フィリップ ジマーマン ( Philip Zimmermann )
Cartoon of Phil from Computer Power User Magazine

よく聞かれる質問 ( Frequently Asked Question )

何年も毎日毎日PGPユーザから表現は違いますが中身が同じ質問をメールで受け続けてきました:

Q: PGPに何かバックドアみたいなものがありますか? 誰にも漏らしませんから、こっそり私に教えてください。

A: ありません。今までもありませんし、私がこの製品に関わる限りにおいて将来もありえません。改竄された製品を見つけることはそんなに大変なことではありません。その上、私達はソースコードを出版しています。あなたは自分自身の手でチェックができます。

それに、もしあなたが私の政治的な文章 (political writings) を読んでいれば (たとえば米国上院議会での参考人発言何故私はPGPを書いたのか私の本の序文)、私の政治的な価値観や動機、何故私がPGPを開発したか、何故私がPGPのバックドアを許さないかがわかるはずです。

PGPを作っているチームの人達は、このような価値観を共有しています。彼らがPGPに取り組んでいるのは、彼らがPGPを信じているからこそです。彼らはPGPにバックドアを組み込むことはありません。私は彼らと数年一緒に働いていますし、そして私と同じぐらい彼らも本当に献身的です。

Q: 私は9月11日の米国同時多発テロ事件のあとPGPにバックドアを入れただろうと憶測しています。そうでしょうか?

A: いいえ。米国同時多発テロ事件でも私のプライバシーや公民権に対する信念は変わることはありませんでした。 9/11後のWashington Post の記事に対する私の対応を読んでください。

Q: PGPにバックドアを入れるかわりにPGPを公開したことに対する告訴をしないという取り引きを合衆国政府と交わしたという噂を聞きました。本当ですか?誓って誰にも漏らしませんから、こっそり私に教えてください。

A: あなたは聞き間違えをしています。私はどんな取り引きもしていませんし、それが唯一囚人とならない方法であっても私は取り引きしなかったでしょう。彼らと、それらのことについて交渉しなければならないことはまったくなかったのです。3年間の犯罪捜査の後、私が彼らを打ち負かしたからこそ、彼らは起訴しなかったのです。

1996年に刑事裁判の訴訟手続きをしていたならば政府は大変なことになっていたでしょう。それは合衆国憲法修正第一条に抵触するからです。彼らはまた公判維持ための重要証拠にも問題を抱えていました。コンピュータ産業界がほぼ全会一致で起訴に反対しているのに、大統領選挙の年にこの手の裁判を行うのは政治的意味においても問題があります。世の中におこることすべてが闇の陰謀の結果ではないのです。たまにはあなたの言った通り裏には陰謀があるかも知れません。しかし、これは、こういうことだったのです。

政府が私を追訴しなかったのは、PGPの解読方法を見つけたからではないのか、と私に質問する人が時々います。私がバックドアを実際に入れなくとも、きっと何かすごい暗号解読法を使っているのだと。そうではない理由を示しましょう。第一に、もしNSAがPGPの解読の手段を開発したというのであれば、彼らはそれを絶対に外部に漏らさないし、そのことについて連邦検事に絶対いいません。NSAが国家の最高機密レベルである情報を提供する相手として警察を信頼することなどあり得ません。また、政府からの私へのハラスメントによってPGPがさらに支持を得ることになってしまいます。もし、NSAが解読できていたら、じっくり構えていようと思ったでしょうし、追訴を進めることを許していたでしょう。それがPGPをもっと広めさせることとなったとしても、こんなふうにNSAは彼らの秘密の能力を白日の下に曝してしまうことになっても。ですから私への追訴がなかったということが、あなたのいわれるようにNSAはPGPの解読方法を持っていたということであれば、私はあなたの提示した例は成り立たないと思います。彼らが私を追訴できなかった本当の理由とは、我々がただ彼らを打ち負かしたからです。

Q: 私達が唯一信頼できるのはversion 2.6.2のような禁じられていた旧バージョンしかないと聞きました。それ以降のバージョンすべてにバックドアが仕掛けられていて、だからこそ政府がそれらを認めたというのです。それって本当ですか? 誰にも漏らしませんから、こっそり私に教えてください。

A: ノー、ノー、ノー。バージョン番号と合衆国からの輸出を禁止することとはまったく関係ありません。どのPGPのバージョンも実際には禁止されていなかったということを記憶に留めてください。合衆国内においてそれを使うのはいつも合法的だったのです。しかしながら1990年代にPGPも含めた強力な暗号をもったソフトウェアは輸出規制されていました。もし今のバージョンが当時に使えたとしても、同じ輸出規制の問題を抱えてしまいます。2000年に合衆国政府は強力な暗号に関しての輸出規制を緩和したので、すべてのバージョンのPGPを輸出しても合法になりました。2.6.2バージョンのような古いものを含めてです。法律が変わったのであって、ソフトウェアが変わったわけではありません。 法律は変わりました。なぜなら合衆国のコンピュータ産業界全体が(それは合衆国内で最大最強な産業界です)一致団結して輸出規制の緩和を強く求めたからです。お金は政治的影響を意味します。数年の戦い後、政府はついに降伏せざる得ませんでした。もしホワイトハウスが輸出規制を緩和しなければ、議会や司法システムがそれを行うための介入を準備したことでしょう。

Q: 警察はPGPを使っていた犯罪者を捕まえた。それはPGPを解読したのでなければ逮捕できないことである。よって、PGPはバックドアがあるに違いない、ということを聞きました。それって本当ですか? 誰にも漏らしませんから、こっそり私に教えてください。

A: 警察がPGPを解読することなく彼らに必要な証拠を得るという方法はいくらでもあります。ある時には彼らは消去済の平文ファイル(暗号化する前のファイル)からデータを復元します。ある時には打ち込んだパスフレースを取るために狙いを定めたコンピュータにキーボードスニファー(キー入力を記録するソフトウェア)をインストールします。ある時には狙っている者が弱いパスフレーズを使っているようであれば、警察は辞書攻撃法を使って推測します。ある時は密告者を使います。いくらでも方法は思いつきます。どの手法も暗号学的弱点やPGPのバックドア使っているわけではありません。

Q: 合衆国政府はバックドアを入れるまではPGPの公開を決して許さないだろうということを聞いています。誓って誰にも漏らしませんから、こっそり私に教えてください。

A: 私の話をよく聞いてください: PGPにはバックドアはありません。 何にも聞いてないのでしょうか? 考えてられているようなスキャンダルな答えを漏らすことはないと断言している見ず知らずの人からのメールで繰り返しこんな質問を受ける不条理って考えたことありますか?

あのですね、もし陰謀のセオリーを信じる必要を本当に感じているのなら、もっといいネタがありますよ: 現実にはPGPを解読する方法などないので、政府はPGPのバックドアに関する奇妙な噂を流し始めました。これほど人々を恐がらせてそれを使わせない良い方法などあるでしょうか? そしてあなたはよくできた噂にハマって思い通りに操られているのです。私自身はこんなセオリーなど信じません。私は陰謀のセオリー馬鹿じゃないですから。

Q: 実際、私はチャットルームで聞きましたし、それは真実に違いないでしょう。 誰にも漏らしませんから、こっそり私に教えてください。

A: もういかなくちゃ。