オーストラリアで「反暗号化法」が成立、バックドア要請可能に
テック企業に対し、警察および治安当局が暗号化された通信を傍受(解読)できるようにすることを義務付ける法案がオーストラリアで成立した。オーストラリア政府は、犯罪と戦うために必要な措置だと主張している。
「援助および傍受に関する法案2018(Assistance and Access Bill 2018=通称:反暗号化法)」が成立したことで、世界で初めて司法当局がテック企業にユーザー情報の引き渡しを要請できるようになった。エンドツーエンド暗号化(E2EE)されていても引き渡しの対象となり、テック企業側はE2EE通信を解読する手段を持っていないため、傍受を可能にするためには「バックドア」を作らざるを得ないだろう。
しかし、ひとたび司法当局向けに暗号化回避用の「バックドア」を設ければ、あらゆる人々、あらゆる場所のセキュリティが弱体化する。バックドアの対象をユーザーの1人や1つの団体に絞ることができないうえに、攻撃に利用可能な手段をハッカーに与えてしまうことになる。たとえば、ワナクライ(WannaCry)というランサムウェアを使った英国の公共医療施設への史上最大のサイバー攻撃は、米国国家情報局(NSA)が発見していたウィンドウズの脆弱性が原因だった。
司法当局により新たな権限が行使されるまで、将来への影響は定かではない。企業によっては、オーストラリアから撤退したり、はたまたオーストラリアの法律の適用対象ではないと主張したりするかもしれない。来年には修正案が提出される予定だが、実質的な修正の可能性は低そうだ。