Protonホームページ

暗号化 > 用語集 > 暗号化バックドア

暗号化バックドアとは何か、そしてなぜ危険なのか?

暗号化はお客様のデータをプライベートに保ちますが、バックドアはその保護を弱めます。 捜査であれ法的命令であれ、政府はプライベートな通信に侵入するために暗号化バックドアを推進しています。 残念ながら、「善人」だけを通すバックドアといったものは存在しません。

暗号化バックドアとは?

暗号化バックドアとは、暗号化を回避するために意図的に組み込まれた手段のことです。 これは、承認された当事者が暗号化済みデータにアクセスするための特別な手段を提供するシステムを指します。 本質的に、これは法執行機関に暗号化済みメッセージへのマスターキーを与えるものです。 政府はしばしばこれを「合法的アクセス」と表現します。これは、当局が必要に応じてデータを復号化できるように設計されているためです。

通常、オンラインデータはTLSを使用して暗号化され、通信中のデータの暗号化を処理します。 データが GoogleDropbox、または Facebook などのサービスプロバイダーに届くと、一度復号化され、彼らが管理する暗号鍵を使用してサーバー上で再暗号化されます。 つまり、プロバイダーはお客様のデータにアクセスできるため、暗号化バックドアは必要ありません。政府はプロバイダーにデータの引き渡しを強制できるからです。

エンドツーエンド暗号化では、データは差出人のデバイス上で暗号化され、宛先のデバイスに届くまで復号化されません。 ProtonやSignalのようなサービスプロバイダーは、暗号鍵にアクセスできないため、法的命令があったとしても何も復号化できません。 そこで法執行機関や政策立案者が暗号化バックドアを推進するのです。

暗号化バックドアとバックドア攻撃の比較

暗号化バックドアとバックドア攻撃を区別することは重要です。 暗号化バックドアは、特定の条件下(例えば法執行機関から要求された場合など)でアクセスするためにシステムに意図的に組み込まれた機能であり、すべてのユーザーに適用されます。 一方、Salt Typhoonによって仕組まれたようなバックドア攻撃は、ハッカーが検知されずにアクセスするために導入した隠された脆弱性です。

攻撃者が暗号化バックドアを発見した場合、仕込まれたバックドアを使用するのと同じ方法でそれを悪用できます。 違いは、暗号化バックドアは設計上すでにそこにあったという点です。

暗号化バックドアはどのように機能するのか?

暗号化はホテルの部屋の鍵のような働きをします。TLSのような標準的な暗号化では、お客様が鍵を持っていますが、ホテルの支配人(サービスプロバイダー)がスペアキーを持っており、警察に求められればドアを開けることができます。

一方、エンドツーエンド暗号化では、お客様だけが鍵を持っているため、他の誰も入ることはできません。 暗号化バックドアとは、法的機関(法執行機関など)が支配人に対し、すべてのドアを開けられるマスターキーの作成を求めるようなものです。 そのような鍵がいったん存在すれば、外国政府やハッカーを含む誰もが、それを盗もうとする可能性があります。

暗号化バックドアの種類

設計に応じて、この暗号化バックドアはさまざまな形をとります。

キーエスクローシステムでは、暗号鍵は政府のような第三者によって保管されます。 法執行機関が令状を取得すれば、その鍵を取り出すことができます。

クライアントサイドスキャンでは、ファイルやメッセージが暗号化される前に、お客様自身のデバイスがそれらを検索し、フラグの付いたコンテンツを報告します。 これは、ドアが施錠されたままであっても、ホテルの支配人がお客様が部屋に持ち込むものすべてを検査し、メモを取るようなものです。

暗号化バックドアの例

1990年代、米国政府は固定電話通信を保護するためのチップセットである Clipper Chip(新しいウィンドウ) を導入しました。 各チップセットには独自の暗号鍵が付属していましたが、キーエスクローを使用してその鍵のコピーが政府のデータベースに配置されました。 その考え方は、政府機関がClipper Chipを搭載したデバイスからの特定の通信を傍受する法的権限を得た場合、鍵を要求し、それを使用して会話を復号化できるというものでした。

セキュリティ専門家は、エスクローに鍵を保管することは単一障害点を作ることになると警告し、プライバシー擁護派は、プライベートな会話への政府による普遍的なアクセスという考えに反対しました。 これに対応して、開発者は PGPPGPfone(新しいウィンドウ)Nautilus(新しいウィンドウ) などの強力な公開暗号化ツールをリリースしました。 わずか3年で、Clipper Chipは廃止されました。

誰がなぜ暗号化バックドアを求めるのか?

政府、法執行機関、情報機関は、デジタル通信へのアクセスを拡大する手段として、暗号化バックドアの最も強力な支持者です。 機関は、「ゴーイング・ダーク(暗闇化)」の問題に直面していると主張しています。つまり、裁判所の命令や令状があっても、強力な暗号化によって、情報収集や犯罪捜査に使用できる重要な証拠へのアクセスが阻まれる可能性があるということです。

この圧力は、しばしば法制化につながります。英国の捜査権限法オーストラリアの援助・アクセス法などがその例で、これらは当局に対し、企業にエンドツーエンド暗号化を破る新しい方法を作成させ、プライベートデータへの「合法的アクセス」を提供するよう要求する権限を与えています。

暗号化バックドアが誰にとっても危険な理由

マスターキーはハッカーの夢

何百万ものアカウントのロックを解除する1つのマスターキーがあれば、攻撃者はそれを探し出そうとするでしょう。

暗号化バックドアが侵害されると、悪意のある人物がお客様の銀行のアカウント、個人的なメッセージ、その他の機密情報にアクセスできるようになる可能性があります。

歴史が示すように、情報機関でさえマスターキーを安全に保つことはできません。例えば、CIAとNSAは2017年にハッキングツールを盗まれました

重要なシステムのセキュリティ低下

暗号化は、銀行のアカウントから病院のシステムまで、日常生活におけるプライバシーを保護します。

バックドアによってその保護を弱めることは、企業や重要インフラを危険にさらします。

例えば2017年、ハッカーはNSAのエクスプロイトを兵器化してランサムウェア攻撃を仕掛け、150カ国の30万台以上のコンピューターに感染させました。

英国の国民保健サービス(NHS)は機能不全に陥り、病院での治療が遅れ、人命が危険にさらされました。 このエクスプロイトが存在したのは、NSAが脆弱性を修正するために公開するのではなく、秘密にしていたからに他なりません。

バックドアは大量監視を可能にする

政府も暗号化バックドアを悪用する可能性があります。 例えば2015年、Juniper Networksは2つのバックドアを発見しました(新しいウィンドウ)。これらは、企業や政府のシステムを保護するために広く使用されているScreenOSファイアウォールに含まれていました。 1つのバックドアは隠された管理者アクセスを許可し、もう1つは攻撃者が仮想プライベートネットワーク(VPN)(新しいウィンドウ)トラフィックを復号化することを可能にしました。 これらの脆弱性のうち少なくとも1つは、国家主体によって仕込まれたと思われるほど高度なものでした。

米国のような民主主義政府でさえ令状なしに市民をスパイすることを厭わないのであれば、中国、ロシア、サウジアラビアのような権威主義国家は、ジャーナリスト、反体制派、少数派、あるいは政権が標的とする人物を迫害するためにバックドアを使用する可能性がさらに高くなります。

Protonは決してエンドツーエンド暗号化を破りません

Protonは、バックドアによって暗号化を弱めることは決してありません。 私たちはこれを実践で証明してきました。ロシア、中国、インドなどの国々における政府の圧力に抵抗してきたのです。 2021年には、スイスにおけるメールのプライバシーを弱めようとする試みに異議を唱え、成功を収めました。

私たちがProtonを構築したのは、政府や企業がデータを侵害し続けようとする世界において、人々が自分のデータをコントロールできるようにするためです。 そして、政治情勢はどこでも変化しうるため、Protonは技術そのものに保護を組み込んでいます:

  • エンドツーエンドおよびゼロアクセス暗号化 は、私たちがお客様のデータを読むことができないことを意味し、持っていないものを政府や法執行機関に引き渡すことはできません。

  • 当社のアプリはオープンソースであり、定期的に監査されているため、私たちが約束通りに実行していることを誰でも確認できます。 当社は ISO 27001 の認証を取得し、SOC 2 Type II に準拠しています。

暗号化について詳しく知る