暗号の専門家27人がインドの仲介者責任法改定を考え直すよう警告

世界中のセキュリティと暗号化の専門家が、さまざまな団体に集結し、インド政府に対して、同国の仲介者責任法の改正を思い留まるよう呼びかけている。

1月9日、インドのIT大臣Ravi Shankar Prasad(ラビ・シャンカール・プラサッド)氏に送られた公開書簡で、27人のセキュリティおよび暗号化の専門家が、現在、まとめられている改正法案をそのまま可決すれば、インターネットのセキュリティが弱体化し、強力な暗号化が制限されるとインド政府に警告した

インド政府は、2018年12月末、仲介者責任法の一連の改正法案(PDF)を提出した。もしこれが施行されたなら、中小からFacebookやGoogleといった最大手に至るすべての企業が運営する無数のサービスは、大幅な変更が求められることになる。

元の改正案は、仲介者(インド政府の定義では、2人以上のユーザーがコミュニケーションを取り合うための便宜を提供し、インドには500万人以上のユーザーがいるサービス)は、ユーザーのコンテンツを積極的に監視し選別して、疑わしいコンテンツの最初の発信者を特定可能にすることで、ユーザーの行動に対する全責任を負わずに済むようになるという内容だ。

「仲介者の保護に、責任からそのプラットフォームやシステムで交わされるコミュニケーションを監視する能力までを結びつけるこの改正案は、終端間の暗号化を制限し、他者による既存のセキュリティ対策の弱体化を助長してしまう」と専門家たちは、インターネット協会が取りまとめた書簡に記している。

終端間の暗号化に関しては、サービス提供者が解読したユーザーのコンテンツにアクセスする手段が提供されていないと彼らは言う。これに加わった専門家にはGoogle、Twitter、人権擁護団体Access Now、Torプロジェクト、ワールド・ワイド・ウェブ・コンソーシアムで働く個人も含まれている。

「これは、終端間の暗号化を適用するサービスは、改正案で要求されるレベルの監視は行えないということ意味しています。暗号化プロトコルのバックドアを使うか、エスクローに暗号化キーを保管するか、グループメッセンジャーにサイレントユーザーを忍ばせるか、といった方法を使うことになり、システムのセキュリティを弱体化せずに例外的アクセスを可能にする方法はない」と彼らは言い加えている。

巨大ハイテク企業はこれまで、いわゆる「セーフハーバー」法を享受してきた。現在、アメリカの通信品位法やインドの2000年情報技術法の下で適用されている法律では、プラットフォームは、そこでユーザーがやりとりする内容に関しては責任を負わないことになっている。

このところ多くの団体が、この法律の改正に懸念を表明している。今週のはじめには、Mozilla、GitHubCloudflareはインド政府に対して、彼らが作成した仲介者責任法の改正案を透明化するよう要求した。最新の改正草案の内容を知る人間は、インド政府の他には存在しない。1月15日に、インドの最高裁判所の承認を得るために提出される予定だ。

人々が訴える数々の懸念のなかに、「仲介者」そのものの曖昧な定義がある。最後に公表された草案では、「仲介者」の定義は非常に漠然としていた。人気のインスタント・メッセージ・クライアントから、インターネットISP、サイバーカフェ果てはウィキペディアまで、幅広いサービス提供者が含まれてしまう。

ウィキメディア財団の法務顧問Amanda Keton(アマンダ・キートン)氏は、2019年12月末、インターネット上のコミュニケーションの「追跡可能性」を要求しないよう、インド政府に訴えた。それが通ってしまえば、ウィキペディアの協力者たちが自由にプロジェクトに参加できる機会が制限されてしまうと警告している。

あるアメリカの技術系企業の幹部は、1月8日、匿名を条件に、仲介者のガイドラインに関する改正法案によって大きな変更が要求されるとしても、インド政府はここで立ち止まって考える時期に来ているとTechCrunchに話した。

「ソーシャルメディア・プラットフォームとインスタント・コミュニケーション・サービスに対して行動を起こせば、現実世界は大きなダメージを受ける。偽情報の拡散によって、私たちは少なくとも30人の命が失われるという損害を被った。もし明日、他人に見られたくない写真やメッセージがインターネット上で漏洩するとしても、現在のサービス提供者には手も足も出ません。私たちに必要なのは、今のインターネットの課題に対処する法律です」と彼は語っていた。

画像クレジット:PRAKASH SINGH / AFP / Getty Images

[原文へ]
(翻訳:金井哲夫)