カナダの Bill C-22 は昨年の監視の悪夢を焼き直した版
(eff.org)- カナダの Bill C-22 は Bill C-2 の一部の問題を手直ししたものの、デジタル権利の弱体化という中核的な懸念は大半が残っている
- Bill C-22 は通信事業者やメッセージングアプリなどのデジタルサービスに、メタデータを1年間記録・保管することを強制できる
- 公共安全相は企業に対し、法執行機関がアクセスするための監視バックドアの作成を要求でき、企業はその命令の存在すら公表できない
- 「システム的脆弱性」と暗号化の定義が不明確で、アプリだけでなくOSまで暗号化回避の要求対象になり得る
- 英国での Apple Advanced Data Protection 撤回と、2024年の Salt Typhoon ハッキングは、バックドアの危険が現実のものであることを示している
Bill C-22 の主な変更点と懸念
- カナダ政府は昨年、「国境警備」を名目にデジタル権利を弱めかねない Bill C-2 を推進したが、プライバシー保護コミュニティの反発により委員会段階にすら進めなかった
- 新法案 Bill C-22、すなわち The Lawful Access Act は一部の問題点を調整したものの、おおむね Bill C-2 と同様の懸念を残している
- Bill C-22 は、通信事業者やメッセージングアプリなどのデジタルサービスに メタデータ を1年間記録・保管させることができる
- Bill C-22 は、米国を含む 外国政府との情報共有 も拡大する
- メタデータ は、誰とやり取りしているか、どこへ行くのか、いつそうしたのかを明らかにし得る
- メタデータ収集の拡大は、企業に今より多くのユーザー情報を保存させ、悪意ある行為者がその情報へアクセスしようとする誘因も強める
バックドアと暗号化弱体化のリスク
- Bill C-22 の中核的な問題は、公共安全相 が企業にサービスのバックドア作成を要求できる仕組みを提供している点にある
- この要求は、法執行機関がデータにアクセスできるようにするもので、「システム的脆弱性(systemic vulnerability)」を導入しないという条件が付されている
- このような広範な監視バックドアは、すでに発生しているデータ侵害をさらに増やす可能性が高い
- Bill C-22 は、企業がこうした命令の存在自体を公表することも禁じている
- C-22 における「システム的脆弱性」と「暗号化(encryption)」の定義は 十分に明確ではない
- 定義が不明確であれば、政府が企業に 暗号化回避 を要求する余地が生まれる
- 法案の過度に広い定義は、アプリだけでなくOSまで含み得る
- カナダ当局は、システム的脆弱性を作らずに監視機能を追加できるとみていた が、暗号化された通信の監視は本質的にシステム的脆弱性である
英国の Apple 事例と企業・米議会の反対
- Bill C-22 の構造は、昨年英国政府が Apple に選択機能である Advanced Data Protection へのバックドア実装を求めた状況と似ている
- 英国政府は Apple に この種のバックドア実装を要求し、Apple は要求に従う代わりに 英国ユーザー向けに当該機能を撤回した
- 英国のユーザーは今も、iCloud に保存されたデータをより強く保護するこの プライバシー機能 にアクセスできない
- Meta と Apple は、C-22 がカナダ政府に同様の権限を与え得ると懸念しており、両社とも 法案に反対している
- 米下院司法委員会と外交委員会も、カナダ公共安全相に 共同書簡 を送り、暗号化システムへのバックドアに対する懸念を伝えた
バックドアの危険は理論ではない
- このようなバックドアの危険は、抽象的な可能性にとどまらない
- 2024年の Salt Typhoon ハッキング は、インターネットサービスプロバイダーが法執行機関にユーザーデータへのアクセス権を提供するために作ったシステムを悪用した
- このようなシステムを作れば、ハッカーは必ずやって来る
結論と追加資料
- カナダ国民には、強力なプライバシー保護、企業によるユーザーデータ取り扱いの透明性、暗号化データに対する明確な保護措置が必要だ
- Bill C-22 はこうした保護を提供せず、テック企業のデジタル領域により深く踏み込み、広範な合法的アクセスの仕組みを作ろうとしている
- Full text of C-22: C-22 全文
- Canadian Civil Liberties Association statement and letter: Canadian Civil Liberties Association の声明と書簡
- Open Media blog on C-22: C-22 に関する Open Media のブログ
- EFF’s blog on bill C-2: Bill C-2 に関する EFF ブログ
1件のコメント
Hacker News のコメント
義務的なデータ保存と暗号化バックドアの要求により、Signal、WhatsApp、iMessage、Matrix のような暗号化メッセージングサービスは、カナダ人とカナダ企業をサービスから締め出すことになるだろう
カナダに住んでいる、またはこの法案の影響を受けるなら、地元選出の下院議員とカナダ公安相に、この法案を拒否するよう求めるべきだ
CCLA は 1 週間少し前に Bill C-22 に関する情報をここで公開している: https://ccla.org/privacy/coalition-to-mps-scrap-unprecedente...
Bill C-22 の包括的なメタデータ保存と暗号化バックドア要求は、欧州連合では違法である
地元の下院議員や他の政府関係者に、このひどい法案を現行の形で拒否するよう簡単にメールできるツールもある: Internet Society のツール https://www.internetsociety.org/our-work/internet-policy/kee..., OpenMedia のツール https://action.openmedia.org/page/188754/action/1, ICLM のツール https://iclmg.ca/stop-c-22/
カナダ公安相 Gary Anandasangaree(gary.anand@parl.gc.ca) と法務相 Sean Fraser(sean.fraser@parl.gc.ca) にもメールを送ることを勧める
不人気な意見かもしれないが、政府が全体主義的な顔を見せるとき、それをある程度よいことだと見る面もある
現実を否認していた人々への警鐘になり、私が好きな種類のイノベーション、つまり検閲を回避する技術を促進するからだ
多くはないだろうが、巨大な中央集権型プラットフォームから離脱する分派も生まれるだろうし、たいていは大ごとではなくても、まったく無意味ではないので、それで十分だと思う
過去の米国でも、2000年代初頭に司法長官 John Ashcroft と 9/11 の恐怖が利用されていた時期に似たことがあり、その頃には新しいプロトコルやアプリケーションが数多く生まれた
政府内部の誰もがその装置を受け入れているように見えるし、おそらく支出や、知人・家族が絡む政府請負業者の利益のためだろう
それは火遊びであり、火遊びの行き着く先は、部屋の隅のほこりや気に入らない壊れたおもちゃだけが燃えるのではなく、自分の好きなものまで全部灰になることだ
法案は、何度でも出し直せば結局は通る
一度通してしまえばよく、こちらは毎回繰り返し阻止しなければならない
通るまで投票し、一度通ったら二度と元に戻せない
残念ながら、基本権を破壊するだけでは足りず、有権者が反応するには、高齢者の固定資産税引き上げのような本当にばかげたことが必要らしい
この数週間、HN ではデジタル権利にとって悪い出来事がたくさん見られた
年齢確認の圧力はさらに強まり、エンドツーエンド暗号化への攻撃があり、そして今度はこれだ
時期的な理由があるのか気になる。ワールドカップが近づいて人々の注意が散るのを狙っているのかもしれない
これは目くらましではなく、正当化の口実だ
https://www.pivotlegal.org/city_of_vancouver_s_new_fifa_byla...
EFF 側でこれを見ている人がいるなら、あの記事のフランス語訳を用意してくれるとありがたい
自分の下院議員に送りたいし、友人や家族にも共有したい
これを止めるには大規模な動きが必要だ
[0]: https://ccla.org/fr/intimite/coalition-to-mps-scrap-unpreced...
なぜこれがもっと大きなニュースになっていないのかわからない
とくに Mark Carney 体制の現政権を批判するのに苦労しており、報道業界内部や CBC でもその点は指摘されている
この法案は擁護不可能なので、あまり報じないのだ
現在の与党よりも野党の話をしたがっている
こうしたことは、それを推し進めた政治家や官僚の経歴が台無しになるまで、何度でも出てくるだろう
止めるには組織化して行動しなければならない
カナダ政府がこうした法律を作ろうとする動機が気になる
カナダが警察国家になろうとしているわけでもないのに、多くの場合、カナダ政府はかなりおおらかに見える
ただ、コロナ禍の時期にはコロナ政策の執行に過剰に執着していた
あるいは欧州的な、「これは君たちのためであり、国家は君たちをどう世話すべきか知っている」という発想なのかもしれない
この 6 年間に続いたオンライン検閲・監視法案と C-22 が保守党政権によって進められていたなら、大衆の反発ははるかに大きかっただろう
しかし自由党がやっており、共犯の見返りとして手厚い補助金を受け取る主流メディアは見て見ぬふりをしている
この権威主義的な法案の本当の目的が子どもの保護、組織犯罪対策、公共の安全だと信じるなら、だまされている
この政府は重大犯罪の義務的最低刑を廃止し、小児性愛を軽犯罪のように扱い、常習的な暴力犯を繰り返し保釈し、市民権取得の可能性に影響しうるなら移民に有罪判決を下さないようにし、最低限の審査で何千人ものテロリストを受け入れ、中国による選挙介入も公然と容認してきた
公共の安全は優先順位のかなり下にあり、オンラインの批判者を黙らせることには非常に飢えている
なぜこんなにも悪をなそうと執拗なのかわからない
そしてその状態を維持したがる投票層は、英連邦の悪い部分をここに持ち込むことにあまりにも執着しているので、しばらくは変わらないだろう
その英連邦はたいてい反米主義を口実にし、米国沿岸部の文化的な考え方を約 5 年遅れで輸入し、地域文化を犠牲にする
米国政治のノイズを抑える米国的制度は持ち込まず、米国政治だけを輸入すれば、こういうことが起きる
第一に、カナダの政府政策コミュニティは英国・オーストラリア・ニュージーランドの立法トレンドに大きく影響される傾向があり、今回は英国の欠陥だらけのOnline Safety Actをほぼそのまま持ち込み、ある面ではさらに悪化させている
第二に、とくに 2024 年の Bykovets 判決をはじめとするカナダ最高裁の判例により、カナダの安全保障・情報機関はデータ収集が完全に縛られたと感じている
この二つが政府を暗い方向へ導き、彼らは自分たちが善をなしていると思っている
この種の年齢確認と監視はものすごい速度で強化されている
同時に、パーソナルコンピューティングは容赦なく破壊されつつあり、消費者がメモリやストレージにアクセスする道も消えつつある
ひどすぎる。こんな連中は罰せられるべきだ
国家があらゆるデジタルシステムに浸透し、普遍的監視を構築しようとする勢力は、この数年であまりにも遠くまで来てしまった
新しいデジタル封建国家を作ることには莫大な金がかかっている
日常的なデジタル技術の大半が少数の強力な独占企業の手にあるので、実際にそれをやり遂げられる機会があると感じているのだ