「アップデートを事前チェックして秘密裏に拒否権を発動できる法案」がイギリスで提出されAppleが「ユーザーを危険にさらす行き過ぎた法案」と猛反発
2024年1月30日(火)にイギリスの貴族院で「2016年調査権限法(IPA)」の改正案に関する審議が始まります。この改正案について、Appleが「成立すれば全世界のユーザーのプライバシーやセキュリティが危険にさらされる」という声明を発表し、改正に反対する姿勢を明確にしています。
Apple says UK could 'secretly veto' global privacy tools - BBC News
https://www.bbc.com/news/technology-68128177
2016年調査権限法は、2015年に当時内務大臣を務めていたテリーザ・メイ氏が提出した法案が元となっています。メイ氏は「通信の暗号化はテロ対策の妨げになっている」として企業に「暗号化を解除する仕組み」の導入を義務付けることを求めており、当時から「企業にバックドアの導入を求めることは深刻な事態につながりかねない」と指摘されていました。Appleも法案の審議中から「バックドアの存在は、ユーザーのデータの安全性をおとしめる危険がある」と述べて法案に反対する姿勢を明確にしていました。
Appleが反対するイギリスの暗号化禁止法案の持つ危険性 - GIGAZINE
by Marco Paköeningrat
法案は2016年に成立し、「2016年調査権限法」として施行されました。施行された法律は「企業にユーザーのメールやウェブページの閲覧履歴を1年間保存することを義務付け、警察や情報機関がそれらの情報を確認できるようにする」というもので、「暗号化を解除する仕組みの導入」を求める条項は含まれていませんでしたが、政府による監視の強化を懸念する意見や、企業がユーザーの行動履歴を保存することによって発生するセキュリティリスクを懸念する意見などが寄せられていました。
警察・情報機関が国民のウェブ閲覧データにアクセスして監視できる究極の監視法が成立 - GIGAZINE
by César Astudillo
2023年7月にはイギリス内務省が「2016年調査権限法はテクノロジーの進歩に対応できていない」として改正案を提案。この改正案に「企業が個人情報に関するセキュリティ機能に変更を加える場合、セキュリティアップデートのリリース前に内務省に通知することを義務付ける」「内務省に機能の提供を取りやめさせる権限を与える」という条項が含まれていたことから、Appleは「現時点では内務省が新製品や新サービスの提供を阻止するには監視機関による審査を受ける必要があるが、改正案が取り入れられると内務省は審査を回避して秘密裏に拒否権を発動できるようになる」「2016年調査権限法がイギリス国内にユーザーを持つ世界中のプロバイダーに適用されることになり、内務省が世界中のテック企業に対して権限を発動する可能性がある」と指摘し、改正案に反対する姿勢を示しました。
Appleがイギリスの監視法改正案に「治外法権でセキュリティリスクを招くので却下されるべき」と反発 - GIGAZINE
その後、イギリス政府が2023年11月に改正案を提出し、2024年1月30日に貴族院で審議が始まることとなりました。審議を前に、Appleは「2016年調査権限法の改正案はイギリス政府による前例のない行き過ぎたものだ。イギリス政府が世界中でユーザー保護システムのアップデートに対して秘密裏に拒否権を発動し、企業によるユーザー保護システムの提供を妨げる可能性がある」「改正案はユーザーのプライバシーとセキュリティを危険にさらすものだ」という声明を発表し、改正案への反対姿勢を明確にしています。
なお、イギリス内務省はBBCに対して「児童性的虐待者やテロリストから国を守る合法的なアクセスに関する決定は、民主的に責任を果たして議会によって承認された者によって行われることが重要だ」とコメントし、改正案が国民監視ではなく国民保護を目的にしたものであることを強調しています。
・関連記事
Appleがイギリスの監視法改正案に「治外法権でセキュリティリスクを招くので却下されるべき」と反発 - GIGAZINE
「最も極端なインターネット監視法」とされるイギリスの調査権限法が執行に備えた試験を開始 - GIGAZINE
Appleが「子どもを守るためにスマホのメッセージや画像をスキャンする法案」への反対を表明 - GIGAZINE
Appleが「iCloudフォトに性的児童虐待の画像がないかをチェックするシステム」の実装を破棄 - GIGAZINE
・関連コンテンツ