マイキー・キャンベル
· 2分で読めます
米上院で提案されている、暗号化されたデータに関する法執行機関の要請にIT企業に従うよう強制する権限を裁判所に与える法案が木曜夜にネット上に流出し、金曜までにセキュリティ専門家や公民権運動家らは、この政策は無知で潜在的に危険だとして撤廃した。
上院情報委員会のリチャード・バー委員長(共和党、ノースカロライナ州選出)とダイアン・ファインスタイン副委員長(民主党、カリフォルニア州選出)が起草したこの法案は、採決前の支持獲得を目指し、過去2週間にわたり主要議員の間で回覧されてきた。ロイター通信によると、事情に詳しい関係者によると、オンラインで流出したバージョンが最新のものだという。
オープンテクノロジー研究所所長ケビン・バンクストン氏は、この法案草案は「21世紀で最も滑稽で、危険で、技術的に無知な技術政策提案」であると述べた。
まだ最終形ではないものの、この法案の文言は、たとえ自社のデバイスに侵入することを意味するとしても、Appleのようなテクノロジー企業に暗号化されたデータを法執行機関に引き渡すよう強制する権限を裁判官に与えるものと思われる。
特に、データ開示命令を受けたテクノロジー企業は、パスコードで保護された情報へのアクセスを求める機関に対し、当該データを「理解可能な形式」で提供するか、「技術支援」を提供しなければならない。3月に報じられたように、この法案は不遵守に対する具体的な罰則を規定しておらず、また、強制的にアクセスを要求された企業がどのような方法や手段でアクセスを提供しなければならないかについても示唆していない。
昨夜の情報漏洩を受けて、バー議員とファインスタイン議員は共同声明を発表し、法案の内容とそれがなぜ必要なのかを説明しようとした。
「根本的な目的はシンプルです。法執行機関への技術的支援や復号化された情報の提供を求める裁判所命令があれば、その命令は実行されるのです」と声明には記されている。「いかなる個人や企業も、法の支配を受けることはできないのです。」
ロイター通信は情報筋の話として、オバマ大統領は来週月曜日にホワイトハウスのデニス・マクドノー首席補佐官からこの法案について説明を受ける予定だと報じている。しかし、木曜日の報道によると、政権内でこの問題をめぐる意見が分かれており、ホワイトハウスが少なくとも公式にはこの提案を支持する可能性は低いと示唆されている。
この法案は、ますます高度化する消費者レベルの暗号化プロトコルを解読できない法執行機関が、証拠収集活動における遵守を強制するための司法手段を欠いているという懸念の高まりに直接応えて提出された。この問題を示唆しているのは、FBIとAppleの間で最近起きた裁判での論争である。
2月、Appleは連邦裁判所から、サンバーナーディーノのテロ容疑者サイード・リズワン・ファルークに関連するiPhoneへのアクセスをFBIに支援するよう命じられました。連邦検察官が事件の初証拠審理でAppleの弁護士と面会する予定の前日、政府は、土壇場でパスコードの回避策を実証した外部関係者を理由に、強制執行の申し立てを取り下げました。有効なエクスプロイトが見つかったことで、FBIの訴えは無意味なものとなりました。
それ以来、FBIはロックされたiPhoneに関する複数の進行中の捜査に協力することを約束していますが、FBIが新しいデータアクセス技術を適用する予定があるかどうかは不明です。現状では、この脆弱性は古い端末でのみ利用可能です。FBIのジェームズ・コミー長官は今週、この脆弱性はiPhone 5c以上の機種では機能しないことを確認し、FBIは既に新しい端末で問題に直面しています。
米国司法省は本日、iOS 7を搭載した対象のiPhone 5sへのアクセスにApple社に協力を強制する長期にわたるブルックリンの裁判を継続する予定であると発表した。サンバーナーディーノの場合と同様、同社は全令状法の命令に抵抗している。
