Apple、愛国者法によるデータ要求に「炭鉱のカナリア」作戦で対抗

米国愛国者法第215条は、既に激しい論争を呼んでいる米国法の中でも、最も議論の分かれるところだ。同法第215条は、秘密裡に発行することが可能な裁判所命令によって、政府は政府による捜査に〈関係する可能性のある〉データを収集できる。

同条における最大の例外的内容は、「推定原因」による令状よりも、データ収集に関するハードルがはるかに低いことだ。第215条の下、政府はAppleやGoogle、Yahoo、Dropboxその他あらゆる企業に対して、インターネット利用、ブラウジング傾向等、政府が「有形物」と考えるものに関する個人情報を公開するよう強制できる。そして、セキュリティ上の理由により、政府は企業に対して、そのような要求を受取ったことを公表させないことが可能だ。

当然これは、Appleが今日高らかに発表した、ユーザーデータに関する政府のより広範な情報要求に該当するものであり、Dropboxをはじめとする他社も、外国情報監視法裁判所に意見陳述書を提供した。

しかしAppleの今日の報告書には、大胆かつ巧妙な行動として注目すべきもう一つの側面がある。民主主義と技術のためのセンター、上級顧問兼表現の自由責任者で、元電子フロンティア財団顧問弁護士のKevin Bankstonが、同報告書の興味深い主張を指摘している。Appleは愛国者法215条による命令を〈一切〉受取ったことがない、と明確に主張しているのだ。

今日のAppleが提供した報告書の最終行には、「Appleは米国愛国者法第215条に基づく命令を一切受取ったことがない。もしそのような命令が下された場合、われわれはそれに挑むだろう」と書かれている。

この行動の巧妙さは、もし同社がそのような命令を〈受取った〉場合、ユーザーデータの国家安全を取り巻く現行規約の下では、公表〈できない〉ことを考えれば明らかだ。この、データに関する政府の召換に対して〈無〉を発表する戦術は、一種の“warrant canary”(カナリアによる保証)として知られている。基本的に、Appleは現時点でそのような命令を受取っていないことを公表する。しかし、将来の透明性レポートにこのフレーズが現れなければ、これが「炭鉱のカナリア」の役割を果たし、同社がそのような命令に従い、そのことを公表〈しない〉よう強制された〈可能性〉がを、ユーザーに対して示すことになる。

人権擁護弁護士のMatt Cagleによると、Lookout Security社も最近、ユーザーデータに関する国家安全命令を受取っていないことを宣言した。

この戦術は、オフサイトバックアップ会社、Rsyncが、商用企業アプリとして最初に使用したと言われている。Appleのやり方は、ISPや純粋なデータプロバイダーの方式とは異なっているが、「無言の警告」という性格は共通だ。

[原文へ]

(翻訳:Nob Takahashi)


投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。