エンドツーエンド暗号化 (E2EE) で知られるメッセージアプリ Signal が 2026 年 6 月 8 日、英国政府を名指しで批判する声明を発表した。批判の的は、英国が業界に求める「全端末でコンテンツを年齢確認とスキャンの対象にせよ」という新方針。Online Safety Act の延長線上にあるが、Signal は「これは子どもを守らない。我々全員を危険にさらす」と切り捨てた。
「サーバ側」ではなく「端末側」で覗くという発想 #
ポイントは、暗号化通信をサーバで復号するのではなく、送信前に端末側でコンテンツを照合・判定するという設計だ。業界用語で クライアントサイドスキャン (CSS) と呼ぶ。E2EE そのものには手をつけず、暗号化される直前の平文にフィルタを差し込む — 「鍵を渡せ」とは言わないが、その手前に常時動く検閲レイヤを置く発想である。
① 端末側の照合データベース (ハッシュリスト) の中身は所有者から見えない。② スキャン基準を後から差し替えれば、児童保護の名目で導入された機構が政治的反対派・ジャーナリスト追跡に転用できる。③ 端末上で動く以上、攻撃者が機構を乗っ取れば「合法的な通信内検査」自体が新しい攻撃面になる。
Apple は 2021 年に CSAM 向け CSS を表明し、研究者の猛反発で撤回。2025 年には Investigatory Powers Act の圧で英国向け Advanced Data Protection を取り下げた。「英国だけ E2EE を弱める」運用の限界は既に露呈しているが、英国側は端末ベンダに直接圧をかける方向へ切り替えてきた格好だ。
当サイトの視点 — これは「英国だけ」の話ではない #
EU の Chat Control 案、米国 EARN IT 法案など、先進国全般で「端末側スキャン」へ収束する動きが続く。英国はその先頭の試験場であり、ここで実装が通れば残りはコピー&ペーストで広がる。E2EE 議論はプライバシー対治安の二項対立で語られがちだが、技術的には**「端末を所有者のために動かすのか、第三者のために動かすのか」**という根本の線引きの問題だ。
セキュリティ屋の論点としても無視できない。CSS は新たな TCB (Trusted Computing Base) を端末に増やす行為で、攻撃者から見れば全 OS ユーザに同時アクセスできる新しい標的ができることを意味する。Signal CEO Meredith Whittaker は「バックドアに良いバックドアは存在しない」と繰り返してきたが、検閲のため組み込まれたインフラは、ほぼ確実に検閲以外にも使われる。理想論ではなく前例からの帰納である。
COMMENTS 0
まだコメントはありません。最初のコメントを投稿しよう。