セキュリティとプライバシーの難しい問題

Silicon Valley Communications
シリコンバレー通信

セキュリティとプライバシーの難しい問題

ここ1ヶ月あまりで、ITに関連して世間を騒がせたことが２つあった。一つは、Googleが開発した人工知能（AI）ソフトウェアAlphaGoが、囲碁のトップ棋士に勝ったこと、それも5番勝負で４勝１敗と大きく勝ち越したこと。もうひとつは、Appleと米国司法省のセキュリティとプライバシーに関する争いだ。前者については、先月のコラム「指数関数的に進化するテクノロジーの行方」でも一部取り扱ったので、今回は後者について書くことにする。

すでに知っている人もいると思うが、簡単にその内容を説明すると、以下のようになる。昨年12月、米国カリフォルニア州San Bernadinoでテロリストによる乱射事件が起こり、死者14人、重傷者22人を出した事件があったことを記憶している人も多いだろう。その犯人の一人のスマートフォン（AppleのiPhone）が確保され、FBIがその中に入っているデータを調べ、事件の全容解明、さらには他のテロリストの情報を得ようとしたが、ロックがかかっており、パスワードがわからない。そしてそのデータは暗号化されている。そのためAppleに協力を依頼したが、Appleはこれを拒否している、というものだ。

すでに昨年12月からこの状況は続いていたようだが、今年2月16日に、連邦地裁の判事がAppleに対し、FBIに技術協力するよう命令を出し、Appleがそれを拒否したことから、世間にそのことが知れ渡ることとなった。Appleがこの命令を拒否した理由は、ここでFBIの言うとおりにすると、いつでも暗号解除が可能になってしまい、暗号化の意味がなくなり、Appleが守るべき個人のプライバシーが守られなくなる、というものだ。

この争いに、米国内で大きな議論が広がり、意見は大きく分かれている。主な技術系企業は、Google、Facebook、Microsoftを含め、Appleの側に立っている。国民全体でも意見が分かれているが、ある調査によると、Appleは命令に従ってFBIがデータを読めるように協力すべきと考える人が51%、Appleの立場を支持する人が38%、無回答が11%ということだった。

単純にプライバシーと、人命等を含むセキュリティの話と考えれば、プライバシーは大切だが、犯罪捜査等のためには、ときにプライバシーを多少犠牲にしても、警察に協力すべきではないか、と思えなくもない。実際、電話会社などは、1994年に出来た法律で、そのような協力をすることを求められている。だが、Appleの話や、Appleの側に立つ人の話を聞くと、事はそれほど簡単ではない。

Appleの主張をもう少し詳しくみると、今回の犯人のiPhoneの情報を読めるようにすることに協力してしまうと、そのやり方は、技術的にすべてのiPhoneで行えるものになるので、そのようなものが一度作られてしまうと、個人情報が政府の手に渡るというだけでなく、それが悪の手に渡る可能性も十分あり、犯罪者がそれを使って、個人のiPhoneのデータを盗み、新たな犯罪を起こす可能性がある、とのことだ。したがって、これ単にセキュリティ対プライバシーの問題ではなく、セキュリティ対セキュリティの問題でもある、というのだ。

そう言われてみると、いまやスマートフォンは、インターネット・バンキングに使ったり、Apple Payなど、支払いにも使うようになってきている。そんなときに、スマートフォン上のデータが盗まれてしまったら、自分の銀行口座に何か不正をされる、あるいは買ってもいないものの請求をされるのではないか、などと心配にもなる。ことはプライバシーだけの問題ではないのだ。また、Appleが米国政府の言うことに応じてしまうと、米国以外の国が、国家統制や独裁維持のため、国民のスマートフォン上の情報を見ることになる可能性もある。

その一方、そもそも今回の事件に限らず、情報の暗号化は、警察当局の犯罪捜査に大きな障害となっている、という問題がある。特に2014年から、AppleとGoogleが、ともにスマートフォンのソフトウェアを改良し、スマートフォン上のデータを暗号化できるようにしてから、問題が顕在化している。これまでFBI等は、何らかの方法で、犯罪者やテロリスト達の行動を監視し、事前に事件を防ぐようなこともしてきたが、それがデータの暗号化で何が起こっているかわからず、対応が難しくなってきている、というのも現実だ。この状況は、テロや犯罪の防止を難しくし、人々のセキュリティを危うくしていると言わざるを得ない。

Appleの主張も、もっともなものではあるが、FBIからの要求をさらに詳しく見ると、暗号化された情報をそのまま解読してほしいと、Appleに頼んでいるわけではない。実際、それは、Appleも頼まれても技術的に出来ない話のようだ。今回の犯人が持っていたiPhoneのデータが読めないのは、そのパスワードがわからないこと、そして、パスワードは、10回間違ったものを入れると、自動的にデータが消されてしまうため、FBIは手を出せないでいる。そこでFBIの出している要求は、このパスワードを試すのを10回までという制限を解除するためのソフトウェアを、Appleに作ってほしいというものだ。それができれば、高速なコンピューターを使って、あらゆるパスワードの文字の組み合わせを試して、ロックを解除しようというのだ。そして、この要求は、この特定の1台のiPhoneに対してのみ出している。

しかし、Appleは、そのようなソフトウェアを開発してしまうと、すべてのiPhoneに適用でき、結果的に暗号解読のための「裏口」を作るのと同じだ、と主張している。ただ、Appleのあるエンジニアは、この1台だけに有効で、他のiPhoneには対応しないソフトウェアを構築することも可能と言っている、という話も聞こえてくる。また、Appleは、自社の「ユーザーのプライバシーを大切にする」というイメージを守るため、政府の要求に対して抵抗を続けている、といううがった見方をする人もいる。

両社の意見にはそれぞれに耳を傾けるべき点があり、簡単に結論が出せる問題ではない。オバマ大統領も、この件に触れ、セキュリティとプライバシーはどちらも重要で尊重すべき問題で、どちらかだけのみに100%偏ったものではなく、ものによって譲り合う部分があるはずだ、と述べている。実際、今回の件で、カリフォルニアの判事は、AppleにFBIに協力するよう命令したが、類似の事件で昨年10月から検討が進められていたニューヨーク州の一件では、2月29日に、そちらの判事は、政府がAppleに暗号化されたデータを解読させる命令を出す権利はない、とカリフォルニア州の判事とは逆の結論を出している。これを見て、Appleは強気の姿勢をくずしていない。司法省側は、ニューヨーク州の裁判所に対し、再考を要求している。

そもそも、FBIがAppleに協力を求めているベースとなる法律は、なんと1789年に出来たAll Writs Actというものだというから驚きだ。当然この法律が出来たときに、今のようなスマートフォンの使われ方は想定されていない。何か現在の状況にあった、新たな法律が必要なことも間違いないようだ。ニューヨーク州の判事も、これは裁判所で判断するものではなく、国民の意見を聞いて、国会が決めるべき問題だと述べている。Appleにしても、FBIや司法省にしても、この点は同様の考え方で、すでに国会でも3月1日に公聴会が開かれている。

このような中、カリフォルニアでの裁判が3月22日に行われる予定だったが、その直前に、司法省はAppleへのリクエストを取り下げた。その理由は、第三者からの協力により、iPhoneのデータを読むことができたから、というものだ。政府は、いまのところどのようにしてiPhoneのデータを読み取ったか、Appleに知らせていないとのことで、Appleとしては、自らそれを発見し、今後そのようなことがないよう、セキュリティ強化をはかっていくだろう。この結果、今回の事件は、これ以上進展なく終わることになったが、このセキュリティとプライバシーの問題が解決した、というわけではなく、まだまだ続く問題だ。いずれにしても、政府の命令に対して堂々と抵抗するApple、そしてそれを支持する企業や国民が多くいる米国は、少なくとも健全だといえるだろう。

暗号化技術の発展という、本来世の中をよりよく安全にするはずのものが、このような新しく難しい問題を生み出している。今回書かなかったトップ囲碁棋士に勝つまでに進化してきたAI技術は、人とAIの役割分担、AIの悪用問題など、多くの課題を人々に突きつけている。科学技術の進歩は、われわれに便利さなど、多くの恩恵をもたらすが、それをどのようにうまく使っていくべきか、同時にわれわれに与えられた大きな課題だ。

　　黒田　豊

(2016年4月)

ご感想をお待ちしています。送り先はここ。

戻る