オーストラリア、アップルなどのハイテク企業が反対する物議を醸す暗号化法案を可決

オーストラリア議会は木曜日、テクノロジー企業に対し、法執行機関に暗号化された顧客メッセージへのアクセスを提供することを義務付ける一連の新たなサイバーセキュリティ対策法案を可決した。この法案は、草案の段階でアップルや他のテクノロジー企業が激しく反対していた。

正式名称を「2018年支援・アクセス法案」とするオーストラリアの新法は、法執行機関にデジタル通信へのアクセス要請の自由を与えているように見えることから、テクノロジー企業や公民権擁護団体から厳しい批判を浴びている。

特に「システム上の弱点」を詳述する修正予定の制限事項における曖昧な表現は、政府機関による濫用の可能性を懸念する声を招き、国民から非難の声が上がった。当面の懸念は、安全なプラットフォームへのバックドアであり、「支援」を装ってテクノロジー企業にその構築が押し付けられる可能性がある。

CNETの報道によると、この法律では企業に対し、法執行機関と特定の政府機関に対して3つのレベルの支援を提供することを求めています。

• 技術支援要請: 企業は、特定の機関が「オーストラリアの国益、国家安全保障の確保、法律の執行」に関連する任務を遂行できるよう、自発的に支援を提供します。
• 技術支援通知：企業に対し、「合理的、適切、実行可能かつ技術的に実現可能な」支援を提供することを義務付けます。プロバイダーは、暗号化キーなどの既存の手段を使用して通信を復号化できます。
• 技術能力通知：企業に対し、法執行機関や政府機関への支援提供を可能にする新たな能力の構築を義務付けます。この通知は、プロバイダーに対し、暗号化などの電子的保護を解除する能力の構築または実装を強制することはできません。

法案には、技術支援通知と技術能力通知は両方とも、根拠となる令状または承認が必要であると記されている。

通知に従わない場合は、法人の場合は1,000万豪ドル（約720万米ドル）、個人の場合は5万豪ドルの罰金が科せられる。

3つの法案のうち、技術能力通知（TCN）は、ソフトウェアによるバックドアの作成を容認するかのように思われるため、強力な暗号化技術にとって最大の脅威となると考えられています。オーストラリア当局は状況の改善に努め、この法案は既存の暗号化方式をこれほどまでに著しく劣化させるものではないと断言していますが、批評家たちは依然として懸念を抱いています。

特に、この法案は、TANやTCNの結果として企業に強制することができない「システム上の弱点」または「システム上の脆弱性」に言及しています。政府は「通信の基本的な安全を守るシステムを損なうことに関心はない」と述べていますが、反対派は、この表現が曖昧すぎると主張しています。実際、システム上の弱点や脆弱性には、狭義の技術的な定義はありません。

過去数か月間、この法案の可決に激しく反対してきたテクノロジー大手の一角を占めるアップルが、この奇妙な曖昧さを理由の一つとしてこの法案に反対している。

10月、アップルはオーストラリア議会の情報安全保障合同委員会に書簡を提出し、法案の批准前に草案中の曖昧な表現を明確にするよう求めた。書簡はまた、大規模なデータベースハッキングを考慮すると、強力な暗号化は国家安全保障の確保に不可欠であり、顧客のプライバシー保護に対するアップルのコミットメントを強化する内容も盛り込んだ。

「犯罪者の仕事を難しくするのではなく、むしろ容易にしてしまうという重大なリスクがある」とAppleは指摘する。「こうした脅威から身を守るには、暗号化を弱めるのではなく、より強固にすることが最善の方法だ」

CNETによると、この法案は物議を醸す性質にもかかわらず、夏休み前の議会最終日に可決された。連邦労働党の野党は法案の修正案を提出せざるを得なかったが、議会再開時に修正案が審議されるという条件で可決を認めた。