カナダ監視法案C-22、暗号化を脅かす危険な法案が前進
カナダの監視法案C-22(Lawful Access Bill)が、十分な議論のないまま成立へ突き進んでいる。暗号化の弱体化、メタデータ保存義務、外国政府との情報共有拡大など、複数の重大な問題を抱える同法案に対し、Signal、Apple、Googleなど大手テック企業も反対の立場を表明している。
デジタルプライバシーと暗号化技術の未来を左右しかねない法案が、カナダで急ピッチで審議されている。市民的自由団体やテクノロジー業界から数多くの批判が寄せられているにもかかわらず、いわゆる「合法的アクセス法案(Lawful Access Bill)」ことBill C-22が、投票に向けて迅速に進められていると、デジタル権利団体のEFF(Electronic Frontier Foundation)が警告を発している。
EFF Deeplinksの記事によれば、本格的な議論が行われないまま、カナダ政府は6月19日という恣意的な期限を設定し、この複雑で過激な法案をを通じてさせようとしている。暗号化の破壊、監視の拡大、そしてテック企業への強制措置を含むこの法案は、国際的なテクノロジーコミュニティからも強い懸念の声が上がっている。
法案の概要と問題点
Bill C-22、正式名称「Lawful Access Bill」は、複数の層にわたって危険な要素を含んでいるとEFFは指摘する。主な問題点は以下の3点に集約される。
第一に、メタデータ保存義務の要求である。通信の日時、送信元・送信先、通信プロトコルといったメタデータの保存を通信事業者に強制するもので、これにより政府は令状なしに個人の通信パターンを広範に監視できるようになる。メタデータ自体は通信内容を含まないが、そこから個人の行動履歴や人間関係を詳細に推測できることは、プライバシー研究において広く知られている。
第二に、外国政府との情報共有拡大である。カナダ政府が収集した情報を他国の政府機関と共有する仕組みが拡充される。この条項は、情報が適切な法的保護なしに国外に流出するリスクをはらんでおり、カナダ国民だけでなく、カナダのサーバーを経由する国際的な通信すべてに影響が及ぶ可能性がある。
第三に、そして最も深刻な問題として、暗号化を事実上破壊するバックドア要求メカニズムの創設が挙げられる。Bill C-22のPart 2に該当するこの条項は、カナダ公共安全省に対して、企業に対し暗号化のバックドア(バックドア)を作成するよう要求する権限を与える。政府はこのPart 2を独立して審議されることを防いだと、EFFは批判している。
広がる反対の声
Citizen LabとCanadian Civil Liberties Association(カナダ市民的自由協会)は、同法案の詳細な分析を公表し、ほとんどの要素が救いがたいと結論づけていると、EFFの記事は伝えている。市民的自由団体による徹底的な評価が、法案の問題の深刻さを浮き彫りにしている。
テクノロジー業界からの反発も強い。Signal、Apple、Google、そして複数のVPNプロバイダーが同法案に反対の立場を表明している。特に注目すべきは、一部の企業がカナダのユーザーに対して特定の機能を制限するか、カナダでのサービスを全面停止せざるを得なくなる可能性があると警告している点だ。エンドツーエンド暗号化を提供するSignalのようなサービスにとって、政府によるバックドア要求はサービスの根幹を脅かすものであり、これに従えばプライバシーを売りとするサービスの信頼性が根本から崩れる。
技術的影響と今後のシナリオ
この法案が成立した場合の技術的影響は計り知れない。暗号化のバックドアは、一度作られれば善意の政府機関だけが使うとは限らない。悪意のあるアクターがその脆弱性を突く可能性は常に存在する。暗号化の専門家は一貫して、バックドアを「政府専用」に設計することは技術的に不可能であり、すべてのユーザーのセキュリティを弱体化させると警告している。
カナダは米国と同様に、主要なクラウドプロバイダーや通信プラットフォームの重要な市場である。Bill C-22が成立すれば、世界中の企業が同様の法律を各国で導入する前例となりかねない。英国のOnline Safety Actや、欧州連合のChat Control提案など、世界的な暗号化規制の流れの中で、カナダの動きは新たな前例を作る可能性がある。
OpenMediaは、カナダ国民が選出された代表者に同法案について連絡を取るためのツールを提供している。このような草の根の活動が、法案の修正や廃案に向けた最後の砦となる可能性は残されている。
編集部の見解
短期的には、Bill C-22の成立が目前に迫っていることから、2026年後半にはカナダ国内の暗号化サービスに混乱が生じる可能性が高いと見られる。Signalや主要メッセンジャーアプリがカナダ市場での機能制限やサービス停止に踏み切れば、数百万人のユーザーに直接的な影響が出る。さらに、他国の政府が同様の法制化を狙う動きを加速させるトリガーとなることが懸念される。 長期的な視点では、カナダのこの動きは、民主主義国家における暗号化規制の分水嶺となる可能性がある。もしカナダでバックドア要求が合法的な手段として確立されれば、Five Eyes(ファイブ・アイズ)諸国を含む同盟国が追随する危険性がある。テック企業は各国の規制に個別対応するコストに直面し、結果としてグローバルなインターネットの断片化(スプリンターネット)が加速する。プライバシーとセキュリティのバランスを巡る国際的な論争は、今後さらに激しさを増すと言えそうだ。 編集部としては、技術的にはバックドアを「安全に」実装することは不可能に近いという専門家の合意がある中で、なぜ政治プロセスがこの現実を無視して進むのか、根源的な問いを提起したい。
参考
よくある質問
- Bill C-22が成立すると、カナダ国外のユーザーにも影響はあるのか
- 影響は生じる可能性が高い。カナダのサーバーを経由する国際通信や、カナダに拠点を持つテック企業のグローバルサービスが対象となるため、カナダ国外のユーザーも暗号化の弱体化や監視の対象になりうる。外国政府との情報共有条項により、情報が国外に流出する経路も広がる。
- なぜテック企業はバックドアに強く反対しているのか
- バックドアは一度実装されれば、善意の政府機関だけでなく、サイバー犯罪者や敵対的国家にも悪用される脆弱性となるからだ。暗号化の専門家は、特定の機関のみが利用できるバックドアを技術的に設計することは不可能だと一貫して指摘している。結果として、すべてのユーザーのセキュリティが低下する。
- カナダのこの法案は、日本の法制度に影響を与える可能性はあるか
- 影響は無視できない。日本政府が通信傍受や暗号化規制に関する議論を行う際、カナダの事例が前例として参照される可能性がある。特に、国際的なテロ対策や子どもの保護を名目とした監視法制の強化において、先進民主主義国の動きは政策立案の参考にされる傾向がある。
コメント