ハクソク

世界を動かす技術を、日本語で。

カナダのC-22法案は昨年の監視の悪夢の再包装版である

2026年5月13日原文(eff.org)

概要

  • Bill C-22 はカナダのデジタル権利を大きく侵害する法案
  • 利用者メタデータの長期保存や外国政府との情報共有の拡大
  • バックドア導入 を企業に強制し、プライバシーを危険にさらす
  • 定義の曖昧さが暗号化回避の余地を残す
  • AppleやMetaなど主要企業、米国議会も反対を表明

カナダBill C-22(The Lawful Access Act)の問題点

  • Bill C-2 への強い批判を受けて廃案となったが、 Bill C-22 として再登場
  • デジタルサービス事業者(テレコム、メッセージングアプリなど)に 利用者メタデータの1年間保存 を義務化
  • 米国を含む 外国政府との情報共有 の拡大
  • メタデータから 通信相手・位置情報・時間 など多くの個人情報が判明
  • データ保存の拡大が 悪意ある第三者の攻撃リスク を増大
  • 公安大臣による バックドア作成命令 が可能となり、法執行機関へのアクセスを強化
  • systemic vulnerability (システム全体の脆弱性)」を生じない範囲でのバックドア設置を容認
  • 命令の存在自体を 企業が公表することを禁止
  • 「systemic vulnerability」や「 encryption (暗号化)」の定義が曖昧で、 暗号化回避の余地 を残す
  • アプリや OSも対象 となる広範な定義

システム的脆弱性と国際的な懸念

  • カナダ政府は 監視とシステム的脆弱性の両立 が可能と主張するが、現実的には不可能
  • 暗号化通信への監視は 本質的にシステム的脆弱性 を生む
  • 英国ではAppleの Advanced Data Protection 機能へのバックドア要求により、同機能がUKで利用不可となった事例
  • AppleやMetaは カナダ政府に同様の権限が与えられることを懸念
  • 米国下院の Judiciary CommitteeとForeign Affairs Committee もカナダに懸念を表明

実際のリスクと事例

  • 2024年の Salt Typhoonハッキング事件 では、法執行機関向けのアクセスシステムが悪用される
  • こうした バックドアや監視システムの構築は常に攻撃対象 となる

必要な保護とBill C-22の欠如

  • カナダ国民には 強固なプライバシー保護、企業によるデータ取扱いの透明性、暗号化データの明確な保護策が必要
  • Bill C-22 はこれらを一切提供せず、むしろ 広範な法的アクセス手段の構築 を目指す

参考情報

  • Bill C-22全文
  • Canadian Civil Liberties Association の声明および書簡
  • Open Media によるC-22解説ブログ
  • EFF のBill C-2に関するブログ

Hackerたちの意見

なんでこんなに悪事を働こうとするんだろう?

本当に深刻な時代だね。どんどん加速してる。年齢確認や監視の話がめちゃくちゃ強まってるし、個人用コンピュータもめちゃくちゃ壊されてる。RAMやストレージの消費者向けチャネルが消えちゃってるから、もうひどい状況だよ。こいつらには罰が必要だ。これは本当に許せないし、国家がデジタルシステムに介入して、監視を強化する動きがここ数年でかなり進んじゃった。

これは二つの要因が絡んでると思う。(i) カナダの政府政策コミュニティは、UKやオーストラリア、ニュージーランドの立法トレンドに強く影響される傾向がある。この件は特に、UKのあまり賢くないオンライン安全法からほぼ直接輸入されたもので、いくつかの点でさらに悪化してる。(ii) カナダの最高裁判所の一連の判決、特に2024年のバイコヴェッツ事件が、カナダの情報機関にとってデータ収集を完全に妨げてしまったと感じさせている。この二つが政府をこの暗い場所に導いて、善を行っていると思わせているんだ。

悪じゃない人が政治的に成功するチャンスを奪っちゃったからだよ。

普通は?お金だよ。新しいデジタル封建国家を作るには、すごい額のお金が手に入るからね。ほとんどのデジタル技術が少数の強力な独占企業の手にあるから、実際にこれを実現できるチャンスがあると感じてるんだ。

選挙に対する責任がゼロだから、そういう風にしたいって主張する投票ブロックが、コモンウェルスの悪い部分をここに持ち込むことに夢中なんだよね。だから、しばらくは変わらないと思う。もちろん、そのコモンウェルスは、沿岸アメリカ人の文化的アイデアや見解を約5年遅れで輸入してきてる。大体、反アメリカ主義を理由にして、地元の文化を犠牲にしながらね。アメリカの政治を、アメリカのシステムなしで輸入すると、こうなるってことだよ。

最近、HNでデジタル権利に関する悪い話をたくさん見かけるんだけど、年齢確認の推進やエンドツーエンドの暗号化への攻撃、そして今これ。季節的な要因でもあるのかな?ワールドカップが近づいてて、人々が気を散らされるから?

エンジニアとワールドカップの交差点が、君が思ってるほど大きくない気がするな。

https://www.bbc.com/news/articles/c9q3x19ddl7o これはこの状況を意図せずにうまくまとめてるかもしれないね。

俺の地元じゃ、ワールドカップのために人権を潰してるんだ!これは煙幕じゃなくて、正当化だよ。 https://www.pivotlegal.org/city_of_vancouver_s_new_fifa_byla...

その一部は、メタ(まあ、ザッカーバーグ)が、プラットフォームではなくOSに年齢確認の責任を負わせるように議員にロビー活動して、先手を打とうとしてるってことだね。

とにかく法案を持ち続ければ、いつか通るから。

Hacker Newsで議論の続きを見る