ハクソク

世界を動かす技術を、日本語で。

カナダのC-22法案は昨年の監視の悪夢の再包装版である

6時間前原文(eff.org)

概要

  • Bill C-22 はカナダのデジタル権利を大きく侵害する法案
  • 利用者メタデータの長期保存や外国政府との情報共有の拡大
  • バックドア導入 を企業に強制し、プライバシーを危険にさらす
  • 定義の曖昧さが暗号化回避の余地を残す
  • AppleやMetaなど主要企業、米国議会も反対を表明

カナダBill C-22(The Lawful Access Act)の問題点

  • Bill C-2 への強い批判を受けて廃案となったが、 Bill C-22 として再登場
  • デジタルサービス事業者(テレコム、メッセージングアプリなど)に 利用者メタデータの1年間保存 を義務化
  • 米国を含む 外国政府との情報共有 の拡大
  • メタデータから 通信相手・位置情報・時間 など多くの個人情報が判明
  • データ保存の拡大が 悪意ある第三者の攻撃リスク を増大
  • 公安大臣による バックドア作成命令 が可能となり、法執行機関へのアクセスを強化
  • systemic vulnerability (システム全体の脆弱性)」を生じない範囲でのバックドア設置を容認
  • 命令の存在自体を 企業が公表することを禁止
  • 「systemic vulnerability」や「 encryption (暗号化)」の定義が曖昧で、 暗号化回避の余地 を残す
  • アプリや OSも対象 となる広範な定義

システム的脆弱性と国際的な懸念

  • カナダ政府は 監視とシステム的脆弱性の両立 が可能と主張するが、現実的には不可能
  • 暗号化通信への監視は 本質的にシステム的脆弱性 を生む
  • 英国ではAppleの Advanced Data Protection 機能へのバックドア要求により、同機能がUKで利用不可となった事例
  • AppleやMetaは カナダ政府に同様の権限が与えられることを懸念
  • 米国下院の Judiciary CommitteeとForeign Affairs Committee もカナダに懸念を表明

実際のリスクと事例

  • 2024年の Salt Typhoonハッキング事件 では、法執行機関向けのアクセスシステムが悪用される
  • こうした バックドアや監視システムの構築は常に攻撃対象 となる

必要な保護とBill C-22の欠如

  • カナダ国民には 強固なプライバシー保護、企業によるデータ取扱いの透明性、暗号化データの明確な保護策が必要
  • Bill C-22 はこれらを一切提供せず、むしろ 広範な法的アクセス手段の構築 を目指す

参考情報

  • Bill C-22全文
  • Canadian Civil Liberties Association の声明および書簡
  • Open Media によるC-22解説ブログ
  • EFF のBill C-2に関するブログ

Hackerたちの意見

なんでこんなに悪事を働こうとするんだろう?

本当に深刻な時代だね。どんどん加速してる。年齢確認や監視の話がめちゃくちゃ強まってるし、個人用コンピュータもめちゃくちゃ壊されてる。RAMやストレージの消費者向けチャネルが消えちゃってるから、もうひどい状況だよ。こいつらには罰が必要だ。これは本当に許せないし、国家がデジタルシステムに介入して、監視を強化する動きがここ数年でかなり進んじゃった。

これは二つの要因が絡んでると思う。(i) カナダの政府政策コミュニティは、UKやオーストラリア、ニュージーランドの立法トレンドに強く影響される傾向がある。この件は特に、UKのあまり賢くないオンライン安全法からほぼ直接輸入されたもので、いくつかの点でさらに悪化してる。(ii) カナダの最高裁判所の一連の判決、特に2024年のバイコヴェッツ事件が、カナダの情報機関にとってデータ収集を完全に妨げてしまったと感じさせている。この二つが政府をこの暗い場所に導いて、善を行っていると思わせているんだ。

悪じゃない人が政治的に成功するチャンスを奪っちゃったからだよ。

普通は?お金だよ。新しいデジタル封建国家を作るには、すごい額のお金が手に入るからね。ほとんどのデジタル技術が少数の強力な独占企業の手にあるから、実際にこれを実現できるチャンスがあると感じてるんだ。

選挙に対する責任がゼロだから、そういう風にしたいって主張する投票ブロックが、コモンウェルスの悪い部分をここに持ち込むことに夢中なんだよね。だから、しばらくは変わらないと思う。もちろん、そのコモンウェルスは、沿岸アメリカ人の文化的アイデアや見解を約5年遅れで輸入してきてる。大体、反アメリカ主義を理由にして、地元の文化を犠牲にしながらね。アメリカの政治を、アメリカのシステムなしで輸入すると、こうなるってことだよ。

最近、HNでデジタル権利に関する悪い話をたくさん見かけるんだけど、年齢確認の推進やエンドツーエンドの暗号化への攻撃、そして今これ。季節的な要因でもあるのかな?ワールドカップが近づいてて、人々が気を散らされるから?

エンジニアとワールドカップの交差点が、君が思ってるほど大きくない気がするな。

https://www.bbc.com/news/articles/c9q3x19ddl7o これはこの状況を意図せずにうまくまとめてるかもしれないね。

俺の地元じゃ、ワールドカップのために人権を潰してるんだ!これは煙幕じゃなくて、正当化だよ。 https://www.pivotlegal.org/city_of_vancouver_s_new_fifa_byla...

その一部は、メタ(まあ、ザッカーバーグ)が、プラットフォームではなくOSに年齢確認の責任を負わせるように議員にロビー活動して、先手を打とうとしてるってことだね。

とにかく法案を持ち続ければ、いつか通るから。

立法プロセスにはチェックバルブがあるんだ。通るまで投票し続けて、通ったら二度と元には戻せない。

これがp値ってやつだね。

そうだね、もし今年失敗したら、来年には新しい名前で戻ってくるよ。一度通せばいいだけだからね。俺たちは何度もそれに対抗しなきゃいけない。

ちゃんとした予防策は、憲法を開いて権利と自由の章を改正することだよ。必要なのは、人口の50%以上を代表する7つの州が同意することだけ。それと同時に、他の国から極端な譲歩を要求するチャンスを逃さないこと!ハハハ、ああ、困ったね。

これが問題なんだよね、どの国でも起こることだし。法案が通らなかったら、同じようなものは5年間持ち出しちゃダメってルールにすればいいのに。そんなことしたらクレイジーだと思うけど、企業は通るまで何度も挑戦し続けるからね。陰謀論的な話だけど、政治献金(賄賂)を政治家に流す手段みたいに見える。政治家は十分な献金がもらえないから法案を潰すんだよね :)

法案が通らなかったら、同じようなものは5年間持ち出しちゃダメ。共和党は嫌な法案があれば、すべてに対して法案を持ち出して、儀式的に否決して、次の民主党のリーダーシップにはアクセスできなくするんだ。

義務的なデータ保持と暗号化のバックドア要件は、SignalやWhatsApp、iMessage、Matrixなどの暗号化メッセージサービスがカナダ人やカナダの企業をサービスからブロックする原因になるよ。カナダに住んでいるか、この法律の影響を受けているなら、あなたのMPやカナダの公共安全大臣にこの法律を拒否するように伝えなきゃ。--- カナダ市民自由協会(CCLA)がC-22法案についての情報をここに公開したのは、ちょうど1週間前だよ: https://ccla.org/privacy/coalition-to-mps-scrap-unprecedente... C-22法案の包括的なメタデータ保持と暗号化バックドア要件は、EUでは違法なんだ。複数のグループが、現在の形でこのひどい法律を拒否するためにMPや他の政府関係者にメールを送るための簡単に使えるツールを作っているよ: * インターネット協会のツール: https://www.internetsociety.org/our-work/internet-policy/kee... * OpenMediaのメッセージングツール: https://action.openmedia.org/page/188754/action/1 * ICLMのメッセージングツール: https://iclmg.ca/stop-c-22/ それから、カナダの公共安全大臣(ゲイリー・アナンダサンガリー: gary.anand@parl.gc.ca)や司法大臣(ショーン・フレイザー: sean.fraser@parl.gc.ca)にメールするのもおすすめだよ。

それじゃ何の役にも立たないって分かってるでしょ。あの人たちはメッセージに返事しないし、[選挙で選ばれてない]過半数を持ってるから、この国でどう投票しても意味がない。権力を持ってる連中はそのままでいてほしいんだよ。

もしC-22や過去6年間に出されたオンライン検閲や監視法案が保守党政権によって推進されていたら、もっと大きな反発があっただろうね。でもリベラル党だから、メディアは彼らに対して甘いし、彼らの共謀に対してたっぷり補助金をもらってるからね。この権威主義的な法律の本当の意図が子供を守ることや組織犯罪を取り締まること、公共の安全を守ることだと思っている人がいたら、橋を売ってあげるよ。彼らは重大犯罪の最低刑を廃止し、児童性愛を軽犯罪と見なして、再犯の暴力犯を何度も保釈して、移民が市民権を得るチャンスに影響を与えるかもしれないから有罪にしないし、数千人のテロリストがほとんど審査なしで入国するのを許可して、中国からの選挙干渉を公然と容認している政権なんだ。公共の安全は彼らの優先事項の中ではかなり後回しだよ。でも、オンラインでの批判者を黙らせたいという欲求はすごく強いね。

大きな政党は大体同じコインの裏表みたいなもんだよ。これがそのいい例だね。

これがどうしてもっと大きなニュースにならないの?

疲れた。彼らは同じことを繰り返し提案してるだけ。

これが不人気なコメントになるのは分かってるけど、政府が全体主義的な面を見せるのはちょっと好きなんだよね。これは、否認してる人たちへの警鐘にもなるし、俺の好きなタイプのイノベーションを促進するから。つまり、検閲を覆すようなものだね。多くの人が関わるわけじゃないけど、大きな中央集権的なプラットフォームから分かれるスプリンターグループが出てくると思う。大したことじゃないけど、無視できないことでもあるから、俺にはそれで十分かも。過去には、2000年代初頭に全体主義的なスタイルの司法長官ジョン・アシュクロフトがいたおかげで、アメリカでもこういうことが起きた。彼の時代には多くの新しいプロトコルやアプリが登場して、9/11に関する恐怖を利用してた。彼の権力の時代について興味がある人は、たくさんの記事が書かれてるよ。

でも、導入された政策を元に戻すことは可能なの?一度機械が動き出すと、政府の皆がそれを受け入れちゃうみたいだし(俺の推測では、友達や家族の政府契約者のための支出や富の増加が理由だろうね)。

全体主義国家では、特に注目すべき「反検閲の革新」なんて存在しないってこと、わかってる?要するに、火遊びをしてるだけで、火遊びの結末は全てが灰になることなんだよ。隅っこのほこりや、嫌いな壊れたおもちゃだけじゃなくて、好きなものも全部ね。

EFFの人がこれを読んでいたら、あの記事のフランス語訳をお願いできませんか?それをMPに送ったり、友達や家族にシェアしたいんです。これを阻止するために、大きなムーブメントが必要です。

リンク先のCCLAの記事はフランス語でも読めるよ。[0] [0]: https://ccla.org/fr/intimite/coalition-to-mps-scrap-unpreced...

Redditではコメントがロックされてて、その件に関する記事がブリゲードによってダウンボートされてるよ。 https://old.reddit.com/r/canada/comments/1rrxqje/liberal_gov...