ユタ州最高裁「容疑者は警察への携帯電話パスコード提供を拒否できる」
(arstechnica.com)- ユタ州最高裁は、刑事事件の容疑者が警察から携帯電話のパスコードを口頭で教えるよう求められた場合、米国憲法修正第5条の自己負罪拒否特権に基づいて拒否できると、全員一致で判決を下した
- 事件は、Alfonso Valdezが誘拐・暴行の疑いで逮捕された後、警察が捜索令状を取得していたにもかかわらず、携帯電話のロック解除に失敗したことから始まった
- 検察は、Valdezがパスコード提供を拒否したことと、携帯電話の証拠がないことを裁判で不利に利用し、陪審はValdezに有罪評決を下した
- 控訴裁判所とユタ州最高裁は、口頭でのパスコード提供を証言的コミュニケーションとみなし、その拒否を不利に言及した検察の手法は修正第5条の権利と衝突すると判断した
- 携帯電話のロック解除と強制復号をめぐる下級審判例は分かれており、Berkeley Law教授のOrin Kerrは、この事件が米国連邦最高裁の審理につながる可能性があると評価している
ユタ州最高裁のValdez判決
- ユタ州最高裁は、State v. Valdez判決で、刑事事件の容疑者は警察に携帯電話のパスコードを口頭で提供するよう求められても拒否できると判断した
- 争点は、携帯電話のパスコードを口頭で提供する行為が、米国憲法修正第5条上の自己負罪拒否特権で保護される証言的コミュニケーションに当たるかどうかだった
- 裁判所はValdez事件を、容疑者にデバイスのロック解除を命じた事件ではなく、警察がパスコードそのものを口頭で教えるよう求めた事件として区別した
- ユタ州最高裁は、口頭でのパスコード提供が修正第5条上のtestimonial communicationに該当するという控訴裁判所の判断を維持した
事件の経緯と裁判での利用
- Alfonso Valdezは、元交際相手を誘拐し暴行した容疑で逮捕された
- 警察はValdezの携帯電話の内容について捜索令状を取得していたが、パスコードを解除できなかった
- Valdezが刑事にパスコード提供を拒否すると、州政府は裁判でこれを不利な事情として利用した
- 刑事に、Valdezがパスコード提供を拒否したと証言させた
- 最終反論で、Valdezの拒否と携帯電話の証拠がないことが、彼の防御主張の一つの信用性を弱めると主張した
- 陪審はValdezに有罪評決を下した
- 控訴裁判所は、Valdezには修正第5条上、パスコード提供を拒否する権利があり、州政府がその拒否を裁判で不利に用いたことで権利を侵害したと判断した
- ユタ州最高裁も控訴裁判所の判断を確定した
パスコード提供とロック解除の法的な違い
- 電子機器のパスコードと暗号化は、法執行機関によるデバイスへのアクセス試行と修正第5条の権利との間に重要な争点を生む
- Valdez事件の核心は、ユーザーが自らデバイスをロック解除する行為ではなく、パスコードを口頭で提供するよう求めることだった
- 裁判所は、パスコードを警察に伝える行為と、ロック解除済みの携帯電話を物理的に提供する行為は機能的には似ている可能性があるものの、現在の修正第5条の法理ではその機能的同等性は決定的ではないと判断した
- act-of-production分析の枠組みは、法執行機関が誰かに電子機器のロック解除のための行為を強制する場合にのみ適しているとした
- 指紋や顔認証のような生体情報によるロック解除にも言及されたが、口頭でのパスコード提供と生体認証によるロック解除は、修正第5条上は別の問題として区別される
「予見された結論」例外は適用されず
- 州政府は、パスコード提供が証言的であるとしても、この事件で新たに伝えられる意味のある情報は、Valdezが携帯電話のパスコードを知っているという点だけだと主張した
- 警察は、携帯電話がValdezのものであり、Valdezが自分のパスコードを知っているはずだとすでに把握していたため、州政府はforegone conclusion例外が適用されるとみなした
- ユタ州最高裁はこの主張を受け入れなかった
- 携帯電話のパスコードを口頭で提供することは、伝統的な口頭証言に当たる
- foregone conclusion例外は、証拠提出行為が黙示的に情報を伝えるかどうかを扱うact-of-production事件で論じられた例外である
- 米国連邦最高裁はこの例外を口頭の証言陳述にまで拡張したことがなく、ユタ州最高裁もそうする根拠はないと判断した
- Valdez事件でのパスコード提供は、頭の中の情報を明示的に伝える言語的コミュニケーションであるため、この例外は適用されない
検察による裁判中の言及も制限される
- ユタ州最高裁は、州政府が裁判でValdezのパスコード提供拒否に言及した行為が、黙秘権の行使に対する許されない論評かどうかを検討した
- 州政府は、Valdezが携帯電話の内容を争点化したため、検察の言及は公正な対応だったと主張した
- 裁判所はこの主張も退けた
- 州政府は、Valdezが携帯電話のテキストメッセージの内容を証拠として提示する前に、すでにテキストメッセージとパスコード提供拒否に関する証言を引き出していた
- したがって、Valdezが自身の過去の沈黙を同時に「剣」と「盾」として用いた状況ではなかった
- ユタ州最高裁は、検察がValdezのパスコード提供拒否を不利に利用した方法は、修正第5条の権利と衝突すると判断した
連邦最高裁による審理の可能性
- Berkeley Law教授のOrin Kerrは、分析記事で、携帯電話のロック解除に修正第5条がどのように適用されるかは、デジタル証拠捜査法の主要な争点だと評価している
- Kerrによると、下級審の判例は「total mess」状態であり、法を整理するための米国連邦最高裁による審理候補の事件が必要な状況だという
- Valdez事件は、州最高裁の間で見解の相違があるため、連邦最高裁の審理候補になり得る
- ユタ州最高裁の判断は、Pennsylvania最高裁の判断と類似している
- New Jersey最高裁の判断とは衝突している
- Kerrは、Valdez事件に最終判決がある点も、連邦最高裁による審理の可能性を高める要素とみている
- ただしValdezはパスコード開示の強制事件であり、ユーザーに自らデバイスをロック解除させるロック解除の強制事件ではない
- 連邦最高裁がValdezを扱ったとしても、パスコード開示の問題だけを解決し、強制ロック解除の問題は後の事件に残る可能性がある
2件のコメント
令状が発付されているなら可能であるべきでは… こうなると令状の意味って何だろう
Hacker Newsのコメント
コンピューターが関与しない 暗号化されたデータや秘密コード に関する裁判があったのか気になる。
警察が令状を取って電話回線を盗聴し、私が共犯者とTVのスパイや犯罪者のように暗号めいた言葉を使っていた場合、そのコードワードが実際に何を意味するのか説明するよう強制されうるのだろうか?
https://en.wikipedia.org/wiki/Right_to_silence
この裁判もその権利に基づいており、そもそも議論が必要だったという点が不安だ。
「デジタル証拠の捜査における大きな争点の1つは、携帯電話のロック解除に対して合衆国憲法修正第5条の自己負罪拒否特権がどのように適用されるか」という問題だ。
捕まったスパイの反逆罪事件にはかなりの歴史がありそうだが、その記録が公開されているかは別問題だ。
https://en.wikipedia.org/wiki/Book_cipher
https://en.wikipedia.org/wiki/Codebook
https://en.wikipedia.org/wiki/Poem_code
22歳の男性が暗号化されたハードディスクのパスワード提供を拒否し、6か月の禁錮刑を受けたとDaily Mailが報じている。彼は、もともとは対テロ対策として導入されたが現在ではさまざまな犯罪分野に拡大されている英国法 RIPA の条項に基づいて収監されており、市民的自由の擁護団体はこれを懸念している。
Christopher Wilsonは法執行機関のWebサイトへの侵入を試み、いたずら電話でNewcastle Policeをだまして「トローリング」した疑いを持たれていたが、刑務所に入った直接の理由はその容疑ではなく、パスワードを渡さなかったことだった。
記事とreason.comのブログ記事を読んだが、この件が 連邦最高裁 で決定的に判断されると期待するには、なお不安定に見える。
元の事件では、検察は被告が携帯電話のロック解除に協力しなかったことを有罪の証拠だと主張していた。だとすれば、連邦最高裁の判断は、検察がそのような主張を証拠として提示できるかどうかに関するものになるのではないか? これは、携帯電話のロック解除を拒否する行為そのものや、その権利の問題とはかなり異なるように見える。
検察が「彼は銃を持っていたのだから有罪に違いない!」と言った後、その事件が連邦最高裁に行って 合衆国憲法修正第2条 の適法性を判断してもらうのを期待するのと似ている。
https://reason.com/volokh/2023/12/14/is-compelled-decryption...
単にパスワードを尋ねるだけでなく、要求している相手が本人であることを確認しつつ、同時に 強制されず自由意思でアクセスを求めているか まで確認する認証システムを想像してみる。
原始的な方法としては、12時間ごとにメインのパスワードで認証を求め、その期間内にメインのパスワードが使われなければ、記憶していない補助パスワードでロック解除できるようにする形だ。その補助パスワードは本人だけがアクセスでき、完全に自由な状態のときにしか取り出せない場所に保管しておく。
どうせ暴君なら、頭に銃を突きつけてその 2つ目のパスワード を取ってこさせるだけだろう。
憲法上の権利 があるのはありがたい。
多くの国では、被疑者は暗号の提供を拒めず、拒否すれば投獄される法律がある。
こうした法律は危険だと思う。誰かのバッグに暗号化された携帯電話を入れておき、何らかの不当な理由で逮捕させるという、特に悪質な攻撃に使えるからだ。
その人が暗号を提供できなければ自動的に有罪になる。
解除コードが プロファイルを切り替え、別のプロファイルを暗号化してしまう場合はどうなるのか、いつも気になっている。
たいてい、警察とのやり取りで何か「賢い」ことを思いついたなら、それは悪い考えだ。
一部の暗号資産ハードウェアウォレットには実際にこの機能がある。設定は任意だが、あるPINでは本物のウォレットを開き、別のPINではコインが少ししか入っていないおとりのウォレットを開けるようにできる。
追伸: たぶんみんな $5レンチ攻撃 を持ち出すだろう。
それに、これが意図的に誤導したり証拠を隠したりしたと見なされるのだろうか?
刑事裁判で陪審に 不利な推認 をしてよいと説明できる数少ないケースの1つだったと記憶している。法律の専門家ではないが。
注意: この判決が適用されるのは Utah にいる人だけ。米国の他州には別の判例がある。全国に影響する米連邦最高裁の判決が出るまで待つ必要がある
現時点では生体認証は使うべきではない。法的に強制されうるからだ。数字だけの暗証番号も使わず、英数字パスワード を使うべきだ
電源オフ/緊急 SOS 画面が出ても無視するかキャンセルを押せばよい。その画面が表示される頃には Face ID/Touch ID はすでに一時的に無効化されている。iPhone は振動でも確認を返すので、ポケットやバッグの中でもできる
もちろん Ross Ulbricht 式の巧妙な手口で奪われたら役には立たないが、相手が近づいてくるのが見える状況では有用だ。たぶん大半はそういう状況だろう
著者はこの事件が SCOTUS に行く可能性があると見ている
英国では求められたら パスワードを渡さなければならない
この法律事務所のサイトに良い要約がある: https://www.reeds.co.uk/insight/section-49-ripa-2000-trendin...
この点が重要なのは、英国警察がこの権限を実際以上に大きく語り、自発的に解除コードやパスワードを渡すよう圧力をかけるからだ。S49 通知がなければ、ただ頼んでいるだけであり、「結構です」と断る権利がある。たとえ通知が出ても、法廷で争うと求めることができる
自分が何か見落としているのか、それとも見出しや HN の議論の大半がこの判決の核心を外しているのかわからない。この判決はパスコード提供を拒否する権利があるかどうかについてのものではない。もちろんその権利はある
むしろ争点は、パスコード提供の拒否を裁判で不利な 有罪をうかがわせる状況証拠 として使えるかどうかだ
[https://law.justia.com/cases/new-jersey/supreme-court/2020/a...]
何らかの容疑で裁判にかけられる前の段階でも、パスワード提供を拒んだことを理由に 法廷侮辱罪 で収監された人たちがいる
入力中の平文パスワード文字が一瞬画面に表示され、周囲のビデオカメラに記録・再生されうる携帯電話は避けるべきだ
これは携帯電話にしか適用されないのか? もしそうなら、他の媒体や電子機器にも適用されないかぎり、携帯電話はすでに侵害されており、バックドア があるからである可能性が高い
一方で、国境検問は国境から一定距離内なら国内でも機能する、と読んだ記憶があり、自分の知る限りでは彼らはパスコードの提供を要求できる
https://www.aclu.org/know-your-rights/border-zone
ただし米国市民ではなく、入国しようとしている場合には、その拒否を入国拒否の根拠にされることはありうる。ひどい話だが、そういうことだ