アップル・FBI問題が終わらない―〝暗号法案〟でバックドア議論再燃

コメントする

04/29/2016 by kaztaira

テロ容疑者のアイフォーンを巡るアップル対FBIの騒動は、FBIが「ロック解除」に成功し、3月末に裁判所への申し立てを取り下げたことで、ひとまず幕引きとなった、はずだった。

だが、問題は舞台を連邦議会に移して、なおくすぶっている。

火だねは米上院の有力議員2人が4月半ばに公開した〝暗号解除法案〟だ。

裁判所の命令によって、暗号化されたデータを解除の上、提出することを義務づける内容だ。

暗号への「バックドア(裏口)」を法制化するような内容に、IT業界や人権擁護団体だけでなく、議会内からも反発の声が上がっている。

法案が成立する可能性は高くはないようだ。

ただ、「ロック解除」の中でも指摘されてきたのは、この問題は司法省やFBIの判断ではなく、「議会の議論に委ねよ」という点だった。

オバマ大統領も、「暗号化情報へのアクセス」の必要性は指摘している。

暗号を巡る問題が、アイフォーン「ロック解除」の幕引きで消えたわけではないことを、法案は強く印象づけている。

※参照1:アップルとFBI:アイフォーン「バックドア」問題はスノーデン事件から続くせめぎ合い
※参照2:アイフォーン「バックドア」問題は米EUの新プライバシー協定にどう響くのか?
※参照3:アップルとFBI:「暗号は人権のツール」国連高等弁務官が動く

●裁判所命令順守法

〝暗号解除法案〟を発表したのは、政府の情報収集(インテリジェンス)活動を監督する上院情報特別委員会の委員長、リチャード・バーさん(共和・ノースカロライナ州選出)と副委員長のダイアン・ファインスタインさん(民主・カリフォルニア州選出)。

4月13日付で〝討議草案〟という形で一般公開されており、まだ法案として議会に提出されているわけではない。

「裁判所命令順守法2016」と名づけられた法案は、全部で10ページ。

ccoa1

情報もしくはデータに関して、正式な裁判所の命令を受けた全ての者は、適時に、当該の情報もしくはデータを、判読可能な形で提出しなければならない。あるいは、当該の情報もしくはデータの取得のために、適切な技術的支援をしなければならない。

具体的な技術についての記載はなく、「判読可能(intelligible)」という語句の説明の中で、「暗号化された情報もしくはデータが復号されたもの」との表現があるぐらいだ。

つまり、裁判所の提出命令がある情報やデータは、それが暗号化されていれば、暗号を解除して提出せねばらなない――とだけ定めた法案だ。

捜査とセキュリティ、プライバシーのバランスについても、具体的には触れられてはいない。

ファインスタインさんは法案の趣旨を声明の中で、「いかなる組織、個人も法の適用を免れることはできない」とし、さらにこう述べている。

私たちがまとめたこの法案は、裁判所が技術的な支援や暗号化データの提出を命じたら、企業や個人はそれに従うべきである、と定めているにすぎない。今日ではテロリストや犯罪者が、法執行機関の捜査を妨害するために、裁判所の命令があるにもかかわらず、ますます暗号を利用するようになっている。個人データを守るためには強力な暗号が必要だが、テロリストが米国人殺害の計画を立てているなら、それを知る必要もある。

さらに、4月27日には、両議員連名でウォールストリート・ジャーナルに、法案の趣旨を説明する投稿記事まで掲載している。

●IT業界からの手紙

渦中のIT業界は即座に反応した。

アップル、グーグル、フェイスブック、マイクロソフト、ツイッターなどが加盟する「リフォーム・ガバメント・サーベイランス」などIT業界4団体は連名で、4月19日、バー、ファインスタイン両議員宛ての書簡を公開した

ccoa2

書簡では、「政府が暗号システムにおけるセキュリティの脆弱性を義務づけるようなことは避けねばならない」と指摘した上で、こう述べている。

法案は、デジタル通信やデータ保管を手がける事業者に対し、裁判所の命令によって、政府がデータを〝判読可能〟な状態で取得できるよう、義務づけるものだ。この義務化は、企業や利用者が暗号技術を使う場合に、その技術は第三者からアクセス可能なつくりになっていなければならない、ということを意味する。そのアクセスは、悪人たちに利用される可能性もあるということだ。

そしてその悪人には、犯罪者や外国政府も含まれる、と。

ネットの人権擁護団体「電子フロンティア財団(EFF)」も、すでに特設ページを開設。地元議員に対して、法案反対の請願をするよう呼びかけている。

ccoa3

議会内からも懸念の声は上がっている。

上院財政委員会の委員長なども務めたロン・ワイデンさん(民主・オレゴン州選出)は、ツイッターでこう述べている。

この危険な反暗号法案が上院の議場にきたら、私はフィリバスター(議事妨害)で応じる。以上。

●暗号と捜査の軋轢

暗号とテロ対策、犯罪捜査の軋轢は、クリントン政権の「クリッパーチップ問題」から延々と浮かんでは消えてきた議論だ。

1993年、当時のクリントン政権が電話機やコンピューターに「バックドア(裏口)」つきの暗号化チップ「クリッパーチップ(MYK-78)」を導入しようとし、大規模な反対運動の末に頓挫した

昨年11月のパリ同時多発テロで、「スノーデン事件」のエドワード・スノーデンさんがCIA元長官らによる非難の的となったのも、暗号とバックドアのせめぎ合いが背景にある。

※参照:パリ同時多発テロで、なぜスノーデン氏が非難されるのか?

スノーデン事件によって暴露された情報監視活動を受け、アップルやグーグルなどのシリコンバレーのIT企業はこぞってサービスのセキュリティを強化した。

これに対し、米連邦捜査局(FBI)のジェームズ・コミー長官らを筆頭に、テロ・スパイ対策の一環として、暗号化された通信を解読できる「バックドア」の法制化を推進。

シリコンバレー企業はこれに反発し、オバマ政権に法制化阻止のロビー活動を展開した結果、「バックドア」法制化は10月初めに見送りとなった。

その巻き返しがアップル・FBIの「ロック解除」問題へとつながっていた。

今回の法案を巡る議論も、その延長線上にある。

●大統領のスピーチ

ただ、ロイターが4月初めに情報筋の話として報じたところによると、ホワイトハウスは、この法案を支持しない方針を早々に決めたという。

成立の可能性は高くない、との見立てもそのあたりから来ているようだ。

だが、政権がこの問題に消極的かというと、そんなこともない。

オバマ大統領は、3月にテキサス州オースチンで開かれたITベンチャーのイベント「サウス・バイ・サウス・ウエスト(SXSW)」でのスピーチで、こう述べている。

技術的に、アクセス不可能な端末をつくることができ、暗号が強力で解除用のカギもドアも全くないとすると、児童ポルノを撮影する輩を、我々はどうやって逮捕すればいいのか? どうやってテロリストの計画を解明し、阻止すればいいのか? 税の徴収のようなシンプルな執行を可能にするためには、我々にはどんな手立てがあるのか? というのも(徴税について言うなら)、全く解明できず、政府も調べようがないとすれば、みんながスイスの銀行口座を懐に、租税回避に動き出すだろう。だから、そのような情報にアクセス可能である、という必要性に見合うような、なんらかの譲歩が必要なのだ。

「ロック解除」問題については、連邦議会から司法省・FBIへの風当たりが強かった。だがそれも、FBIの派手な動きが〝議会の頭越し〟と映ったためだ。

議会が暗号規制に消極的とは言えないことも、今回の法案で明らかになった。

20年越しの議論が、そう簡単に雲散霧消するとは、思いにくい。

———————————–
※このブログは「ハフィントン・ポスト」にも転載されています。

Twitter:@kaztaira

『朝日新聞記者のネット情報活用術』

電子書籍版がキンドルiブックストア楽天koboなどで配信中

cover3

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

アーカイブ

%d人のブロガーが「いいね」をつけました。