共和党の上院議員3人は火曜日、裁判所が発行した令状が提示された場合、米国のサービスプロバイダーとデバイスメーカーに対し、連邦政府が暗号化を回避するのに協力することを義務付ける法案を提出した。
この法案[PDF]は「暗号化データへの合法的アクセス法」と名付けられていますが、意外にも迎合的な略語に要約することができません。暗号化(数学的に言えば)をオンデマンドで安全でないものにしようとするこの最新の立法上の試みは、米国議会で審議中の別の法案、EARN-IT法と混同すべきではありません。EARN-IT法は、プライベートな、つまり暗号化された通信をサポートしたサービスプロバイダーに責任を負わせるものです。
これは2016年のバー・ファインスタイン暗号反対法案ではありませんが、目的は似ています。
LAEDAは、リンジー・グラハム上院議員(共和党、サウスカロライナ州選出)、トム・コットン上院議員(共和党、アーカンソー州選出)、マーシャ・ブラックバーン上院議員(共和党、テネシー州選出)によって提案されています。グラハム上院議員はEARN-IT法案の提案者の一人です。ブラックバーン上院議員は、ISPによる人々のオンラインデータの販売を認めるというトランプ政権の規則改正を主導しました。
コットン氏は最近、ジョージ・フロイド氏の警察による殺害に対する国民の抗議行動への軍の対応を呼びかけた、検証されていないニューヨーク・タイムズの論説記事でも注目を集めた。
金を払っていい加減にしろ
この法案は、令状を提示されたあらゆる企業(「デバイス製造業者、オペレーティングシステムプロバイダー、リモートコンピューティングサービスのプロバイダー、またはその他の人物」)に対し、当局が「電子デバイスに保存されている情報にアクセスしたり、リモートで保存されている電子情報にアクセスしたり」するのを支援することを義務付けている。
ロー・バール:セキュリティについてそんなくだらないことを言うな、暗号化にバックドアを仕込めばいい、と米国司法長官が怒鳴る
続きを読む
暗号化をどのように扱うべきかは規定されておらず、当局にとって都合が悪い場合には元に戻せるようにするべきだとだけ述べられている。
「デバイスメーカー」、「オペレーティングシステムプロバイダー」、「リモートコンピューティングサービスプロバイダー」という用語は、年間販売台数100万台以上または顧客/加入者数100万人以上の企業にのみ適用されます。法律の対象となる電子機器はすべて、1GB以上のストレージ容量を備えている必要があります。「他の者」という用語は、本文では限定されていません。
この法案は、暗号解読任務に召集された者に対し、免責と「命令に従う際に直接発生した妥当な費用」に対する補償を受ける権利を与えるが、その上限は300ドルとなっている。
ネットワーク上で移動中のデータを扱うサービスプロバイダーには、当局が暗号化されたデータにアクセスできるように支援し、義務付けられた暗号解除システムの維持コストを負担することも求められています。
さらに、この法案は、5,000万ドル以下の税金で賄われるコンペティションの設置を要求しており、暗号を解除し、当局にデータへのアクセスを提供するシステムを開発した者に、米国司法長官の裁量で1つ以上の賞金を授与する。ただし、優勝者に授与される賞金は100万ドル以下となる。
「ハイテク企業が暗号化にますます依存するようになったことで、彼らのプラットフォームは犯罪行為の新たな無法地帯と化している」とコットン氏は声明で述べた。
児童性的虐待者からテロリストまで、犯罪者はこの状況を最大限に活用しています。この法案は、法執行機関が相当の理由に基づく令状によって暗号化されたコンテンツにアクセスできるようにし、インターネット上の犯罪の無法地帯に終止符を打つことに貢献します。
論理が働く
暗号化は、オンライン銀行口座やウェブブラウジングなどをある程度安全に保つことで、かなりの犯罪を防いでいるとも言えます。数学的に言えば誰でも見つけられるバックドアを義務付けるのは、必ずしも賢明な策とは言えないでしょう。
上院議員らは、こうした立法の必要性を示すため、法的に強制された業界からの支援なしに暗号化が回避された事例を挙げている。彼らは、2019年12月にフロリダ州ペンサコーラのペンサコーラ海軍航空基地で発生した、サウジアラビア空軍の隊員が関与したテロ攻撃を例に挙げている。
FBIは4ヶ月の歳月と「多額の税金」とされる金額を費やし、Appleの協力なしに攻撃者の携帯電話から情報を回収したとAppleは主張している。Appleはこの主張を否定している。
プライバシーと公民権の擁護者たちは、予想通り、この法案に愕然としており、1990年代からのクリッパーチップをめぐる戦いを何度も繰り返さなければならないことにうんざりしている。
「これは暗号化と米国人のプライバシーとセキュリティに対する全面攻撃だ。私たちの生活の大半が自宅からオンラインで過ごすようになり、最も余裕がない時に行われている」と、スタンフォード大学インターネット社会センターの監視・サイバーセキュリティ担当副所長リアナ・プフェッファーコーン氏はザ・レジスターへの電子メールで述べた。
「この法案には、クラウドストレージから電子メール、エンドツーエンドの暗号化メッセージングアプリなどのアプリに至るまで、デバイスやオンラインサービスに対する長年恐れられてきたバックドアの義務付けが明確に含まれています。」
「この法案は現実を無視しているだけだ」とEFFの上級弁護士アンドリュー・クロッカー氏はThe Registerへの電子メールで述べた。
「何百万人もの人々が街頭デモを行い、自宅待機を強いられている今、安全な通信とデバイスへの依存度はかつてないほど高まっているという事実に、この法案は無関心だ。バックドアなしで安全に暗号化されたデータへのアクセスを提供する方法はないという専門家の見解にも無関心だ。魔法のような解決策に賞金を出す法律を制定しても、この見解は変えられない。そして、世論にも無関心だ。」
「クリッパーチップからアップル社のサンバーナーディーノ事件、そしてグラハム上院議員のもう一つの誤った法案であるEARN IT法案(政府のタスクフォースがエンドツーエンドの暗号化を禁止できるようにする法案)に至るまで、数十年にわたり、アメリカ国民は技術におけるセキュリティ上の欠陥を義務付けようとする政府の試みを圧倒的に拒否してきました」とクロッカー氏は述べた。「私たちは、こうした作り話についてこれ以上議論するべきではありません。」
LAEDAが承認された場合、憲法修正第一条の下で訴訟の対象となる可能性があるかとの質問に対し、プフェッファーコーン氏は、この法案により、インターネットやコンピューター機器が、現在通信事業者が適用しているCALEA(法執行のための通信支援法)の規制下に置かれることになると述べた。
「1990年代にCALEAが可決された際に、憲法修正第1条に基づいてどのような異議が申し立てられたかは知らないが、この事前の暗号解読を考慮した設計の義務付けは、アップルが憲法修正第1条に基づいて主張したサンバーナーディーノでの論争とは少し状況が違うと思う」と彼女は語った。
「そうは言っても、Appleが作りたくないコードを作成し、本当に支持していないコードに暗号署名(つまり保証)することを強いられる限り、サンバーナーディーノの訴訟でAppleが主張した議論は、おそらくここでも提起される可能性がある」と彼女は述べた。®
