ちいさな金庫を作った話 (1) — 自分のデータは、本当に自分のものなのか
※ 注意書き
この記事から3回にわたって、いつものブログとはまったく違う、 技術系の話を書きます。暗号、セキュリティ、プログラミングの話で、 音楽も人生もハンバーグも出てきません。読まなくていいです、 と最初に言っておきます。それでも興味のある方だけ、どうぞ。
1.
ある日、Xを眺めていたら、こんなポストが目に入った。
「Google にアカウントを凍結された。Gmail も、写真も、ドライブも、全部消えた」
その人は、子供の様子がおかしくて、かかりつけの医師に相談するために、子供の体の一部をスマートフォンで撮影し、Google フォト経由で共有した。ただそれだけのことだったらしい。
ある朝、Google から通知が届く。アカウントの利用規約違反が検出された、と。アカウントは凍結。中身は見られない。問い合わせても、戻ってこない。15年分のメールも、子供の成長の記録も、仕事の書類も、すべて。
その人は犯罪者じゃない。たぶん、ほとんどの親なら同じことをするだろう。子供の異変を、医師に正確に伝えたかった。それだけだ。
でも、Google のシステムは、そんなことを知らない。
2.
似たような話を、最近よく見かける。
戦車の歴史を研究している人が、戦車の写真をドライブに保存していて凍結された。テロ活動の疑い、ということらしい。
小説を書いている人が、AI 連携機能で自分の原稿を読み込ませたら凍結された。原稿の中身が問題視されたという。性的、暴力的、何らかの表現があったのかもしれない。創作物として書かれたものが、犯罪コンテンツと区別されないまま処理された。
どれも、悪いことをしているわけではない。普通の生活、普通の趣味、普通の仕事の中で起きたことだ。
こういう話を聞くと思う。これは、わたしには起きないことなのだろうか。
考えてみてほしい。あなたの Google ドライブには何が入っているだろう。子供の写真、家族の動画、確定申告の書類、昔の恋人とのメッセージのスクリーンショット、誰にも見せたことのない日記、書きかけの小説、業務上のファイル。
そのどれかが、いつか「機械から見て不適切」と判定される可能性は、本当にゼロだろうか。
3.
何が起きているのか、整理してみる。
わたしたちが Google や iCloud や Dropbox に大事なものを預けるとき、預けた先のサーバーは、わたしたちのファイルの中身を「読める」状態にある。あちらに渡る前に何かしらの処理がされているわけではない。サーバーはファイルの中身を見られるし、機械学習を使って自動でスキャンできるし、判定もできる。
だから判定が「間違っていた」とき、わたしたちのアカウントは凍結される。
そして、ここでようやく気づく。
問題は、サーバーがわたしたちのファイルの中身を読めることではないかと。
読めなければ、判定もできない。判定できなければ、誤判定もない。
これは技術的に難しい話じゃない。サーバーに送る前に、自分の手元で、ファイルに鍵をかけてから送ればいい。鍵を持っているのは自分だけ。サーバーは、何が入っているか分からない箱を預かるだけになる。
実はこのアイデア、別に新しくない。世の中には、こういう仕組みを採用しているクラウドサービスもいくつかある。pCloud のスイス本社版とか、Proton Drive とか、Mega とか。これらは「ゼロ知識」と呼ばれる構造を持っている。サーバー運営者ですら、ユーザーのファイルの中身を知ることができないという、少し不思議な距離感のサービス。
人間関係だったら理想的かもしれない。
ふと思った。だったら、自分で作れないだろうか。
4.
ここまで考えて、もうひとつ嫌な疑問が浮かんできた。
「鍵をかける」と言うけれど、その鍵は未来も安全なのだろうか。
今、世界最高峰のスーパーコンピューターでも何百年もかかるような暗号がある。だから、わたしたちは安心してそれを使っている。
でも、コンピューターは進化する。
そして、もう何十年も前から、「量子コンピューター」と呼ばれる、まったく違う原理で動く機械の開発が進んでいる。これが本当に実用化されたとき、今使われている暗号のいくつかは、瞬時に解かれてしまう可能性がある、と言われている。
「実用化されるのはまだ先でしょう」と思うかもしれない。確かに、今この瞬間に解読できるわけではない。
でも、ここに、もうひとつの怖い話がある。
世界のどこかには、今この瞬間に、世界中のインターネット通信を傍受して、暗号化されたまま保管している組織があるらしい。
なぜか。
「今は読めなくても、10年後、15年後に量子コンピューターが完成したとき、まとめて読む」ためだ。
つまり、今送ったメールや、今バックアップしたファイルが、未来から読まれる可能性がある。
これは「収穫攻撃」と呼ばれている。先に収穫しておいて、後から脱穀するイメージだ。
そして、これは陰謀論ではない。NSA や中国の情報機関がこれをやっているらしい、と複数の専門機関が警告している。
つまり、自分でゼロ知識の仕組みを作ったとしても、「今使っている暗号」のままだと、未来からこっそり読まれる可能性があるということになる。
5.
話がだんだん大きくなってきた。
最初は、ただ「Google にアカウントを凍結された人がいて気の毒だな」という話だった。それが、「サーバーが中身を読めなければ判定もできない」という素朴な発想にたどり着き、そして「でも未来から読まれるかもしれない」という、SF めいた話になってしまった。
でも、これは SF ではない。
2024年、アメリカの国立標準技術研究所が、量子コンピューターでも解けないと考えられている新しい暗号の標準を発表した。Google や Cloudflare や Apple は、もう自社のサービスにこの新しい暗号を組み込み始めている。わたしたちが普段使っているブラウザの裏側で、知らないうちに「量子に強い暗号」が動き始めている。
つまり、世界は既に動き出している。
わたしは別に国家機密を持っているわけじゃないし、NSA に追われるような人生でもない。
せいぜい税金の書類とか、途中まで書いて放置した文章とか、人に見られたら恥ずかしい思いをする写真くらいしか持ってない。
そしてわたしは、エンジニアの端くれでもある。ちょっとした道具なら自分で作れる。
だったら、自分で作ってみよう。「サーバーが中身を読めない、未来からも読まれない、自分のためのファイル受け渡しツール」を。
そんな個人プロジェクトに取り組むため、数日ほど、の沼に沈んでみた。
次から、その話を書こうと思う。
技術的な詳細を知りたい方は、こちらをどうぞ。
https://github.com/anthamayfair11/personal-pqc-drive
