イギリスには、Regulation of Investigatory Powers Act 2000という法律がある。これは、暗号文の容疑がかけられたものを復号化する鍵を提供できない場合、懲役刑が課せられるというものである。懲役年数は、テロと児童ポルノ容疑の場合5年、それ以外の場合2年である。
これ自体、非常に邪悪な法律である。ほとんどの国では、自己に不利益な事は話さなくてもよいとされている。しかし、これは暗号に対する復号鍵を自白しない場合懲役刑である。
しかし、もっと危険なことには、現代の高度な暗号文とランダムなデータは見分けがつかないという事だ。たとえば、たまたま/dev/randomから読み取った数Gバイトのデータがあるとする。もし、警察がこれを、テロ計画や児童ポルノを含む暗号であるとの疑いをかけた場合、復号鍵を提供できないと懲役刑だ。そもそも、復号鍵など最初から存在しないというのに。
「数ギガバイトの一見ランダムなデータ? 暗号に違いない! 中身はテロ計画か児童ポルノに違いない。さあ鍵を自白しろ。さもなくば懲役刑だ」
コメント欄では、この解釈に基づいたジョークがいくつかある。
容疑者のPCを解析したところ、/dev/randomという暗号化されたファイルが発見された。容疑者は復号鍵の提供を拒み、ファイルは「乱数生成器」だと主張している。容疑者は件の「乱数」とやらがどこから提供されているのか説明できないでいる。我々は容疑者の連絡先を調べ、乱数とやらの提供元を・・・
/dev/urandomとやらは、明らかにテロリストラジオのストリーミングであるに違いない。
追記:暗号の定義の仕方によっては、この法律は非常に危険である。バーナム暗号という暗号がある。これは、秘密鍵がもれない限り、絶対に破ることはできないと証明されている暗号である。トリックは、平文と同じ長さの鍵を用意し、平文と鍵をXORすることにより暗号文を生成する。この方法によって生成された暗号文は、秘密鍵を入手しない限り、絶対に破ることはできない。なぜならば、秘密鍵は暗号分と同じ長さを持っているので、任意の鍵を使って任意の平文を作り出すことができるからだ。つまり、鍵が正しいかどうかを確かめる方法はない。
しかし、イギリスの法の「暗号」と「復号鍵」の解釈次第では、バーナム暗号とその復号鍵も法律の対象になるだろう。その時、全イギリス国民はテロ計画所有者かつ児童ポルノ所有者かつあらゆる表現の所有者になる。なぜならば、バーナム暗号は、任意の「復号鍵」を使うことによって、任意の「暗号文」を、別の「平文」に、「復号」することができるからだ。
追記2: オーストラリアも似たような法を通そうという動きがあるようだ。
New surveillance powers akin to ‘China, Iran’ | Delimiter
No comments:
Post a Comment