オーストラリア議会両院は本日、新たな暗号化対策法案を可決しました。この法案により、政府はテクノロジー企業に対し、製品に暗号化バックドアを追加することを強制できるようになります。ロイター通信によると、この法案は、Apple、Google、Facebook、Snapchatなど、オーストラリアに拠点を置き、オーストラリアのユーザーの通信を暗号化するあらゆるテクノロジー企業に影響を与えるとされています。
この法案の支持者たちは、政府がこれらの暗号化バックドアによって「システム上の脆弱性」を作り出すことは許されないと主張し、法案の権限拡大を擁護してきた。しかし、ここで問題となるのは、多くのセキュリティ専門家が当初から主張してきたように、第三者が2人のユーザー間の通信にアクセスすることを可能にする暗号化バックドアや方法は、定義上「システム上の脆弱性」であり、悪意のある者によって悪用される可能性があるという点である。
ファイブアイズ、暗号反対の闘いを続ける
オーストラリアは、オーストラリア、米国、カナダ、英国、ニュージーランドによる情報同盟「ファイブアイズ」の中で、この種の法案を可決した最初の国であり、今年末までに成立する予定です。米国、英国、カナダは、セキュリティ専門家や国民からの抗議により、法案を可決できていません。ファイブアイズ諸国は最近、暗号化バックドアへの取り組みを改めて表明する共同声明を発表しました。
ファイブアイズ諸国とは異なり、オーストラリアはパブリックコメントの大多数でこの法案に反対する姿勢を示しました。当初は法案支持に慎重な姿勢を示していた左派のオーストラリア労働党は、最終的には「クリスマスのオーストラリア国民の安全を守る」という理由で法案を支持するに至りました。労働党は、法案が既に成立している来年には、修正案を提出する機会があると考えています。
オーストラリアの暗号化禁止法の影響は何ですか?
オーストラリア在住者およびオーストラリア拠点のサービスを利用しているユーザーが影響を受けます。チャットサービスの暗号化にTLSのみを使用している企業は、この法律が施行される以前から、プライベートな会話を政府に渡すことが可能でした。TLSプロトコルは、エンドツーエンドの暗号化プロトコルとは異なり、企業が会話を復号化することを可能にします。エンドツーエンドの暗号化プロトコルでは、会話は送信者と受信者の間でプライベートに保たれます。
しかし、この新法の下では、FacebookのWhatsApp、AppleのiMessage、GoogleのDuoといったエンドツーエンド暗号化サービスも影響を受ける可能性があります。なぜなら、政府はこれらの企業に対し、特定のユーザーのメッセージを復号する「方法を見つける」よう要求する可能性があるからです。これらの企業は、独自のアプリを自由に開発・更新できるため、理論上は、ユーザーに気付かれることなく、エンドツーエンド暗号化をひそかに無効化することが可能です。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
シグナルやテレグラムなどのオープンソースのチャットアプリケーションは、オーストラリア政府の管理下にはなく、一部のユーザーに気付かれずに悪意のあるコードを簡単に挿入することはできないため、今のところ影響を受けないはずだ。
ルシアン・アルマスは、Tom's Hardware USの寄稿ライターです。ソフトウェア関連のニュースやプライバシーとセキュリティに関する問題を取り上げています。
