が蔓延する世界において、子どもにも、能力を高めてプライベートなデジタル体験を享受する権利があります。未成年のインターネットユーザにも、E2EEが可能にする表現の自由とプライバシーの権利があります。E2EEは、第三者が両親やその他の大切な人になりすますこと(例:Machine-in-the-Middle攻撃)から子どもを保護する役割を果たすことができます。E2EEは、子どものデータ(写真を含む)が流出したり、傍受されたり、有害なデータ収集に晒されたり、あるいはセクシュアリティが政府によって標的にされたりしないようにできます。子どもたちを守るためにE2EEを制限したり禁止したりすることは、かえって子どもたちを危険にさらし、子どもたちがこのデジタル化された世界で安全に成長することを不可能にするのです。
3. E2EEはジャーナリズム、ビジネス、国家安全保障に不可欠
今日、ジャーナリズム、ビジネス、国家安全保障にとって重要な機密データがオンラインでやり取りされたり、管理されたりすることは一般的になっています。E2EEなしでは、危険にさらされた情報源との安全な通信経路や機密性を確保し、サイバー犯罪者や敵対的な政府によるデータの窃盗を防ぐことは不可能です。 E2EEは、商業と国家安全保障に不可欠です。
4. 現在提案中の「解決策」は裏目に出る
政府によっては、E2EEに意図的に弱点を作り、例外的なアクセスの提供を義務づけることで第三者がそれを破れるようにする、いわゆる「バックドア」を要求するかもしれません。しかし、警察や諜報機関が破ることができるのであれば、犯罪者や敵対国家も破ることができるのです。「安全な」バックドアなど存在しません。
他の政府は、解決策としてクライアントサイド・スキャンに言及しています。この技術は、暗号化の前にデバイスのコンテンツをスキャンし、既知の違法コンテンツのデータベースと比較するというものです。しかしクライアントサイド・スキャンは、すべての人のプライバシーを危険にさらすだけでなく、深刻なエラーを起こしやすく、また犯罪者は身近な技術を使えば簡単に回避できるため、その妥当性と有効性に疑問が持たれています。
5. 行動への呼びかけ
私たちは、日本政府を含む世界中の政府に対し、E2EEの利用を意図的または不注意に制限または禁止するような提案を拒否するよう求めます。その代わりに、プライバシーや表現の自由のような基本的人権に対する暗号化の明確な利点を保護し、推奨すべきです。
