AppleとMetaは、カナダの法案により暗号化を弱体化させられる可能性があると警告

AppleとMetaは、可決された場合、両社のデバイスおよびサービスの暗号化を解除することを強いられる可能性があるとして、カナダの法案に公式に反対を表明した。

法案C-22は、先月議会過半数を獲得したカナダの与党・自由党が提出したもので、現在下院で審議中である。カナダの法執行当局は、この法案によってセキュリティの脅威をより早期に調査し、迅速に対応できるようになると述べている。

これは、暗号化されたデータへの合法的なアクセスを拡大しようとする各国政府の広範な動きの一環であり、テック企業はこの動きがユーザーセキュリティを弱体化させるリスクがあると主張している。

カナダの法案には、その実施方法によっては、昨年Appleに送付された英国のデータアクセス提供命令に類似した条項が含まれている。その命令を受け、Appleはユーザーがエンドツーエンド暗号化でクラウドにデータを保存できる機能を撤回した。

米国の当局者は後に、米国国家情報長官のタルシー・ギャバード氏がクラウドデータ条約に違反する可能性があるとの懸念を示したことを受け、英国がその要求を取り下げたと述べた。

エンドツーエンド暗号化とは、Apple、Meta、法執行機関でさえも、鍵なしにはデータにアクセスできず、ユーザーのみがアクセスできることを意味する。この技術はMeta PlatformsのWhatsAppやAppleのiMessageなどのサービスで広く使用されており、セキュリティ専門家はスパイ行為やサイバー犯罪に対する強力な保護を提供すると述べている。

「悪意のある改ざんを行うアクターによるユーザー情報へのアクセスを狙った脅威が増大・蔓延する中、現行の草案のまま法案C-22が成立すれば、Appleがユーザーに提供できる強力なプライバシーおよびセキュリティ機能を損なうことになる」とAppleは声明で述べた。「この法律は、カナダ政府が企業に対し製品にバックドアを組み込むことで暗号化を解除するよう強制することを可能にしかねない——それはAppleが決して行わないことだ。」

準備された証言の中で、MetaのカナダにおけるPublic Policy責任者のRachel Curran氏と、プライバシー・公共政策ディレクターのRobyn Greene氏は、この法案の「広範な権限、最小限の監視、明確な保護措置の欠如」によって、カナダ国民の安全が高まるどころか、むしろ低下する可能性があると述べた。

「現行の草案のままでは、この法案はMetaのような企業に対し、暗号化やその他のゼロ知識セキュリティアーキテクチャを破壊、弱体化、または回避する機能を構築・維持することを求め、さらにプロバイダーに政府のスパイウェアを直接自社システムにインストールさせることを強制する可能性がある」と両氏は記した。

メールの中で、Public Safety Canadaのスポークスマンであるティム・ウォーミントン氏は、この法律はテック企業に対し、暗号化などの電子的保護に「システム上の脆弱性」をもたらす変更を行うことを求めるものではないと述べた。

「彼らは自社のシステムを熟知しており、それを安全に保つことに既得権益を持っている」とウォーミントン氏は述べた。

米国国家情報長官室は、この法案に関するコメントの求めに対し、即座には回答しなかった。– Rappler.com