ICHIRO BLOG引っ越しました

引っ越しの理由
無縫地帯

国家の事情とサイバーセキュリティの微妙な関係の行く末

2019.02.02

オーストラリアが「反暗号法」を、ベトナムが司法手続きなしにプラットフォーム事業者に対して情報の削除や発信停止を可能とする法律を施行するなど、去年から今年にかけて動きが激しくなってきました。

各国の安全保障政策とサイバーセキュリティの関係が微妙なバランスの上に成り立っていることは、数年前に起きたスノーデン事件などからも分かることですが、必ずしも個人の考える理想と国家の考えるそれが上手く合致しないという現実があり、一方がテクノロジーを活用して他者を監視したり情報統制しようとする動きがある一方で、逆にテクノロジーを活用してそうした動きから逃れようとするイタチごっこも起きるわけで、そうしたあれこれの一端をうかがえるのが以下のようなニュースです。

政府の削除要請が急増グーグル、透明性レポート更新(日本経済新聞 13/12/20)
Appleが透明性レポートに政府からのApp Storeアプリ取り下げ要求を含める(TechCrunch Japan 18/5/26)

大手プラットフォーマーが定期的に発表する透明性レポートを見ていると、国家レベルでのさまざまな干渉が発生していることが分かります。直近では以下の事例が興味深いです。

Facebook、ベトナムで新しいサイバーセキュリティ法違反に問われる(CNET Japan 19/1/10)

Facebookがベトナムで新しいサイバーセキュリティ法違反に問われている。
(中略)
この法律は2019年1月1日に発効したが、ネット企業に対しユーザーデータを国内に保管することや有害とみなされるコンテンツのプラットフォームからの削除を義務付け、裁判所の命令がなくても政府がユーザーデータの提出を求められるなど、内容をめぐっては議論がある。CNET Japan
この記事を読む限り、どうやらベトナムでは政府に対して批判的な言論などがネット上にあった場合、そうしたコンテンツの是非について司法の判断を待つことなく政府が削除を命じることも可能になったということのようです。はたしてFacebookが今後どういう形で対応するのかは気になるところですが、こうした言論統制的な法執行がサイバーセキュリティという名目でもって下されようとしている事態は注目に値すると思われます。

さらに気になる話としては、以前からサイトブロッキングなどの強権的なネット規制手法を積極的に取り入れているオーストラリアにおいて、新たなサイバーセキュリティ関連の法律が可決されたというのがあります。

オーストラリアの「反暗号化法」が、あなたのプライヴァシーにも影響する(WIRED 19/1/9)

オーストラリアで18年12月に可決された通称「反暗号化法」。法執行機関や諜報機関がテック企業に暗号化された通信へのアクセスを求められるようにするこの法律に対し、世界各国の専門家やプライヴァシー擁護派が警鐘を鳴らしている。
(中略)
例えば、当局者は製品アップデートの検査・推進を担当するエンジニアやIT管理者に対し、製品のセキュリティーを弱めるよう強制できる。さらにいくつかの状況においては、政府は個人や少数の人々に対して、セキュリティーの弱化を秘密裏に進めるよう強制することすらできるのだ。
WIRED
この記事によれば、この新しい法律の順守を拒否または怠った企業には最高約7億7,600万円の罰金が科され、個人は刑務所で服役させられる場合があるということで、暗号化されたメッセージングサービスを提供しているWhatsAppやAppleのiMessageなどは今後オーストラリアで事業継続を希望するのであれば、オーストラリア政府向けに暗号解除の便宜を提供することが求められることになりそうです。

もし、このオーストラリアの反暗号化法に対してすべてのICT事業者が素直に従うことになるようであれば、そう遠くない将来にはオーストラリア以外の国においても同様の法律が制定されるであろうことは火を見るよりも明らかでして、そういう時代がはたしてやってくるのかどうか。最終的にネットはプライバシーも秘密もない“フラット”で“風通しが良い”世界になるのかもしれないですね。それが皆の望む来るべき未来なのかどうかはよく分かりませんが。

一方、我が日本はと言えば、先日記事にしましたようにNICT法などに基づいて総務省が無差別ドアノックをする方針を発表するなど、どうせやるならもうちょっとうまく説明しろよというような事案が起きているわけです。これ単体で言えば、不正アクセスに当たるわけではなく、改正NICT法からすればむしろきちんと適法ですから、総務省ももう少ししっかりとした説明をすればいいんじゃないかとも思うわけです。

政府自らが調査目的で国内IoTデバイス対象に事実上のサイバー攻撃を開始するらしい件(山本一郎) - Y!ニュース https://news.yahoo.co.jp/byline/yamamotoichiro/20190129-00112886/

そのうえで、先般あった海賊版サイト対策におけるブロッキング議論において、日本インターネットプロバイダー協会(JAIPA)の立石聡明副会長も明言しておられた通り、どちらにせよ通信内容自体が暗号化されてしまえば、いくら問題サイトへのアクセスを遮断しようとしても不可能になってしまいます。それも踏まえてオーストラリアの「反暗号法」や、ベトナムやロシアなどでのネットガバナンスを考えていく必要があるんじゃないか?と考える次第です。