更新：この法案は投票まで至りませんでした。

この法案は2020年6月23日の前回の議会で提出されましたが、投票は行われませんでした。

この法案は成立しなかったものの、その条項は他の法案に盛り込まれることで法律となる可能性がありました。法案の条文が複数の法案（コンパニオン法案と呼ばれる）として同時に提出されたり、その後の議会で新たな法案として再提出されたり、あるいはより大規模な法案（オムニバス法案と呼ばれることもある）に追加されたりするケースは珍しくありません。

米国上院で提案された法案は、AppleがiPhoneにバックドアを組み込むことを事実上法的に義務付けるものです。この法案が成立すれば、Appleをはじめとする大手IT企業がデバイスやクラウドサービスに強力な暗号化技術を使用することが違法となります…

これにより、Apple は自社が販売するデバイスと運営するクラウド サービスの両方で顧客データにアクセスする手段を持つことが義務付けられることになる。

デイブ・マークは、暗号化されたデータへの合法的なアクセスに関する法律に私の注意を向けさせました。

この法案の冒頭には、メーカーが捜索令状を提示された場合、データへのアクセスを支援すると明記されています。これは現在の状況と変わりません。Appleは、合法的な要求があれば、可能な限りの支援を提供します。

しかし、現在、AppleはiPhoneのロックを解除する方法を持っておらず、この法案はまさにこの点を変えようとしている。この法案は、米国で100万台以上のiPhoneを販売する企業に対し、デバイスへのバックドア設置を法的に義務付けることになる。

2016年またはそれ以降の暦年に米国で1,000,000台を超える消費者向け電子機器を販売した、または第3513条に基づく支援能力指令を受けた機器製造業者は、製造業者が設計、製造、加工、または組み立て、米国での販売または流通を予定しているすべての消費者向け電子機器について、(b)(2)項に規定する支援を提供できる能力を確保しなければならない。

（b）（2）項は、製造支援には以下の内容が含まれなければならないと規定している。

関係のない団体の独立した行為によって技術的に不可能となる場合を除き、検索が許可されている電子デバイス上の情報またはリモートで保存された電子情報を復号化またはデコードすること、あるいはそのような情報を理解可能な形式で提供すること。

ここで注目すべきは、Appleはもはや「ロックされたiPhoneにはアクセスできない」と肩をすくめて言うことができなくなるということです。なぜなら、引用した最初の部分は、 Appleが法律上アクセスできなければならないことを意味しているからです。唯一の例外は、「無関係な団体による独立した行為」により技術的に不可能である場合です。つまり、Appleはもはや顧客の携帯電話にアクセスできないように決定することができなくなります。

Appleは現在、エンドツーエンドの暗号化を採用していないiCloudバックアップを第三者に渡すことができますが、ここでも強力な暗号化を採用するよう求める声が高まっています。実際、私は最近、AppleのCSAMスキャンへのアプローチは、顧客のプライバシー強化を目的としたiCloudバックアップのエンドツーエンド暗号化の先駆けとなる可能性があると推測しました。

政府向けに iPhone にバックドアを作成し、それを犯罪者にも利用できないようにすることがなぜ不可能なのかについては、何度も説明してきました。

写真: iFixit

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。