暗号化に関するバー委員長およびファインスタイン副委員長への書簡

2016年4月19日

リチャード・バー議員

会長

情報特別委員会

アメリカ合衆国上院

ワシントン D.C. 20515

 ダイアン・ファインスタイン議員

副会長

情報特別委員会

アメリカ合衆国上院

ワシントン D.C. 20515

バール議長、ファインスタイン副議長殿

善意に基づいているものの、最終的には機能しない暗号化に関する政策について、深い懸念を表明いたします。これらの政策は、経済的・身体的危害を及ぼそうとする者から私たちを守るために必要な防御を弱めるものです。政府が義務付けた暗号化システムにセキュリティ上の脆弱性を生み出すような行為を、私たち全員が回避することは、国家、そして世界の情報技術インフラの安全にとって極めて重要だと考えます。

デジタル経済の成功と成長を牽引するイノベーションを担うメンバー企業として、私たちはユーザーの身体的安全と、最もプライベートな情報の安全を守る必要性を理解しています。この2つの利益を守るため、私たちは2つの基本原則を遵守しています。第一に、法的手続きや政府機関からの緊急データ要請には迅速に対応します。第二に、強力な暗号化をはじめ、ネットワークおよびデバイスベースの様々な機能をシステムとデバイスに組み込むよう設計します。犯罪者と政府の両方からの脅威からユーザーのデジタルセキュリティを守るために、私たちはこれらの原則を守っています。

あなたが起草した法案の討議草案に含まれているような、いかなる強制的な復号要件も、意図しない結果をもたらすでしょう。このような要件の影響により、企業はデジタルセキュリティを含む他の考慮事項よりも政府へのアクセスを優先せざるを得なくなります。その結果、テクノロジー企業は製品やサービスの設計において、顧客に危害を加えようとする悪意のある人物による悪用の機会を生み出すような決定を迫られる可能性があります。そして、このような悪意のある人物の行為は、私たち皆が阻止したいと思っています。この法案は、デジタル通信およびストレージを提供する事業者に対し、裁判所命令に基づき、政府がデジタルデータを「判読可能な」形式で取得できるようにすることを義務付けます。この義務付けは、企業またはユーザーが特定の暗号化技術の使用を決定した場合、それらの技術は第三者がアクセスできる可能性のあるように構築されなければならないことを意味します。そして、このアクセスは悪意のある人物によって悪用される可能性があります。

また、このような技術的義務付けは、今日のテクノロジーのグローバルな性質を考慮していないことも忘れてはなりません。例えば、アクセシビリティ要件は米国の法執行機関に限定することはできません。米国で義務付けられれば、他国も必ず追随するでしょう。さらに、米国はこれらのセキュリティ対策を独占しているわけではありません。議会でデータセキュリティ対策の使用を制限しようとする法律が可決されたとしても、その使用を阻止することはできません。そのような法律は、ユーザーを米国以外の企業に誘導するだけであり、ひいては米国のテクノロジー業界の国際競争力を損ない、結果としてますます多くのデータが他国に保管されることにつながるでしょう。

私たちは、法執行機関が犯罪解決、テロ防止、そして公共の保護に必要な法的権限、リソース、そして訓練を確実に備えていることを支持します。しかしながら、お客様のセキュリティとデジタル情報を守るためには、これらの要素を慎重にバランスさせる必要があります。私たちは、そのバランスをどのように取るかについて、積極的に議論する用意と意欲を持っています。しかし、特定のセキュリティを他のすべてのセキュリティよりも優先させ、ネットワークとお客様の安全に意図しない悪影響をもたらすような取り組みについては、依然として懸念を抱いています。

署名、

政府の監視制度改革

コンピュータおよび通信産業協会

インターネットインフラストラクチャ連合（I2C）

エンターテインメントソフトウェア協会