オーストラリア連邦議会が12月6日、物議を醸したある法案を可決した。

「反暗号化法」の通称をもつこの法案は、法執行機関や諜報機関がテック企業に対し、暗号化されたデジタル通信へのアクセスを求められるようにするものだ。この法案の可決によって、オーストラリア当局は企業たちに、「WhatsApp」や「iMessage」といった暗号化されたメッセージングプラットフォームへのバックドアの設置を強制できるようになる。

暗号学者やプライヴァシー擁護派たちは、公共の安全や人権の面からバックドアの設置に強く反対してきた。彼らは、この法案が重大なリスクを抱えており、その影響は全世界に広がるだろうと警告している。

すべてを秘密裏に進めることも可能

この法案は何カ月にもわたって批判を受けてきた。適用範囲があまりに広く、定義もあいまいで、危険をはらんでいる、というのが批判の内容である。

何しろ、テック産業はグローバル展開しているのだ。オーストラリア政府が法執行機関のために製品のセキュリティを弱めることを強制すれば、世界中にバックドアが生まれることになり、それはオーストラリア国外の犯罪組織や政府にも悪用されやすくなる。さらに、企業がオーストラリアの法執行機関向けのアクセスツールを作成すれば、ほかの国も同じ機能を要求するのは必然だろう。

この新法はまた、当局者が企業内のキーパーソンなど特定の個人に接触し、セキュリティの弱化を要請することも認めている。企業や機関に対してではなく、社員個人にだ。

例えば、当局者は製品アップデートの検査・推進を担当するエンジニアやIT管理者に対し、製品のセキュリティを弱めるよう強制できる。さらにいくつかの状況においては、政府は個人や少数の人々に対して、セキュリティの弱化を秘密裏に進めるよう強制することすらできるのだ。

オーストラリアの法律では、これらの法律の順守を拒否または怠った企業に対して最高1,000万オーストラリアドル（約7億7,600万円）の罰金を科せる。さらに、個人は拒否すると刑務所で服役させられる場合があるという。

それにもかかわらず同国の議員たちはこの法案を称賛し、組織犯罪や対テロ捜査で素晴らしい効果が得られるとしている。当初は草案に対して大規模な修正を求めていた議会内の反対派でさえ、結局12月6日には折れてしまった。

「不適切な法案ですが、議会で可決されるでしょう。そうなれば、治安当局は彼らが必要だと主張しているツールを手に入れることになります」。野党である労働党党首のビル・ショーテンは、報道陣に対してそう語っていた。

世界への影響は？

この法律は世界各国の政策に大きな影響を与えると、技術者やプライヴァシー擁護派は警告している。

UKUSA協定［編註：各国の諜報機関同士の情報共有に関する協定。米国、英国、カナダ、ニュージーランド、オーストラリアの五カ国が加盟しており、ファイヴ・アイズとも呼ばれる］におけるオーストラリアの同盟国たちは、これまで何十年も同様の法案を通過させようとしてきた。

セキュリティとプライヴァシーの研究者で、W3C技術諮問委員会（TAG）のメンバーでもあるウーカシュ・オレイニクはこう語る。

「暗号化通信への合法的なアクセスを簡易化するという議論は、このような法律が他国にまで広がるという大きなリスクをはらんでいます。一度前例ができてしまえば、似たようなアクセスに興味をもつ団体が多く出てくるでしょう。そうして広がっていくのです」

11月の最終週にワシントンD.C.で開催されたシンポジウムで、米国司法副長官のロッド・ローゼンスタインは「責任ある暗号化」を主張し、バックドアの設置を訴えた。

一方、英国ではすでに2016年末に調査権限法が成立している（よく「詮索憲章（Snoopers’ Charter）」などと呼ばれている法律だ）。これは、ユーザーの暗号化通信へのアクセスを捜査官に与えるよう企業に強制する枠組みを設けることを試みた法である。

いまのところ調査権限法には司法審査の問題が付きまとっており、政府が個人に要求することは認められていない。しかし、そのような監視要求を合法的な枠組みとして発展させる取り組みはますます拡大している。

一見まともな文言にも問題が

プライヴァシー擁護派は、ファイヴ・アイズが「責任ある暗号化」などといった婉曲表現を使うことが増えたと指摘している。

例えば、オーストラリアの新しい法律には「制限」という項目があり、「指定通信事業者は体系的な脆弱性を実装または構築することを要求されてはならない」とある。

これは理論上はまともに聞こえる。しかし、その定義はダブルスピーク［訳註：受け手の印象を変えるために言葉を言い換える修辞方法］の様相を呈しているのだ。

同法には、「体系的な脆弱性とは、そのテクノロジー全体に影響する脆弱性のことである。ただし、特定の個人に関連する1つまたはそれ以上のターゲットテクノロジーに選択的に導入された脆弱性は含まれない」と書かれている。

言い換えると、意図的にすべてのメッセージングプラットフォームに同じバックドアを設けて脆弱にすることはできないが、WhatsAppやiMessageといった個々のメッセージングプログラム専用のアクセスを開発することは認められているのだ。

諜報機関や法執行機関はテック企業に対し、当局者がひっそりと容疑者の暗号化通信に入れるようにすることを望んでいるようである。

例えば、自分と友達の間だけの会話だと思っているiMessageのやりとりは、実際には目に見えず追加された捜査官も含んだグループチャットかもしれない。メッセージは依然としてすべて端末間で暗号化されているが、2人の間ではなく、3人の間で暗号化されているだけかもしれないのだ。

過度にデータにアクセスされる危険も

暗号学者やプライヴァシー擁護派は、犯罪者やほかの敵対者はこうした仕組みの悪用法を見つけだし、公共の安全により重大な問題をもたらすだろうと指摘している。そうなれば、テック企業に対策を求めた法執行機関などのオペレーションに差し支えることになり本末転倒だ。

「『バックドアの設置や暗号の脆弱化をしないことには同意するが、われわれにはデータをすべて提供するよう企業に強制する権利もある』と、当局は言っているわけです」と、電子フロンティア財団（EFF）インターナショナル・ディレクターを務めるダニー・オブライエンは言う。

「技術者コミュニティーの全員がこれに対して困惑しています。ユーザーに暗号化されていないテキストの提供を受け入れさせることと、バックドアを設置することには大差ないからです。そもそも、それがバックドアなのですから」

これまでも暗号学者は、バックドアに対する反対の意を表明するのに何十年という年月を費やしてきた。2015年に発表された「Keys Under Doormats（ドアマットの下のカギ）」という重要な論文もその試みのひとつだ。

しかし、オーストラリアにみられるような近年の法律の制定によって新たな反論が巻き起こっている。

例えば、国際的な工学専門機関であるIEEEは、18年6月に発表した基本方針表明のなかではっきりと、「例外的なアクセスの仕組みはリスクをもたらすだろう（中略）強力な暗号化を抑制したり、暗号化データを復号する鍵を第三者が得られるようにするキーエスクローを消費者向け製品に導入したりする取り組みは、プライヴァシーやセキュリティに長期的な悪影響を与え、人々の自由権が大きく制限される」と書いている。

プライヴァシー擁護派は、オーストラリアの新法にはまた別の問題もあるとしている。

特に、捜査官がいつ・どのくらいの頻度でデータを要求できるのかがあいまいな点だ。これによりデータへの過度なアクセスを引き起こしかねないという。理由を特筆すると、この法律では企業が受けている要求の数を開示することも制限される場合があるからだ。

米国の非営利団体である民主主義と技術のためのセンター（CDT）で自由・セキュリティ・テクノロジー・プロジェクトのディレクターを務めるグレッグ・ノジャイムはこう語る。

「ひとつの国がグローバル展開する通信事業者や機器メーカーに対して行う要求が、世界規模で事業に影響を与える可能性があります。ほかの国も似たような法律を制定し、企業にバックドアをつくるよう強制するようになるというリスクもあります。オーストラリアの法律は特に適用範囲が広くあいまいなので、とても貧弱なロールモデルとなるでしょう」

テック企業は法に従うのか？

この議論において、賛成・反対のいずれの立場の人にとっても現在問題になっているのは次の2点だ。まず、オーストラリアのような法律が実際どのように機能するのかという点、次にテック企業は暗号の脆弱化要求に従うのか否かである。

これについてアップルは、英国の調査権限法とオーストラリアの法案（可決前）の両方に反対する声明を発表した。また同社は過去に米国内での同様の問題について当局と争っており、2015年に米サンバーナーディーノで発生した銃乱射事件では、犯人のiPhoneへのアクセス支援ツールの開発を求めるFBIの要請を拒否していた。

しかし、個人を対象としたオーストラリアの法律が成功を収め、このような法律が増えた場合でも企業が抵抗できるかは定かではない。オーストラリア連邦議会は来年の法改正を検討しているが、プライヴァシー推進派と技術者はこれまでの状況に懸念を抱いている。

EFFのオブライエンは、「こういったことがオーストラリアで起こるのを目の当たりにするのはショッキングなことです。不安が現実になっているのです」と語る。

罰金と刑務所での服役は、製品のセキュリティ脆弱化を拒否したことに対する罰としては極めて厳しいものだ。しかし、オーストラリアの法案や、バックドア・フレンドリーな法律を制定しようとする動きのさらなる危険性は、国が堅牢なプライヴァシーとセキュリティ保護を提供する技術をブロックするという極端な状況が生まれることにある。

中国、ロシア、イランなどの権威主義国家はすでにこれを行っている。そして、いまではファイヴ・アイズがかつてないほどにこれに近づいているのだ。