暗号化された通信の傍受を「アクセス可能なすべてのサービス」に義務づけるオーストラリアのアンチ暗号化法に抗議の声

by Kobu Agency

オーストラリアでは、「アクセス可能なすべてのサービス」に対して暗号化された通信内容を傍受できるように求める法案が存在します。この法案に対して、オーストラリア野党の労働党から改正を求める声が挙がっています。

Australia now has encryption-busting laws as Labor capitulates | ZDNet
https://www.zdnet.com/article/australia-now-has-encryption-busting-laws-as-labor-capitulates/

Australia's anti-encryption law will merely relocate the backdoors: Expert | ZDNet
https://www.zdnet.com/article/australias-anti-encryption-law-will-merely-relocate-the-backdoors-expert/

オーストラリアには通信の暗号化を政府機関の要請で解除(傍受)できるようにするための法案が審議されており、これは識者やメディアから「アンチ暗号化法」と呼ばれています。

アンチ暗号化法は2017年7月の時点で既にその存在が明らかになっていたものです。

豪、暗号化通信のアクセス提供をＩＴ企業に義務化へ　法案公表
https://jp.reuters.com/article/australia-security-messages-idJPKBN19Z0HL

アンチ暗号化法が施行されれば、オーストラリアの政府機関は以下の3種類の通知を発行できるようになります。

Technical Assistance Notices(TAN：技術支援通知)：通信援助機関が持つ暗号傍受機能を使用するための強制的な通知
Technical Capability Notices(TCN：技術援助通知)：通信プロバイダーに新しい暗号傍受機能を構築させるための強制的な通知
Technical Assistance Requests(TAR：技術援助要請)：秘密の規定が適用されるものの、刑事罰や民事罰には問われないという任意の要請

メルボルン大学のコンピューティング情報システム学部で講師を務めるクリス・カルナン氏は、「アンチ暗号化法には2つの強制通知と自発的要請が含まれており、強制通知が注目を集めているものの、自発的要請こそが最も危険なものである」と記しています。カルナン氏によると、「TARには政府機関が求める2つの強制通知と同じような制限がなく、年次報告の必要もない」という危険があり、国民の知らぬ間にどのような通信傍受が行われることになるか不明な点を指摘しています。

アンチ暗号化法には暗号化のバックドアを作成するものではないと政府は述べていますが、エンドポイントデバイスへのアクセスを提供するためのフレームワークの作成を意図したものであり、カルナン氏はこの法律により各種通信にバックドアの作成が行われることとなる可能性も指摘しています。

また、アンチ暗号化法はオーストラリアの通信プロバイダーに適用されるわけですが、その定義は「オーストラリアに1人または複数のエンドユーザーを持つ電子サービスを提供するもの」とされているため、オーストラリアからアクセス可能なすべてのウェブサイトが対象になる可能性があります。これについてカルナン氏は「これは信じられないほど広いカテゴリであり、その正当性は不明だ」と記しています。

by Taras Shypka

このアンチ暗号化法を、2018年12月6日(木)にオーストラリア連邦議会が承認しました。オーストラリア労働党から「不適切なものである」という批判の声が集まったため、法案は一時的に取り下げられることとなったのですが、最終的に労働党側が折れる形で法案は議会を通過しています。なお、オーストラリアの司法長官を務めるクリスチャン・ポーター氏によると、「(労働党との間で)法案を検討することには同意したものの、修正に合意したわけではない」と語っています。

労働党側からの批判に対して、国防産業大臣のクリストファー・パイン氏は自身のTwitter上で「労働党はテロリストや小児愛者からの票を取り込むために悪事を続けること(アンチ暗号化法を受け入れないこと)を許可した」とツイートしました。なお、ツイートは記事作成時点で既に削除されています。

労働党のティム・ワッツ氏は、「この法案に関する問題は解決していません。相互法的援助条約を結ぶことが難しくなる可能性があり、さらに『海外のプロバイダーからのデータ提供に関するCLOUD法』という我々が既に直面している問題がさらに困難なものになる可能性もある」と、アンチ暗号化法に関わる問題をそのままにした状態で法改正が実行されることが問題であると指摘しています。