先月、英国でAppleのiOSデバイスにおけるユーザーデータの暗号化を大幅に弱める法案が提出されました。この捜査権限法案は、Appleに対し、スマートフォンやiMessage、FaceTimeなどのアプリ上のデータのロックを解除するための鍵の保持を義務付ける可能性があります。Appleは月曜日、英国議会に提出した書面の中で、この法案に反対する立場を示しました。
9to5Mac:
Appleは提出書類の中で、この法案は攻撃を試みる少数の「悪質な行為者」に対抗しようとするだけの試みであり、法を遵守する市民に損害を与えると主張した。同社はさらに、すべてのユーザーデータを安全に保ちつつ、適切な令状が執行された場合にのみデータへのアクセスを許可するシステムの構築は可能だと多くの人が考えていると説明した。Appleによると、この考え方の問題点は、政府が誰が捜査の対象となるかを事前に把握できないことだという(Independent.ie経由)。
アップルのCEOティム・クック氏も日曜のCBSの「60 Minutes」のインタビューで同様の懸念を表明した。
「侵入する方法があれば、誰かがその方法を見つけるでしょう。裏口を設けるべきだと提案する人もいます。しかし現実には、裏口を設ければ、それは善人も悪人も、誰にでも開かれたものになってしまうのです。」
英国のデービッド・キャメロン首相は、政府がアクセスするための「裏口」を提供しないような方法でユーザーデータを暗号化することをアップルにやめさせる法案を支持している。
Appleの英国議会への書簡:
この法案は、様々な方法で攻撃を実行する少数の悪質な行為者に対抗しようとする中で、法を遵守する市民に悪影響を及ぼす恐れがあります。バックドアや傍受機能の作成は、Apple製品に組み込まれた保護機能を弱め、すべてのお客様を危険にさらすことになります。玄関マットの下に鍵を置いておけば、善良な人々だけが見つけられるわけではありません。悪質な人々もそれを見つけるでしょう。
テクノロジー企業の専門知識があれば、ほぼすべてのユーザーのデータを安全に保ちつつ、適切な令状があればごく少数のユーザーのデータを秘密裏に閲覧できるシステムを構築できるはずだと主張する人もいます。しかし、政府は誰が捜査の対象となるかを事前に把握できないため、必然的にすべてのユーザーの暗号化システムが危険にさらされることになります。
世界最高の知性をもってしても、数学の法則を書き換えることはできません。ユーザーデータを保護する数学モデルを弱体化させるプロセスは、ひいては保護そのものを弱体化させることになります。そして近年の歴史には、ほぼすべての専門家が気づいていなかった、あるいは理論上のものとしか考えていなかったエクスプロイトを、攻撃者が成功させた事例が数多くあります。
この法案は、英国以外の企業に対し、自国の法律に違反する行為を強制しようとするものです。これは、テクノロジー業界の大部分を麻痺させ、深刻な国際紛争を引き起こす可能性があります。また、他の国々が同様の法律を制定するきっかけとなり、数十、数百に及ぶ矛盾する各国固有の法律の重圧に多国籍企業が麻痺状態に陥る可能性も高くなります。
影響を受ける企業は、重複する外国法と国内法に対処しなければなりません。これらの法律が必然的に衝突した場合、企業は制裁を受けるリスクを承知の上で、両者の間で仲裁を行わざるを得なくなります。これは、企業にとって不合理な立場です。
英国がアイルランドやアメリカの企業に対する管轄権を主張すれば、他の国々もそうするでしょう。知的財産権法案のプロセスは他の国々から注視されていることは承知しています。例えばドイツの消費者にとって、これは英国政府に代わってアイルランドの企業が一括令状に基づきデータをハッキングする行為を意味する可能性があります。プロバイダー側は、その行為を肯定も否定もできません。このような状況下で信頼を維持することは極めて困難でしょう。」
