グローバル暗号化連合に加盟する団体などが英国議会で審議中のUK Online Safety法案への危惧を表明する共同書簡を送付しました。書簡にあるように、英国の法案ではエンドツーエンド暗号化を弱体化させる危険性をはらむものです。日本においても、暗号化されたコンテンツに対して捜査機関に例外的な権限を与えてアクセス可能にさせることを可能にすべきだとする議論があり、今回の英国のOnline Safty法案の動向は日本におけるプライバシーの権利の将来に関しても深く関わるものと危惧します。(JCA-NET理事 小倉利丸)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2022年4月14日
英国国会議員の皆様へ

私たちは、世界中のデジタル著作権の保護に取り組む技術者、セキュリティ専門家、NGOとして、英国における市民のメッセージを監視する新たな権限を創設する英国政府の計画に反対するよう、強く要請するために筆を執ります。私たちは、このような並外れた能力は、人々のプライベートなコミュニケーションに対する権利に重大かつ不可逆的な損害を与え、将来的には、他の国際的な管轄区域においても、保護された言論の検閲やプライバシーとセキュリティを脅かすために拡大され模倣されかねないと懸念しています。

特に、私たちは法案の第103条2項(b)に注意を喚起したいと思います。これは、英国の通信規制当局であるOFCOMに、プライベート・メッセージング・プラットフォームを含むユーザー間サービスのプロバイダーに対して、プライベート・メッセージング・プラットフォームを含む子どもの性的搾取と虐待(CSEA)コンテンツを識別するために「認定された技術を使用する」よう命令する権限を与えているものです。しかし、その際、これらの通知は、そのようなサービスのプロバイダーが、すべてのユーザーコンテンツをスキャンするスキャン機能をそのプラットフォームに導入することを要求する可能性があります。エンドツーエンドの暗号化サービスでは、送信者と受信者を除いて、プロバイダを含む誰もそのサービス上のコンテンツにアク
セスできないため、このようなスキャンを行うことは不可能です。このような要件は、エンドツーエンドの暗号化を妥協するか放棄するようサービスプロバイダに強いることになり、ユーザを危険にさらす可能性があります。

私たちは、オンライン上の悪質なCSEAコンテンツに取り組むために、もっと多くのことをする必要があることに同意します。英国の法執行機関はすでに、セキュリティ対策を強化し犯罪者を特定するために、デバイスの押収、パスワード入力強制、さらにはアカウントの密かな監視やハッキングを行う幅広い権限を有していることに注目することが重要です。

人権団体やセキュリティ専門家によって広く報告されているように、最近ではアップルによるデバイスへのスキャン機能導入の提案に関連して、スキャン技術は「信頼性に欠け、芸術、健康情報、教育資源、擁護メッセージ、その他の画像に誤って標識を付ける傾向がある」ことが明らかにされています。アップルは後に、このようなポリシーの実施によって生じるであろうプライバシーとセキュリティに対する固有のリスクを理由に、この提案を撤回しました。このような要件は、子どもを守るどころか、大小を問わずサービスの提供者に、デバイスのセキュリティだけでなく、子どもを含むすべての利用者の権利を重大な危険にさらすような脆弱性をプラットフォームに導入することを強いることになります。

プライバシーと安全性は相互に補強しあう概念です。世界中から集まった署名当事者として、私たちは、英国のような自由民主主義国のこうした措置が、英国内の人々を傷つけるだけでなく、他の政府が従うべき悪い前例となることを真剣に懸念しています。この措置は、人権をさらに侵害することを含め、英国および世界中で他の目的のために個人の通信チャネルに侵入するために同様のアプローチが取られる可能性を開くものであると考えます。
さらに、この要件は、オンラインでの言論の自由とプライバシーを保護するために設計された、長年にわたる法的基準からの逸脱を構成することになります。これらの理由から、私たちはこの条項を全面的に削除することを求めます。
この提案は、その述べられた目的に対処するのに適しておらず、代わりにプライベート・メッセージング・プラットフォームのすべてのユーザーに大きなリスクを負わせ、人権基準と矛盾するような実行不可能で非現実的な要件を作り出すことになります。

英語原文
https://www.globalencryption.org/2022/04/45-organizations-and-cybersecu…

敬具