4つのテクノロジー業界団体が共同で、リチャード・バー上院議員とダイアン・ファインスタイン上院議員が起草した法案に反対する公開書簡を発表した。この法案は、アップルやグーグルなどの企業に暗号化の回避を命じやすくするものだ。
AppleInsider:
この書簡は、法案に記載されている「善意に基づくものの、最終的には実行不可能な政策に対する深い懸念」を表明し、「政府が義務付けたセキュリティ上の脆弱性を生み出すような行為」に反対している。この書簡には、政府監視改革協会、コンピュータ通信産業協会、インターネット・インフラストラクチャ連合、エンターテインメント・ソフトウェア協会が署名している。
同団体は、法的および緊急のデータ要求には「迅速に対応する」としているが、悪意のある人物や政府による脅威から顧客のデータを守るために強力な暗号化を維持する必要があるとも述べている。
デジタル経済の成功と成長を牽引するイノベーションを担うメンバー企業として、私たちはユーザーの身体的安全と、最もプライベートな情報の安全を守る必要性を理解しています。この2つの利益を守るため、私たちは2つの基本原則を遵守しています。第一に、法的手続きや政府機関からの緊急データ要請には迅速に対応します。第二に、強力な暗号化をはじめ、ネットワークおよびデバイスベースの様々な機能をシステムとデバイスに組み込むよう設計します。犯罪者と政府の両方からの脅威からユーザーのデジタルセキュリティを守るために、私たちはこれらの原則を守っています。
バー・ファインスタイン法案、「2016年裁判所命令遵守法」が先週提出された。現行の法案では、様々な「重大犯罪」に関連する事件において、裁判所命令を受けた企業に対し、「理解可能な情報またはデータ、もしくはそのような情報またはデータを入手するための適切な技術支援」の提供を義務付けることになる。この命令は、AppleのiOS暗号化のように、自身でさえ解読できない暗号化技術を開発する企業に対し、法執行機関が利用できる「バックドア」の作成を義務付けることになる(そして、そのバックドアが解読されれば、悪意のある人物によるアクセスも可能になる)。
公開書簡全文:
暗号化に関するバー委員長およびファインスタイン副委員長への書簡
2016年4月19日
リチャード・バー上院議員アメリカ合衆国上院情報特別委員会
委員長ワシントンD.C. 20515
ダイアン・ファインスタイン閣下アメリカ合衆国上院情報特別委員会
副委員長ワシントンD.C. 20515
バール議長、ファインスタイン副議長殿
善意に基づいているものの、最終的には機能しない暗号化に関する政策について、深い懸念を表明いたします。これらの政策は、経済的・身体的危害を及ぼそうとする者から私たちを守るために必要な防御を弱めるものです。政府が義務付けた暗号化システムにセキュリティ上の脆弱性を生み出すような行為を、私たち全員が回避することは、国家、そして世界の情報技術インフラの安全にとって極めて重要だと考えます。
デジタル経済の成功と成長を牽引するイノベーションを担うメンバー企業として、私たちはユーザーの身体的安全と、最もプライベートな情報の安全を守る必要性を理解しています。この2つの利益を守るため、私たちは2つの基本原則を遵守しています。第一に、法的手続きや政府機関からの緊急データ要請には迅速に対応します。第二に、強力な暗号化をはじめ、ネットワークおよびデバイスベースの様々な機能をシステムとデバイスに組み込むよう設計します。犯罪者と政府の両方からの脅威からユーザーのデジタルセキュリティを守るために、私たちはこれらの原則を守っています。
あなたが起草した法案の討議草案に含まれているような、いかなる強制的な復号要件も、意図しない結果をもたらすでしょう。このような要件の影響により、企業はデジタルセキュリティを含む他の考慮事項よりも政府へのアクセスを優先せざるを得なくなります。その結果、テクノロジー企業は製品やサービスの設計において、顧客に危害を加えようとする悪意のある人物による悪用の機会を生み出すような決定を迫られる可能性があります。そして、このような悪意のある人物の行為は、私たち皆が阻止したいと思っています。この法案は、デジタル通信およびストレージを提供する事業者に対し、裁判所命令に基づき、政府がデジタルデータを「判読可能な」形式で取得できるようにすることを義務付けます。この義務付けは、企業またはユーザーが特定の暗号化技術の使用を決定した場合、それらの技術は第三者がアクセスできる可能性のあるように構築されなければならないことを意味します。そして、このアクセスは悪意のある人物によって悪用される可能性があります。
また、このような技術的義務付けは、今日のテクノロジーのグローバルな性質を考慮していないことも忘れてはなりません。例えば、アクセシビリティ要件は米国の法執行機関に限定することはできません。米国で義務付けられれば、他国も必ず追随するでしょう。さらに、米国はこれらのセキュリティ対策を独占しているわけではありません。議会でデータセキュリティ対策の使用を制限しようとする法律が可決されたとしても、その使用を阻止することはできません。そのような法律は、ユーザーを米国以外の企業に誘導するだけであり、ひいては米国のテクノロジー業界の国際競争力を損ない、結果としてますます多くのデータが他国に保管されることにつながるでしょう。
私たちは、法執行機関が犯罪解決、テロ防止、そして公共の保護に必要な法的権限、リソース、そして訓練を確実に備えていることを支持します。しかしながら、お客様のセキュリティとデジタル情報を守るためには、これらの要素を慎重にバランスさせる必要があります。私たちは、そのバランスをどのように取るかについて、積極的に議論する用意と意欲を持っています。しかし、特定のセキュリティを他のすべてのセキュリティよりも優先させ、ネットワークとお客様の安全に意図しない悪影響をもたらすような取り組みについては、依然として懸念を抱いています。
署名、
政府監視の改革
コンピュータ・通信産業協会インターネット・
インフラストラクチャ連合(I2C)
エンターテインメント・ソフトウェア協会
