3/10/2016

[biz law] 行政・司法の技術への無知による結果的詭弁及び強権行使が洒落になってない

主にAppleに対する米当局からのiPhoneセキュリティ解除要求とその拒否に関する一連の件についてなんですけれども。膠着状態に入ったようで、話題としては少し時期外れな気がしなくもありませんが、逆に整理するにはいいのかな、と個人的な考えをメモがてらまとめてみました。・・・とつらつらと書いてたら長くなってしまいました。

本件経緯の詳細はここで述べるまでもないでしょうから省略。その概要は、FBIが事件の捜査過程で押収した容疑者のiPhoneからデータを取得しようとして、適当なバスワード入力を繰り返した結果、試行回数上限に達した時点でロックされてパスワード入力自体が出来なくなり、Appleにロックの解除を求めるも拒絶、それでも諦めず裁判所経由で命令を出すも再び拒絶され、しかしまだ諦めず、世論に訴えてAppleを非難しつつ要求を繰り返している、というものです。

平たく言えば、FBI(DOJ)からの理不尽な命令と逆ギレ的な非難に晒されるApple、という構図ですね。そもそもの前提として、本件はあくまでFBIの自己都合による捜査への協力要請であり、それに従うか否かに関係なく、Appleは何も悪くないわけです。法的な責任、問題が成立し得るのは、裁判所の命令を拒絶したという点にのみであり、それも正当事由があれば完全に合法であって、従うとしても善意に基づく任意的な協力者に位置づけられるわけです。にも関わらず加えられる強権的な圧力、次いで一般のユーザの権利の保護という正当な理由によって拒否したにも関わらず浴びせられる苛烈な非難の嵐。Appleとしては理不尽極まりないと言う他無いでしょう。

という感じの、振り返るだけでげんなりする本件ですが、その全体を見て理解した気がする問題点は、

・米国の行政・司法当局はIT関連技術について致命的に無知である
・IT関連事業者についても無知である、あるいは配慮が皆無

という点に尽きるように思うのです。ついでに、

・無関係な市民のプライバシーを含め、他者の権利はまとめてゴミ扱い

というのも挙げておくべきでしょうか。 一々指摘するまでもない気もしますが、結局のところ諸々の理不尽の原因はここに帰着するようにも思いますし。

で、客観的に見れば信じられない事ですが、兎にも角にも自分達は正義であり、その執行を妨げる者は悪である、と言うも同然の振る舞いで、FBIはCalifornia州の裁判所からロック解除命令を勝ち取ってしまったわけです。

これに対し、当然Apple側は反発しているわけですが、周知の通りFBIはそれに対し、まるで共犯者のように世間をミスリードしつつ煽り立て、非難を加えているわけです。まさしく詭弁に他ならない酷い主張なのですけれども、それでも話の中身を知らない一般人の中には、FBIの言うことだから、とそれを真に受ける向きも少なくないようで、その思惑通りにAppleを避難する声もそこかしこから聞こえてきました。見るにも聞くにも堪えません。非常に残念な事です。

Appleとしても、半社会的企業のレッテルを貼られるのは遺憾極まりない話であり、事業面での悪影響もありますから、如何に理不尽であろうとも、少々の事であれば妥協して話を終わらせたい筈ですが、実際にはそのリスクを犯しつつ強固に反発しています。無論それにはそれなりの、すなわち単なる理不尽な命令への反発というに留まらない、事業運営上の絶対に譲れない理由があるわけです。それはどういうものでしょうか。

状況を整理しましょう。法や事業面の話はさておき、まず技術的には、

・端末からのユーザデータ抽出は暗号解読と同義であり、Appleにも技術的に対応不可
・パスワード入力試行回数の制限解除は技術的には対応可能

であり、技術的には後者の試行回数制限解除のみが実行可能という事になります。しかし、試行回数の制限はOSの基盤部分であり、おそらくは暗号化方式にも組み込まれているだろうために、この部分の解除はすなわち暗号化方式そのものの変更を伴うOSの改変を必要とします。従って、その変更にはiOSの専用バージョンを開発する必要があるわけです。なお、マスターキーの導入も同様。

OSのコア部分からの改変である以上、その開発には莫大なリソース・費用が必要になる事は言うまでもありません。しかも、仮にその開発を実行したとして、それが前例となり、今後も同種の制限解除命令が発せられ、かつ義務同然に従うよう圧力が生じるだろう事も明らかです。そうすると、事実上全てのバージョンのiOSについて、制限解除版を開発し、リリースする義務が生じる事になるわけですが、これはiOSそのものにバックドアを設ける事と同義と言えます。Appleの主張する「バックドアを作る」というのはそういう事なのでしょうけれども、概ね論理的に正しい話のように思われます。

そして、常にバックドア導入バージョンが存在するようになる結果、まず間違いなく、そのバックドア導入版との差分は解析され、さほど時間を置かず一般ユーザの端末への攻撃に流用されるようになるでしょう。公的機関に秘匿出来る筈もありません。盗難にせよ意図的にせよ、テスト開発用の端末が流出するだけでも、そこから解析する事は容易なのですから。結果、全てのユーザがおよそあらゆる脅威に常に晒される状況に至るだろう事は必至なわけです。

要するに、公的機関の主張するような、「特定の、限定された者のみが、正当な目的に基づき必要な場合に限ってアクセス出来る」ような仕組みは存在し得ないのです。第三者が事後的かつ強制的にアクセス出来る仕組みが導入されれば、その仕組みは原理的に誰もが任意に利用可能になるのであって、当然に攻撃者もアクセス可能になるのです。それを任意に制限する術は現実に存在しません。しかし行政・ 司法はそれを理解せず、可能であると思い込んで、もしくは不可能と知りつつあえてなのか、ひたすらそのような仕組みの導入を求めているのです。

オバマ大統領からして率先してそう主張しているのですから、始末に負えません。そう主張するにあたって、自分はソフトウェアエンジニアではない、と言い訳をしているのがまた性質が悪い。無責任にも程があるだろうと。技術的、現実的に可能か否かも理解出来ていない事を自覚しているのですから。専門家であろうとなかろうと、責任が伴う立場から具体的な措置を伴う主張・要求をするのなら、最低限その主張の現実性の有無位は発言する前に理解しておくべきであって、それが出来ないのなら黙っているべきです。

技術的には概ね以上でしょうか。これを踏まえて、事業面への影響を推測すると、

・公機関絡みの類似案件対応が常態化し、対応部門等のリソースが必要となる
・開発費、顧客への損害賠償等対策費による損失が膨大になる
・iPhone、並びにAppleという企業自体に、公的スパイ企業としての評価が付く

ざっとそんな感じでしょうか。特に最後の、ブランド等への悪評については、顧客離れに直結しますからおそらく最も影響が大きく、かつ致命的と言えるのではないでしょうか。とりわけ、Appleのようなグローバル企業が米国のスパイと認定されれば、諸外国での販売激減も避けられないだろう結果、ともすれば企業自体の基盤を揺るがしかねないのですから。

この辺りのデメリットは、Appleに限った話ではありません。たまたま今回は端末がiPhoneだったためにAppleが矢面に立っているだけで、他の端末メーカーは無論、SNS等の情報通信を扱う業者はそのおよそ全てが同様のリスクを負っているのです。明日は我が身。だからこそ、GoogleやFacebook等も本件に関してAppleに同調しているのでしょう。

以上のように、双方の状況をちょっと整理するだけでも、現状の酷さ、危うさがよく分かるというものです。そりゃ拒否もするでしょう。逆にFBIがそれで通ると思っているのが理解し難く思えてなりません。少しは相手の都合も考えろよと思うわけですが、 権力者側が自己中心的かつ傲慢になるのは避け難い世の必然という事なのでしょうか。

ともあれ、当事者はそんな感じだろうとして。残る関係者、すなわちユーザをはじめ、一般市民の本件の捉え方や、その影響はどうなっているのか、どうなるだろうのかも軽く整理しておきましょう。

iPhoneユーザについては殆ど議論の余地もありません。Appleが命令に従えば、端末内とサーバ上問わず、およそ全てのユーザの情報は永続的に公的機関の自由な監視下に置かるためにプライバシーは失われ、かつバックドアの導入により、広く攻撃者の脅威に晒される事になります。NSAの監視が公然と、あらゆる攻撃者によって行われるようになるような感じでしょうか。悪意の犯罪者は秘匿性を強めて適応し、結果一般のユーザへの監視が強まるだけで終わるでしょう。ユーザにとって良い事など何一つありません。かろうじて米国民に限っては、公権力へ協力し貢献した気になる、という満足が得られる程度でしょう。

iPhoneユーザ以外の一般市民はどうでしょうか。これも本件から直接影響されるわけではないものの、同様の措置が他の企業へも広がるだろう結果、結局はiPhoneユーザと同様、諸々の自由は失われ、公権力に協力する事に喜びを見出す一部の人のみがささやかな満足感を感じるだけでしょう。FBIに倣って、または対抗して、他国の当局も同様の措置を実施するようになるかもしれません。ディストピアが生まれる日も遠くないかもしれませんね?

ディストピア云々は冗談としても、世の大半のネットワーク上から、通信・情報の秘密自体が事実上失われる可能性は否定し難いように思われます。それを歓迎するも拒絶するも個々人の勝手ではあろうけれども、Appleのような支配的な企業が一度それを受け入れれば、それが多くの一般人を代理した事実上の最終決定に等しい以上、安易に受け入れる事が許されない性質のものである事も議論の余地の無いだろうところです。その意味で、今回のApple、またその他のIT関連企業の判断は歓迎すべきものと言ってよいのでしょう。そういえば、さすがに状況への理解が進んだのか、NYの裁判所ではCaliforniaのそれとは逆の判断がなされました。これも歓迎したいと思います。願わくば、この流れのまま、FBIが引き下がってくれればと思うのですが、無理なんでしょうね。やれやれです。

ところで、FBIは本件命令に際して、自分たちが一方的に監視する側にあって、今後も永遠にあり続けられる、との前提に立って考えているようですが、仮に上記のように本件命令に従う措置が一般化されたならば、自分達の情報もまた、汎用の端末またはオープンな通信網を経由する限り秘匿出来なくなり、諸外国はじめ外部に筒抜けになる事も避けられなくなる、という事は理解しているんでしょうか。例外はおそらく物理的に隔離されたシステムか、軍事用の特注品位でしょうに。協力者は無論、外国や民間周りではまともに活動出来なくなるだろうし、後からWikileaks等で全て公になってもおかしくなくなるだろうわけなのですが、それはいいんですかね?さてさて。おそらくは、この辺も無知と錯誤のなせるところなのでしょう。中国政府によるスパイ活動や、中国製PC等へのバックドア仕込みを非難していたのは誰でしたっけ。バックドア導入後のApple製品はHTC製同様に調達が禁止される事になるんでしょうか?

錯誤と言えば、本件に関してFBIの主張する、「自分たちは正義であり、悪意もなく、悪用はありえない。だから信用して解除しろ」とかいう主張には失笑する他ないわけです。NSAの件からこっち、目を疑うばかりの諸々の行為が明らかになった現状でそれを真に受ける人がいると、どうして思えるのか、全く以って理解出来ません。いや、一定数いるだろうのは分かるんですが、それは単に何も考えていないだけなのだから、そもそも理解も何もなく、無意味だと思うのです。一時的に勘違いに基づいて煽動する事は出来ても、しばらくして理解が進めば、薄れる事はあっても強まる事はないだろうわけで。

何にせよ、時代の変化に付いて行けず、時代錯誤的な横暴に走り、自らの行いを省みて修正する事も出来ない組織、それが公的機関として権力を持っているというのは困ったものです。というか洒落になりません。その辺は、日本も他人事では全くないのですけれども、どうしたもんでしょうね。もっとも、米国での本件からして他人事ではないのだし、とりあえずAppleには是非とも頑張って頂けるよう願う次第なのです。

[関連記事 [IT biz] Sony Picturesハッキング、愚かで哀れなソニーと無責任なオバマ]
[関連記事 [pol] 米NSAがGoogle、Yahoo両社の全クラウドデータを無断取得]
[関連記事 [pol] 米NSAによる独仏含む各国首脳への盗聴露見、信頼の喪失]