テクノロジー業界の誰もが、議員がテクノロジーについて偉そうに語るたびに、ほぼ毎回顔面蒼白になるものだが、英国政府は新たな記録を樹立しようとしているようだ。iMessageとFaceTimeを危険にさらした後、政府は今度はAppleのセキュリティアップデートの一部を禁止する可能性を示唆している。

最新の計画によれば、テクノロジー企業はセキュリティ修正プログラムを公開する前に英国政府に通知する必要があるが、セキュリティサービスによって悪用されている脆弱性をブロックする場合は許可が拒否される可能性がある…

技術的な無知の6年間の物語

英国政府がエンドツーエンドの暗号化を禁止したいという意向は、少なくとも2017年に遡る。6年前でさえ、英国の元MI5長官は、それがいかに危険な考えであるかを政府に告げていた。

英国政府は、エンドツーエンド暗号化が治安機関の業務を阻害するとして、その全面禁止を求めている。Appleの立場を支持し、英国内務大臣の立場に反対する声が、意外なところから上がってきた。

Gizmodoが引用したBBCラジオ4のインタビューで、元英国保安局（通称MI5）長官は、強力な暗号化によって確かに職務は困難になるが、それほど悪くはないと語った。

「サイバースペースが犯罪者や政府によって利用されている方法は、英国の国益にとってより広範な脅威となる可能性があると考えています。英国が、人々が安全に活動できる国として認識され、その存在となることは非常に重要です。これは英国の商業的利益だけでなく、国家安全保障上の利益にとっても非常に重要であり、暗号化は非常に有益です。」

それ以来、政府は、悪人がスパイ行為をすることを許さずに、政府自身が国民をスパイすることは可能だという無意味な考えを固持し続けている。

最近では、Apple は E2E 暗号化を削除するのではなく、英国から iMessage と FaceTime を完全に削除すると発表した。

Appleのセキュリティアップデートには許可が必要

最新の愚行はJust Securityによって強調されています。

デバイスメーカーは、既知の脆弱性を修正しデバイスのセキュリティを維持するための重要なセキュリティアップデートを提供する前に、政府に通知する必要がある可能性が高い。したがって、国務長官は、このような事前通知を受け取った場合、例えば、政府が監視目的でアクセスを維持できるように、通信事業者に対し、セキュリティ上の欠陥を修正するパッチの適用を控えるよう要請できるようになる。

繰り返しますが、この愚かさはいくら強調してもし過ぎることはありません。ほとんどの場合、Appleがセキュリティ上の脆弱性を知るのは、誰かがそれを発見したからです。セキュリティ研究者がそれを発見し、ハッカーがそれを発見する前にAppleにひっそりと通知するかもしれませんし、マルウェアに悪用されたことで発覚するかもしれません。いずれにせよ、Appleがパッチ適用を遅らせれば遅らせるほど、危険性は増します。そして、パッチ適用をしないという選択肢はありません。

上記の記事に私の注意を向けた John Gruber 氏も iMessage の問題に戻り、E2E 暗号化はオンまたはオフにできる機能ではなく、メッセージング アプリの設計の基礎であると指摘しています。

昨日、Meta が Facebook Messenger を E2E 暗号化に切り替えることを決定したとき、アプリのまったく新しいバージョンをゼロから構築する必要があったことがわかりました。

サービスをE2EEに移行することは、非常に複雑で困難なエンジニアリングパズルになることがすぐに明らかになりました。メッセージングと通話のコードベースをほぼすべてゼロから書き直す必要がありました。

英国中の病院の緊急治療室は、テクノロジー業界全体で顔を手で覆ったり、机に頭を打ち付けたりする衝撃によって引き起こされる負傷の急増に対処するため、重大インシデントを宣言する可能性がある。

写真：ブランドン・グラスリー/CC2.0

havebin.com を Google ニュース フィードに追加します。