すずきひろのぶ
hironobu@h2np.suginami.tokyo.jp
キーエスクローの基本アイデアは、政府が自由に暗号化されたデータの内容を 復号化し、内容にアクセスできるというものである。このアイデアは米国政府 内に古くからあったらしいが1993年に初めて表に出て来た。英語でのエスクロー という言葉は法的権限を持つ執行機関に委託するというニュアンスを含むので、 推進する側は途中からソフトな響きの「サートバーティキーリカバリー」とい う言葉を使い始めた。 第三者による鍵回復システムという、なんとなく中立 な響きをもつ言葉に変えているが、本質は何も変わってはいない。ここでは、 もちろんキーエスクローという言葉を使う。
結論を言えば、もう死んでしまった過去の話でいまさら解説もないだろうとい う気もする。現在(キーエスクローなど使わない)安全な暗号システム使いコン ピュータシステムの安全性とプライバシ保護を高めようという法案( SAFE act, HR 850 )が米国議会に上程されている最中だ。
理由は簡単だ。技術的見地からいって、インターネット時代においてキーエス クローは、あきれるほど非現実的な方法論だからである。論点は次の3点だ。
(1)だが、キーエスクローは暗号システムは特殊なシステムにしか利用されない という考え方が前提となっている。インターネット時代のコンピュータでは、 安全性確保のため暗号システムは各所に使われている。例えば、今日の普通の パソコンユーザですらPGP、S/MIME、SSH、SSL程度の複数の暗号システムが入っ ているし、さらに安全性を必要とする人達は暗号化ファイルシステム、IPv6の ような暗号化可能な次世代IPなどを使っている。それ以外にも個々のアプリケー ションにはファイルを暗号化する機能が入っている。このような複数の暗号シ ステムを同時に使っている時代に暗号システム毎に鍵を申告してから使うなど というのは非現実的である。
キーエスクローは無意味なだけではなく余計なことをする分、セキュリティホー ルを作り出す危険性が高い。キーエスクローによって、これらの<安全性の高 い>システムを<危険な状態に>してしまっているようでは本末転倒である。
(2)に関してである。今やコンピュータは、どこにでもある。その莫大な数の コンピュータに使われている複数の暗号システムの復号鍵すべてを預り、それ を非常に高いセキュリティレベルで管理するには、コストが膨大になるのは誰 でもわかる。
最後に(3)であるが、そのような集中管理する鍵管理センターから復号鍵の情 報が万が一にでも大量に流出すれば国家規模でコンピュータシステムの安全性 が崩壊してしまうことにまで発展してしまう。あまりにもリスクが高いのであ る。
このような無謀なアイデアは、司法省、特にFBIが後押ししていると言われて いる。FBIは表は犯罪捜査のための盗聴をしているが、裏ではFBI初代フーバー 長官の時代から政治家や有力者のスキャンダルを盗聴で握っている、けっこう 危ない組織なのである。国内ではNSA(Nationa Security Agency / 国家安全保 障局)や、国内での諜報活動を禁じられているCIAなどと常に勢力争いをしてい る。 映画エネミー・オブ・アメリカですっかり有名になったNSAは地球規模の盗聴 だけではなく、米国の軍と政府関係のコンピュータセキュリティを担当してい る。一般のパソコンにもキーエスクローが組み込まれるということは、当然、 政府関係で使っているパソコンや、いろいろなシステムに入ってくる。キーエ スクローは高いリスクあることは先に説明した通りである。そのような危険な メカニズムはNSAの立場からは厄介なものなのだ。このことは93年前後に既に NSAが政府に上申しているという話が裏では知られている。表側ではNRC ( National Research Council / 国家研究会議)がキーエスクローは危険性であ ると1996年に警告している。
1996年にNRCが警告してる
http://www.epic.org/crypto/key_escrow/key_recovery.html
キーエスクローは90年代の始めから政治勢力的には優勢にはみえない。有力な IT企業の多くはそっぽ向いていたからである。RSA Inc、SUN、Microsoftなど 有力なインターネット企業は、常にキーエスクローに反対の立場である。
それに対抗するように、政府の旗振りで政府と深い関わりのある企業や、米国 を大きな市場にている立場の弱い日系企業をあつめてキーリカバリーアライア ンスなどという企業連合を作って対抗していた。しかし、メンバーであったネッ トワークアソシエイツはPGP Inc.を吸収した後に脱退している。
なかなか、うまくいかないので米国政府内の推進派勢力は、そこで海外に打っ てでた。まず海外でキーエスクローを成立させ、それを米国内に逆輸入させる という、マネーロンダリングならぬポリシーロンダリングをやろうとしたのだ。
この幕開けが1995年のパリでのOECDで米国がブチあげたキーエスクロー構想で ある。筆者はいろいろな筋から95年パリのOECDの状況の話を聞いたのだが、ま ずカナダは即座に拒否した。ヨーロッパ諸国はその場では拒否しなかったが、 賛成もせず、今後の検討課題と茶を濁しているという具合に、かなり米国との 間に温度差があったという。もちろん、その後EUははっきりとキーエスクロー を拒否することになる。また97年のOECDで決まった暗号利用ガイドラインでは、 アメリカがEUに対しキーエスクローを強制できないような釘を刺した内容になっ ている。
残念ながら、日本にはこの状況が正しく伝わっていないようだった。米国政府 推進派のプロパガンダを持ち帰ってきた「キーエスクローが世界の趨勢」とい う言葉だけが日本国内に伝わったようだ。
EUが97年にキーエスクローを拒否している
http://www.ispo.cec.be/eif/policy/97503toc.html
97年のOECDで決まった暗号利用ガイドラインではキーエスクローを強制できない
http://www.oecd.org/news_and_events/release/nw97-24a.htm
日本の暗号政策に関しての詳細にウォッチしているサイト。
95年にOECDからアメリカのプロパガンダを持ち帰ったことがわかる。
http://www.vacia.is.tohoku.ac.jp/~s-yamane/articles/crypto/policy.html
日本の動きを説明しよう。一番最初のキーリカバリーの提言は、(財)社会安全 研究財団という警察の外郭団体が情報セキュリティ調査委員会というのを設置 しその報告書(1997)だ。郵政省の審議会でも「ネットワーク認証業務の在り方 に関する報告書(1997)」で言及している。キーエスクローに関しては、アメリ カの一部政治勢力の発信するプロバガンダをそのまま再発信しているなんとも 背筋がぞっと内容になっている。
どうして、警察も郵政省も同じようなことをするかと疑問に思う人もいるだろ う。理由は簡単である。両方とも同じようなメンバーで取り仕切っているから なのだ。同じ人達が同じことを言っていれば世話はない。今は廃刊してしまっ たWired日本語版にまで登場してキーリカバリーの必要性を説いていた精力的 な活動には頭の下る思いだがインターネット技術も政治の駆け引きも知らない 学者が勘違いすると恐いものがある。
当時、日本国内で「キーエスクローは世界の趨勢」などと散々なことを発言し ていた人達は今どうなっているかは筆者は知らないし、知る気もない。た だ、一つ読者に言えることは、もし、今後キーエスクローの亡霊が出てきたら、 はっきりNOといおう。世界の笑い者にならないように。
おしまい