2016年01月15日 12時15分 メモ

スマホの強固な暗号を緊急時に強制解読する機能が義務づけされる恐れ

By Daniel Oines



iOS・Androidともにデータ暗号化機能を搭載しており、その強固な暗号化データを解読することは極めて難しいことから、プライバシー保護の視点で暗号化機能を重宝する人は多いものです。しかし、メーカーに対して法執行機関からの要請に応じて暗号化機能を解除できる機能を義務化する法案が提出され波紋が広がっています。



A8093 | NY State Senate

http://www.nysenate.gov/legislation/bills/2015/a8093



New York Wants to Force Vendors to Decrypt Users' Phones | On the Wire

https://www.onthewire.io/new-york-wants-to-force-vendors-to-decrypt-users-phones/



New York draft law to require manufacturers to decrypt smartphones

http://www.neowin.net/news/new-york-draft-law-to-require-manufacturers-to-decrypt-smartphones



アメリカ・ニューヨーク州の議会に、スマートフォンの暗号化解除機能をシステム内に組み込むことをメーカーに義務づける法案が提出されています。これは、スマートフォンの強固な暗号化機能によって犯罪捜査が大きく妨げられているという実態を受けたもので、すでにイギリスなどでも同様の法案が提出されているとおり、世界中の国で議論が始まりつつある問題です。



Appleが反対するイギリスの暗号化禁止法案の持つ危険性 - GIGAZINE





この法案は犯罪捜査への脅威と公共の安全を確保する事を目的とするもの。添付された説明文には、「新しいソフトウェアによって一部のユーザーのプライバシーは高められるかもしれないが、それは同時に、法執行機関の能力を減退させ被害者の支援に深刻な影響を与えている。スマートフォンや類似のデバイスに含まれているパスコードでスマートフォンを保護する機能によって端末に含まれるすべての証拠が守られる限り、法執行機関の強制力は無力化されている。端的に言って、パスコードで保護された端末は、合法的な裁判所の命令を無力化し、堂々と犯罪者を支援している」と、現在の犯罪捜査において、スマートフォンのもつパスコードロックや暗号化機能が、大きな支障になっている現況が明らかにされています。



法案では、スマートフォンメーカーやOSメーカーに対して、法執行機関の要請があれば端末の暗号化機能を解除できる仕組みを組み込むことが要求されており、これに違反した場合、端末1台につき2500ドル(約30万円)の罰金をスマートフォンメーカーに科す、とされています。





同種の法案に対して、iOS端末を提供するAppleは明確に反対の意思を表明しています。Appleは、「端末の暗号化を解除するシステムは一種の『バックドア』であり、バックドアを用意すれば悪意ある者によって端末内のデータにアクセスされる危険が高まり、ユーザーのプライバシー保護の観点から是認できない」と主張しています。



「暗号機能解除の義務づけ」はイギリスに続いてアメリカでも議論が活発になってきており、日本を含む世界中の国でも同様の法律制定の是非が議論されることになりそうです。

