暗号バックドアの説明

暗号技術は、情報時代において最も重要な分野の一つです。どこかにログインするたびに、パスワードがハッシュ化された値と照合されるアルゴリズムが実行され、アカウントへの認証ができるかどうかが決まります。これが、私たちをハッカーから守る方法です。では、あなたを安全に保つはずのアルゴリズムに、特定の人々があなたのアカウントや個人記録に無制限にアクセスできるバックドアがあるとしたら、どうなるでしょうか？

2015年5月19日、アップルとグーグルは、米国大統領バラク・オバマに対し、民間のテクノロジー企業に暗号アルゴリズムにバックドアを組み込ませることを強制することを再考するよう呼びかけました。私は、これが私たちテクノロジーの消費者およびそれを提供する企業の利益にどのように影響するかを説明することを目指しています。

少しの歴史：Dual_EC_DRBG

「Dual_EC_DRBG」という用語があなたにとって難解な言葉のように聞こえるかもしれませんが、これは暗号技術の歴史における最大のスキャンダルの一つに関連しています。私たちの物語は、2000年代初頭、楕円曲線暗号がコンピュータシステムに根を下ろし始めた時期に始まります。それまでは、ランダムな数を生成することは、その予測可能性のために非常に面倒でした。実は、人は皆が異なる考え方をするため、非常に効率的にランダムな数を生成できるのです。今、1から100,000の間で私が考えている数を当てられますか？ランダムに推測すれば1:100,000の確率で正解が得られます。しかし、コンピュータではそうはいきません。彼らは通常、他の固定された値に依存して「結論」を導くため、非常に悪いのです。彼らは「考える」ことができないので、プロセスを私たちが合成する必要があります。楕円曲線暗号は、従来の方法よりもはるかに予測不可能なランダムな数を生成するプロセスを可能にします。

物語に戻りましょう。国家安全保障局（NSA）は、これらの数を生成するための可能性としてDual_EC_DBRGというモジュールを推進しましたが、これは承認されませんでした。

しかし、これで終わりではありません。2004年にNSAは、RSA暗号システムの開発者と1,000万ドルの契約を結び、彼らのペットモジュールをRSAのデフォルトにすることを求めました。NSAがバックドアを含めたかどうかは不明ですが、Dual_EC_DRBGには確実にバックドアがありました。NSAがこのモジュールをRSA暗号に組み込むことに非常に執着していたという事実は、事前の知識についての主張を助けるものではありません。

2015年に進むと、今度は米国政府や世界各国の政府が私企業に暗号アルゴリズムにバックドアを組み込むよう求めています。

バックドアが他のすべての人にとって悪い理由

バックドアが悪い理由については、すでにあなたが考えているかもしれません。何も分からない愚かなことではありませんね？重要なのは、バックドアを暗号に導入することで、政府機関によるプライバシーの侵害以外にも目に見えない影響があることです。

まず第一に、ハッカーがバックドアを発見した場合（これが前述のDual_EC_DBRGの騒動が始まった経緯です）、誰もがあなたにとって非常にプライベートな事柄を覗き見るためにそれを悪用することが確実視できます。

バックドアがひどい理由の二つ目は、質問の形で表現できます。政府だけでなく、任意のジョン・ドーがあなたのプライベートデータを見ることができると知った時、あなたは再びどこかにアカウントを開設しますか？人々は現在、テクノロジーを信頼して利用しています。信頼を取り除くと、企業市場では非常に少ない顧客しか見込めなくなります。消費者はまだ暗号化された接続技術を利用するかもしれませんが、ビジネスは大挙して離れていくでしょう。私たちのお気に入りのメーカーの多くは、ビジネス間の顧客基盤に大きく依存しています。

したがって、このアイデアは消費者にとって悪いだけでなく、私たちが愛するものを提供してくれる企業の利益にも悪影響を及ぼします。これが、アップルやグーグルのような巨人がこれらの政策に非常に懸念を抱いている理由です。

私たちは何をすべきだと思いますか？この件に関する法律は実行可能ですか？コメントで教えてください！