セキュリティ

メッセージアプリのバックドア義務化は政府の監視を強化し人権侵害につながると欧州人権裁判所が判断


欧州人権裁判所が「政府がメッセージアプリ開発者に対してのエンドツーエンド暗号化の解除を可能とする仕組みの導入を求めることは人権侵害に値する」という判決を下しました。

CASE OF PODCHASOV v. RUSSIA
https://hudoc.echr.coe.int/eng/?i=001-230854

European Court of Human Rights bans weakening of secure end-to-end encryption – the end of EU‘s chat control CSAR mass surveillance plans? – Patrick Breyer
https://www.patrick-breyer.de/en/european-court-of-human-rights-bans-weakening-of-secure-end-to-end-encryption-the-end-of-eus-chat-control-csar-mass-surveillance-plans/

多くのメッセージアプリにはエンドツーエンド暗号化技術が導入されており、テキストや画像などの通信内容を当事者以外に閲覧されない仕組みが構築されています。しかし、「強固なエンドツーエンド暗号化は警察などの捜査を妨げる」という指摘も存在しており、複数の国で規制当局に対するエンドツーエンド暗号化の解除手段提供を義務付ける規則の制定が議論されています。


例えば、EUでは「児童の性的虐待防止」を名目にメッセージアプリの通信内容監視を義務付ける「チャット規制法」の議論が進んでいます。しかし、エンドツーエンド暗号化された通信の内容を監視可能とするには、「暗号化システムに暗号の解除を可能とするバックドアを仕込む」といった対応が必要であり、セキュリティの弱体化は避けられません。このため、暗号化解除手段の提供を義務付ける規則には反対の声も多く挙がっています。

児童の性的虐待防止を名目にオンラインサービスの暗号化を弱体化させる危険性をはらむEUの「チャット規制法」に批判の声 - GIGAZINE


また、ロシアでもメッセージアプリ「Telegram」に対してロシア政府が犯罪捜査時の情報提供を求めており、Telegram側は「情報を提供するには、メッセージの暗号化システムにバックドアを仕込む必要がある」として反発しています。今回の欧州人権裁判所の判断は、ロシアに住むAnton Valeryevich Podchasov氏が「ロシア政府によるTelegramへの復号技術提供義務化は人権侵害である」と申し立てたことによって導き出されました。

欧州人権裁判所は暗号化システムにバックドアを作成することが「すべての通信の弱体化」につながると指摘。さらに、バックドアの作成は政府による監視の強化を招くだけでなく、セキュリティを著しく劣化させてサイバー攻撃者による悪用を誘発すると警告しています。

また、欧州人権裁判所はメッセージの暗号化によって犯罪捜査が困難になることを認めつつ、バッグドアの作成によって得られるメリットよりもユーザーに与えるデメリットの方が大きいと指摘し、バッグドアの作成は人権侵害に値すると結論付けました。

EUのチャット規制法に反対してきた海賊党のパトリック・ブレイヤー氏は「欧州人権裁判所の判決は市民の自由の勝利です。EUは最終的にチャット規制法から暗号化の破棄に関する条項を削除する必要があります」とコメントし、欧州人権裁判所の判決をもとにチャット規制法の修正提案を続ける姿勢を示しています。

この記事のタイトルとURLをコピーする

・関連記事
児童の性的虐待防止を名目にオンラインサービスの暗号化を弱体化させる危険性をはらむEUの「チャット規制法」に批判の声 - GIGAZINE

「EUは児童を性的虐待から守る名目で一般市民を監視しようとしている」という批判 - GIGAZINE

児童の性的虐待を防ぐため「暗号化されたプライベートメッセージのスキャン」を求めるEUの計画に専門家から非難殺到 - GIGAZINE

「児童ポルノを検出するためにメッセージやチャットを企業がスキャンする試み」に海賊党議員が猛反対 - GIGAZINE

in ソフトウェア,   セキュリティ, Posted by log1o_hf

You can read the machine translated English article here.