連邦政府が提案している合法的なアクセス法が施行されれば、カナダからサービスを撤退する可能性があると警告するテクノロジー企業やインターネットサービスプロバイダーが増えており、ユーザーのプライバシーを危険にさらさざるを得なくなる可能性があると警告している。
暗号化されたプライベート メッセージング アプリの Signal は、法案 C-22 に反対する一方で、そのような脅威を表明する最も著名なプラットフォームの 1 つです。法案 C-22 では、サービス プロバイダーに対し、特定のメタデータを最長 1 年間保持し、警察とカナダ治安情報局が捜査のためにこの情報を取得できるシステムの機能を開発することを義務付ける規制が認められています。
「法案C-22は、現在の形では、カナダ人が依存している日常ツールを広範で安全性の低い監視メカニズムに変えることになる」とシグナル社の戦略・国際問題担当副社長ウドバブ・ティワリ氏は火曜日、下院公安委員会で語った。
「私たちを信頼してくれる人々を裏切るか、市場から撤退するかの選択を迫られることがあれば、私たちは撤退するだろう。」
Signal と、Apple や Google を含む世界で最も強力で広く普及しているテクノロジー企業の一部は、法案が書かれているとおり、暗号化を破ったり弱めたりする機能の構築または維持を義務付ける可能性があり、これらの製品に事実上「バックドア」を作成する可能性があると述べた。
このような脆弱性はサイバー犯罪者によって悪用され、保存されているメタデータが大規模な侵害にさらされる可能性があります。
オタワ大学教授でインターネット法と電子商取引をカナダで研究しているマイケル・ガイスト氏は、「事実上、この法律を通じて政府はさまざまなプロバイダーのネットワークやデバイスに自らを参入させようとしている」と、以前のインタビューでグローバルニュースに語った。
「多くのプロバイダーが懸念しているのは、顧客に対する義務があるということです。プロバイダーには、暗号化などを通じてシステムの安全性を確保するために導入したい基本的な基準があります。彼らはプライバシーについての保証を提供できるようにしたいと考えていますが、政府がそれらのシステムに介入すると、それを行うのが難しくなります。」
法案は、書かれているとおり、特定の「中核」プロバイダー(おそらく大手電気通信会社や衛星プロバイダー)に、法執行機関へのアクセスのための特定の機能を持たせるための必須要件を導入する予定だ。
さらに、公安大臣は、中核サプライヤーでなくても、サプライヤーに一定の能力開発を義務付ける省令を発行することができる。この法案は、プロバイダーが省令の存在や内容を開示することを禁止するもので、司法命令ではなく情報長官の承認のみが必要となる。
ガイスト氏は、規制や省令を遵守している企業は、システムの再設計や追加のメタデータストレージ容量の維持に多額の追加コストに直面する可能性があり、顧客の価格上昇につながる可能性があると述べた。
VPN サービスはアカウントを理由にカナダから出国するという脅しにつながる
大手 VPN プロバイダーである NordVPN は、先月 X User への回答で、法案 C-22 が現在の形で可決された場合、プライバシーと暗号化の保護を侵害することは拒否すると述べました。
毎日の全国ニュースを入手
毎日のカナダ ニュースが受信箱に届くので、その日のトップニュースを見逃すことはありません。
「これを防ぐため、カナダの管轄区域からの駐留を制限したり、必要に応じて排除したりするなど、利用可能なあらゆる選択肢を検討する」と述べた。
この投稿は、カナダに本拠を置く匿名VPNサービスWindscribeに対し、同法を理由にカナダから撤退すると脅しているSignalのような他の企業に「大きく遅れを取ることはない」とXで述べたことに応えたものだ。
「我々はこの腐敗した政府に法外な額の税金を払っているが、その見返りに政府は国民を本質的にスパイするという我々のサービスの本質を破壊しようとしている」とX氏は書いた。 「そんなことはありません。本社を移転し、税金を他の場所に持ち込むことになります。」
プライバシーを重視したウェブブラウジングプラットフォームであるDuckDuckGoの広報担当者は、電子メールでグローバルニュースに対し、現行法案が可決されれば同社がカナダから「VPNサービスを削除することを確認できる」と語った。
トロントに本拠を置くVPNプロバイダー、テイルスケール社の最高経営責任者(CEO)エイブリー・ペンロン氏は月曜日、ガイストのポッドキャスト「ロー・バイト」で、法案が条文どおり可決された場合、同社は「喜んで我慢する顧客にとって何が最善かを考える」必要があると述べ、同様の規制のない国での同社の国際事業に影響を与える可能性があることを示唆した。
同氏は、「欧州の顧客がカナダの労働者を使用したり、カナダでホストされているホスティングサービスを使用したりしないようにするための行動方針を見つける必要がある」と述べた。 「カナダに流れることができるお金など、カナダに流れることが許されないビジネスがたくさんあるだろう。私たちは他の場所でそれをやらなければならなくなり、利益は他の場所に行くことになるだろう。」
これらの企業すべてと、Signalのティワリ氏は火曜日の証言で、IPアドレスや位置データなどのユーザーメタデータのログを日常的に保管していないと述べた。
アップルとグーグル、前例は崩れると発言
先週の下院公安委員会での証言で、アップルとグーグルの幹部らは、この法案により暗号化保護の侵害を強いられる可能性があると警告した。
昨年、アップルは英国当局が同社に法的アクセス令状を発行したことを受け、英国でのクラウドベースのデータ暗号化サービスを終了した。
Appleのユーザープライバシーおよび子供の安全担当シニアディレクター、エリック・ノイエンシュワンダー氏は、カナダでも同様の動きが行われるかどうか、あるいはAppleが完全に国から撤退することを検討するかどうかという質問に対し、明言を避けた。
グーグル・カナダの政府問題・公共政策担当ディレクター、ジャネット・パテル氏もグーグルがどのように対応するかについては言及しなかったが、この法案により、法執行機関が自社製品のエンドツーエンド暗号化をバイパスできるようになることで、前例を破ることを余儀なくされる可能性があると指摘した。
テクノロジー企業に広告主に広告収入の損失の補償を義務付ける法律により、すでにフェイスブックとインスタグラムのプラットフォームでカナダのニュースコンテンツを禁止していたメタも、この法案に抗議した。
同社のカナダ公共政策担当ディレクター、レイチェル・カラン氏は先月委員会で、「草案通り、この法案はメタのような企業に対し、知識ゼロで暗号化やその他のセキュリティアーキテクチャを破ったり、弱めたり、回避したりする機能の構築や維持を義務付ける可能性があり、ベンダーは政府のスパイウェアを自社のシステムに直接インストールすることを強制される可能性がある」と述べた。
3社とも、この法案はベンダーが「システム上の脆弱性」をもたらす要件に異議を唱えることを許可することで暗号化リスクから保護することを目的としているが、そのような脆弱性の定義は広すぎると述べた。
カラン氏は、「『暗号化』のような重要な用語は依然として規制で定義されていないが、省令でこれらの規制を無効にすることができる」と述べた。 「さらに、この法案には問題のある条例に対する控訴手続きが盛り込まれていない。
「こうした不作為により、企業はこれらの当局がどのように利用され得るのか、またそれに伴うカナダ国民のプライバシーとサイバーセキュリティへの影響が明確に理解されないまま、法的に非常に危険な状況に置かれることになる。」
大臣は修正が来ると言っています
ゲイリー・アナンドサングリ公安大臣は先週、暗号化が一切認められないことを明確にするために法案を修正すると述べた。
しかし、同氏は先週木曜日、公安委員会に対し、1年間のメタデータ保存期間は短縮されないと述べた。
「私たちは法執行当局者と話し、それを短縮することの現実性について話し合った。効果的な捜査を行う彼らの能力を損なうことになるので、私は1年という期間は堅持すると信じている」と同氏は述べた。
「そうは言っても、(法案を)明確にしたり強化したりしたい分野は他にもあると思います。」
火曜日に発表された法案C-22の新たな分析の中で、トロント大学グローバル・アフェア・公共政策大学院のシチズン・ラボとカナダ自由人権協会は、メタデータの保持と省令に関連するセクションを完全に廃止するよう求めた。
「根本的に欠陥がある」セクションは「政府に最大限の柔軟性、最小限の制限、最小限の司法審査を提供する」と分析は述べた。
「これは容認できない組み合わせであり、提案されている法案が目的にそぐわないものとなっている。」
