セキュリティ

Appleが反対するイギリスの暗号化禁止法案の持つ危険性

By Marco Paköeningrat

イギリスの下院に提出され審議されているモバイル通信の暗号化に制限を課す「Investigatory Powers Bill(調査権限法)」の法律案に対して、初めてAppleが公式に「懸念している」と表明しました。調査権限法案についてAppleは法律が拡大解釈されることで生じ得る「危険な未来」を危惧しています。

Apple raises concerns over UK's draft surveillance bill - BBC News
http://www.bbc.com/news/technology-35153264

Apple calls on UK government to scale back snooper's charter | Technology | The Guardian
http://www.theguardian.com/technology/2015/dec/21/apple-uk-government-snoopers-charter-investigatory-powers-bill

調査権限法案は、2015年11月にテレサ・メイ議員によってイギリス下院に提出されました。メイ議員は、「モバイル通信での暗号化機能はテロなどを防ぐ妨げになっており、脅威は明らかだ」と主張しています。


例えばAppleのiMessageではいわゆるエンドツーエンドの暗号化が図られており、暗号化された通信を解読できるのは通信している端末のみに限られています。このため、iMessageを提供するAppleですら、暗号を解読できないため通信している内容を知ることはできません。しかし、このような強力な暗号化機能は、テロや凶悪犯罪を未然に防いだり、事件を解明したりする捜査の妨げになるため、調査権限法は、サービス提供者は捜査上必要がある場合には暗号を解除できる手段を確保することを義務づける内容となっています。

捜査への協力義務を求める現行法では暗号解読までは要求していないのに対して、調査権限法案では事前に暗号を解読する仕組みの確保を求めています。このため、調査権限法が施行されれば、例えばAppleの場合、iMessageの暗号化を解除できる仕組みをシステム内に組み込むことを余儀なくされ、これはいわゆる「バックドア」の義務づけなのではないかと考えられています。

調査権限法案は通信の秘密やプライバシー権を侵害する危険性を持っていることは明白で、運用次第では深刻な事態を招きかねないという否定的な意見が多数出されています。

Wikipedia創始者のジミー・ウェールズ氏は、「イギリス政府がエンドツーエンドの暗号化を禁止したら、AppleはイギリスでiPhoneを売るのを拒絶するのでは。議会はそこまでバカなのか?」とツイートしています。

調査権限法による暗号化解除義務化の危険性についてAppleのティム・クックCEOは、「誰もがテロリストを取り締まりたい、安全でありたいと願っています。問題はその方法です。バックドアが開かれるとき、悲惨な結果が起こりえます」と述べ法案の内容を懸念していることを明らかにしていましたが、あらためてAppleは公式発表として、「バックドアの存在は、ユーザーのデータの安全性をおとしめる危険があります。バックドアは玄関マットの下に隠した鍵のようなもの。悪意ある者はそれを探し出すでしょう」として、バックドアが捜査機関に限らず悪用される危険を指摘して、調査権限法に反対の立場を明らかにしています。

By Brian Klug

Appleはバックドア設置義務だけでなく、調査権限法案に含まれる「データ管轄地」についての運用変更点についても憂慮しています。調査権限法案には、「本拠を構える場所や、データの保管場所がどこであれ、イギリスでサービスを提供する以上法律の遵守を求める」という内容があり、これによって例えば、中国やロシアのような政府による情報管理が厳しい地域との通信に対しても、イギリス政府は情報開示を迫るのではないかと憂慮しているというわけです。

By Kārlis Dambrāns

Appleが各国で議論されている法案に対して反対の立場を表明することは極めて異例であるため、イギリスの調査権限法がはらむ危険性がよりクローズアップされたと言えそうです。なお、BBCは、Appleが珍しく反対の立場を明らかにしたもっともな意図は、調査権限法案の内容が曖昧で拡大解釈の余地があり、それによって生じる危険性を憂慮しているためで、より透明性と説明責任の向上を要求しているのではないかととらえています。

・関連記事
Appleでも「iPhoneのロック解除は不可能」、パスコードを知らない限り端末内のデータにはアクセス不可能であることが明らかに - GIGAZINE

Appleがサードパーティー向けに暗号ライブラリ「Cryptographic Libraries」を公開、よりセキュアな環境構築を促す - GIGAZINE

世界のメールの暗号化はたった一人の男に依存しており、開発資金はゼロになってしまっているという衝撃の事実が判明 - GIGAZINE

iPhoneのセキュリティがテロリストを助けている、というむちゃくちゃな主張を検事がしたことが発覚 - GIGAZINE

CIAがAppleやMicrosoft製品のセキュリティをぶち破ろうとスパイしていたことが発覚 - GIGAZINE

法執行機関がハッキングツールを使用するのは違法なのか? - GIGAZINE

in モバイル,   ソフトウェア,   セキュリティ, Posted by logv_to