「暗号化の解除」を企業に強要する法案が提出される

現地時間2020年6月23日、共和党の上院議員3名が、捜査令状があっても解除できない暗号化を阻止するための法案「Lawful Access to Encrypted Data Act(LAED法：暗号化されたデータへの合法的アクセス法)」を提出しました。この法案が成立した場合、テクノロジー企業は法執行機関に対して暗号化データの解除を支援する必要があります。

OLL20597.pdf | DocDroid
https://www.docdroid.net/IHiIrMA/oll20597-pdf

Graham, Cotton, Blackburn Introduce Balanced Solution to Bolster National Security, End Use of Warrant-Proof Encryption that Shields Criminal Activity | United States Senate Committee on the Judiciary
https://www.judiciary.senate.gov/press/rep/releases/graham-cotton-blackburn-introduce-balanced-solution-to-bolster-national-security-end-use-of-warrant-proof-encryption-that-shields-criminal-activity

There’s Now an Even Worse Anti-Encryption Bill Than EARN IT. That Doesn’t Make the EARN IT Bill OK. | Center for Internet and Society
https://cyberlaw.stanford.edu/blog/2020/06/there%E2%80%99s-now-even-worse-anti-encryption-bill-earn-it-doesn%E2%80%99t-make-earn-it-bill-ok

The Senate’s New Anti-Encryption Bill Is Even Worse Than EARN IT, and That’s Saying Something | Electronic Frontier Foundation
https://www.eff.org/deeplinks/2020/06/senates-new-anti-encryption-bill-even-worse-earn-it-and-thats-saying-something

法案を提出したのは、上院司法委員会の委員長を務めるリンゼー・グラム上院議員、トム・コットン上院議員、マーシャ・ブラックバーン上院議員の3名です。この法案は、法執行機関によって令状が取得された場合、デバイスメーカーとサービスプロバイダーが暗号化されたデータにアクセスし、法執行機関を支援することを義務づけます。対象となるデバイスは1GB以上のストレージを持つあらゆるデバイスで、サービスについてはOSや、メッセージ、チャット、ソーシャルメディア、メール、クラウドストレージ、ビデオ会議などのあらゆるアプリケーションが対象です。

LAED法が施行された場合、技術的に解読できない暗号化は禁止され、テクノロジー企業各社はデバイス・サービスに法執行機関のためのバックドアを作成することが義務づけられます。一例を挙げれば、令状に応じて、AppleはiPhoneのロックを解除しなければならず、FacebookはWhatsAppメッセージの暗号化を解除しなければいけないということになります。

これまで法執行機関とテクノロジー企業各社は、暗号化データへの取り扱いにおいて対立してきました。スマートフォンなどのデバイスはさまざまな犯罪にも用いられており、証拠となるデータが大量に保管されている場合があります。しかし、内部に保管されたデータを取得するには、そのスマートフォンのシステムに施された暗号化を突破しなければなりません。法執行機関はこの暗号化の解除を求めており、その一例としてはAppleに「iPhoneの暗号を回避できるバックドアを作れ」という政府命令を突きつけたことが挙げられますが、Appleは拒否しています。

「iPhoneの暗号を回避できるバックドアを作れ」という政府要請をAppleが拒絶 - GIGAZINE

By Erickson Alves

デバイスメーカーやサービスプロバイダーが政府機関のためのバックドア作成を拒否する理由は、セキュリティのためです。政府要請をAppleが拒否した件においては、Appleは法執行機関に可能な限りの協力を行っていると述べつつも、Apple自身も暗号化解除は不可能とした上で、「バックドアは、全てのデバイスを脆弱(ぜいじゃく)にし、国家の安全や、私たちカスタマーのデータセキュリティを脅かしかねません。『正義のためだけのバックドア』は存在しません」と説明していました。

グラム上院議員は今回提出したLAED法について、「テロリストや犯罪者はスマートフォンやアプリ、その他の手段に関わらず、日常的にテクノロジーを使用し、その活動を調整・伝達しています。しかし近年は、裁判所命令が出された場合でも、法執行機関が重要な情報にアクセスできないような多数のテロ事件や深刻な犯罪事件がありました。残念ながら、テクノロジー企業は裁判所命令を尊重し、法執行機関の捜査を支援することを拒否しています。私の立場は明らかです。法執行機関が裁判所の令状を取得した後、捜査に必要な情報を取得できるようにすべきです。今回提出した法案は、法を守るアメリカ人のプライバシー権を尊重し、保護するものです。ただこの法案によって、テロリストや犯罪者が自分たちの痕跡を隠すために、テクノロジーの影に隠れることができなくなるということです」と説明しています。

LAED法に対し、テクノロジーに関するプライバシー保護団体のElectronic Frontier Foundationや、ジョンズ・ホプキンス大学情報セキュリティ研究所の暗号技術者であるマシュー・グリーン氏などの専門家は、有用性以上に危険性のほうが大きいと警告を発しています。