米国と英国間の新しい条約では、Facebookなどのソーシャルメディア企業にプライベートメッセージを引き渡すよう義務付けるが、最近の報道とは異なり、エンドツーエンドの暗号化を破ったり、ソフトウェアにバックドアを追加するよう強制することはない。
これは、来月成立が見込まれるCLOUD法をめぐる週末の激しい論評と議論の帰結です。この法律は、テクノロジー企業に対し、当局の要請に応じてメッセージを提出することを法的に義務付けるという点で、特に懸念すべきものです。この方法は過去にも乱用され続けてきましたが、判読可能な形式でメッセージを提供することを義務付けるものではありません。
混乱は当然だ。治安当局は新法制定を強く推進しており、暗号化されたチャットや通話アプリなど現代の通信手段に「仮想ワニクリップ」をかけることを許可する法律について語ってきた。
しかし、少なくとも概念的には、この法律には相当の正当性がある。現在、米国と英国の当局は、犯罪容疑者に関する電子情報の開示を求める際に、1980年代の法律に頼らざるを得ない。
そのため、英国当局は米国の裁判所を経由し、米国当局は英国当局を通じて情報を入手する必要があるため、潜在的に重要な情報の提供に大幅な遅延が生じています。CLOUD法は、こうした情報交換を大幅に迅速化します。
この法律の支持者たちは、13歳の英国人ルーシー・マクヒューの殺害事件のような注目すべき事例を指摘してきた。この事件では、彼女を殺害したとされるスティーブン・ニコルソンという男が、Facebookメッセンジャーを通じてマクヒューとやり取りしており、当局は当然のことながら、そのメッセージの内容を把握しようとした。
結局、米国に拠点を置くFacebookは、内容のないメッセージのログのみを提出し、しかもそのログが届いたのは裁判開始当日だった。完璧とは程遠い状況だった。唯一の朗報は、ニコルソンが有罪判決を受け、終身刑に服したことだ。
デフォルト
Facebook Messengerでは暗号化がデフォルトで有効になっていないため、ユーザーが選択する必要がある。そのため、新法の下では、英国当局は両者の間で送受信されるメッセージにアクセスできたことになる。
しかし、同じくFacebook傘下のWhatsAppのようなアプリに関しては状況が異なります。WhatsAppはエンドツーエンドの暗号化がデフォルトで有効になっており、それが週末のメディア報道で混乱を引き起こした可能性があります。
WhatsAppの責任者ウィル・キャスカート氏は日曜、報道に対し「この話を読んで驚いた。製品の変更を迫られるような議論があったとは承知していない」と述べた。
彼はさらにこう付け加えた。「私たちは、人々がプライベートな会話をする基本的な権利を持っていると信じています。…政府によるバックドア構築の試みには、政府自身を含むWhatsApp利用者全員のセキュリティを弱めるため、常に反対します。このような時こそ、私たちは世界中のユーザーのセキュリティとプライバシーを守るために立ち上がらなければなりません。そして、これからもそうしていきます。」
元Facebook CISOのアレックス・スタモス氏がTwitterに投稿した詳細な分析では、新CLOUD法の歴史、現状、そして新法によって何が変わるのかが詳しく分析されています。簡単に言うと、この法律は英国当局に米国裁判所と同等の要請を発行する権限を与え、米国当局にも英国の裁判所に対して同様の要請を発行する権限を与えるものです。
右...
しかし、重要なのは、どちらの国にも追加の権利が与えられないということです。つまり、米国の裁判所は(現時点では)企業にメッセージの暗号化解除を強制したり、ソフトウェアにバックドアを設置して暗号化解除させたりすることはできず、英国当局も同様です。
追加の安全策もいくつかあります。米国当局は新たな権限を米国国内の事件の捜査にのみ使用し、英国当局は英国国内の事件の捜査にのみ使用します。さらに、米国当局は、死刑が検討されている事件において、英国から提供された情報を証拠として使用しないことに合意しました。英国では1969年以来死刑が禁止されているため、これは実際には問題ではありません。
しかし、CLOUD法が必ずしも良いニュースばかりというわけではありません。米国のNSAや英国のGCHQは、民間人の通信へのアクセスを最大限にするために、しばしば秘密裏に解釈することで、この法律を悪用してきた長い歴史を持っています。
GCHQはチャットアプリで「仮想ワニクリップ」を推進している。これは、秘密裏に暗号化されたプライベート通信に侵入する機能である。
続きを読む
治安当局が、当初の想定よりも広範なアクセスを許可する形で後から再解釈できると確信しているような文言を導入しようと試み、おそらくはそれに成功したことはほぼ確実である。
スノーデンの暴露の余波と、英国と米国両国における現在のスパイ活動の中にまだ存在するばかげた解釈を見るだけで、法律がどのような方向に向かっているかがわかる。
そうは言っても、人々がソーシャルメディアを瞬時にシームレスに使用できるインターネット時代において、通信サービスを提供する企業が別の国に拠点を置いているという理由で、重大犯罪事件を捜査する人々が重要な証拠にアクセスできないというのは、同様にばかげたことだ。
その意味では、CLOUD法は、誰もが納得できる法律をデジタル時代に適応させるのに役立つものではありません。むしろ、その権限はそれ以上に拡大・拡張されます。少なくとも、文書上は、そして現時点では。®
