6/08/2021

PGP誕生30周年

フィル・ジマーマンのホームページより。当時、ソフトウェアは輸出禁止だったので、ソースコードを印刷して書籍として輸出していた。その本が紀伊國屋にあったのを思い出す...。

2021年6月6日

今日は、PGP 1.0のリリースから30周年を迎えました。

1991年のこの日、「Pretty Good Privacy」がインターネットにアップロードされました。私は前日、数人の友人にこのソフトを送り、配布してもらいました。これをきっかけに、強力な暗号ソフトウェアに対する米国の輸出規制を撤廃するための10年にわたる闘いが始まったのです。PGPバージョン1.0がリリースされた後、多くの有志のエンジニアが名乗り出て、多くの改良を重ねました。1992年9月には、PGP 2.0を10ヶ国語でリリースし、いくつかの異なるプラットフォーム上で動作し、PGPを最も広く使用されている電子メール暗号化方式にした独特の信頼モデルを含む新しい機能を追加しました。

私は、PGPを世界に普及させたことで、武器輸出管理法に違反したとして、犯罪捜査の対象となりました。これがPGPの人気がさらに高めることになりました。1996年初頭に政府は捜査を中止しましたが、政策論争は続き、2000年に米国の輸出規制がついに崩壊しました。PGPは、暗号戦争の10年の火付け役となり、その結果、西側民主主義諸国が強力な暗号の使用に対する制限を取りやめる事になりました。この10年間は、物語のようなスリリングな10年であり、プライベートな会話をする権利を求める活動の勝利でもありました。

私は、PGPを人権保護のために使って欲しいと思っていました。世界中、特に政府からの保護を必要としている地域に広まって欲しいと思っていました。しかし、検察官が意図を立証するのに役立つため、犯罪捜査中に、それを声に出すことはできませんでした。

最もドラマチックなPGPの話は、アメリカ以外の場所で生まれました。コソボ紛争では、PGPのおかげで8000人の民間人が命の危険から安全に避難させることができました。2014年のCybersecurity Hall of Fameの式典に出席した際、ヒューミントコミュニティの男性が、私にお礼を言いたいと近寄ってきました。彼は、PGPのおかげで今も生きている同僚が何人かいると言っていました。グアテマラで戦争犯罪を記録する人権団体が、目撃者を軍の報復から保護する人権団体。バルカン半島の人権活動家たち。1990年代のビルマでの政治的抵抗勢力。そんな話が何年にもわたってたくさんありました。

2004年、NSAを退職したロバート・モリス・シニアが、PGPがソースコードと共に登場したと木、NSAが特に心配したのは、ソース コードが多くの人々に強力な公開鍵暗号ソフトの開発方法を示し、その技術が拡散してしまうことだったと私に教えてくれました。重要な暗号化ソフトウェアを開発すれば、そのスキルは急増するでしょう。

30年後の今、強力な暗号がいたるところで見られるようになりました。1990年代には魅力的だったものが、今では平凡なものになっています。この数十年で多くのことが変わりました。ドッグイヤーやテクノロジーの年に換算すると、とも長い時間です。私自身の仕事は、エンドツーエンドの安全な電話とテキストメッセージングに移行しました。現在では、ブラウザ、VPN、電子商取引や銀行アプリ、IoT製品、ディスクの暗号化、TORネットワーク、仮想通貨など、至る所に強力な暗号が利用できるようになっています。また、OpenPGPプロトコルの実装が復活しています。この歯磨き粉をチューブに戻すことは不可能に思えます。

しかし、現在、多くの政府がまさにそれを実行しようとしています。エンドツーエンド暗号化に反対しているのです。オーストラリア、イギリス、アメリカ、その他の自由民主主義国では、このような動きが見られます。暗号戦争に勝ったとみんなが考えてから20年が経ちました。再び動員する必要があるのでしょうか? 暗号戦争の退役軍人は、古い制服に慣れるのに苦労するかもしれません。『Mr.インクレディブル』でMr.インクレディブルが古い衣装を着ようとするシーンを覚えていますか? 私たちは新たな軍隊を必要としています。

プライベートな会話をする私たちの権利を保護する必要性は、かつてないほど高まっています。多くの民主主義は、ポピュリストによる独裁国家へと滑り込んでいます。一般市民や草の根の政治的野党グループは、このような独裁国家の出現からできる限り身を守る必要があります。もし独裁国家が広範な監視インフラを継承または構築した場合、中国で見られるように、政治的反対勢力が組織化することはほぼ不可能になります。このような社会では、草の根の政治的反対運動には、安全なコミュニケーションが必要です。

危険に瀕しているのは個人の自由だけではありません。国家安全保障の問題でもあります。ファーウェイの5Gインフラがヨーロッパ全体に無謀に展開されたことで、中国のシギントにとって容易な機会が生まれました。エンドツーエンドの暗号化製品は、中国が支配する敵対的なシギント環境に対抗するため、ヨーロッパの国家安全保障にとって不可欠です。エンドツーエンドの暗号化の権利を守るためには、政策空間で強く反発しなければなりません。

フィリップ・ジマーマン
2021年6月6日
オランダ、ハーグ
https://www.philzimmermann.com

SlashdotHacker News