背景と手法
- 第二次世界大戦以降、アメリカ合衆国やNATOの加盟国など各国で、国家安全保障上の理由により暗号の輸出が規制されるようになった
- アメリカ合衆国では、暗号技術が1992年に至るまで、アメリカ合衆国軍需品リスト(英語版)に、「補助的軍事技術」 (Auxiliary Military Technology) として残り続けていた[
- 第二次世界大戦でエニグマや日本の機械式暗号の解読に苦闘させられた経験がある
- 敵国・仮想敵国へ、暗号技術が渡るのを防ぐことの軍事的重要性は明らかである
- 脱植民地化の流れで多数の独立国が生まれている中、それらの国が冷戦でどちら側につくかが重要視されており、他国の外交通信を暗号に阻まれず監視したいという意図も
- 合衆国とイギリスでは、他国より暗号技術が優れていると考えており、両国の諜報機関としては、それらの優位な暗号化技術を「すべて」自らの制御下に置くことが有益だと考えていた
- 一方、アメリカ合衆国憲法修正第1条がある以上、国内での暗号使用をコントロールするのは困難であったが、海外については憲法上の制約もなく、輸出を規制することは現実的と判断された
- 暗号規制は軍需品規制の一環として行われ、暗号技術(技術に関する記述も含めて)を輸出するには許可が必要となった。具体的には、ある強さ(アルゴリズムと鍵長(英語版)による)を超えるものについては、輸出に際してケースバイケースでの許可が必要となった。このような規制を敷くことで、アメリカは他国の通信を読めるが、逆に他国はアメリカの通信が読めないという国益を生み出すことを目論んでいた。他の国でも理由をつけて規制が行われた
- 規制の制定後、1970年代にはData Encryption Standard (DES) や公開鍵暗号といった技術が公刊されるようになり、インターネットの普及後は訴訟覚悟で使う人が出てきたこともあって次第に規制の実効性が失われていった。1990年代の後半には、アメリカでの規制は緩和され、フランスなど他国でも規制緩和が行われた。1997年に至って、アメリカ国家安全保障局 (NSA) は、強い暗号が普及することで、国際的なテロリストなどを含めた海外の情報に対するシギント活動が困難となるということに懸念を示した。そして、強固な基盤を元にしたアメリカの暗号化ソフトウェアは、輸出されれば国際通信で標準的なものとなるであろうと、NSAは評価している[4]。同じ1997年には、連邦捜査局 (FBI) 長官であったルイス・フリーは以下のように述べている[5]。
法執行という観点からは、この問題をどう扱えばいいかは単純な話である。情報通信技術が進展し、情報の価値が飛躍的に高まる昨今においては、強固な暗号を容易に利用できることは必要不可欠であり、議論の余地はない。現在行われている通信や保存しているデータを暗号化できるようにすることは、情報セキュリティを図る上で現時点においてすら必要不可欠であり、今後はますますそうなっていくであろう。よくある話ではあるが、公衆安全や国家安全保障といった他の側面からも暗号問題を検討しなければならない。我々としては、キーエスクローのない強固な暗号が普及すれば、犯罪捜査や対テロリズムの能力を大きく減ずることとなると考えている。さらには、暗号が破れないことで薬物取引、スパイ、テロリストからギャングに至るまでの、仲間内での通信を便利にしてしまう結果ともなる。つまりは、犯罪組織やテロリストに対して、犯罪捜査や阻止のために我々が突きうるわずかな隙の1つを埋めてしまうこととなる。以上を踏まえれば、暗号規制に対してはバランスをもって対応していくというのが、法執行機関間での一致した意見である。
パソコンが普及するとともに、暗号の輸出規制は一般人にも影響するような問題となっていった。フィル・ジマーマンの作ったPGPが1991年にはインターネットで配布されたが、これは「個人レベル」で輸出規制に抵触する例となった(なお、ジマーマンは後にアメリカ合衆国憲法修正第1条(言論・出版の自由)によりアメリカ政府が出版物を取り締まれないことを逆手に取り、PGPのソースコードを書籍 (ISBN 0-262-24039-4) として出版・国外輸出することでPGPをアメリカ国外へ合法的に拡散することに成功している[6][7])。1990年代には電子商取引が普及するに連れて、暗号規制緩和への圧力も強くなった。そんな中、Netscape社がSSLプロトコルを構築し、公開鍵暗号でクレジットカードによる取引情報を守るための標準的な手法となっていった。