ここから本文です

ますます監視が強くなる!? 取り決めが具体化する「英国デジタル監視法」(前編)

6/1(木) 10:51配信

THE ZERO/ONE

2017年5月4日、オンラインにリークされた一つの草案文書「The Investigatory Powers (Technical Capability) Regulations 2017」が世界に波紋を投げかけた。この文書は、英国のデジタル監視法「Investigatory Powers Act(以下IP Act)」の技術的な特記事項に関わるもので、英国の政府機関が市民のオンライン活動の「リアルタイム監視」を目指していることなどが示されていた。

IP Act(およびIPB)とは何か?

漏洩した文書の内容について説明する前に、「そもそもIP Actとは何か?」という点を確認しよう。IP Actは2016年12月に可決されたばかりの新しい法で、英国の諜報部門の権限を拡大するものだ。このIP Actの草案にあたる「Investigatory Powers Bill(以下IPB)」は2015年11月、テリーザ・メイによって提出された。つまり現在のメイ首相(当時は国内務大臣)がIP Actの母である。

このIPBに関しては、昨年のThe ZERO/ONEで詳しく説明してきた。ここでは簡単におさらいしたのち、その後の1年間の流れについてもお伝えしたい。

IPBは、英国の既存のデジタル法(RIPA、DRIPA、CTSA、およびTelecommunications Act 1984)が通信事業者に課してきた責務を一つにまとめることにより、
・サイバースペースの全域で治安を維持できるようにする
・インターネットに法執行機関が立ち入れないエリアは存在しないことを明確にする
・諜報機関に実働の許可を与える
ための措置として立案されたものだ。前文では「テロリストや犯罪者に対抗するには、このような法が必要である」と強調されている。

エンドツーエンドの暗号化が禁止される?

この法案について多くのセキュリティ関係者が注目したの、「企業がユーザーに提供してきたエンドツーエンドの暗号化がどのように扱われるのか」という点だった。具体的に表現するなら「AとBの間で行われる通信内容を、第三者(法執行機関も含まれる)が盗聴できぬよう、通信を安全に保つ暗号化」を、国が企業に対して禁止するのか否かだ。

このIPBは「通信事業者に暗号化を禁止する意図はない」「彼らの暗号化に対し、既存の法を超えて新たな条件を追加することはない」と明言されている。しかし、ここに挙げられた「既存の法」(RIPA、DRIPA、その他)は、IPBが生まれるよりも前から議論の種となってきたものだった。これらの法を厳密に、かつ言葉どおりに遵守したいのであれば、結局のところ企業は「エンドツーエンドの暗号化をユーザーに提供しない」「政府機関のために何らかのバックドアを設ける」以外に手がないと考えられるからだ。曖昧に扱われてきた複数のルールがIPBによって「明確にまとめられる」のなら、そこには必ずエンドツーエンドの暗号化の禁止が盛り込まれるはずだ、と危惧する声は少なくなかった。

このようなルールが導入されようとしたのは、今回が初めてのことではない。実は、IPBを提出したメイ内務大臣(当時)は2012年にも「CDB」(Draft Communications Data Bill)というデジタル監視法案を提出していた。

しかし当時、CDBは多くの英国市民やEUの議員たちから「市民のプライバシー権を侵害し、世界のインターネット通信の安全性そのものを損ねる法案」として反感を買い、「スパイの憲章(Snooper’s Charter)」と揶揄されて廃案となった。

そのためなのか、IPBの文面には「CDBとは違う」ということを印象づけようとするような表現が用いられていた。それでも「現実的に考えれば、これはCDBと同様の法案だ」と考える人々は多かったため、「スパイの憲章」というニックネームはCDBからIPBへと引き継がれていった。

1/2ページ

最終更新:6/1(木) 10:51
THE ZERO/ONE