米国愛国者法第215条は、既に激しい論争を呼んでいる米国法の中でも、最も議論の分かれるところだ。同法第215条は、秘密裡に発行することが可能な裁判所命令によって、政府は政府による捜査に〈関係する可能性のある〉データを収集できる。
同条における最大の例外的内容は、「推定原因」による令状よりも、データ収集に関するハードルがはるかに低いことだ。第215条の下、政府はAppleやGoogle、Yahoo、Dropboxその他あらゆる企業に対して、インターネット利用、ブラウジング傾向等、政府が「有形物」と考えるものに関する個人情報を公開するよう強制できる。そして、セキュリティ上の理由により、政府は企業に対して、そのような要求を受取ったことを公表させないことが可能だ。
当然これは、Appleが今日高らかに発表した、ユーザーデータに関する政府のより広範な情報要求に該当するものであり、Dropboxをはじめとする他社も、外国情報監視法裁判所に意見陳述書を提供した。
しかしAppleの今日の報告書には、大胆かつ巧妙な行動として注目すべきもう一つの側面がある。民主主義と技術のためのセンター、上級顧問兼表現の自由責任者で、元電子フロンティア財団顧問弁護士のKevin Bankstonが、同報告書の興味深い主張を指摘している。Appleは愛国者法215条による命令を〈一切〉受取ったことがない、と明確に主張しているのだ。
今日のAppleが提供した報告書の最終行には、「Appleは米国愛国者法第215条に基づく命令を一切受取ったことがない。もしそのような命令が下された場合、われわれはそれに挑むだろう」と書かれている。
この行動の巧妙さは、もし同社がそのような命令を〈受取った〉場合、ユーザーデータの国家安全を取り巻く現行規約の下では、公表〈できない〉ことを考えれば明らかだ。この、データに関する政府の召換に対して〈無〉を発表する戦術は、一種の“warrant canary”(カナリアによる保証)として知られている。基本的に、Appleは現時点でそのような命令を受取っていないことを公表する。しかし、将来の透明性レポートにこのフレーズが現れなければ、これが「炭鉱のカナリア」の役割を果たし、同社がそのような命令に従い、そのことを公表〈しない〉よう強制された〈可能性〉がを、ユーザーに対して示すことになる。
人権擁護弁護士のMatt Cagleによると、Lookout Security社も最近、ユーザーデータに関する国家安全命令を受取っていないことを宣言した。
この戦術は、オフサイトバックアップ会社、Rsyncが、商用企業アプリとして最初に使用したと言われている。Appleのやり方は、ISPや純粋なデータプロバイダーの方式とは異なっているが、「無言の警告」という性格は共通だ。
[原文へ]
(翻訳:Nob Takahashi)