カナダのサイバーセキュリティ法案の問題点
法案 C-26 の主な内容
- 法案 C-26 は、カナダ政府に対し、通信事業者へ暗号化されたネットワークにバックドアを設置するよう秘密裏に命令できる権限を与える。
- これは 5G 暗号化標準を変更し、政府による監視を容易にする可能性がある。
既存ネットワークの脆弱性
- 現在のネットワークには、すでに多くの脆弱性が存在する。
- たとえば、1975 年に開発された Signal System No.7 は、携帯電話セキュリティにおける主要な脆弱性である。
- 2023 年の Citizen Lab の報告によれば、世界中のモバイルネットワークの中核部には広範な脆弱性が存在する。
法案の問題点
- 政府は新たな脆弱性を作るのではなく、既存の脆弱性を解決すべきである。
- 法案 C-26 は、カナダの通信サービスの「機密性、完全性、可用性」を損なう可能性のある技術的変更を強制できる広範な権限を与える。
- 政府はこの法案を通じて、カナダ国民の最も機密性の高い通信の安全性を決める唯一の裁定者となる。
暗号化弱体化の危険性
- 5G 技術における暗号化はモバイル通信を保護し、ユーザーデータを中間者攻撃から守る。
- この法案は、クラウド接続スマートデバイスや衛星ベースのサービスにも影響を及ぼす可能性がある。
- 歴史的に見ても、政府のバックドアはサイバーセキュリティに深刻な脅威をもたらしてきた。
政府のサイバーセキュリティ戦略の矛盾
- カナダは 2022 年に Huawei と ZTE の通信機器を排除したが、法案 C-26 は、カナダが秘密命令によって暗号化を弱体化できる権限を与える。
- これはカナダの暗号化推進政策や専門家の指針と矛盾している。
安全なバックドアは存在しない
- GCHQ の報告によれば、商業的ハッキング企業の脅威はサイバー環境に大きな影響を及ぼすとされる。
- カナダ政府が通信事業者にセキュリティ機能の弱体化を強制すれば、サイバースパイ企業やその他の敵対者が通信へアクセスするための手段をさらに見つけやすくなるだろう。
GN⁺の見解
- 暗号化の重要性: 暗号化はサイバーセキュリティの中核であり、これを弱めることはシステム全体の安全性を脅かす。
- 政府の矛盾した政策: カナダ政府の政策には一貫性がなく、これは国際的にも悪影響を及ぼす可能性がある。
- 技術的脆弱性: 法案が可決されれば、新たな技術的脆弱性が生まれる可能性が高い。
- 代替策の必要性: カナダは暗号化を保護・強化する方向でサイバーセキュリティ法案を再検討すべきである。
- 国際的影響: カナダの法案は、他国が同様の抑圧的な法案を正当化する根拠になり得る。
1件のコメント
Hacker Newsの意見
カナダの通信網監視: カナダは通信網をバックドア経由で監視できる権限を持っている。これはあらゆる国家のインフラで起こりうることだ。
法的監督なしの監視: カナダは従来の法的手続きなしに監視を行おうとしているように見える。
クライアント側スキャナー: クライアント側スキャナーは、E2EE(エンドツーエンド暗号化)を破らずに監視を可能にする。
NPUと言語解析: NPU(ニューラル・プロセッシング・ユニット)と言語解析技術を使って会話を監視できる。
スノーデンとアサンジの教訓: 国家主導の監視では、常に高い証拠基準が求められるわけではない。実際に監視は行われている。
通信事業者の法的義務: ほとんどの国で、通信事業者には合法的な監視を提供する義務がある。
ハッキング事例: 2017年には、カナダのMPの携帯電話番号だけでもハッキングが可能だった。この攻撃が今でも可能なのかという疑問がある。
政治的統制: こうした監視の取り組みは、実際の犯罪や安全保障上の問題というより、政治的統制のためのものだ。
監視能力の拡大: 政府は監視能力を拡大する意図はないと主張するが、実際には監視を強化している。
合法的監視ツール: 米国とカナダの一部機関は、JSI Telecomのツールを使ってディープパケットインスペクションや通話録音を行っている。
民主主義と共和国: 民主主義が共和国に置き換えられる可能性があり、それは政府が望むままに振る舞える体制へ変わりうる。
暗号化の憲法上の保障: 暗号化を憲法上保障する必要があるかもしれない。これは抑制と均衡の考え方にもよく合致する。