Nym通信:Durovの逮捕についての再考
プライバシー技術は脅威にさらされているのか?
先週の日曜日、メッセージングアプリTelegramのCEOであるPavel Durovが、パリ郊外に着陸したプライベートジェット機から降りた際、フランス当局に逮捕された。
起訴内容のリストには、Durovが「共謀」したとされる広範な違法行為が記載されている。それには、児童ポルノと麻薬の所持および配布、組織的詐欺、資金洗浄、「暗号技術サービス」と「ツール」の「事前の」および「認証された」 「申告」なしの提供が含まれる。
今年のTornado Cashの共同創設者に対する有罪判決を受けて、多くの大きな疑問が浮かび上がっている。プライバシー技術は新たな法的脅威にさらされているのか? テクノロジー開発者や企業の経営者は、ユーザーがプラットフォーム上で行うことや発言に対して責任を問われるべきなのか?
そして、これらの新しい警察のターゲットの背後には、ますます考慮されなくなっている他の疑問がある。例えば、児童搾取の根本原因に真に対処するためには何がなされるべきか、または、麻薬依存症、麻薬の不純物、過剰摂取の増加する疫病に対してどう対処するべきか。何百万もの人々のデジタルプライバシーを妥協することが本当に答えなのだろうか?
Durovの逮捕には、プライバシーとプライベート技術の擁護者が注意を払うべき即時的な教訓が含まれている。それは、データ = 脆弱性であるということ、これは一般の人々にも企業にも当てはまるということだ。
多くの人々が、Durovの逮捕に関する現在のメディア報道によって信じ込まされていることとは反して、Telegramはプライベートメッセージングアプリではない。それは、今日の安全な通信のゴールドスタンダードであるエンドツーエンド暗号化をデフォルトで提供していない。Telegramは多くの機能を持っているが、プライベートではない。
それにもかかわらず、Durovや他の人々の逮捕が悪意を持って強化しているのは、オンラインで暗号技術を使用することが犯罪であり、セキュリティではないという考えだ。この関連付けに対して、未来のプライベートなインターネットを確保するために、私たちは共に組織化する必要がある。
Durovに対する起訴内容を理解する
誤解がないようにするために言うと、Durovは児童ポルノや麻薬を配布した罪で起訴されているのではなく、むしろこれらの活動にTelegramのユーザーが関与していたことに対する「共謀」の罪で起訴されています。人気のある通信アプリのCEOとして、これは具体的にどういう意味なのでしょうか?
フランスの法律では、多くの国と同様に、ある者が犯罪活動を「知っていた」にもかかわらず、それを止めるために何もしなかった、あるいは十分な対応を取らなかった場合、その者は共謀の罪で起訴される可能性があります(Nym通信が以前報じたように、「モデレート」という用語は実際には裏口監視の婉曲表現です)。
このケースの核心にあるのは「知識」、つまりTelegramがどの程度のデータを実質的に把握していたかということです。通信プラットフォームは、運用上の目的を超えて、ユーザーデータにアクセスする必要はありません。最終的には、これは企業の判断です。
Telegramの問題
どのソーシャルメディアや通信プラットフォームも単純ではありません。Telegramは、9億人のユーザーが利用するメッセージングおよびチャットアプリであるだけでなく、プラットフォーム上のすべてのコンテンツに関する「緩やかなモデレーションポリシー」が批判されています。これには、個人間のプライベートなチャットだけでなく、麻薬取引からテロリズムに至るまでのトピックに関する会話も含まれています。
しかし、Telegramの魅力は本物のプライバシーではありません。ユーザーが求めるのは別のものです。おそらく匿名性とセキュリティの幻想のもとで、他者とあらゆるトピックについてコミュニケーションできる、見た目にはオープンな場、そしてそれに伴う複雑な社会的ダイナミクスです。しかし残念ながら、これがTelegramで行われる場合、真の自由な言論を確保するために期待されるべきプライバシー基準がほとんど欠けています。
「Telegramは、メッセージングアプリというよりも、グループチャットを通じた混沌としたソーシャルメディアプラットフォームとして機能しています」と、NymのChief Strategy OfficerであるJaya Klara Brekkeは指摘します。「これにより、悪意のあるアクター、詐欺師、ボットによって悪用されやすくなっています。これは今日、多くのプラットフォームに共通する問題です。真のプライバシーには、エンドツーエンド暗号化だけでなく、ネットワークノイズ保護も必要であり、それによって実際の自由な言論が可能になり、単にエンゲージメント数を押し上げるための挑発的なコンテンツの排出パイプではなくなるのです。」
Durovの運命
最終的には、検察側がDurovがこれらの違法行為を知っていただけでなく、会社が実質的な介入を怠ったことを証明するのが役割となるでしょう。この事件は、既知の犯罪活動、これに対する放任的な態度、および「傍受の実施および操作における」当局との「コミュニケーションの拒否」の組み合わせにかかっています。これは比較的新しい司法的な意味での犯罪活動の助長を意味します。
フランスの検察がこれを証明できるかどうかは不明です。もし成功すれば、プライバシー技術やその他のWeb3プラットフォームの取り締まりに関する新しい前例が定着する可能性があります(しかし、この点については後ほど詳しく述べます)。そして、Durovがパリに着陸する決定が、まだ私たちが知らないより深い地政学的および法的なゲームの一部であるかどうかという謎が残ります。
しかし、プライバシーコミュニティに対して明確にすべきことが一つあります。Telegramはプライベートな通信アプリからは程遠いということです。さらに、Durovが現在直面している試練は、Telegramをデフォルトで本物のプライバシーを提供するプラットフォームにすることに失敗した、または拒否したことの直接的な結果です。もしTelegramがそのようなものであったならば、Durovはおそらく拘束されることはなかったでしょう。
プライバシーはTelegramの目指すものではない
メッセージングおよびチャットアプリとして、Telegramには独自の強みがあります。非常に使いやすいインターフェースと、世界中で人々が「自由に」コミュニケーションを取り、ライブ情報を共有できる「チャンネル」です。おそらくこれは、戦争に関する情報を伝える人々が、誤報で溢れ返る状況下で情報を伝える手助けをするかもしれませんし、あるいは戦争賛美のプロパガンダマシンであるかもしれません。あるいは、その両方かもしれません。ツールは本質的に曖昧であり、最終的にはそれがどのように使用されるかによって形作られます。
しかし、長い間「安全なメッセンジャー」であると主張してきたにもかかわらず、Telegramは本物のプライベートメッセージングアプリではありません。その理由は単純です。それはデフォルトでエンドツーエンド(e2e)暗号化を使用していないからです。
e2e暗号化がなければ、それはプライベートではない
ほとんどのアプリやウェブサービスは何らかの暗号化を使用していますが、2つのクライアント間の接続がe2e暗号化されていなければ、本当にプライベートとは言えません。
e2e暗号化は、あなたと意図した受信者だけが、互いにやり取りした内容を復号するための鍵を持っていることを保証します。これ以外の形式では、アプリ運営者自身を含む第三者があなたの通信にアクセスしたり、それを他者と共有したりする可能性があります。これは、多くの政治的または法的な理由から、当局の要求に応じて行われることもあります。
独裁政権や政府の権力乱用の場合、特定のデジタル監視要求への対応は、個人の市民権を不当に侵害することになりかねません。このため、すべての安全でプライベートな通信において、e2e暗号化がデフォルトの要件として守られるべきです。
弁護のために述べると、Telegramはe2e暗号化モードを提供しており、それを「secret chat」と呼んでいます。しかし、これはプラットフォーム上のすべての通信でデフォルトの機能ではありません。各チャットごとに手動で切り替える必要があり、それ以外のすべての通信は、セキュリティ面で解析が難しい独自の「通常とは異なる」形式の暗号化を使用します。
Telegramと対照的なのはSignalです。Signalはプラットフォーム上のすべての通信に対してe2e暗号化を確保しています。さらに、WhatsApp(Signalプロトコルを使用)やFacebook Messengerのような商業アプリでもe2e暗号化が採用され、プライベートなデジタル通信の新しい標準が確立されつつあります。
しかし、Telegramはまだそのリストに載っておらず、Durovをプライベート通信の擁護者として評価する前に、なぜそうなのかを問うべきです。
e2e暗号化はすでに規制の標準
暗号技術は犯罪ではありません。むしろ、e2e暗号化は今やプライベートなオンライン通信の基盤となっています。
強力なe2e暗号化の使用は、フランスが準拠している一般データ保護規則(GDPR)と完全に一致しています。ヨーロッパでは、GDPRが暗号化の社会的重要性を「データを転送中に保護する最良の方法であり、保存されている個人データを保護する一つの方法」として正当に擁護してきました。NIS 2指令もまた、e2e暗号化の必要性を強化しています。
「電子通信ネットワークおよびサービスのセキュリティを確保するために、暗号化の使用、特にエンドツーエンド暗号化が推奨され、必要に応じてプロバイダーに義務付けられるべきです。」
e2e暗号化は、ユーザーの個人会話が外部からの干渉や監視から保護されていることを保証するだけでなく、アプリ開発者がユーザーの通信内容に関する知識を持たないことを保証します。
したがって、e2e暗号化はアプリ開発者と運営者に必要な中立性を提供します。これは、プライバシー技術とユーザーにとってのウィンウィンです。Durovの逮捕が示しているように、ユーザーデータについて知っていることやそれを保持していることは、会社を起訴の対象にし、同時にすべてのユーザーのプライバシーを低下させます。
これは億万長者を刑事訴追から守るためのものではありません。これは、普通の人々がメッセージングアプリを介して互いに話す際に、数百の企業、機関、政府が彼らの話を聞いていないことを確認するために、私たちのデジタルなやり取りを正規化するものです。
Durovが標的に?
Telegramはe2e暗号化の業界標準に従わなかっただけでなく、会社のトップであるDurov自身を訴追の可能性にさらしました。これは、Tornado Cashや他の事例と同様、Web3領域での訴追と同様の動きです。実際的には、プラットフォーム上での通信内容を知っていることは、法的に正当化されるかどうかにかかわらず、共謀の可能性を意味します。
プライバシー技術のe2e暗号化は、データ保護において簡単で完全に規制に準拠したソリューションです。メタデータを保護するためのミックスネット技術も同様です。これらの技術は、データ最小化を実践で可能にします。商業的および政治的な目的で収集するデータが多いほど、企業自身が脆弱になり、ユーザーのプライバシーが悪化します。
Durovは今、自由な言論の擁護者かもしれませんが、デジタルプライバシーのチャンピオンではありません。殉教者や白馬の騎士を探すのはやめて、プライバシーを約束やマーケティングの手段ではなく、技術的なデフォルトとするゼロナレッジおよびデータ最小化技術に投資しましょう。
メタデータが本当の標的
強力なe2e暗号化は、オンラインでのすべての通信において、脆弱な人々をプロファイリングやターゲティングから守るための基本要件です。Telegramはこの基本点でユーザーを守れず、実際にはデジタルサービスプロバイダーとしての自分自身をも守れませんでした。しかし、Nymが他で強調しているように、今日ではe2e暗号化だけでは人々の通信を確保するのに十分ではありません。
メタデータは依然としてデータ監視の主要なターゲットです。大規模なデータ収集システムやAI分析の手にかかれば、メッセージの内容以上に私たちのことを明らかにする可能性があります。そして、暗号化された内容とは異なり、メタデータに対する法的保護や規制はほとんどありません。
SignalやWhatsAppのようなプライベート通信アプリでさえ、メタデータの追跡に対して脆弱です。
「問題は、これらのチャットアプリがすべてメタデータ、つまりネットワークレベルで誰が誰と話しているかを漏らしていることです。これがまさにNymミックスネットが解決しようとしている問題です」
要するに、保護されていないデータとメタデータは、一般のアプリユーザーや開発者にとっての脆弱性を意味します。
しかし、Telegramはおそらく世界中の数億人のユーザーをさらに不安定な状況に置いています。商業収入がないSignalとは異なり、Telegramは商業広告からかなりの収益を上げています。私たちが知っているように、クライアントのメタデータの収集、分析、共有は、ターゲット広告の主要な手段です。Telegramがクライアントのメタデータをどの程度収集し、集中管理し、使用しているのかを私たちは自分たち自身や彼らに問うべきです。
プライバシーターゲット:これからの展開
Durov事件がどのように展開するか、今後を見守る必要があります。この事件が、本物のプライバシー技術を取り締まる際に、犯罪との戦いを名目に危険な前例を作る可能性は十分にあります。暗号化匿名化ツール「Tornado Cash」の共同創設者であるAlexey Pertsevが2024年にオランダで有罪判決を受けたことも、このトレンドの一例です。そして、他にも同様の事例が続くことが予想されます。
Web3技術に関連して、この新しい法的および警察的戦略が発展する中、私たちはウェブの市民として、「プライバシーか犯罪の世界か」という誤った選択を警戒し、拒否することが重要です。プライバシーは、監視国家の成長を名目にした強制や恐怖を煽る行為に対抗して守られるべきものです。
しかし、Telegramの問題は、そのプライバシー保護が不十分である点だけにとどまりません。プライバシーを守る戦いの本当の最前線は別にあります。
SignalやVPN、さらにはTelegramのようなプライベートコミュニケーションアプリが、ロシア、中国、ベネズエラといった国々で次第にブロックされつつあります。検閲に対抗できる技術を構築することは、世界中の人々が抑圧的な政権と戦うために必要な情報や仲間にアクセスするため、あるいは単に生活するために極めて重要です。
そのため、規制当局と開発者を対立させるのではなく、実際の犯罪者が自由に活動する状況の中で、デジタルの脆弱性を未然に防ぐことが目指されるべきです。これには、規制当局と技術企業のCEOが、プライバシーとセキュリティを設計段階から、そしてデフォルトで優先することに焦点を移す必要があります。
残念ながら、Telegramはその対応が遅すぎました。
原文記事:
この記事が気に入ったらサポートをしてみませんか?