「バックドア」という言葉について

セス・シェーン(Seth Schoen)
(翻訳: 河本孝之 / Takayuki Kawamoto

Original document was appeared as “Thinking About the Term 'Backdoor'” on 2016-03-17 at Electronic Frontier Foundation.
1st appeared at www.markupdancing.net: 2016-03-17 17:16:52.
This usage of original document should follow the terms of Attribution 3.0 United States (CC BY 3.0), and this translation is also redistributed under the same license.

Apple と FBI の事案について、Deeplinks の記事や、あるいは我々の中でやりとりした場面でも、政府は Apple に対して「バックドア」をつくるよう望んでいると言ってきた。すると、何人かはこの言葉が適切なのかどうかと疑っているようなので、この記事では政府が求めているものを「バックドア」と呼んでもよいという話をする。

「バックドア」という言葉には長い歴史があって、初めて使われたのは――「トラップドア」という言葉と一緒に――1980年代のことで、隠れたアカウントやパスワードを作ってシステムに侵入することを意味した。そこで人々が懸念したのは、例えば悪意のあるプログラマやシステム管理者がトラップドアをシステムに残しておき、システムが正式に稼動し始めた後から改めてシステムへアクセスできるのではないかというものだった。その後、1990年代の第一次暗号騒動(the first round of the crypto wars)において、プライバシー活動家は時として、政府が鍵供託方式の採用を求めたこと――政府や私企業は、市民の通信内容を復号できる鍵をもつことになる――を、われわれの暗号化に対する「バックドア」だと言ってきた。

「バックドア」という言葉のこうした使い方は、通常のセキュリティ機能をバイパスして何者かがシステムへアクセスするためのあらゆるメカニズムを広く指していることを示している。そして、過去の用法を振り返ると、なるほど「バックドア」という言葉はシステムにアクセスする隠れた方法という意味でよく使われてきたのだが、バックドアは何も秘密にする必要はない。政府が鍵供託方式のチップを使ってセキュリティをバイパスできるという状態は、1990年代の当時は秘密でもなんでもなかったのである。それは、システムの基本設計の一部だったのだ。しかし、それでもそれはバックドアであることに変わりはない。それは、セキュリティ機能をバイパスしてアクセスできるようにしてあるメカニズムなのだから。

バックドアというものは、その存在が公に知られるようになったとしても、バックドアでなくなるわけではない。暗号論に関わる最近の有名な逸話に、Dual_EC_DRBG [訳注:乱数生成アルゴリズム。詳しくは、「拡大する「バックドア」問題、RSAが暗号ツールへの注意を呼びかけ」等を参照] がある。この事例では、NSA が秘密のバックドアとなる鍵を使って、Dual_EC_DRBG を利用している人のデータ内容を NSA だけが盗み見しうるという意図的な欠陥をアルゴリズムの設計に混入したのであった。このバックドアは周知のところとなったのだが、それでも依然としてこれはバックドアである。

元々の用法、つまり隠しアカウントや隠れパスワードという意味のバックドアという言葉も、まだ広く使われている。研究者は、D-Link のルータJuniper のファイアーウォール、あるいは Fortinet のファイアーウォールなど、幾つかの製品にビルトイン(作り付け)の隠れたアクセス方法があることを見つけてきた。それらの脆弱性は、全てが密かに、そして意図して誰かが製品に仕込んだものであって、それぞれが外部からのアクセスをいつでも許すようなものだった。このような脆弱性は、我々が実際にどういうソフトウェアを使っているのかを明るみにしてしまうという重大事を多くの人に印象付けた。

現在の事案において FBI が Apple に対して強制しようとしているものは、いま述べたような古典的なバックドアと全ての点において同じというわけではないので、バックドアと呼ぶことが適切なのかどうかと疑問に感じる人がいる。或る人は、この事案で政府がセキュリティを弱体化させるように要求していることの幾つかは、秘密というわけではないと言う。しかし、上記で述べたように、バックドアは秘密になっている必要はない。また或る人は、いま話題になっているソフトウェアは予め仕込んでおくものではなく、後から開発するものだから、バックドアではないのではないかと言う。しかし、バックドアと同様に、意図してセキュリティ上の脆弱性を設計するという点には変わりがない。(それでも他の人は、真のバックドアというものは、暗号化のための鍵を削除することなく、ロックされたデバイスのセキュリティ特性を変えるようなアップデートを承認する能力にこそあるのではないかと言うだろう。しかし、Apple が言うには、政府が Apple に対して望んでいるのはそういうことではなかった。)

我々が今回の事案で「バックドア」という言葉を使おうと決めたのは、FBI が実装を要求しているソフトウェアはデバイスのセキュリティを意図的に損なうものであり、そしてセキュリティを意図的に損なうことこそ、バックドアの最も基本的な証しだと我々は考えているからだ。このような用法が理に適っていることは、今回の事案で政府の要求を通してしまうと、同じやり方で Apple が他の iPhone のセキュリティを破る先例になってしまい、政府が再び同じようなことを要求してくるというリスク、あるいは、たとえ Apple が将来の要求を拒んだとしても、何かあればやりかねないと思われてしまうリスクを考慮して、Apple がそのようなソフトウェアの開発を政府に強制されることを望んでいないと表明していることによって支持されると思う。

君がそれをどう呼ぶかは勝手だが、FBI の要求はテクノロジーとセキュリティの将来に深く関わっているのだ。それだからこそ、非常に多くの技術者と企業が、この事案はテクノロジーのユーザであり開発者である全ての人達の人権や安全を揺るがすものだと訴えているのである。

政府側は、残念ながら過去の騒動の教訓――セキュリティと釣り合う「バックドア」を設計することなど技術的に不可能であるということ――から学んでおらず、彼らはいま、暗号化されたデータへアクセスするための新しいバックドアを望んでいるのである。

冒頭に戻る


※ 以下の SNS 共有ボタンは JavaScript を使っておらず、ボタンを押すまでは SNS サイトと全く通信しません。

Google+ Twitter Facebook