【セキュリティ】

国際計算機学会が米国の暗号規制強化の動きに強い懸念を表明

■URL
http://www.acm.org/usacm/crypto/gregg-crypto-letter.html

 国際計算機学会(ACM)の米国公共政策委員会は2日、米国で起こった同時多発テロ事件以来議論されている「強力な暗号を政府の管理下に置く」という法案について強い懸念を表明した。

 これはJudd Gregg上院議員などが支持している法案で、「すべての暗号製品の中にキーエスクローシステムを含めることを義務化する」といった内容となっている。キーエスクローとは暗号システムの中に「裏口」を設けておき、政府機関に信託された特別の鍵を使えばその暗号を解読できるというものだ。当然ながら通常の使用に関して信託された鍵以外の方法で暗号が解読されないことが保証されていなければならない。1990年代にPGPに関連して起こった暗号規制の議論の中で、キーエスクローシステムは常に中心的な話題となっており、現在でも政府の権力に反発している自由主義の人々の間では暗号の中に裏口が潜んでいるのではないかとの懸念を抱いている人は多いといわれている。

 今回ACMに所属するセキュリティーのエキスパートは、主に4つの理由でこのようなキーエスクローに反対している。まず、このようなキーエスクローシステムは正しい仕方で運用することが難しいという点。政府機関は、正当な令状がなければ暗号の解読ができないとされるが、鍵を保有している以上常に暗号解読したいという誘惑にかられるからだ。2番目に、暗号が必要十分な強さであることを確認するためにはさまざまな人にテストされ、誰によっても解読されないことが確認されなければならないが、広く使われていない状態でこのことを証明するのは難しいということ。3番目に裏口を作るということは意図的に解読できる方法を潜ませることになり、これは暗号を弱くすることにつながると考えられている。実際にJudd Gregg上院議員がこのような暗号規制強化論を表明し始めてから、数人のセキュリティー専門家は十分な強度を保ったまま裏口を作ることは不可能なのではないかとの見方を表明して話題になっていた。そして4番目にすでに暗号が国家のインフラストラクチャーの中に組み込まれているなかで、それら全てに裏口をつけるためにかかる費用は法外に高く、実質的に不可能であるとの見解である。

 ACMの共同議長であるBarbara Simons氏は、このコメントを発表するにあたり「裏口を作るためにこれまで購入された暗号システムを改変する作業の複雑さは膨大なものになるだろう。広く使われている製品、例えば何百万ものパソコンに使われている128ビットのブラウザーなども影響を受けることになる。さらに、潜在的な犯罪者やテロリストは、法執行機関に鍵が信託されていることを知っていながらそのようなシステムを利用することは考えにくいので、このようなアプローチは非生産的なものである」と述べた。

(2001/10/3)

[Reported by taiga@scientist.com]


INTERNET Watchホームページ

INTERNET Watchグループinternet-watch-info@impress.co.jp