英国国家安全保障法の独立レビュー、暗号化アプリ開発を「敵対的行為」と見なす可能性があると警告

 (techradar.com)
3 ポイント 投稿者 GN⁺ 2025-12-19 | 1件のコメント | WhatsAppで共有
  • 英国の国家安全保障法独立レビュー報告書は、エンドツーエンド暗号化を利用するアプリの開発者が「敵対的行為者」に分類され得ると指摘
  • 報告書は、Signal、WhatsApp のようなアプリが情報機関による通信監視を困難にすることを理由に、法的定義上の「敵対的活動」に含まれ得ると明記
  • ジャーナリストや機密情報を保有する人物も同様の監視対象になり得ると言及
  • 最近では Online Safety ActInvestigatory Powers Act などで、暗号化技術を弱体化させようとする動きが続いている
  • デジタル権利団体は、暗号化はプライバシー保護と国家安全保障の両方に不可欠だとして、政府のアプローチを批判

国家安全保障法独立レビューの主な内容

  • 独立レビュー担当者の Jonathan Hall KC は、国家安全保障法と対テロ法の権限が過度に広範だと評価
    • エンドツーエンド暗号化技術が英国情報機関の監視を困難にするという理由で、その技術を開発した人物が「敵対的行為者」と見なされ得ると警告
    • 彼は「このような技術が外国政府の利益にかなうと合理的に推定され得る」と記述
  • 報告書はまた、機密情報を所持するジャーナリスト や首相に不利な資料を保有する人物も監視対象になり得ると明記

英国内での暗号化技術への圧力

  • 近年、英国政府は暗号化技術に対して継続的に圧力を強めている
    • Apple は Investigatory Powers Act に基づく技術的要請を受け、これに伴い iCloud のエンドツーエンド暗号化機能(Advanced Data Protection) を英国で無効化
  • Online Safety Act は年齢確認条項で物議を醸しており、専門家はこの法律が暗号化をさらに弱体化させる可能性を懸念
    • 議会はこの法律の廃止を求める請願を審議したが、むしろ より強力な執行 を推進
    • 議論の中で議員らは VPN やその他の暗号化ツール に対する検討を求めた

専門家および市民団体の反応

  • Internet Society の Olivier Crépin-Leblond は、議会討論の結果に失望を示した
    • 彼は クライアントサイドスキャン(Client Side Scanning) が法執行に役立つと見る議員らの認識は誤りだと指摘
    • その技術がハッカーの攻撃対象になり得る点を強調
  • Index on Censorship の Jemimah Steinfeld は、政府がエンドツーエンド暗号化を脅威と見なしているが、それを破ることこそがむしろ 国家安全保障への脅威 になり得ると警告
    • 暗号化は ジャーナリスト、反体制派、家庭内暴力の被害者 などに不可欠であり、一般市民の基本的なプライバシー保護手段でもあると強調

今後の見通し

  • Signal と WhatsApp は、ユーザーの安全を損なうくらいなら 英国市場から撤退する との立場を維持
  • 暗号化技術をめぐる政府とテック企業の対立は 2025年も続く可能性 が高い
  • この報告書は、英国における デジタル権利と安全保障政策の衝突 が深まっていることを示す事例と評価されている

関連記事

1件のコメント

 
GN⁺ 2025-12-19
Hacker Newsのコメント

  • SignalWhatsApp のような暗号化メッセンジャーを作っているという理由で、アプリ開発者が「敵対行為」に分類され得るという警告が出ている
    この理屈なら Let’s Encrypt も該当し得る
    犯罪を防ぎたいなら、道路をなくすのではなく 違法行為そのもの を取り締まるべきだ
    昔は反乱を起こす人々を見つけるのは難しかったが、今では Telegramのグループメッセージ ひとつで数千人が集まれる
    政府が国民を守ろうとする意図は理解できるが、だからといって道路建設を敵対行為と呼ぶのは筋が通らない
    12年ぶりにスウェーデンへ戻ったので、技術インフラ政策の面でどの政党が まともな立場 を取っているのか調べるつもりだ

    • 政府がこうした措置を取る理由は国民保護ではなく、自らの権力維持 のためだ
      人々が互いにつながり、組織化するのを難しくするのは統制手段のひとつだ
      実際、権威主義的な政府がしばしば 通信網の遮断 を行うのはそのためだ
      関連内容は この投稿 でも確認できる
    • この理屈なら カーテンや壁 も監視を難しくするのだから敵対行為と見なすべきだ
      あまりにばかげた主張で、恥じるべきレベルだ
    • 政府が国民を守ろうとしているのではなく、政策に対する反乱の可能性 をなくそうとしているのだ
      あらゆる通信が監視されれば組織化は難しくなり、結局は 北朝鮮式の権威主義 に向かうことになる
    • スウェーデンの政党なら Pirate Party のインターネットおよびプライバシー保護政策を参考にするといい
      プライバシー政策インターネット政策 を見ればよい
    • 英国政界の 技術理解の欠如 は深刻だ
      治安機関が政府を操っているようなレベルで、最終的には ソフトウェア産業と金融産業 を壊しかねない
      デジタルIDのようなプロジェクトも政府の能力ではほとんど不可能に近い

  • 英国に限らず、世界中の政府がなぜこれほど 無能なのか 理解できない
    米国も同じだし、他の国々もみな似たようなものだ
    人類はそもそも自分たちをまともに統治できない種なのではないかと思えてくる

    • リーダーシップに必要な能力と、権力の座に就く能力 はまったく別物だ
    • 英国政府の技術職の給与を見れば納得がいく
      金融会社のインターンのほうが、政府の最高技術職より高給だ
    • 民主主義は人気投票、君主制は血統、独裁は 暴力と腐敗 で指導者を選ぶ
      こんな方法で有能なリーダーが生まれるはずがない
    • これは単なる無能ではなく、意図された行動 なのかもしれない
      TLSも暗号化だがSignalだけを禁止するのは無理だと思う一方で、政府が本気なら十分可能だ

  • エンドツーエンド暗号化を使うアプリの開発者が敵対行為者に分類され得るなら、HTTPS も同じではないのか?
    こんな法律を作る人たちは技術をまったく知らない 高齢の政治家たち

    • もはや単なる無知の問題ではない
      政府が開発者に バックドア設置を脅迫 するレベルになっている
      以前はインターネットを知らないせいで見当違いの法律を作っていたが、今は理解したうえで危険な法律を進めている
    • 「baking sites, the most secure source of cookies」という冗談が出るほど 風刺的な状況
    • 「じゃあ誰が彼らを止めるんだ?」という冷笑的な反応も出ている
    • 政府はすでに CAや秘密令状 を通じて証明書や秘密鍵を確保できる可能性もある

  • こうした法律で結局 被害を受けるのは一般市民だけ で、犯罪者たちは相変わらず隠れて活動し続ける

    • 実際のところ、誰でも コマンドラインの暗号化ツール を使ってメッセージを暗号化できる
      結局、一般人は弱い暗号化を使い、本当に隠したい人だけが強力な暗号化を使い続けることになる
    • 政府はこうしたアプリを使う人々を 犯罪者扱い するようになるだろう
      すでに GrapheneOS ユーザーもそういう目で見られている
    • むしろ政府がこの状況を利用して フィッシングやおとり捜査 を行う危険もある

  • 英国在住者として、政府がますます 権威主義的 になっているのを感じる
    刑務所の収容能力拡大、公共サービスの崩壊、警察の軍事化ドローン監視 まで進んでいる
    今では地域の武装集団よりも政府のほうが恐ろしい
    この状況なら、アイルランド統一 のほうに気持ちが傾くかもしれない

    • 「二重基準」とは、Palestine Action の活動家たちが裁判なしで2年以上拘禁されている事例を指している
    • ただ実際には刑務所が満杯で 早期釈放 を増やしている状況なので、単なる収容力拡充にすぎないという反論もある
    • 陪審制度の廃止 のような措置が続くのは本当に憂慮すべきだ
    • アイルランド統一は現実的には不可能だという意見もある
      インターネット上の世論操作が激しくなり、本当の世論を見分けにくくなっている

  • 記事タイトルが誇張気味だという指摘が多いため、中立的で正確なタイトル を探している
    関連記事 を参考にしている

    • “Independent review of UK national security law warns of overreach” というタイトルが原文表現に最も近い
    • “Broadly-defined ‘hostile acts’ in UK national security law” も悪くない
      原文レポートの State Threats Legislation in 2024 を引用している
    • “Creating apps like Signal could be considered ‘hostile activities’ under new laws, UK watchdog warns”
      この表現が記事の内容と文脈を最もよく反映している

  • カナダでも似たような法案が進んでいる
    Bill C-2: Strong Borders Actに関する公開書簡 を見ると状況は似ている

    • この法律は OpenBSDOpenSSH のようなカナダ拠点のプロジェクトにも影響し得るため、注視すべきだ

  • 「ノイズが多すぎる写真を撮ったな、データを隠したんじゃないか?」のような 風刺的な未来 が近づいているのかもしれない

    • 「送信されたデータの見た目がおかしい、SWATを出動させろ!」みたいなことまで言い出しかねない
      いまや プライバシーがテロの道具 と見なされる世界だ
    • 冗談ではあるが、政府監視を避けるために ノイズのないイメージセンサー を開発しなければならなくなるかもしれない

  • 暗号化をめぐる論争 は銃規制の議論に似ている
    政治家たちが行動しているふりをしやすい 政治的な道具化 の対象になっている
    しかし、この種の法律が実際にもたらすのは 悪い結果 だけだ
    銃を禁止しても、GRUがノビチョク入りの香水を持ち歩くこと までは止められない