インターネット上のプライバシーを向上させるコンピューターサイエンティスト

Posted at 2024-09-26

Harry Halpin（Nym CEO）はインターネット上での会話をもっとプライベートなものにしたいと考えている。彼は、それを可能にするかもしれない新しい種類のネットワークを作る手助けをした。

プラハで撮影されたHarry Halpin。彼がNymに取り組むのは、インターネットが根本的にもっと安全であってほしいという個人的な理由がある。

Harry Halpinがインターネット・プライバシーに取り組んでいる理由はたくさんあるが、おそらく最も差し迫った理由は、10年以上前に起きたある事件に起因している。当時エジンバラ大学でコンピューターサイエンスの博士号を取得しようとしていたHalpinは、気候変動活動家でもあった。2009年12月、国連気候変動会議のためにコペンハーゲンに滞在していた彼は、警察当局に逮捕され、ひどい暴行を受けたという。英国警察が彼の抗議活動を監視していたことが判明し、彼らはHalpinが逮捕すべき首謀者の一人であることをデンマーク警察に伝えた(自分の行動は常に平和的だったとHalpinは言う)。それ以来、彼はプライバシーと秘密主義にこだわり続けている。

博士号を取得した後、Halpinはマサチューセッツ工科大学のコンピュータ科学・人工知能研究室に10年近く在籍した。そこで彼は、World Wide Webの発明者として広く知られているTim Berners-Leeの下で働いた。ウェブが便利であるのと同様に、Halpinはその欠点もすぐに指摘する。

「ウェブは、セキュリティとプライバシーを念頭に置いて作られたものではありません。その後、人々はそのような懸念に対処しようとしたが、それはある意味後付けのものだった。」彼はこれらの問題を解決するために最善を尽くし、以前は存在しなかった保護レイヤーを導入することに取り組んできた。たとえば、Halpinはワールド・ワイド・ウェブ・コンソーシアムでの仕事で、統一された暗号スタンダードの作成に貢献し、これらの標準がウェブ開発者が容易に使える形ですべてのウェブ・ブラウザに組み込まれるようにした。

しかし、彼はすぐに、インターネットの最高レベル、つまりブラウザやアプリ、その他の高度な機能のレベルでの情報漏洩を阻止するだけでは不十分であることを認識した。彼はまた、より低い、基礎的なレベル、つまり情報が伝送されるネットワークを保護したいと考えた。2018年、彼はこの問題に取り組むためにNym Technologiesを立ち上げた。そのアイデアは、既存のインターネットを利用しながらも、トラフィックの経路変更などによって重要なコンポーネントを変更し、通信の一部を真に匿名化する新しい種類の「オーバーレイ・ネットワーク（“overlay network”）」を構築することだった。

ハルピンはスイスのヌーシャテルにあるNym本社からQuantaに話を聞いた。Zoomを使った数回の会話の中で、彼は監視下に置かれること、よりプライベートなネットワークを作る方法、そしてプライバシーそのものの価値について語った。インタビューは、わかりやすくするために要約・編集されています。

初めてコンピューターに惹かれたきっかけは？

私の父はSun Microsystemsのセールスマンだったので、私は子供の頃からコンピューターに囲まれていた。しかし、中学生になった90年代初頭、家族でサウスカロライナ州チャールストンからノースカロライナ州のもっと人里離れた森林地帯に引っ越した直後から、私はコンピュータに頼るようになった。初期のインターネットで友人と連絡を取り合い、マルチプレイヤーゲームにも熱中した。その後、1998年にノースカロライナ大学の1年生としてプログラミングの授業を受け、コンピューターサイエンス学部でシステム管理者として働いた。抗議活動に参加するようになり、現実の世界の方がもっと面白いことに気づいてからは、オンラインゲームをまったくやらなくなった。

2002年にエジンバラの大学院に入学し、人工知能を学んでからというもの、監視の可能性に気づいたのはそれから数年後のことだった。私がこの分野の研究を始めたのはもっと後のことだが、機械学習ツールで大量の情報を推測できるようになるまでには、ほとんどデータが流出する必要などなかったという事実に衝撃を受けた。そしてその頃には、物事は個人的なものになり始めていた。

つまり、組織的な監視プログラムのターゲットになったということですか？それはどのようにして起こったのですか？

2007年秋、私はMark Kennedyを紹介され、彼は私が関わっていた環境保護グループに積極的に参加するようになった。私の目的は、気候問題への関心を高めることだった。私は未だにそれを存続の脅威と考えている。博士号を取得した2010年、私はKennedyが英国警察の潜入捜査官であることを知った。しかも、彼は私の人生を破壊することを決意しているようだった。私は常に尾行され、国境を越えるたびに尋問された。KennedyはFBIと連絡を取っていて、FBIはMITに私を雇わないように言ったが、幸いその忠告は無視された。私は2011年1月にワールド・ワイド・ウェブ・コンソーシアムで働き始めたが、その頃にはウェブのセキュリティとプライバシーが改善されることは明らかだった。

ちなみにKennedyはすぐに信用を失った。2013年の『ニューヨーク・タイムズ』紙の記事(https://archive.nytimes.com/thelede.blogs.nytimes.com/2013/03/15/new-twist-in-british-spys-case-unravels-in-u-s/ )は、彼の行動を "ロンドン警視庁の恥 "と呼んだ。この年はスノーデンの暴露があった年でもあり、[国家安全保障局]が電話やインターネット通信のかなりの割合を盗聴していたことが明らかになった。インターネットのプライバシーは私個人の問題ではなく、すべての人の問題であるという考え方が強まった。

インターネット上のプライバシーはどのように強化できるのか？

インターネット上のプライバシーはどのように強化できるのか？秘密の通信という概念には、2つのレベルでアプローチすることができる。暗号技術（数論に基づく方法論）を使って、意図した受信者以外の誰にもあなたの言っていることが理解できないことを保証することができる。しかし、もっと厄介な問題はこれだ：たとえメッセージが暗号化されていたとしても、私があなたと通信していることを他の誰にも知られないようにするにはどうすればいいのか？人々が何を言っているかは、コミュニケーションのパターンから知ることができる：誰と話しているのか、いつ会話しているのか、どのくらい続いているのか。

数年前、私はこの問題について、「公開鍵」暗号を発明した著名なコンピューターサイエンティストであるWhitfield Diffie氏とある会議で話した。私は彼に、なぜ彼や他の人たちが、この問題の暗号の部分だけに焦点を絞ってきたのかと尋ねた。「他の問題は難しすぎるからだ」と彼は言った。この言葉は、明らかにニーズがあるのだから、"他の問題 "に力を注ぐという私の決断を後押ししてくれた。

その "他の問題 "にどう対処したのですか？

トランプの山を使って、プライバシー保護ミックスネット技術の背後にある統計的概念を示すHalpin

重要な要素は2つある：ひとつは「mixnet」で、1979年にDavid Chaumが発明した技術を私のチームが改良したものだ。ミックスネットは、自分ひとりでは匿名になれず、群衆の中でしか匿名ではいられないという前提に立っている。まずメッセージから始め、それをトランプのような小さな単位、通信パケットに分割する。トランプと同じようなものだ。次に、各カードを暗号化し、ランダムに「ミックスノード」（他の送信者からのカードと混合されるコンピューター）に送信する。これは3回に分けて行われ、3つのミックスノードで行われる。その後、各カードは目的の受信者に送られ、そこで元のメッセージのカードがすべて復号され、正しい順序に戻される。ひとつのミックスノードでミキシングを監督する人間は、カードの出所と宛先の両方を知ることはできない。つまり、あなたが誰と話しているかは誰にもわからないのだ。

オリジナルのミックスネットにどんな改良を加えたのですか？

まずは、エントロピーの概念を利用している。これはKUルーヴェンのコンピューター・プライバシー教授でNymのチーフ・サイエンティストであるClaudia Diazが、この用途のために発明したランダム性の尺度である。Nymネットワークで受信した各パケットには確率が付けられており、例えば、それが特定の個人から来たものである確率を知ることができる。また、メッセージが宛先に到達するまでの平均時間も計算できるが、どのパケットにどれだけの時間がかかるかはわからない。

私たちのシステムは、エントロピーの測定とその最大化の両方を可能にする統計的プロセスを使用しています。エントロピーの大きさが大きければ大きいほど、匿名性は高くなるのです。現在、自分の通信がどの程度プライベートなものであるかをユーザーに知らせることのできるシステムは他にありません。

2つ目の重要な要素とは何ですか？

先に述べたように、ミックスネットの歴史は長い。ミックスネットが普及しなかったのは、経済的な問題が大きい。ミキシングをする人はどこから来るのか、どうやって彼らに支払うのか。

私たちはその答えがあると思っている。そのアイデアの核心は、ビットコインの中心的な”Proof of Work”アルゴリズムを開発した暗号学者、Adam Backと2017年に交わした会話から生まれた。私は彼に、もしビットコインを再設計するとしたらどうするかと尋ねた。彼は、暗号通貨の取引を検証するために行われるすべてのコンピュータ処理（ビットコイン以外では実用的価値のない、いわゆる Merkleパズルを解くことによって）を、代わりにプライバシーの確保に使うことができれば素晴らしいと言った。

プライバシーの中で計算コストがかかるのはミキシングなので、ミキシングを行うインセンティブを与えるためにビットコインにインスパイアされたシステムを使うことができるのではないかと思いつきました。私たちはそのアイデアをもとに会社を設立しました。

実際にはどう機能しているのか？

まず、ミキシングをするために自分のコンピューター（私たちがデザインしたソフトウェアが動いている）を使う人たちがいる。そして、システムをモニターし、ある意味でミキサーにベットする人たちがいる。文字どおり、このミックスノードが成功すると思ってお金を出しているのだ。この場合の成功とは、パケットを落とさないことと、スループット（どれだけ多くのパケットが入ってきて、どれだけ多くのミックスされたパケットが出ていくか）の両方に関連するミキシングをうまく行うことを意味する。ベストなミックスノードに投票した人はいくらかお金を得るが、そのほとんどは実際にミックスノードを運営している人たちに支払われる。支払いは暗号通貨の形で行われ、非中央集権という利点がある。一個人や一企業が小切手を書いたり送金したりすることはない。その代わりに、私たちが発明したアルゴリズムを利用して、すべて自動的に行われる。

さらに、このシステムは分散化を維持し、金持ちがより金持ちになるのを防ぐように設計されている。あるミックスノードが人気になりすぎると、そのノードに投票した人たちの儲けが減ってしまう。飽和状態（“saturated”）にならず、なおかつ高品質なパフォーマンスを提供する新しいミックスノードを見つけることが、彼らの利益になるのだ。それが分散化を促進する方法なのだ。

6月に発表された新しい論文は、このアプローチが経済的に持続可能なミックスネットにつながることを示している。ゲーム理論からのアイデアを用いて、私の同僚であるClaudia DiazとAggelos Kiayiasと私は、（“one-shot（単発）”ゲームにおいて）ナッシュ均衡を維持できることを示した。さらに、シミュレーションによって、プレーヤーが完全に合理的でなく、ミックスが何度も繰り返される場合でも、（ “iterative（反復）”ゲームにおいて）システムが持続可能であることを示した。あなたがミキシングを行うにせよ、あなたが良い仕事をすると思う特定のミキサーに投票するにせよ、ルールに従ってプレーすることで誰もが得をする。

ビットコイン自体の価値が劇的に下がった。これはあなたの計画に影響しますか？

私たちはビットコインの背後にあるアイデアのいくつかにインスパイアされていますが、長期的な私たちの運命はビットコインの価値とは関係ありません。私たちは通貨システムを構築しているわけでも、ドルに取って代わろうとしているわけでもない。ただ、普通の人々にプライバシーを提供したいだけなのです。

ビットコインに対するもうひとつの大きな批判は、過剰な電力消費を促進するというものです。これはあなたのネットワークにも当てはまりますか？

確かにプライバシーはタダでは手に入りません。多少の電気代はかかります。しかし、私たちのエネルギー使用量はビットコインに関連するものよりもずっと少ないのです。実際、私たちはプライバシーを提供するために必要最小限のものしか使っていません。余分な計算はシステムを遅くするだけですから。

Nymのネットワークはどの程度進んでいるのですか？

このネットワークの初期テストバージョンは、2019年12月にドイツで開催されたChaos Computer Congressで発表された。当時はミックスノードが十数台ほどしかなかったが、その後、より大規模なテストを実施した。現在、約500台のミックスノードがありますが、このアプローチなら世界のインターネットトラフィックの10％を簡単に処理できると考えており、それには約2万台のミックスノードが必要です。

私たちの最終的な目標は、人権活動家のように隠れる正当な理由がある人だけでなく、すべての人にNymネットワークを利用してもらうことだ。しかし、まずは本当に必要な人々から始め、私たちの賭けが正しいこと、つまり人々が本当にプライバシーを大切にしていることを望みます。そして、日常的なインターネット利用にも対応できるようにシステムを拡張していく。

麻薬の売人やその他の犯罪者がインターネットのプライバシー向上を利用することを心配しますか？

私の哲学は、プライバシーの善は悪を上回るというものだ。麻薬を売ることはもちろん悪いことだし、社会として支持できないこともたくさんある。しかし、私にとってプライバシーは基本的な権利であり、自由の礎なのだ。それを守るためにできる限りのことをすべきだと思う。