アメリカ合衆国からの暗号の輸出規制

アメリカ合衆国における暗号輸出規制の変遷

アメリカ合衆国では、暗号技術が国家安全保障上の重要な要素とみなされ、長年にわたり輸出規制が実施されてきました。この規制は、冷戦時代から現代に至るまで、技術革新や国際情勢の変化に応じて大きく変貌してきました。本稿では、その歴史的背景、規制の具体的な内容、そして規制緩和の経緯について詳しく解説します。

背景と規制の目的

第二次世界大戦後、アメリカ合衆国をはじめとする各国は、国家安全保障上の理由から暗号技術の輸出を厳しく規制しました。特にアメリカでは、暗号技術が軍事技術の一環とみなされ、「補助的軍事技術」として軍需品リストに登録されました。これは、敵国や仮想敵国への暗号技術の流出を防ぐとともに、自国の諜報活動を有利に進めることを目的としていました。

さらに、冷戦下では、他国の外交通信を監視する目的もあり、自国が優位に立つための戦略的な手段として暗号技術の輸出規制が利用されました。しかし、国内での暗号利用を規制することは困難であったため、輸出規制を通じて海外への技術流出をコントロールする現実的な手段が選択されました。

規制の内容

暗号技術の輸出規制は、軍需品規制の一環として行われ、一定以上の強度を持つ暗号技術の輸出には許可が必要とされました。これにより、アメリカは他国の通信を傍受できる一方で、自国の通信を他国に傍受されないという国益を目指しました。しかし、1970年代以降、DESや公開鍵[[暗号]]などの技術が公開され、インターネットの普及とともに、規制の実効性は次第に失われていきました。

法執行機関からの懸念

1997年には、国家安全保障局（NSA）が、強固な暗号技術の普及が国際テロリストなどの情報活動を困難にするという懸念を示しました。同時に、連邦捜査局（FBI）は、暗号技術が犯罪組織やテロリストの通信を保護し、捜査を妨げる可能性があると指摘しました。これらの懸念から、暗号規制には、国家安全保障と法執行の観点からのバランスが必要であるという認識が広まりました。

冷戦期の規制

冷戦初期、アメリカと同盟国は、西側諸国の技術が東側諸国に渡るのを防ぐため、複雑な輸出規制を設けました。この規制は、軍事専用の技術だけでなく、商用利用可能な技術にも適用されました。暗号技術は当初、軍事利用が主であったため、軍需品リストに指定され、ココム（対共産圏輸出統制委員会）の枠組みで規制されました。

1960年代には、金融業界から強い暗号の需要が高まりましたが、暗号技術が商用利用されるにつれて、輸出規制との矛盾が表面化しました。特に、1975年にDESが制定されたことで、この矛盾はより顕著になりました。企業は輸出許可を取得する必要があり、手続きの煩雑さが問題となりました。

パソコンの普及と規制の緩和

パソコンが普及すると、暗号輸出規制は一般市民にも影響を及ぼすようになりました。1991年に公開されたPGPは、個人レベルで輸出規制に抵触する事例となりました。その後、電子商取引の普及とともに、暗号規制緩和への圧力が強まりました。

Netscape社が開発したSSLプロトコルは、クレジットカード情報を保護するための標準的な手法となりました。しかし、初期のSSLでは128ビットの暗号が使用されており、これはアメリカからの輸出許可を得ることが困難でした。そのため、Netscape社は「アメリカ国内版」と「国際版」の2種類のブラウザを開発し、国際版では暗号強度を意図的に弱めることで規制を回避しました。この対応は、アメリカ国内でさえも、暗号強度が低い通信が普及してしまうという皮肉な結果をもたらしました。

このような状況の中、ダニエル・バーンスタインの裁判や、経済界からの規制緩和を求める声の高まりを受け、アメリカ政府は輸出規制を段階的に緩和しました。1996年には、クリントン大統領が署名した大統領令13026号により、暗号化技術は軍需品リストから商務省の規制リストへと移されました。さらに、2000年には商務省によって、商用・オープンソースの暗号ソフトウェアに対する規制が大幅に簡素化されました。

21世紀の規制

2009年時点で、民生用の暗号輸出は商務省産業安全保障局（BIS）によって管理されています。大量生産される製品についても、特に「ならず者国家」やテロリストへの輸出は規制が残っています。軍事用の暗号機器、TEMPEST対応機器、特殊な暗号ソフトウェア、暗号コンサルティングなどは、依然として輸出許可が必要とされています。

また、64ビットを超える暗号を使用する大量生産の機器やソフトウェアは、BISへの登録が必要となります。オープンソースの暗号化ソフトウェアについても、公開前にBISへの報告が義務付けられています。規制は緩和されたものの、暗号輸出には依然として多くの規制が存在しています。ワッセナー・アレンジメント加盟国でも同様の規制が課されています。

規制の詳細

アメリカにおける民生品の輸出は、連邦規則集の第15巻第7章C項、輸出管理規則（EAR）によって規制されています。軍事用に開発された暗号機器は、軍需品リストに掲載され、国務省の管理下に置かれます。

EARでは、暗号コンポーネント、暗号アイテム、オープン暗号インターフェース、補助的暗号化などの用語が定義されています。輸出先の国はEAR Supplement No. 1 to Part 740によりグループ分けされ、暗号輸出の規制の度合いが異なります。グループBには大半の国が属し、規制が緩和されていますが、グループD:1やE:1には、中国やロシア、テロ支援国家などが含まれ、規制が強化されています。

輸出規制の対象となる物品は、輸出規制分類番号（ECCN）によって区分されており、暗号関連では、5A002、5A992、5B002、5D002、5D992、5E002、5E992などの分類があります。

後世への影響

暗号強度に対する規制の結果、SSL/TLSには、短いRSA鍵を一時的に使用する方式が実装されました。規制が緩和され、より強力な暗号が主流になった後も、この一時鍵による通信が受け入れられるサーバーやクライアントが存在したため、暗号通信の安全性が破られる事態が発生し、FREAKと呼ばれる脆弱性が明らかになりました。

結論

アメリカ合衆国における暗号輸出規制は、国家安全保障と経済的利益のバランスを模索しながら、歴史とともに変化してきました。冷戦時代の厳しい規制から、経済のグローバル化とインターネットの普及に伴い、規制緩和へと転換してきました。しかし、現在でも一定の規制が維持されており、技術の進歩とともに、常に変化し続けています。この規制の歴史は、技術と政治、経済の相互作用を示す重要な事例と言えるでしょう。

もう一度検索