暗号化制限法案と鍵管理

現在、英国でモバイル通信の暗号化に制限をかける法案が審議されています。これは以前、ここでもテロ対策と称して当局の暗号化規制が厳しくなる可能性があると取り上げましたが、その流れの中にあります。

一般的に端末同士の通信の暗号化では途中を中継するサーバでは解読できません。しかし、この法案では解読用の鍵を事前に事業者が確保しておくように要請され、必要に応じて当局が利用できることになっています。

プライバシーやセキュリティに敏感な企業、団体は、こぞってこの法案に反対しています。また、事業者が鍵を管理することで当局以外の第三者が悪用する可能性も否定できません。さらに事業者はもともと通信データも保持していますから、他人の鍵とデータを同時に持つということになります。これは暗号化の管理上もっとも危険なことです。

英国だけで法案が成立してしまうとグローバルなサービスを提供する企業にとって余計な負担が増えるという側面もあるでしょう。実際、中国で米国の多くのサービスが利用できないのは、当局の検閲要求に答えるのが難しいからにほかなりません。

当局や第三者が絶対に悪用しないという性善説に立つのは、かなりの楽観主義者でなければ無理でしょう。セキュリティというのは最悪の事態を考えて準備するものなので、安全のためには第三者が鍵とデータを同時に取得できる状況になることは少なくとも避けることが今後も重要になってくることでしょう。