「暗号化は闇の魔術に対する防御だ」と、国家安全保障局(NSA)の機密情報をリークしたエドワード・スノーデン氏は月曜日、テキサス州オースティンで開催されたサウス・バイ・サウスウエストの聴衆に向けてGoogleハングアウトで語った。スノーデン氏と2人目のパネリスト、クリス・ソゴイアン氏、そしてモデレーターのベン・ウィズナー氏(いずれもACLU所属)は、いずれも同じ前提から議論を始めた。それは、大規模監視は本質的に悪であるというものだ。
ウィズナー氏は、スノーデン氏が米国脱出後初の公の場で、ワシントンD.C.の政策関係者の集まりではなく、なぜテクノロジー系フェスティバルを選んだのかと問うと、スノーデン氏は「政策的な対応が必要です。技術的な対応も必要です」と答えた。
ここでは、SXSWパネルが提示した大規模監視問題に対する技術的解決策について詳しく説明します。政策提言の詳細については、こちらとこちらをご覧ください。
企業のデータ保存方法を変える
「サウス・バイ・サウスウエストとテクノロジーコミュニティ、そして今この場にいる皆さんこそが、私たちの技術基準を改善できる人々です」とスノーデン氏はパネルディスカッションで述べた。「この場にいる皆さん、皆さんは消防士です」。問題となっているのは大規模監視であり、スノーデン氏が提唱する当面の解決策は、テクノロジー企業が収集した個人情報を政府が横領することに対する企業による即時の解決策は、企業が情報を保管し、ユーザー間で中継する方法を変えることだ。
ウィズナー、スノーデン、ソゴイアンが提唱する明白な解決策は、より強力で強力な暗号化、つまりA地点からB地点へのみ安全に情報を送信し、途中で誰にも読まれないようにすることです。問題は、広告で収益を得ているGoogleのような企業にとって、メールの内容を読むことには計り知れない価値があるということです。Gmailはシンプルで分かりやすいとはいえ、ある程度のプライバシーを犠牲にしています。
これはインターネットの一般的な取引です。Google、Yahoo、Facebookといった巨大企業は、ユーザー情報と引き換えに、シンプルで分かりやすいサービスを提供しています。ユーザーは使いやすいシンプルなシステムを手に入れ、企業は広告主に販売できるデータを手に入れます。また、大量の情報が収集され、民間企業のサーバーに保管されるため、大規模監視の始まりでもあります。昨年夏、NSAのPRISMプログラムに関するニュースが報じられた際、スキャンダルとなったのはNSAによるデータ収集だけではありませんでした。企業がそのデータを提供しているという事実が明らかになったのです。
FirefoxとChromeの比較
パネリストたちは、プライバシー侵害の議論にGoogleハングアウトを使うことの皮肉さを認めた。ソゴイアン氏は、「人々は使いやすく、信頼性が高く、洗練されたツールと、使いにくく非常に安全なツールのどちらかを選ばなければならない。合理的な人は、使いやすいという理由でバンドルツールを選ぶ」と述べた。
シリコンバレーは単独では必ずしもセキュリティ強化に向けた措置を講じるわけではない。
ソゴイアン氏は、標的型監視から身を守ることと個人情報のプライバシーを守ることの間にはトレードオフがあると指摘し、「プライバシー保護を重視したブラウザの方が必ずしも安全とは限らない」と述べた。同氏は、よりプライバシーを重視し、大量監視からユーザーを守るのに優れたFirefoxと、標的型攻撃に対してより安全なGoogle Chromeの間で「常に迷っている」と語った。
シリコンバレーは、単独では必ずしもセキュリティ強化に向けた対策を講じるわけではない。ソゴイアン氏は、PRISMの暴露を受けて、多くのオンライン企業(具体的にはGoogleを挙げた)がサービスのデフォルトにSSLを導入し、暗号化の層を追加し始めたと指摘した。以前は、ユーザーは設定メニューのドロップダウンリストの一番下にある13番目の項目を見つける必要があったが、Gmailのデフォルト設定にすることで、Googleは大量の通信を一度に暗号化した。
スノーデン氏は、ジャーナリストのグレン・グリーンウォルド氏に、漏洩しても構わない情報を伝えた時の個人的な経験を語った。暗号化技術についてスノーデン氏は、「グリーンウォルドテストに合格しなければなりません。世界中のジャーナリストは誰でも、『一般の人々が知りたい情報があります』というメールを受け取ったら、すぐに開けるようにしなければなりません」と述べた。人々が暗号化技術を日常的に使用するには、使いやすくなければならないとスノーデン氏は述べた。「コマンドラインを使わなければならないなら、人々は使いません。3階層もメニューを開かなければならないなら、人々は使いません。使いやすく、自動的に、シームレスに実行されなければなりません」
Gmail/SSL の例、および出席していた技術者に対するスノーデン氏の暗号化を念頭に置いた設計の勧め以外には、ソゴイアン氏もスノーデン氏も、特にプライバシーが企業の広告収入の利益と衝突する場合に、暗号化による通信をインターネットのデフォルトにする方法を実際に提唱してはいなかった。
パネルの全編は以下から視聴でき、トランスクリプトはここで読むことができます。
