日本語
English
Français
Deutsch
Español
Italiano
Português
한국어
Русский
4 つの光: EARN IT 法は復活したが、依然として数学的に一貫性がない
政治は妥協と取引に基づいて行われます。 政治家としての人生は、部分的な達成の術を教えてくれます。 政治が普遍的な定数、あるいは数学や物理学の真理に直面したとき、多くの場合、政治家は、自分たちには変えられないこと、交渉できないこと、自分たちの真実の基盤から逸脱できないことがあるということを単純に理解することができない。 それらの 1 つは、インターネット上で世界で最も強力な武器であり盾である暗号です。 ゾンビ法案、EARN IT 法の継続的な出現は、部分的に壊れた暗号化など存在しないということを技術者が説明できず、政策立案者が理解できていないことを何度も示しています。
EARN IT法は、エンドツーエンドの暗号化を破って顧客をスパイしなかった企業に罰則を与えることを目的とした超党派の法案で、数週間前に3度目となる最近再提出された。 この法律により、通信品位法第 230 条に例外が設けられ、児童性的虐待素材 (CSAM) をホスティングする企業は追加の法的責任にさらされることになります。 これは良いことのように思えますが、CSAM を開催しないインセンティブはすでに法律 (および道徳) に存在しています。 CSAM を故意に保持することは、すでにフェンタニルの袋を保持しているようなものです。 特別なこと、ダブルクロスアワーハートを違法にすることは意味がありません。 企業が故意に CSAM をホストすることはすでに非常に違法であり、現在多くの企業がユーザーのプライバシーを尊重しながら積極的に検出しようとしています。
詳細:
サイバーセキュリティ
プライバシー
しかし、この法案の提案者らは、標準的な CSAM 検出方法がエンドツーエンドの暗号化設定では機能しないことが、現在の取り組みでは十分ではないと考えています。 EARN IT法の起草者らは、この法の目的は企業がユーザーのファイルや通信のスキャンを大幅に強化することを奨励することだと述べた。 EARN IT は、知らず知らずのうちに違法コンテンツをホストしている企業から第 230 条の保護を解除することで、企業にユーザーをスパイすることを強制しますが、暗号化はその知識不足の一部です。 情報セキュリティとテクノロジーに関しては、知識が不足しているのは良いことです。 これは、オンライン サービスを使用して何かを行う人のプライバシーであり、おそらくそれが現代のインターネットの成功の理由です。 実際にEARN ITの目標を達成する(そして責任追及を回避する)には、企業は暗号化を破ってアメリカ国民の監視を大幅に拡大すると同時に、要求に応じてその資料をアメリカの法執行機関に引き渡す必要がある。
もしこの法案が家主と借家人に向けられたものであれば、それはデジタル上、家主に対し、児童性犯罪の証拠がないか、知らない、同意していない借主の家を絶えず捜索することを義務付けることになるだろう。 家主が故意に犯罪を許可することはすでに違法だが、証拠を提出するために借主の家を何度も家宅捜索するよう要求することは、悲惨なほど悲惨なものとなり、家主を民間人や企業ではなく、不本意ながら国家の代理人にせざるを得なくなる。 (ちなみに、これは憲法違反です。法律がデジタル家主を国家の代理人に押し込めた場合、賃貸人のオンライン住宅に対する令状のない捜索は憲法修正第 4 条に違反します。) 実店舗の比喩を続けて、EARN IT の著者はこう述べています。地主には、テナントの強力な錠を、理由があるかどうかに関係なく、誰かが児童性犯罪を探そうとするときにいつでも開く錠に取り替えてほしいと考えています。 そして、それらのテナントのプライバシーとセキュリティが重大な影響を受けることはないと誓います。
もちろん、それはナンセンスです。 議員らが繰り返し要求しているように、CSAM を検索するために暗号化を少しだけ破ることは数学的に不可能です。 暗号化が一度破られると、完全に破られてしまいます。 ここで例を挙げて説明します。 ジョージ・オーウェルの1984年を覚えていますか? ウィンストン・スミスがオブライエンが指を4本立てているのを見て、指が5本あると言うだけなら自由にできると言われる瞬間がある。 『スタートレック:ザ・ネクスト・ジェネレーション』の素晴らしい 2 部構成のエピソード「Chain Of Command」でオーウェルの物語を再話した、パトリック・スチュワート卿とデヴィッド・ワーナーの素晴らしい演技を覚えている人のために書いておきますが、ピカード船長はカーデシアの捕虜からこう告げられています。部屋にはライトが 4 つしかありませんが、5 つあるとします。 もし、米国政府がよく言うように、オブライエンやガル・マドレッドがその状況で妥協する用意があったとしたらどうなるだろうか? ウィンストンがしなければならなかったのは、指が 4.5 本あると言うだけだった。 ピカード氏がしなければならなかったのは、ライトが 4.5 個あると言うことでした。 それは相手と中途半端に会うということですよね? それは妥協かもしれませんが、意味のあるものでも、本当の妥協でもありません。 4.5 本の指や 4.5 個のライトがあることは物理的に不可能です。 余分な指やもう 1 つのライトがあるかないかのどちらかであり、他のことを言えば拷問は止まるかもしれませんが、それが真実になるわけではありません。 政策立案者に、暗号化に関して妥協する可能性があるとは言えません。妥協すべきものがないからです。 壊れているかどうかのどちらかです。 指は4本あります。 灯が四つあります。 政策立案者が聞きたいことだから5つあると言ったり、妥協のように見えるから4.5つあると言ったりすることは、根本的な問題を何ら解決せずに嘘をつくことになる。
プライバシーと保護はテクノロジーの特徴であり、親と子、または国家と国民の間の関係の特徴でもあります。 ただし、暗号化は関係やポリシーのトレードオフの機能ではありません。 それは私たちの願望や欲望とは無関係な基本的な数学的原理です。 DES や SHA-1 などの壊れた暗号化アルゴリズムは、暗号化プロトコルを更新することが非常に不便であると多くの人が感じていたにもかかわらず、暗号的に解読されるまで広く使用されていました。 ほとんどの専門家は、RSA 社が販売した暗号乱数アルゴリズムには意図的にバックドアが仕掛けられていると考えています。 暗号化アルゴリズムが破られると、その脆弱性が世界中に知られるまでに、わずか数分かかることがあります。
私は、広く嘲笑されているモンタナ州のTikTok禁止措置が、中国式の監視国家の創設によってのみ強制可能であることについて書いた。 EARN ITは、憲法の原則に反して、企業に中国式の監視国家への参加を強制する。 中国政府が国民のデータにこれほどのレベルのアクセス権を持っているのは、中国のほぼすべての消費者向けソフトウェアやインターネット製品の暗号鍵を中国政府が保有しているからであり、あまりにも多すぎる米国上院議員2人(ブルーメンソールとグラハム)が同じ監視国家を頑固に再現しようとしているからだ。 「子どもたちのことを考える」を旗印にEARN ITを掲げて。
詳細:
サイバーセキュリティ
プライバシー
米国国民として私たち全員が行う最も基本的な選択の 1 つは、どの程度の保護を望むか、そして私たち自身の監視のない選択を行うためにどの程度のプライバシーを確保するかということです。 それは中国国民に選択できる選択肢ではない。 プライバシーと保護の間でトレードオフを行うことができます。 多くの親は、幼い頃に子供たちに携帯電話を買い与えてこれを行います。主な目的は、子供の位置を追跡し、子供たちを保護するために通信を監視し、必要に応じて助けを求める手段を与えることです。 子どもが成長するにつれて、親は子どもがより信頼に値し、正しい判断ができることを示すにつれて、子どもの携帯電話の監視と保護を縮小するのが理想的です。彼らは心配になります。 しかし、善意だけを誓いながら、企業に全国民の監視を開始するよう強制するだけではうまくいきません。 2006年の外交問題評議会での討論でトム・ブロコウのインタビューを受けた際、マイケル・チャートフは見事にこう言った。
いつでもどこでもあらゆるリスクから私たちが実際に人々を守ることを政府に人々に伝えてもらいたいという強い願望があります。 そして、私たちにはそんなことはできませんし、今後もやりません、と申し上げておきます。 その代償として、自由で開かれた社会である我々の社会を破産した警察国家に変えることになるだろう。
私たちがしなければならないことは、賢明かつ正直にトレードオフを評価する必要があるということです。 私たちは、何がメリットで、何がリスクで、何がコストなのかを理解する必要があります。 そして、完璧ではないが妥当なレベルのセキュリティを達成するために、どのようなコストを負担する用意があるのかについて、オープンかつ正直に議論する必要があります。
従来、犯罪の可能性に関する膨大なデータの山がある場合、法執行機関はそのデータの山から 1 種類の犯罪のみを検索することに決して止まらず、実際、犯罪者を逮捕するためにそのデータの山の違法使用を正当化します。 彼らは、法律の斬新な解釈を利用して、他の理由で収集したデータの新たな使用を推進したり、冷酷な調査報道を含むそのデータの召喚を試みたりするでしょう。 データはすぐに見つけて使用できるため、彼らは常に 2 番目、3 番目、および 10 番目の種類の犯罪を検索する理由を見つけるでしょう。 これが、我が国が違法な捜索と押収に対する憲法修正第 4 条の権利を有している理由の 1 つです。 この国の建国者たちは、一度大規模な監視と法執行の行き過ぎが足掛かりになると止まらず、さらに悪いことに、私たちの表現の自由を修復不能に台無しにする悪質な自己検閲とデータ収集のスパイラルにつながる可能性があることをよく知っていました。
私は、社会で最も弱い立場にある人々に対する壊滅的な犯罪の解決に役立つ既存のデータの山にアクセスできない法執行当局者の深い怒りに同情し、理解することができます。 私に分からないのは、法執行官が私たち全員を拘束しようとしているデータの量に終わりがあるのかどうかということです。 完全に正確に言うと、法執行官がすべての犯罪を解決するために使用する最良のデータの山は、私たち全員がこれまでに行った音声またはテキストによるすべての会話です。 プライバシーと保護のトレードオフを天秤にかけることは難しく、私たちが社会として今後も取り組み続けなければならない問題です。 どちらか一方に移行する際に行き過ぎたり不十分になったりするのは簡単ですが、基本的に誰かにプライバシーを与えるということは、監視が少なくなるということを意味します。 ただし、プライバシーと保護の間には違いがあります。プライバシーと保護は、価値観と権利であり、したがって互いにバランスをとることができますが、数学の仕組みのような不変の真実でもあります。
最も憂鬱なことに、第 1 回目、第 2 回目、そして今回の第 3 回目の EARN IT は超党派の悪い算数であり、EARN IT の支持者には共和党と民主党がいますが、これも政策立案者がより複雑な上流問題に対処するために、より簡単な下流の対症療法を利用したいと切実に望んでいるという事実を反映しています。軽減や予防が可能な社会問題。 「EARN IT」は、政治家が暗号化の背後にある技術的な現実を理解していない、または無視していることを示す新たな事例です。 少しでも妊娠していることはできませんし、死んだような状態であることもできませんし、暗号化が中途半端に破られることもできません。