2020/06/24

米国上院議員が暗号化にバックドアを課す法案を提出

2020 年 6 月 24 日 Marc Laliberte 著

一般市民のセキュリティとプライバシーが日々危機に晒されているとして、3 人の共和党米国上院議員が、「 暗号化データへの合法的アクセス法(Lawful Access to Encrypted Data Act)」を提出しました。法案のプレスリリースでは、

テロリストやその他の悪質な行為者が、『認可不要の』暗号化技術使用を使用して不正行為を隠せないようにすることで、国家安全保障上の利益を強化する手段である

と説明されています。法案は、法執行機関が暗号化されたデータへのアクセスができるようテクノロジ企業やデバイスメーカーに要求し、「暗号化されていても、合法的なアクセスのためのソリューションを生成」できる企業に対して、褒賞や助成金を与えるように提案しています。

もっとも、議員が暗号化技術を阻害するために、テロやサイバー犯罪者をちらつかせるのはこれが初めてではありません。今年の初め、米国上院は EARN-IT 法を提出しました。これは明確に暗号化に反対する法案ではないものの、各種インターネットサービスの暗号化に対し政府によるバックドアの要求を可能にし、従わない場合は米国憲法 230 条の保護を失いうる、というものです。

そもそも暗号化に「安全な」バックドアなど存在しません。より正確に言えば、バックドアのある暗号化は、暗号化とは呼べません。企業が意図的に製品に弱点を設けるよう強制することは、すなわち全てのユーザーをサイバー攻撃の脅威や、法執行機関の権力濫用のリスクに晒すということです。しかもこの法案は、実際にテロリストやサイバー犯罪者を捕まえることにはほとんど役立ちません。法案が通ったとしても、彼らは米国司法の手の届かないところで製造、開発された製品やサービスを使うようになるだけです。この法案や類似の法案を支持することは、米国市民が暗号化技術によっていかに保護されているかを理解していない、あるいは関心がないと証明しているようなものです。

この法案は安全性を低下させことがあっても、決して強化するものではありません。

最新の脅威に対応するための Gateway AntiVirus エンジンの提供について