アシュトン・カッチャーと安全な多者計算

3月に、ブリュッセルを訪れる機会があり、EU委員会が検討している新しいコンテンツスキャニング体制「チャットコントロール」に関するパネルに参加することができました。この提案された法律では、暗号化されたテキストメッセージングアプリケーション（例えばSignalやWhatsApp）に、クライアントサイドスキャニング技術が組み込まれることを要求します。この技術は、メッセージが送信される前に、内容をスキャンし、問題があると判断された場合はブロックします。このアプローチには、プライバシーやセキュリティに関する多くの問題がありますが、特に、暗号化されたメッセージングアプリケーションでの実施が問題です。このようなアプリケーションでは、メッセージの内容が暗号化されているため、内容をスキャンすることができません。このため、EU委員会は、暗号化されたメッセージングアプリケーションでスキャニングが行えるように、新しい技術を開発することを提案しています。この技術は、Secure Multi-Party Computation（SMPC）と呼ばれるものです。SMPCは、複数のパーティーが協力して計算を行い、個々のパーティーの入力情報を維持することができます。この技術を使用することで、メッセージの内容をスキャンすることができますが、メッセージの暗号化を維持することができます。この技術に関する議論は、EU委員会のパネルで行われましたが、多くの問題があります。特に、SMPCが実際的に実装可能かどうか、また、プライバシーやセキュリティ上の問題が解決できるかどうかが問題です。このブログでは、SMPCの技術的な問題と、EU委員会が提案するこのアプローチの問題点を論じています。