カナダはソフトウェアのバックドア、暗号解読機能の義務化、記録保管を求めている

カナダの新政府は、すべてのサービスに暗号解読機能の導入、サービスプロバイダーにインターネットと通話記録の保存を義務付け、傍受を可能にするバックドアを設け、基本的な加入者情報に令状なしでアクセスできるようにすることで、監視権限をさらに拡大しようとしている。

法案C-51

昨年、前保守政権下でカナダは物議を醸した「反テロ」法案C-51を可決した。この法案は、ほとんど監視されないまま、国の警察と諜報機関に新たな権限を与えた。

この法案は、カナダ国内の諜報機関であるカナダ安全保障情報局（CSIS）の権限を単なる情報収集の範囲を超えて拡大し、「秘密警察」化することを許すものとして批判されている。また、この法案は、17の機関がカナダ国民に関する医療記録や財務記録を含む幅広い情報をカナダの情報機関と共有することを可能にしている。

強制復号

強制的な暗号解読と暗号化バックドアは米国では普及に至らなかったものの、英国では「スヌーパーズ憲章」の成立により成功を収めたことから、カナダもこの構想を試みる構えだ。政府は現在、個人や組織に対し、コンテンツの解読を法的に義務付けるべきかどうかについて、意見を求めている。

これは、企業が、ユーザーが独自のキーを使用して通信を暗号化できるエンドツーエンドの暗号化の使用をやめるか、エンドツーエンドの暗号化を回避できる何らかのバックドアを用意する必要があることを意味します。

ソフトウェアバックドア

政府はまた、一部の通信を傍受できないことにも不満を表明し、一部のサービスプロバイダーに対して傍受機能の使用を認めるべきだと主張した。数十年にわたり傍受機能を内蔵してきた電話網とは異なり、多くのチャットやメールアプリには（一部例外はあるものの）傍受機能が搭載されていない。これは、エンドツーエンドで暗号化されたサービスにおいては特に顕著である。エンドツーエンドで暗号化されたサービスでは、企業自身はユーザー間のプライベートな通信を傍受できないため、法執行機関も傍受できない。

政府がエンドツーエンド暗号化を禁止できず、企業に復号可能な暗号化のみの使用を義務付けることもできないのであれば、次善策は、アプリケーションのエンドツーエンド暗号化を無効化・バイパスするソフトウェアバックドアのようなものでしょう。そうすれば、通信は企業のサーバーを通過し、法執行機関が傍受できるようになります。政府はバックドアに直接アクセスすることさえ可能になり、令状の有無にかかわらず、いつでも好きな時にそれを利用できるようになります。

Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。

しかし、もしこのような法律が成立すれば、それが公になり、カナダの法律を遵守しなければならないサービスを避ける人が増えるかもしれません。西側諸国の民主主義国の多くが最近、ほぼ一斉にこのような法律を制定しようとしているのは、人々がバックドア付きのサービスを使い続けるしか選択肢がないと思わせるためかもしれません。

セキュリティ専門家はほぼ全員一致で、ソフトウェアバックドアは重大なセキュリティリスクをもたらすため、反対の立場を取っています。暗号化をバイパスする方法が発見されれば、政府だけでなく、他の悪意のある人物もそれを利用できるようになります。

義務的な記録保管

カナダ政府は、一部のサービスが記録の保存期間が不十分であると訴え、これが法執行機関にとって問題となっていると主張している。また、カナダ国民が利用する一部のインターネットサービスは、現地に本部やサーバーがないため「カナダ法の適用範囲外で運営されている」と訴え、カナダの法執行機関が合法的にデータを要求することができないと主張している。

政府はVPNプロバイダーなどのプライバシーサービス企業を標的にしているようです。一部のVPNサービスプロバイダーはログを一切保存しておらず、カナダ国内にサーバーを置いていない場合もあります。つまり、カナダ政府はユーザーデータの提供を要求したり、バックドアのインストールを強制したりすることはできません。

カナダ政府は、VPN サービスを含むすべてのサービスプロバイダーに顧客記録をより長期間保存することを義務付け、必要に応じてそのデータを要求できるようにする法律を検討しているようです。