暗号化とバックドア

バックドアというと「裏口」という意味ですが、暗号化の分野でのバックドアは、暗号化した本人以外の者が復号化できることを表します。例えとして、マンションの住居の鍵をマンションの管理人も鍵を持っていて、住人でなくても自由に出入りできるというようなイメージになります。この場合、管理人が善良な第三者であれば、緊急時の解錠に対応できますが、もし管理人が悪意を持っていればプライバシー侵害や盗難の被害に遭う可能性があります。

暗号化にバックドアが必要かどうかは常に議論の対象です。暗号化の仕組みに詳しくない人が暗号化サービスを利用すると、暗号鍵を紛失したり、解除のパスワードを忘れたりするので、サービス事業者は顧客サービスの一環として直接又は間接的な方法で暗号鍵を復活したり、パスワードを解除できる方法を提供することがあります。しかし、通常はこのようなバックドアが無いので、暗号鍵の紛失やパスワード失念すると二度とデータを復元できません。

厳しい目で見ればバックドアは常に悪意ある攻撃の対象となる可能性があります。バックドアがあると分かれば、攻撃による情報漏えいのリスクは高まるので、理想を言えばバックドアが無いことが望ましいのですが、データ紛失の危険や、利便性を考えて、何重にもセキュリティロックがかかった状態でバックドアを利用するというのが現実的かもしれません。

さて、それとは別に米国FBIは犯罪捜査のために暗号化にバックドアの設置を義務付けるように法整備を求めています。米議会の暗号化ワーキンググループが昨年末にこれを議論した報告書では、暗号化のバックドアは利点よりも害のほうが多いとしています。それは通常のプライベート環境の暗号化のバックドアと違い、影響範囲が大きく、暗号化の本来の目的が薄れていくことになります。また、これは先に述べたようなユーザの利便性のためのバックドアではないですので、公的な機関による安易なバックドアの設置は格好の攻撃者の餌食となり、プライバシー侵害や機密情報の漏洩といった被害に直結する可能性が高くなります。

暗号化では常に機密性と利便性を考慮しながら利用を検討しなければなりません。利便性を重視しすぎてそれがバックドアとなり、悪意ある攻撃者に利用されないように注意していただければと思います。

記事をシェアする