1992年、FBIは大きな問題を抱えていました。
その年、AT&TはTSD-3600という製品の発売を発表しました。これは当時としては画期的なプライバシーハードウェアで、一般的な固定電話の音声通信を暗号化するものでした。ウォークマンに似た、ゴツゴツとした白いデバイスであるTSD(Telephone Security Deviceの略)は、通話内容をデジタル化し、56ビットの鍵を使って暗号化します。当初は、ビジネス通話を安全に行う手段として、企業幹部向けに1台1,295ドルで提供されていました。
多くの人々にとって、これは刺激的なイノベーションに見えただろう。しかし、政府にとっては大きな脅威だった。連邦法執行機関は長年、組織犯罪やテロリスト集団が警察の盗聴から活動を隠すために暗号化通信を利用することは避けられないと懸念していた。そして今、平均的なマフィアにとって比較的安価なTSD-3600の登場により、彼らの最悪の恐怖が現実のものとなったかのようだ。
政府は迅速に問題の解決策を編み出しました。1993年4月、クリントン政権は「クリッパーチップ」と呼ばれる政府独自の暗号装置の導入を発表しました。クリッパーの背後にあるアイデアはシンプルでした。それは政府公認の請負業者によって製造され、国家安全保障局(NSA)が開発した暗号化アルゴリズムを搭載したマイクロチップでした。政府はこのチップが商用通信機器に搭載されることを期待していましたが、このチップには暗号化バックドアが組み込まれており、適切な状況下では、デバイス上で中継されるあらゆる通信を政府が解読できるようになっていました。「我々の政策は、個人や企業に優れた暗号化を提供しつつ、法執行機関と国家安全保障のニーズを確実に満たすことを目的としています」と、当時アル・ゴア副大統領は提唱しました。
この計画は当初、ある程度の成功を収めました。政府のロビー活動を受けて、AT&TはTSD-3600の設計を見直し、元のモデルを廃棄し、クリッパーを自社システムに統合した新バージョンを発表しました。ホワイトハウスは、AT&Tがこの新技術を採用する多くの企業の先駆けとなることを期待していました。政府は民間部門にこの技術の使用を義務付けたわけではありませんが、強く推奨していました。政府関係者は、国民や企業がこの技術を採用してくれることを強く期待しているようでした。
言っておくと、それは起こりませんでした。
しかし、プライバシーと市民の自由を訴える活動家やソフトウェアコミュニティは激怒し、企業はこのアイデアをボイコットしました。そして、デバイスの最初の発表からわずか3年で、クリッパーは公式に頓挫したと宣言されました。今月は、クリッパーの不運な発売から30周年を迎えます。これは、ある意味では、我が国の政府による最も壮大な技術的失敗の一つを記念する日と言えるでしょう。このチップの遺産は今も生き続けています。このチップは、後に「暗号戦争」として知られることになる、今日まで続く法廷闘争と文化闘争の火付け役となりました。
暗号技術の新たな方向性
クリッパーが登場したのは、技術の進歩が米国政府を新たな不穏な現実に直面させていた時期でした。当時、インターネットが普及し始め、暗号システムも急速に進化していました。古代ローマの暗号から第二次世界大戦の暗号作成者と解読者に至るまで、暗号化はほぼ常に政府の管轄でした。近代においては、ますます高度な機械を用いて強力な暗号を作成する電子暗号化は、NSAのような秘密主義の政府機関によってのみ利用されていました。しかし、1990年代になると、この種の情報セキュリティにおける政府の独占は崩れ始めました。
1976年、暗号学者ホイットフィールド・ディフィーとマーティン・ヘルマンが「暗号学における新たな方向性」と題する影響力のある学術論文を発表した時、重要な出来事が起こりました。この論文は、現代技術の進歩により、強力な電子暗号が民間でも利用できるようになっていることを明らかにしました。ディフィーとヘルマンは、後に公開鍵暗号、あるいは非対称暗号と呼ばれる新しいタイプの暗号システムの開発に貢献しました。この暗号システムは、今日のインターネットセキュリティの基盤となり、トランスポート層セキュリティ(TLS)やセキュアシェルプロトコル(SSH)といった安全なウェブプロトコルの基盤にもなりました。
1970年代の技術進歩の結果、暗号への一般の関心はその後10年間で自然と高まり、ビジネス、学術、そして社会全体における暗号の潜在的な応用についての憶測も高まりました。1990年代初頭には、米国政府は暗号の民主化にますます不安を抱き、回避策の開発に着手するほどでした。
「政府は1970年代半ばから、暗号技術に対する民間の関心の高まりを懸念していました」と、コロンビア大学のコンピュータサイエンス教授、スティーブ・ベロビン氏はギズモードに語った。ベロビン氏をはじめとする多くのコンピュータ科学者や活動家たちは、1990年代にクリッパーチップ反対のロビー活動に尽力した。「NSAはこれを懸念していました。暗号技術を使い始める人が増え、メッセージが解読不能になることを懸念していたのです。」
政府が考え出した解決策は、大規模な鍵回復システム、いわゆる「鍵エスクロー」という概念でした。これは、暗号化された会話やメールの内容を読む必要が生じた場合に備えて、第三者(つまり政府)が暗号鍵にアクセスできるようにする戦略でした。つまり、これはバックドアでした。
クリッパーは、政府にとってこのコンセプトの最初のプロトタイプとなるはずでした。しかし、どのように機能するはずだったのでしょうか?
クリッパーを動かすために、NSAは「スキップジャック」と呼ばれる暗号を設計した。このチップを搭載したすべてのデバイスは、製造時に専用の暗号鍵が割り当てられる。この鍵も政府が保有し、漠然と定義された特定の状況下では、捜査機関に引き渡され、特定のユーザーの通信を解読して平文で内容を読み取ることができる。しかし、「鍵エスクロー」モデルには多くの明らかな問題があった。例えば、クリッパーのアルゴリズム「スキップジャック」がどのように機能するかは、政府が機密扱いにすることを主張したため、誰も正確には知らなかった。政府が企業への搭載を期待していたこのチップも、盗聴を防ぐための改ざん防止機構を備えて設計されていたにもかかわらず、全くの謎に包まれていた。さらに、このチップは電力消費量が多く、他のチップに比べて高価であると言われていたことも問題だった。
一言で言えば、それは理想的な状況と呼べるものではありませんでした。
「ほとんど全員がこのアイデアを嫌った」
クリッパーチップは、多くの理由から愚かなアイデアに思えた。企業やシリコンバレーにとって、このチップは彼らの利益を脅かすものであり、新興の暗号化通信市場を抑制し、インターネットセキュリティを揺るがす可能性がある。市民権活動家にとっては、これはアメリカ人のプライバシー権の明白な侵害であり、最悪のディストピア的政府による権限の濫用の例として、まさに卑劣な行為だった。
しかし、利益団体の具体的な不満以外にも、明らかな問題がいくつかあった。純粋に実用的なレベルで言えば、この計画は意味をなさないように思えた。結局のところ、政府はクリッパーの導入は犯罪者逮捕に役立てるためだと主張していた。しかし、多くの批評家は、クリッパーがオプションであり、米国が「バックドア」計画について声高に主張してきたことを考えると、犯罪者(あるいは他の誰か)がクリッパーを使用する製品を購入する理由は全くないとすぐに指摘した。海外市場では、侵入的なバックエンドインフラに縛られない独自の暗号化通信製品が展開され始めており、一部の国内企業も政府の計画に従うことを拒否することは間違いなかった。犯罪者はそれらの代替手段を使うだけだろう。要するに、クリッパーの存在意義そのものがデタラメだったのだ。
倫理的、物流上の懸念が数多くあったにもかかわらず、クリッパーの終焉を告げたのは活動家による批判というよりも、政府自身が導入した不完全な技術であった。
つまり、そのチップにはかなりひどいバグが組み込まれてしまったのです。
1994年、NSA当局はAT&Tとの会合を手配した。これは、難航するプロジェクトを、扱いにくい条件に同意した唯一の企業に売却しようとしたためと思われる。当時、同社のベル研究所研究グループに勤務していた若きコンピュータ科学者で、博士号を取得したばかりのマット・ブレイズ氏は、政府の技術の一部を試す機会を与えられた。
「クリッパーについてはニューヨーク・タイムズで初めて読んだんです」とブレイズ氏はギズモードに語った。彼と同僚たちはすぐに、このアイデアは馬鹿げていると思った。「政府は『アルゴリズムを見ることはできないし、もし使いたいなら、信頼できるベンダー1社からしか入手できない高価な耐タンパーチップを使って製品に組み込まなければならない』と言っているわけですからね」と彼は軽く嘲笑した。すべてが馬鹿げているように思えた。「政府以外では、ほぼ全員がこのアイデアを嫌っていました」と彼は言った。
それでも、NSAはこの若きプログラマーにハードウェアの一部を披露することに興味を示しました。ブレイズ氏によると、彼はメリーランド州フォートミードにあるNSA本部に招待され、すぐにSCIF(機密情報施設)に立ち、NSA職員数名と新製品のプロトタイプについて話し合ったそうです。驚いたことに、NSAはブレイズ氏にこのプロトタイプを持ち帰ることを許可しました。どうやら好意的な評価を期待していたようです。しかし、ブレイズ氏は結局、プロトタイプをNSAに渡すことはありませんでした。
「それで家に帰って、『よし、これで遊んでみよう』って思ったんです。バグとかは見つからないだろうな、って思ってたんです」。でも、驚いたことに、まさにその通りになったんです。
ブレイズは短期間のうちに、このチップに重大な問題があることを発見しました。設計上の欠陥により、鍵保管機能が簡単に無効化され、クリッパー搭載デバイスを不正に利用して、法執行機関が解読できない暗号化通信を行うことが可能になったのです。つまり、抜け目のないサイバー犯罪者であれば、クリッパーデバイスをいとも簡単に「所有」し、政府の計画を犠牲にして自らの利益のために利用することができるのです。技術的には、これらの問題は修正可能でした。しかし、その後まもなくニューヨーク・タイムズ紙がブレイズの調査結果を公表すると、未発見の欠陥が潜んでいるのではないかという考えが広まりました。これは、既にプロジェクトへの信頼を疑っていた一般の人々にとって、さらに不意打ちとなり、まさに致命傷となりました。
クリッパーの遺産
結局、クリッパーは政府の構想に誰も――官民ともに――賛同しなかったため、頓挫し、消滅した。実際、この不運なチップを搭載したデバイスを購入した唯一の「顧客」は政府だった。プロジェクトが技術的にはまだ存続していた時期に、ホワイトハウスはより広範な関心を集めることを期待して、TSD-3600を大量購入した。購入されたデバイスは、おそらくどこかの政府機関の地下室で朽ち果て、プロジェクトは頓挫した。チップは1996年に公式に廃止宣言された。
クリッパーをめぐる論争は、急成長するインターネット革命において暗号化が果たすべき役割について、より広範な議論を促すきっかけとなった。最終的に、この議論は、米国の暗号化輸出規制をめぐってデジタル活動家と政府との間で文化的かつ立法的な駆け引きが繰り広げられた、いわゆる「暗号戦争」へと発展した。軍事機密を詮索好きな目から守る有用性から、長らく技術的には「軍需品」とみなされてきた暗号化の中には、商業化を可能にし、デジタルセキュリティを真に開花させるために、法的に再定義する必要があったものもあった。サイバー活動家と政府との長きにわたる論争の後、最終的に民間部門が勝利を収め、1996年にクリントン政権は最終的に輸出規制を緩和し、特定の種類の暗号化を政府の「軍需品」リストから外して商務省の規制品リストに移管することを可能にした。
しかし、この戦いの先制点は善玉側が勝利したとしても、暗号戦争は実際には決して終わらなかった。クリッパーチップの亡霊、つまり政府には暗号化通信を弱体化させる倫理的義務があるという考えも、完全には消えることはなかった。暗号化通信の分野で新たな開発が行われるたびに、政府は米国が何年も前に国民に売り込もうとしたバックドアを仕掛けるという、より不運な試みを繰り返したのだ。
「私たちは長年、この問題に直面してきました」と、ジョンズ・ホプキンス大学の暗号学教授で、暗号化通信へのバックドア設置を目指す政府の取り組みを強く批判するマシュー・グリーン氏は述べた。「これらすべてを、同じ大きな戦いの一部と捉えるのは簡単です」
クリッパーの終焉後、2000年代半ばから後半にかけて、セキュアメッセージングの登場と、後にSignalやWhatsAppといったアプリにつながる暗号化メッセンジャーが定着し始めた頃、次なる大規模なバックドア作戦が勃発しました。「政府は(暗号化メッセージングに対して)より大きな懸念を抱くようになり、クリッパーチップのようなものをソフトウェアに組み込むよう求め始めました」とグリーン氏は述べ、FBIがメッセージングアプリへのバックドア設置を義務化しようとしたが、結局実現しなかったことを例に挙げました。一方、2013年にスノーデン氏の情報漏洩が発覚し、「ブルラン」として知られるNSAの大規模な監視プログラムの証拠が明らかになりました。このプログラムは、広く使用されている暗号化通信製品やプロトコルにバックドアを挿入、あるいは維持しようとする試みでした。これに続き、2014年には、FBIをはじめとする連邦政府機関がスマートフォンの暗号解読を義務化しようと再び動き始めました。この新たな戦いは、俗に「暗号戦争II」と呼ばれるようになりました。要するに、政府は安全な通信のための回避策を粘り強く追求し続けており、今後もこの姿勢を維持するだろう。
暗号化をめぐる争いは世界規模に拡大しています。今日、世界中のセキュリティ機関は、デジタル保護を巧妙に回避する方法を模索しています。2018年、オーストラリアは政府が国内の強力な暗号化を弱めることを認める法律を可決しました。さらに最近では、欧州連合(EU)が、暗号化されたメッセージングが本来提供するはずのセキュリティとプライバシーを事実上無効化する前例のない法案を導入しました。「チャットコントロール」と呼ばれるこの提案は、EUで事業を展開するすべてのテクノロジー企業に対し、参加国の国民間のすべての通信をスキャンすることを義務付け、児童虐待関連資料の摘発に努めるものです。
クリッパーに関しては、撃墜に協力した人々は今でもそうしてよかったと思っている。
「クリッパーが廃止されたのは良かった。それに、自分が廃止に協力できたのも良かった。でも、ある意味間違った理由で廃止されたんだ」とブレイズは言う。「私が見つけたバグが、それが悪いアイデアだった理由じゃない。私が見つけたものは修正可能だった。でも、他にも問題が山ほどあった。秘密のアルゴリズムが関わっていたことや、鍵保管機構が侵害される可能性があったことなど…」つまり、チップそのもののパラダイムに致命的な欠陥があったのだ。「これらの問題を抱えないバージョンを作ることは不可能だった」とブレイズは言った。
