JCA-NETはグローバル暗号化連盟の加盟団体として、これまでも各国政府による暗号規制への反対運動に協力してきました。現在、英国では、オンラインセーフティ法案が審議されています。このなかで、エンド・ツー・エンド暗号化と呼ばれる重要な暗号の仕組みを脆弱なものにしようとする内容が含まれています。JCA-NETは海外の80以上の団体とともに、この法案の見直しを要求する共同書簡に署名しました。
英文正文はこちら

2023年6月26日
オンラインセーフティ法案:市民団体が英国に対し、グローバルなデジタル・セキュリティの保護とプライベート・コミュニケーションの保護を求める

80を超える国内外の市民社会組織、学者、サイバー専門家による英国政府への公開書簡は、オンラインセーフティ法案the Online Safety Billによってもたらされるプライベートおよび暗号化されたメッセージングのセキュリティ上の深刻な脅威について懸念を表明するものである。

宛先 Chloe Smith, Secretary of State, Department for Science, Innovation and Technology
cc: Tom Tugendhat、内務省安全保障担当大臣
Paul Scully、技術・デジタル経済担当大臣
Whitley BayのLord Parkinson

親愛なるスミスさん

私たちは80を超える国内外の市民社会組織、学者、サイバー専門家である。私たちは、デジタル上の権利やテクノロジーを含む幅広い視点を代表している。

私たちは、英国が提案するオンラインセーフティ法案(OSB)によってもたらされる、私的で暗号化されたメッセージングのセキュリティ上の深刻な脅威について懸念を表明するために、あなたに手紙を書いている。

オンラインセーフティ法案は、非常に問題のある法案である。現在の形で可決されれば、英国は、エンドツーエンド暗号化で保護されたチャットを含め、人々のプライベート・チャット・メッセージの日常的なスキャンを義務付ける最初の自由民主主義国家になる可能性がある。4,000万人以上の英国市民と20億人以上の世界中の人々がこれらのサービスに依存しているため、これは英国だけでなく国際的にもデジタル通信サービスの安全性に重大なリスクをもたらす。

エンドツーエンド暗号化は、ネットワーク上のすべての人の通信のセキュリティを保証する。この暗号化は、プラットフォーム・プロバイダを含め、誰もメッセージを読んだり改ざんしたりできないように設計されている。送信者と受信者の間の秘密は完全に守られる。国連や人権団体、人身売買防止団体などが、暗号化が人権に関わる重要なツールであることを強調しているのはそのためだ。[1]

オンラインセーフティ法案によって、プラットフォーム・プロバイダーはエンドツーエンド暗号化の保護を解除するか、回避策を開発しなければならない。どのような形の回避策であれ、メッセージング・プラットフォームのセキュリティを損ない、バックドアを作り出し、悪意ある行為者や敵対国家がシステムを破壊するその他の危険な方法や手段を生み出すリスクがある。[2]これはすべてのユーザーを危険にさらすことになる。

英国政府は、プロバイダーが人々の電話やデバイス上のチャットをスキャンするテクノロジー(クライアントサイド・スキャンとして知られている)を使用するという政府の意思を示している。クライアントサイド・スキャンはメッセージのプライバシーを損なわないとする英国政府の主張は、世界中のサイバーセキュリティ専門家の示す重大な証拠とは矛盾するものだ。このソフトウェアは、チャットメッセージが暗号化される前や、ユーザーが画像やテキストをアップロードしている最中に傍受するため、メッセージの機密性は保証されない。英国内外の人権法に違反する可能性が高い。[3]

また、EUが提案している「子どもの性的虐待規制Child Sexual Abuse Regulation」にも同様の規定があり、独立専門家の調査でも、人権規定に反すると警告されている。[4]フランス、アイルランド、オーストリアの国会議員もまた、人権への深刻な脅威と暗号化を損なうと警告している。[5]

さらに、人々の許可や、プライバシーやセキュリティに深刻な影響を与えるという十分な認識もないままで、スキャンソフトは人々の携帯電話にあらかじめインストールされなければならない。基礎となるデータベースは敵対的な行為者によって破壊される可能性があり、これは、個々の携帯電話が攻撃に対して脆弱になることを意味する。オンラインセーフティ法案によって提案された措置の幅の広さは、インターネットの大多数の正当な遵法ユーザーに対して、潜在的な犯罪者と同等のプライバシーの権利を侵害することになる。つまり、その措置は必要性にも比例性にも欠けるということである。[6]

不都合な真実は、合法的なメッセージのプライバシーを侵害することなく、悪いメッセージをスキャンすることは不可能だということだ。「善良な人々」にのみ役にたち、「悪人」には悪用されないバックドアを作ることは不可能なのだ。

プライバシーと表現の自由の権利は、あらゆる国のあらゆる市民が、恣意的な侵入、迫害、抑圧を受けることなく、自分の仕事をし、声を上げ、権力の責任を問うために不可欠なものである。エンドツーエンドの暗号化は、恣意的な干渉を受けることなく、それを可能にする重要なセキュリティを提供する。紛争地域の人々は、国家安全保障のためだけでなく、友人や家族と安全に話すことができる安全な暗号化通信に依存している。暗号化されたチャットの秘密チャンネルに依存する世界中のジャーナリストたちは、情報源と安全に連絡を取り合い、記事をアップロードすることができる。

国連子どもの権利条約に基づきユニセフが強調しているように、子どももこれらの権利を必要としている。[7]子どもの安全とプライバシーは相互に排他的なものではなく、相互に補強しあうものである。実際、暗号化された通信がなければ、子どもたちの安全性は低下する。子どもたちは同じように、データが収集されたり、会話が傍受されたりすることのない、安全なデジタル体験に依存しているからだ。オンライン・コンテンツのスキャンだけでは、深刻な搾取事例を洗い出すことはできない。虐待がオンライン拡散に至る前に英国政府は、教育、司法改革、社会サービス、法執行、その他の重要な資源に投資すべきであり、事後的なスキャンよりも危害防止を優先しなければならない。[8]

国際社会として、私たちは英国がグローバル・システムの弱点となることを深く懸念している。セキュリティ・リスクは英国国境内にとどまるものではない。何十億ものユーザーのセキュリティにとって、このような破壊的な措置が正当化されるとは考えにくい。[9]

リシ・スナック英国首相は、英国は世界中の自由、平和、安全を維持すると述べている。[10]そのことを念頭に置いて、エンドツーエンド暗号化サービスが法案の対象から外され、人々の秘密の通信のプライバシーが守られることを保証するよう、私たちは強く求める。

Access Now
ARTICLE 19: Global Campaign for Free Expression
Asociația pentru Tehnologie și Internet (ApTI)
Associação Portuguesa para a Promoção da Segurança da Informação (AP2SI)
Association for Progressive Communications (APC)
Big Brother Watch
Centre for Democracy and Technology
Chaos Computer Club (CCC)
Citizen D / Državljan D
Collaboration on International ICT Policy for East and Southern Africa (CIPESA)
Community NeHUBs Africa
cyberstorm.mu
Defend Digital Me
CASM at Demos
Digitalcourage
Digitale Gesellschaft
DNS Africa Media and Communications
Electronic Frontier Finland
Electronic Frontier Foundation (EFF)
Electronic Frontier Norway
Epicenter.works
European Center for Not-for-Profit Law
European Digital Rights (EDRi)
European Sex Workers Rights Association (ESWA)
Fair Vote
Fight for the Future
Foundation for Information Policy Research
Fundación Cibervoluntarios
Global Partners Digital
Granitt
Hermes Center for Transparency and Digital Human Rights
Homo Digitalis
Ikigai Innovation Initiative
Internet Society
Interpeer gUG
ISOC Brazil – Brazilian Chapter of the Internet Society
ISOC Ghana
ISOC India Hyderabad Chapter
ISOC Venezuela
IT-Pol
JCA-Net (Japan)
Kijiji Yeetu
La Quadrature du Net
Liberty
McEvedys Solicitors and Attorneys Ltd
Open Rights Group
OpenMedia
OPTF
Privacy and Access Council of Canada
Privacy International
Ranking Digital Rights
Statewatch
SUPERRR Lab
Tech for Good Asia
UBUNTEAM
Wikimedia Foundation
Wikimedia UK

Professor Paul Bernal
Nicholas Bohm
Dr Duncan Campbell
Alan Cox
Ray Corrigan
Professor Angela Daly
Dr Erin Ferguson
Wendy M. Grossman
Dr Edina Harbinja
Dr Julian Huppert
Steve Karmeinsky
Dr Konstantinos Komaitis
Professor Douwe Korff
Petr Kučera
Mark A. Lane
Christian de Larrinaga
Mark Lizar
Dr Brenda McPhail
Alec Muffett
Riana Pferfferkorn
Simon Phipps
Dr Birgit Schippers
Peter Wells
Professor Alan Woodward


[1] Human rights, encryption and anonymity in a digital age: report of the UN Special Rapporteur on freedom of expression: www.ohchr.org/en/stories/2015/06/human-rights-encryption-and-anonymity-…
Encryption: a matter of human rights, Amnesty International: www.amnesty.org/en/documents/pol40/3682/2016/en/
Quotes from Polaris anti-trafficking project in news article: www.nbcnews.com/tech/tech-news/wickr-amazon-aws-childmessaging-app-sex-…

[2] Bugs in Our Pockets: The Risks of Client-Side Scanning: arxiv.org/abs/2110.07450

[3] Internet Society, Client-side scanning: What it is and why it threatens trustworthy, private communication, May 2023, staging.internetsociety.org/wp-content/uploads/2020/04/Client-side-Scanning-Fact-Sheet-EN.pdf
Open Letter from Public Interest Technologists in relation to the European Commission’s proposed Regulation on Child Sexual Abuse (CSA): www.politico.eu/wp-content/uploads/2023/05/10/Experts-letter-encryption…
Safety Tech Challenge Fund Evaluation Report, see comments on human rights compliance p2: bpb-eu-w2.wpmucdn.com/blogs.bristol.ac.uk/dist/1/670/files/2023/02/Safety-Tech-Challenge-Fund-evaluation-framework-report.pdf

[4] Civil Liberties Committee of the European Parliament and European Parliamentary Research Service (EPRS), Complementary Impact Assessment to the proposed EU Regulation laying down rules to prevent and combat child sexual abuse: www.europarl.europa.eu/RegData/etudes/STUD/2023/740248/EPRS_STU(2023)74…

[5] Irish and French parliamentarians sound the alarm about EU’s CSA Regulation: edri.org/our-work/irish-and-frenchparliamentarians-sound-the-alarm-about-eus-csa-regulation/
Binding Resolution of the Austrian Parliament against the Child Sexual Abuse Regulation: epicenter.works/document/4393

[6] Index on Censorship, Opinion from Matthew Ryder KC. Surveilled and Exposed: How the Online Safety Bill Creates Insecurity: www.indexoncensorship.org/wp-content/uploads/2022/11/Surveilled-Exposed…

[7] Convention on the Rights of the Child, UNICEF: www.unicef.org/child-rights-convention/convention-text-childrens-version

[8] CRIN: Privacy and Protection: A children’s rights approach to encryption: home.crin.org/readlistenwatch/stories/privacyand-protection; and Ross Anderson: Chat Control of Child Protection: www.lightbluetouchpaper.org/2022/10/13/chatcontrolor-
child-protection/

[9] See ii

[10] Rishi Sunak, Statement 14 March 2023: www.gov.uk/government/speeches/pm-statement-at-aukus-trilateralpress-
conference