EUの「Going Dark」または「ProtectEU」計画は、暗号化データへのアクセスを狙う Chat Control 3.0 の試み

 (mastodon.online)
1 ポイント 投稿者 GN⁺ 2025-12-22 | 1件のコメント | WhatsAppで共有
  • 欧州委員会は、エンドツーエンド暗号化されたデータへのアクセスを目的とする Chat Control 2.0 の推進に失敗した後、2026年夏までに新たな試みである 「Going Dark」(ProtectEU) 計画を準備中
  • この計画は、法執行機関が 暗号化されたデータに「合法的にアクセス」できるようにすること を目標としており、一部の加盟国は VPNサービスまで含める ことを望んでいる
  • 加盟国は別の 「Presidency outcome paper」メタデータ保存規則 を議論中であり、訪問したウェブサイト・通信相手・頻度などを含む 広範なデータ保存範囲 を志向
  • Mullvad VPN は過去3年間 Chat Control 2.0 に反対してきており、VPNが含まれても顧客監視は絶対に行わないと宣言
  • 今回の議論は、欧州におけるデジタルプライバシーと暗号化技術の法的保護の限界 をめぐる重要な争点として浮上

Chat Control 2.0 の失敗と新たな試み「Going Dark」

  • 欧州委員会は、エンドツーエンド暗号化データへのアクセス権確保を目的とした Chat Control 2.0 の推進で敗北
    • Mullvad VPN はこれを「Chat Control 2.0 の戦いで欧州委員会が敗れた」と表現
  • 欧州委員会は2026年夏までに 「Going Dark」または「ProtectEU」 という新たな計画を推進する予定
    • 目標は「法執行機関が暗号化されたデータに合法的にアクセスできるようにすること」
    • Mullvad VPN はこれを 「Chat Control 3.0 の試み」 と位置づけ

VPN 含有の可能性とデータ保存の議論

  • 一部の EU 加盟国は、VPNサービスも規制対象に含める 意向を示している
  • 新たな 「Presidency outcome paper」 では、データ保存(data retention) 規則の改定が議論されている
    • 保存対象には、訪問したウェブサイト、通信相手、時点、頻度などのメタデータ が含まれる
    • 文書によれば「可能な限り広い適用範囲」を目標としている

Mullvad VPN の立場

  • Mullvad VPN は過去3年間、Chat Control 2.0 への反対活動 を継続
    • 当該法案が自社ビジネスに好影響を与える可能性があったにもかかわらず、反対の立場を維持
  • 同社は、Going Dark 法案が可決されても顧客監視は決して行わないと明言
    • 「VPNが含まれるかどうかにかかわらず、私たちは全力で Going Dark と戦う」と表明

Mastodon コミュニティの反応

  • 多くの利用者が、EUによる繰り返しの監視の試みに対する疲労感と批判 を表明
    • 「2030年には Chat Control 8.0 と戦うことになるのか」という皮肉な反応も登場
    • 「合法的にアクセス可能にするということは、今は違法だという意味だ」という批判も出ている
  • 一部では、EUの中央集権化傾向と個人の自由侵害への懸念 にも言及
    • 「極端な分散化だけがこうした歪みを止められる」という意見も含まれる

プライバシーと暗号化をめぐる論争の継続

  • 多くのコメントで、政府による監視強化と暗号化技術の無力化の試み への懸念が示された
    • 「政府は国民よりも国民の自由を恐れている」「暗号の数学を理解しないまま不可能なことを要求している」といった批判が登場
  • Mullvad VPN は、プライバシー保護を中核価値として維持 し、法的圧力があっても顧客の身元追跡を行わない仕組み を強調
  • 今回の議論は、EUにおけるデジタル権利、暗号化、データ保存政策の今後の方向性 に重大な影響を与える案件と評価される

関連記事

1件のコメント

 
GN⁺ 2025-12-22
Hacker Newsのコメント
  • これを止める方法は、正反対の法律を作ることだ。つまり、暗号化された通信は常に保護されるべきであり、その技術的保証を弱めるいかなる立法も禁止しなければならない。そうなれば、既存の禁止法を廃止し、新法を導入する2段階の手続きが必要になる
  • 同じ監視法案を名前だけ変えて繰り返し提案する消耗的な循環が続いている。Chat Control、ProtectEU、Going Dark など、名前が違うだけで本質は同じ侵害的な提案だ。特にメタデータ保存の範囲が問題で、訪問したウェブサイト、通信相手、時点や頻度まで含み、VPNサービスにまで適用しようとしている。これはもはや児童保護やテロ防止ではなく、大衆監視の常態化だ。唯一の解決策は、憲法にプライバシー権を明文化し、反復的な侵害に対する処罰を定めることだ
  • Mullvad が言及した「Presidency outcome paper」の出典が見つからなかったので、自分で探してみた。実際には、4月1日にEU委員会が送った ProtectEU 文書 に引用内容の大半が含まれている。加えて、問題定義レポートもある: HLG background document。この文書では、司法許可を前提とした法執行機関のデータアクセスを説明し、データ保護と CJEU 判例を順守しなければならないと明記している
    • おそらく、この文書が言及されていた資料の可能性が高い。該当文書番号は公開されておらず、流出文書に見える。別の関連文書としてこの資料もあり、1つ目の文書は2つ目の文書の成果物に見える
  • 人々がプライバシー権を法律で憲法レベルに保障するようロビー活動をしない限り、この問題は続くだろう。悪い法律を1つ止めるだけでは不十分だ
    • こうした権利は法律に明文化されるべきで、同趣旨の法案を一定期間内に再提出できないようにするクールダウン規則が必要だ。過去4年間、同じ法案を繰り返し推進してきたのは馬鹿げている
    • イタリア憲法にも通信の自由と秘密を侵してはならないと明記されているが、政府に執行する意思がなければ法律は無意味
    • EUとドイツにはすでに多くの個人情報保護法が存在する。たとえばドイツ連邦憲法裁判所は、DNSリクエストの大規模記録は「極めて違法である可能性が高い」と判断した
    • 提案が解決しようとしている問題そのものを解決しなければならない。そうしないと、同じ提案が繰り返されるだけだ。児童の性的搾取は現実の問題であり、この法律が嫌ならよりよい代替案を示すべきだ
  • 古代ギリシャのロクリでは、新しい法律を提案するとき首に縄をかけて提案し、否決されると絞首刑にされた。考えてみる価値のある話だ
    • アメリカの立法は、新法を作ることが既存法を廃止することよりはるかに簡単な一方向の構造を持っている。すべての法律に基本的な失効日を設ければ解決できるかもしれない
    • ロクリの**ザレウコス(Zaleucus)**が紀元前7世紀に最初の法体系を作った。現在のロクリはイタリアのカラブリア地方にあり、皮肉にもマフィア組織で悪名高い(Wikipedia リンク
    • だが、現代がすでにほとんどの人々が自ら絞首刑を選んでいるような世界なら、その制度はうまく機能しそうにない
    • パンデミック時期に、誤情報に煽られた市民が公衆安全対策を拒否し、暴力的に対応した事例を見れば、こうした制度はむしろ過激主義者に有利に働く危険がある
    • 「この食べ物は腐っている」と言うのと同じで、よりよい提案が必要だ
  • 今回の法案も以前のように否決されてほしい。たとえ通っても、一部加盟国では施行されないか廃止される可能性が高い。それでも、こうした議論が公開の場で行われている点は、中国、ロシア、あるいはアメリカの Patriot Act と比べればまだましだ
    • だが、こうした議論が実際に意味のあるものなのかは疑問だ。国際協定の目的は、データを管轄外へ移して監視を回避することにあり、EUもすでにメタデータ分析をしている可能性が高い。Mullvad が「私たちは顧客を監視しない」と言っても、法律が通れば結局ログを残すか、EUを去るかしなければならないだろう
  • VPN は結局信頼の問題だ。Mullvad が最高ではないとしても、最悪ではない
    • ただし、ポートフォワーディングをもうサポートしておらず、IPの品質が低いため不審アカウントとして表示されることが多い
  • 私はインターネットを愛している。大人になるにつれ、インターネットが世界を変えるのを見てきたし、それを統制しようとする試みを嫌悪している。かつて情報戦はもっと直接的な活動だったが、インターネットは国家に、海外で影響力を行使する新たな手段を与えた。国家が監視を望む理由は理解できるが、今のやり方は間違っていると思う。自由なインターネットと外国からの影響力の統制のあいだのバランスが必要だ
    • 「誰の影響力」を統制するのかのほうが重要だ。こうした仕組みが権力維持の手段として悪用されないようにしなければならない。非公開で進められるなら、EUもロシアや中国と変わらなくなる
  • EU委員会と一部加盟国はデータ保存規則について新たに議論している。「Presidency outcome paper」には、訪問したウェブサイト、通信相手、頻度などのメタデータ保存が含まれ、VPNサービスにまで適用しようとする動きがある
  • 3度目に廃案になっても、彼らはまた試みるだろう。これを繰り返し阻止する方法が必要だ
    • EUが急激に左傾化しない限り、現実的には止めるのは難しいと思う
    • 失敗に対する懲罰的措置が必要だ。暴力的な方法は社会的に受け入れられず、日本の「暗殺政治」の事例のように危険だ。その代わり、**社会的排斥(Amish式の shunning)**のような平和的対応は可能かもしれない。ただ、Chat Control 程度の案件ではそこまで極端な反応は起きにくく、年金制度の廃止のような案件でなければ不可能そうだ