Appleはオーストラリア政府で審議中の法案に対する正式な回答を提出し、iPhoneメーカーは増大するオンライン脅威から守る方法として「暗号化を弱めるのではなく、より強力にする」ことを求めている。
提供先AppleInsiderアップル社による、7ページの提出物「2018年電気通信およびその他の法改正(支援およびアクセス)法案」に関するオーストラリア議会情報・安全保障合同委員会に対し、法案の目的を明確にするよう主張し、暗号化を弱める道を歩むことを避けるよう政府に奨励した。
議会カレンダーに導入されました8月、この法案は、民間企業が「政府機関へのより大きな支援を提供する」必要性を含む、国の電気通信関連法の更新を提案している。この法案はアップルなどの企業の支援を求めているが、使用されている文言は非常に曖昧で、暗号化されたアプリやサービスにバックドアを作成することを意味する可能性があり、これには多くのテクノロジー企業が強く反対している。
書簡は、国家安全保障と国民の命を守るというAppleの役割と、そのチームが犯罪者攻撃者の一歩先を行くよう取り組んでいることに言及し、個人データを盗み出したり、広範な攻撃のためにハードウェアを盗用したりする脅威は「年々深刻かつ巧妙になるばかり」と主張している。時間。
「これらの脅威があるからこそ、私たちは強力な暗号化をサポートしているのです」と Apple は述べています。毎日オンラインで行われ、暗号化によって保護されている数兆件の取引を浮き彫りにし、これらの通信に対する脅威は「非常に現実的で、ますます洗練されている」と言われています。
政府の通知可能なデータ漏洩データベースの過去四半期における毎日 2.5 件以上のデータ漏洩の記録を参照し、「そして、それは特定され報告された漏洩にすぎません」と Apple は、堅牢なセキュリティの必要性の例として 2017 年の NotPetya 攻撃を取り上げています、キャドバリーの製造システムを事実上停止させ、他の企業に影響を与える攻撃。
「こうした脅威に直面して、今は暗号化を弱める時期ではない。犯罪者の仕事を難しくするのではなく、簡単にしてしまう重大なリスクがある」とAppleは書いている。 「これらの脅威から保護するには、暗号化を弱めるのではなく、より強力にすることが最善の方法です。」
Apple はまた、法執行機関を支援するにはより弱い暗号化が必要であるという提案にも異議を唱えています。同社は、公共の安全のためにオーストラリア政府やその他の法執行機関と世界中で協力しています。オーストラリアだけでも過去5年間で地元治安部隊からの2万6000件以上の要請を処理しており、最近では法的ガイドラインに沿って同社から情報を入手するための法執行訓練の取り組みを拡大する取り組みを発表した。
政府に対しては「暗号化を弱めたり、プロバイダーに製品にシステム上の弱点を組み込むことを強制したりしないという表明された意図を守る」よう奨励されているが、「法案の権限の範囲の広さと曖昧さ」と「不明確な制限」のため、 Appleは、現在の形では法案の意図が満たされていないことを示唆している。
広範な監視はAppleにとってもオーストラリア国民にとっても良くない
Appleは、この法案により、スマートホームスピーカーに永続的な盗聴機能のインストールを強制したり、プロバイダーに顧客の健康データを監視して薬物使用の兆候がないかを監視したり、特定のユーザーのデバイスのロックを解除するツールの作成を義務付けたりする可能性があることを示唆しています。他のすべてのユーザーのデバイスのロックを解除するためにも使用されます。
「これらの機能はすべて、私たちにとって同様にすべてのオーストラリア人にとって警戒すべきものであるはずです」とアップルは付け加え、法律が「明確かつ明確」であることを求めた。
「暗号化は、データを保護し、最終的には生命を守るために私たちが持つ唯一の最良のツールだ。将来のソフトウェア革新は、強力なデバイスセキュリティの基盤に依存するだろう」とAppleは述べた。 「何らかの形でこれらの保護が弱まるのを許すことは、私たちの進歩のペースを遅らせ、誰もが危険にさらされることになります。」
提出文書は続いて、法案の草案に取り組んでいる人々が考慮する必要がある特定の包括的なテーマを強調しています。まず同社は、「権限が広すぎるとサイバーセキュリティと暗号化が弱体化する可能性がある」と不満を述べている。
「例えば、政府はプロバイダーに対し、特定のデバイスの暗号化を回避するためのカスタムソフトウェアの開発を強制しようとするかもしれない。政府の見解は、特定のユーザーのデバイスに対してそのようなツールを求めるだけであれば、システム的なリスクは生じないというものだ」とAppleは主張した。 。 「しかし、私たちがしっかりと述べてきたように、そのようなツールの開発は、たとえ1台の電話にのみ導入されたとしても、すべての人の暗号化とセキュリティの効果を低下させるでしょう。」
これは、以前のコメントを反映しています。Apple CEO ティム・クックは、この手口は玄関マットの下に鍵を置いたままにするのと似ており、必要に応じて当局が鍵を利用できるようにするだけでなく、強盗にも見つけやすくなる行為であると主張している。 「犯罪者は人々のアカウントをハッキングするために、あらゆるテクノロジーツールを自由に利用している」とクック氏は述べた。 「どこかに鍵が隠されていると分かれば、それを見つけるまで止まらないでしょう。」
Appleがこのような発言をしたのは初めてではない
これは、Apple CEOのティム・クック氏が以前に述べたコメントを反映しており、この手法は玄関マットの下に鍵を置いたままにするのと似ており、必要に応じて当局が鍵を利用できるようになる一方、強盗にも見つけられやすくなる行為だと主張している。 「犯罪者は人々のアカウントをハッキングするために、あらゆるテクノロジーツールを自由に利用している」とクック氏は述べた。 「どこかに鍵が隠されていると分かれば、それを見つけるまで止まらないでしょう。」
Appleはまた、政府が技術援助通知(TAN)や能力通知(TCN)を発行する前に独立した司法審査が必要ないのではないかという懸念があると主張し、不十分な司法審査は顧客の信頼と安全を低下させる可能性があるとアドバイスしている。英国の調査権限法は、プロバイダーに通知を受け取る前にそのような審査を義務付けるもので、オーストラリアが従うべきモデルとして提案されている。
また、重要な事実関係の判断が、状況とそれに伴う技術的な複雑さに関する政府自身の評価にのみ依存しているという懸念もある。政府は、決定を下す前に、セキュリティの専門家、学者、プライバシーの懸念など、他の意見を考慮する必要があるとアドバイスされています。
内部告発者は注意してください
この法案はまた、秘密保持要件に関して問題を引き起こしている。秘密保持要件は原則として歓迎されるものの、範囲が広すぎて、無実の開示や不正行為を報告する目的での開示を抑圧する可能性があるという点である。
「TCNに準拠する任務を負ったプロバイダーで働くエンジニアが正当な法的または倫理的懸念を持っていた場合、雇用主の人事部にTCNの事実を開示しただけで5年の懲役刑に処される可能性がある」とAppleは書いている。 「同様に、TAN または TCN が法律に違反していると合法的に信じていたプロバイダーの従業員は、処罰を恐れてその懸念を明らかにできませんでした。」
Appleは、機密保持と法律が「適切かつ合法的に執行されている」ことを顧客とプロバイダーに保証することとの間で、よりバランスをとる必要があると示唆している。
国際的に互換性がない
最後に、Appleは、この法律がオーストラリア国外の企業にどのような影響を与えるかについて懸念を表明している。草案では、プロバイダーが海外に拠点を置く場合、TCNまたはTANが外国の法域の法律に違反する可能性があると主張することは許容される防御策であるとアドバイスしているが、そうではない。十分遠くまで行きます。この法案は、TAN または TCN の遵守に対する免責を認めていますが、オーストラリアにのみ適用され、通知を遵守する際の他の国の法律違反は考慮されていません。
「オーストラリア国外で事業を展開する企業に、事業を行っている他国の法律に違反するTANやTCNへの準拠を強制することは、オーストラリア当局を決して支援しないサービスプロバイダーや、オーストラリアの利益に不利な管轄区域で地下で活動するサービスプロバイダーを利用するよう犯罪者を奨励するだけです。 」とアップルは結論づけた。 「オーストラリアの法執行機関の利益にかなうというよりは、犯罪者をグリッドから遠ざけながら、一般顧客のセキュリティとプライバシーを弱めるだけだ。」
10月初旬、AppleがAlphabet、Amazon、Facebookに加わることが明らかになった。提案に反対する、すべてのユーザーのセキュリティを弱めるバックドアやその他の法改正と戦うハイテク企業によるキャンペーンの継続。企業はこれまでに、発行された声明安全に暗号化された入手困難な情報へのアクセスを容易にするという議員や法執行機関のトップからの高まる要求に対抗するために、世界中のさまざまな政府や治安機関に向けた支援を行っています。
ハイテク企業以外でも、米国の一部の議員は政府が実施している同様の措置を阻止しようとしている。 」安全なデータ法」は5月に提案されており、裁判所や連邦機関がバックドアやその他のセキュリティを弱める機能を作成する命令を発行するのを防ぐことを目的としている。
Isamu 
Isamu 
Isamu