米国の暗号研究者、ブルース・シュナイアーのブログから。シュナイアーは私が信頼する
研究者の一人。飜訳も2000年代はじめから何冊もあります。

彼はZoomのプライバシーとセクキュリティのずさんさを批判してきたが、同時に必至にな
って対処するZoomの動向についてもある意味で好意的な面もあり、冷静に技術としてのZo
omが人々のセキュリティ(国家のセキュリティとは真逆だと思う)とプライバシーとの関連
で評価してきたと思います。私のように暗号技術の素人は、リスクがあれば使わないとい
う選択肢をとることで自衛するわけですが、彼は専門家だから単純な選択はできないでし
ょう。

Zoomは有料でなければ端末間暗号化を使えず、警察への協力もする。米国での話ですが、
もちろん日本のZoomも右へならえでしょう。しかし、今日の東京新聞でも市民運動の「テ
レワーク」というと当然のようにZoomが登場。共謀罪や盗聴法があり、警察への任意捜査
が横行しているなかで端末間暗号化がなされないオンライン会議など使うべきではないと
思います。下記のブログにあるように海外の反応ははっきりしています。警察に協力する
ようなコミュニケーション企業とは縁を切る、ということです。Black Lives Matterは実
社会だけでなく、オンラインを監視する警察の場合でも同じことがありえるのです。日本
も同様です。

とりわけシュナイアーも皆心配しているのはターゲットになるのは、政府に抗議している
活動家やジャーナリスト。捜査機関も政府も多くの人たちが端末間暗号化を使うようにな
ることを危惧しているとすれば、私たちはむしろこうしたツールをきちんと選択して使う
必要があります。

AmazonといいZoomといい、警察や政府への協力がこれほどまでに横行しているなかで、私
たちはコミュニケーションのツールをどう選択するのかを真剣に議論すべきで、便利が選
択肢に入れてはいけないと思います。不便こそが知恵を生み出すもとだと思います。小倉
利丸

============================================
Zoomのユーザーセキュリティへは、有料か無料かで異なる
ブルース・シュナイアー
https://www.schneier.com/crypto-gram/archives/2020/0615.html#cg15

[2020.06.04]

ズームは非常に順調に対処してきていたが、今はこうなっている。

「企業のクライアントは、現在開発中のZoomの端末間暗号化サービスにアクセスできるよ
うになり、これは第三者の通信解読を不可能にするが、無料ユーザーはこのレベルのプラ
イバシーを享受できない。

ユアン氏(ZoomのCEO)は、電話で、『確かに、無料のユーザーにはこのサービスを提供し
ようとは思っていません。私たちは、一部の人々がZoomを悪用する場合に備えて、FBIや
法執行機関と協力したいと考えています』述べた。」(注)
(注)https://www.bloomberg.com/news/articles/2020-06-02/zoom-transforms-hype-into
-huge-jump-in-sales-customers

これはばかげている。テロリスト/ドラッグキングピン/マネーロンダラーの隠れ家のシー
ンを想像してみてほしい。「すいません、ボス。悪巧みをFBIから保護するための強力な
暗号化を利用できたかもしれないんです。(Zoomの有料化に必要な)20ドル(注)の余裕があ
りません。」このZoomの決定は、抗議の活動家と反体制派、人権活動家とジャーナリスト
にのみ影響を及ぼす。
(注)https://zoom.us/pricing 日本の場合は月2000円から。

ダメージコントロールの活動をしているアドバイザーのアレックス・スタモスAlex Stamo
sは次のように言う。

「ニコ(Nico Grant、Bloombergのテクノロジー記者)、無料通話は暗号化されないと言っ
ているのは間違っています。これは、さまざまの危害の間のバランスを取る行為が本当に
難しいことがわかっている。詳細はこちら：

Zoomの現在の端末間暗号化計画に関するいくつかの事実は、エンタープライズ会議製品の
製品要件といくつかの適法な安全性の問題によって複雑化している。端末間暗号化の設計
はここから入手できる：https://github.com/zoom/zoom-e2e-whitepaper/blob/master/zo
om_e2e.pdf」

私はこのZoomのドキュメントを読んだが、端末間暗号化が有料の顧客にのみ利用可能な理
由は説明されていない。また、スタモスStamosは「暗号化された」と言ったのであって「
端末間で暗号化されている」とは言っていないことに注意すべきだ。彼はこの違いを知っ
ているはずだ。

とにかく、人々は彼の発言に腹を立てている。(注1)そして昨日、ユアンは事情を明確に
しようとした。(注2)
(注)https://twitter.com/JagAttorney/status/1268051005087744000?ref_src=twsrc%5Et
fw Zoomが警察と協力するために端末間暗号化を制限していることへの批判をめぐるツィ
ッターの投稿。Joel Alan Gaffneyは、自身の法律事務所のzoomのアクントを削除した。
(注2)https://www.bloomberg.com/news/articles/2020-06-03/zoom-s-pledge-to-work-wi
th-law-enforcement-spurs-online-blowback

「Yuanは水曜日の週1回のウェビナーでユーザーの懸念を和らげようと努め、同社は虐待
がZoomのプラットフォームを通じて時々放映される子供やヘイト犯罪の被害者など脆弱な
グループのために「正しいことをする」よう努めていると述べた。

『私たちは、身元を確認できるユーザーに端末間暗号化を提供し、これにより脆弱なグル
ープへの被害を制限するつもりだ」とユアンは語った。「Zoomは会議のコンテンツを監視
しないことを明確にしたい。Zoomの従業員や法執行機関などの参加者が他の人に知られる
ことなく会議に参加できるようなバックドアはありません。これについては変更はされま
せん。」

特に、彼が無料のプラットフォームのユーザーに端末間暗号化を提供するとは言わなかっ
たことに注意すべきだ。「私たちが身元を確認できるユーザー」だけであり、これはZoom
にクレジットカード番号を提供するユーザーを意味すると思われる。

Twitterフィードも同様にいやいやながら言い逃れをした。(注)
(注)https://twitter.com/zoom_us/status/1268300307810770945?ref_src=twsrc%5Egoogl
e%7Ctwcamp%5Eserp%7Ctwgr%5Etweet Zoomのtwitterへの投稿で、子どもへの虐待を除いて
法執行機関に情報を提供しない、とツィートした。

「今日のTwitterでは、暗号化に関していくつかの誤解が見られます。事実を示したい。

Zoomは、子どもの性的虐待などの状況を除き、法執行機関に情報を提供しません。

Zoomは、会議のコンテンツを事前に監視しません。

Zoomには、Zoomや他の人が参加者に見えなくても会議に参加できるバックドアはありませ
ん。

Zoomのすべてのユーザーに対して、AES 256 GCM暗号化が有効になっています（無料、有
料）。」

これらの事実は、「誤解」とは何の関係もない。「誤解」に関係するのは端末間暗号化に
関するものであり、Zoomの表明では、その最後の文からわかるように、非常に明確に端末
間暗号化は除外されている。(訳注)企業コミュニケーションは明確で一貫している。
(訳注)AES 256とは、共通鍵暗号アルゴリズム。GCMはブロック暗号の暗号利用モードの一
つであり、認証付き暗号の一つ。(Wikipediaより) シュナイアーによるZoomのセキュリテ
ィとプライバシーについてのブログ記事も参照。Security and Privacy Implications of
 Zoom： https://www.schneier.com/blog/archives/2020/04/security_and_pr_1.html

さあ、ズーム。Zoomはとてもうまく問題に対処してきた。(注)もちろん、有料の顧客には
プレミアム機能を提供する必要があるが、それらのプレミアム機能にセキュリティとプラ
イバシーを含めるべきではない。こうした機能はは誰でも利用できるようにすべきだ。
(注)Securing Internet Videoconferencing Apps: Zoom and Others

そして、これは現在の状況のなかでは、抗議者に対して警察に味方にする一種の愚かなこ
とだ。

私は、CEOにメールした。返信があれば報告する。しかし今のところ、無料バージョンのZ
oomは端末間暗号化をサポートしないと想定することになる。

追記（6/4）：別の記事はここ(注)。
注 LILY HAY NEWMAN Zoom's End-to-End Encryption Will Be for Paying Customers Onl
y https://www.wired.com/story/zoom-end-to-end-encryption-paid-accounts/

これは技術的にも政治的にも複雑な問題だということを理解している。（ただし、Jitsi(
注1)はこれを行っている。）そして、多くの人々が端末間暗号化とリンクの暗号化を混同
している。(注2) （私の読者はそれよりも洗練されている傾向があるが。）「端末間暗号
化は、検証できる有料の顧客にのみ提供されるというが、「悪い目的」の人々が有料アカ
ウントを使うだろうという証拠は多くあり、暗号化自体が広く利用可能である場合には危
険があるというふうに、危険についての議論が展開していくことを危惧している。そして
、私は、子どもの搾取の可能性が多数の安全を否定する正当な理由になるという考えには
同意しない。

(注1)https://jitsi.org/blog/e2ee/ Jitsi-meetの端末間暗号化。訳注：現在はChromeの
ユーザーにのみ対応。もちろん無料。Jitsは厳密な意味での端末間暗号化にはならず、Ji
tsiを設置しているサーバーで一度復号され再度暗号化されて配信される。だから、セキ
ュリティに万全を期すには、素性のはっきりした信頼できるサーバーを使うか、自分でJi
tsiのサーバーを立てることが必要になる。自分でサーバー立てる場合でも月1000円程度
の個人ユースのレンタルサーバーでも設置可能。Linuxサーバーの初歩的な知識は必要。
(注2)https://twitter.com/TaylorOgan/status/1268276860380680194

この問題について、マシュー・グリーンのTwitterからの抜粋(注)：

端末間暗号化が多くの人々の手にわたるには「危険」すぎるという前例がつくられてしま
うと、この魔神がボトルから出てしまう。また、アメリカの企業がプライベートなコミュ
ニケーションは政治的にリスクが高いため導入できないということを認めると、これを元
に戻すのは困難になる。

(注)https://twitter.com/matthew_d_green/status/1268133304605323266

Signal(注)から：

誰もが無料で使用できる、端末間暗号化のグループビデオ通話機能の開発に協力してみま
せんか？私たちのキャリアページを拡大している。
(注)https://signal.org/workworkwork/ Signalは端末間暗号化を提供しているチャット
アプリ。グループでのチャットはできるが、ビデオは一対一のみ。現在グループでのビデ
オ通話を開発中で協力者を募っている。