先月、英国でAppleがiOS上のユーザーデータを暗号化する方法に大きな変化をもたらす可能性のある法案が提出されました。「捜査権限法案（Investigatory Powers Bill）」と呼ばれるこの法案は、Appleに対し、暗号化されたスマートフォンやiMessage、FaceTimeなどのサービスの鍵を保持することを義務付ける可能性があります。Appleは当時この法案についてコメントしていませんでしたが、予想通り、英国議会に提出した書面の中で反対の立場を表明しました。

Appleは提出書類の中で、この法案は攻撃を試みる少数の「悪質な行為者」に対抗しようとするだけの試みであり、法を遵守する市民に損害を与えると主張した。同社はさらに、すべてのユーザーデータを安全に保ちつつ、適切な令状が執行された場合にのみデータへのアクセスを許可するシステムの構築は可能だと多くの人が考えていると説明した。Appleによると、この考え方の問題点は、政府が誰が捜査の対象となるかを事前に把握できないことだという（Independent.ie経由）。

この書面による提出は、ティム・クック氏が昨日「60 Minutes」で述べた、消費者データへのバックドアアクセスが存在する理由はないという発言を反映するものです。クック氏は、バックドアアクセスが存在する場合、悪意のある者がアクセスするのは避けられないと考えています。

この法案は英国のデービッド・キャメロン首相の支持を得ています。法案が成立すれば、AppleはiPhone、iMessage、FaceTimeの暗号化を自社のアクセス権限外で行うことを強制されることになります。Appleが英国議会に提出した書簡全文は以下をご覧ください。

この法案は、様々な方法で攻撃を実行する少数の悪質な行為者に対抗しようとする中で、法を遵守する市民に悪影響を及ぼす恐れがあります。バックドアや傍受機能の作成は、Apple製品に組み込まれた保護機能を弱め、すべてのお客様を危険にさらすことになります。玄関マットの下に鍵を置いておけば、善良な人々だけが見つけられるわけではありません。悪質な人々もそれを見つけるでしょう。

テクノロジー企業の専門知識があれば、ほぼすべてのユーザーのデータを安全に保ちつつ、適切な令状があればごく少数のユーザーのデータを秘密裏に閲覧できるシステムを構築できるはずだと主張する人もいます。しかし、政府は誰が捜査の対象となるかを事前に把握できないため、必然的にすべてのユーザーの暗号化システムが危険にさらされることになります。

世界最高の知性をもってしても、数学の法則を書き換えることはできません。ユーザーデータを保護する数学モデルを弱体化させるプロセスは、ひいては保護そのものを弱体化させることになります。そして近年の歴史には、ほぼすべての専門家が気づいていなかった、あるいは理論上のものとしか考えていなかったエクスプロイトを、攻撃者が成功させた事例が数多くあります。

この法案は、英国以外の企業に対し、自国の法律に違反する行為を強制しようとするものです。これは、テクノロジー業界の大部分を麻痺させ、深刻な国際紛争を引き起こす可能性があります。また、他の国々が同様の法律を制定するきっかけとなり、数十、数百に及ぶ矛盾する各国固有の法律の重圧に多国籍企業が麻痺状態に陥る可能性も高くなります。

影響を受ける企業は、重複する外国法と国内法に対処しなければなりません。これらの法律が必然的に衝突した場合、企業は制裁を受けるリスクを承知の上で、両者の間で仲裁を行わざるを得なくなります。これは、企業にとって不合理な立場です。

英国がアイルランドやアメリカの企業に対する管轄権を主張すれば、他の国々もそうするでしょう。知的財産権法案のプロセスは他の国々から注視されていることは承知しています。例えばドイツの消費者にとって、これは英国政府に代わってアイルランドの企業が一括令状に基づきデータをハッキングする行為を意味する可能性があります。プロバイダー側​​は、その行為を肯定も否定もできません。このような状況下で信頼を維持することは極めて困難でしょう。」

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。