インドでプライバシー法違反により大手VPNサービスが停止

インドでプライバシー法違反により大手VPNサービスが停止
インドでプライバシー法違反により大手VPNサービスが停止
主要VPNサービス | MacBook ProでのNordVPN

大手VPNサービスは、自社のプライバシー保護基準に違反することなく新しい法律に準拠する方法がないため、インドでのサービスを停止しました。

この法律はiCloudプライベートリレーにも適用されますが、Appleは自社の計画についてまだコメントしていません…

インドのコンピュータ緊急対応チームの新しい規則

インドのコンピュータ緊急対応チーム(CERT)は、9月25日からVPNプロバイダーに新たな規則が適用されると発表した。この規則では、VPNプロバイダーに対し、顧客名、メールアドレス、IPアドレスの収集が義務付けられる。収集されたデータは少なくとも5年間保存し、要求に応じてCERTに引き渡す必要がある。

これは主要なVPNサービスのプライバシー基準に違反するものであり、ポリシー上ログを保存しないNordVPNのようなサービスにとっては物理的に不可能です。同社はパナマに登記されているが、それは同国にはデータ保持に関する法律がなく、国際的な情報共有も行われていないためだ。

大手VPNサービスがインドのサーバーを閉鎖

ウォール・ストリート・ジャーナルは、大手VPNサービスがインドのサーバーを閉鎖したと報じている。

インターネットユーザーがオンラインで自分の身元を隠すことを可能にする仮想プライベートネットワークの大手世界的プロバイダーは、顧客のプライバシーを脅かすとして政府の新規則に抗議し、インド国内のサーバーをシャットダウンしている[…]

このような規則は「典型的には、権威主義的な政府が国民への統制を強化するために導入するものだ」と、インドでのサーバー運用を停止したNordVPNプロバイダー、Nord Securityの広報担当者は述べた。「民主主義国家が同じ道を辿れば、人々のプライバシーだけでなく言論の自由も影響を受ける可能性がある」と彼女は述べた。[…]

ここ数ヶ月でインドでのサーバー運用を停止した他のVPNサービスには、世界的に有名なものがいくつかあります。米国に拠点を置くPrivate Internet AccessとIPVanish、カナダに拠点を置くTunnelBear、イギリス領ヴァージン諸島に拠点を置くExpressVPN、リトアニアに拠点を置くSurfsharkなどが挙げられます。

ExpressVPNは「インド政府によるインターネットの自由を制限しようとする試みに参加することを拒否する」と述べた。 

プライベート・インターネット・アクセスは、政府の動きは「インド住民のオンラインプライバシーを著しく損なう」と述べた。

インドの顧客は、他国のVPNサーバーに接続できるようになります。これはロシアや中国で採用されているのと同じアプローチであり、これらの国でサーバーを運用する場合、VPN企業は同様の法律を遵守する必要があります。

AppleのiCloudプライベートリレーが影響を受ける

この法律は、実質的に Safari のみで使用される VPN サービスである iCloud プライベート リレーにも適用されます。

iCloud プライベートリレー システムの設計により、ユーザー データを処理する単一の当事者が、ユーザーが誰であるか、またユーザーが何にアクセスしようとしているかに関する完全な情報を持たないことが保証されます。

これを実現するために、プライベートリレーは最新の暗号化とトランスポートメカニズムを使用して、トラフィックを目的の Web サイトに送信する前に、ユーザーのデバイスからのトラフィックを Apple およびパートナーのインフラストラクチャ経由で中継します。

Apple 社は自社の対応計画についてまだコメントしていませんが、当社は同社に連絡を取っており、回答があれば更新します。

クラウドサービスも含まれる

クラウドストレージサービスもこの新しい規則の対象となりますが、Appleへの実質的な影響は小さいでしょう。iCloudはエンドツーエンドの暗号化を採用していないため、Appleはユーザーの復号鍵のコピーを保有しており、そのため既に政府の情報提供要求に応じることができます。

写真: Petter Lagson/Unsplash

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。