第765号コラム:湯淺 墾道 理事(IDF副会長、明治大学 公共政策大学院 ガバナンス研究科 教授)
題:「オーストラリア暗号化法の現状」
デジタル・フォレンジックの技術的課題の一つが、暗号化された情報へのアクセスと復号であろう。捜査機関側からみれば、暗号技術が犯罪者によって悪用されており暗号化された情報にアクセスして復号することが重要であるのに対して、プライバシー保護の観点からは公的権力による復号や民間事業者が復号に協力することには批判が集まる。2016年のApple対FBIの事件も、発端は裁判所がFBIの求めを認容してiPhoneのパスコードロック機能の解除に関する技術支援をAppleに命じたことであった。
2018年、オーストラリアではTelecommunications and Other Legislation Amendment (Assistance and Access) Act 2018(TOLA法)が施行された。TOLA法は、暗号化された通信内容を解読するための技術的支援を民間事業者に求めるものであり、その中には支援が義務とされているものが含まれるため、プライバシー保護やセキュリティの懸念、民間企業に対する負担という観点から、制定時には大きな議論を呼び起こした法律である。
TOLA法では、大別して技術支援要請(TAR)、技術支援通知(TAN)、技術的能力通知(TCN)という3種類の制度があり、TARは指定通信事業者が有している復号技術を使用するための任意の要請であるのに対して、TANは指定通信事業者が有している復号技術の使用の強制(復号した情報の提供義務)、TCNは指定通信事業者に対する新たな復号等の技術支援義務を事業者に通知するものである。TCNは、指定通信事業者に対して新たな復号技術開発を義務付けるものといってよく、最も事業者にとっては負担となる。
TOLA法に基づいて民間事業者に支援を求める通知を発出し、情報を収集できるのは、司法警察(法執行)機関だけではなく、諜報機関も含まれている。通知を発出するには、まず通常の手続で司法長官や行政機関の長は裁判所の令状または行政不服審判所Administrative Appeals Tribunal (AAT)の審判官の令状を請求し、当該令状に基づいて捜査や調査を行ったものの暗号化により情報が収集できなかった場合、捜査機関や諜報機関の長は事業者に対してTARやTANを発出することができる。その際には新たな令状の請求は不要である。
TOLA法の指定通信事業者は「オーストラリアに1人以上のエンドユーザーを持つ電子サービスを提供する」事業者、「そのようなサービスに関連して使用する、または使用される可能性のあるソフトウェアを開発、供給、更新」する者、「オーストラリアで使用する、または使用される可能性のある顧客機器の製造に使用する、または使用される可能性がある部品を製造または供給」であるから、電気通信事業者にとどまらず、ソフトウェアメーカーやプラットフォーマーまでが射程となっている。
事業者が技術的に実現不可能である、あるいは不合理であるという理由でTARやTANを遵守できない場合、司法長官は通信大臣の共同承認を得てTCNを事業者に対して発出することができる。2020年8月までの時点では、司法警察、オーストラリア安全保障情報機構(ASIO)のいずれもTCNを発動した例はないとされているが、TAR、TAN、TCNともに手続は非公開であり、公開されるのは手続が発動された合計数と一部の統計情報だけである。なお2020年に開催されたオーストラリア議会上下議院合同委員会では、オーストラリア安全保障情報機構(ASIO)が発出したTARは20件、オーストラリア連邦警察は8件、ニューサウスウェールズ警察は13件であることが報告された(注ⅰ)。
本法は英国のInvestigatory Powers Act 2016にも類似しているが、幅広い通信事業者やサービス事業者に新たな傍受能力の開発を求める権限を付与し、海外事業者への適用も排除していない点で、Investigatory Powers Act 2016よりも強力な法律であるといえる。
本法を制定したのは、保守連合(自由党、国民党)政権である。その後、2022年5月の総選挙で野党である労働党が勝利を収めて9年ぶりに政権を奪還した。労働党は、本法に基本的な枠組みには賛同しつつ、射程が広範すぎること、手続や運用が公開性を欠いていることを批判してきた。このため、本法についても今後何らかの改正が行われる可能性がある。
2020年、政府の安全保障及びテロ対策立法に関する独立監視機関である独立国家安全保障立法モニターIndependent National Security Legislation Monitor (INSLM)は、2020年6月にTOLA法に関する報告書を公開した(注ⅱ)。INSLMの報告書では、TARとTANの発出権限をAATに一本化することなどを提言している。
このような状況から、労働党政権ではTOLA法に関して何らかの改正を行うのではないかとみられていた。
他方で、労働党政権は、ジェンダー平等の推進や子育て対策等の国内問題については保守政権との差異を打ち出そうとするものの、外交問題については前政権の方針と踏襲するであろうという予想もある(注ⅲ)。インド太平洋地域においては軍事的・外交的・経済的緊張が高まる一方であることが背景となっており、労働党政権は政権発足早々にクアッドやAUKUS(米・英・豪の安全保障協力協定)等の枠組みへの支持を表明した。
この点で、TOLA法が注目されるのは、オーストラリアがUnited Kingdom-United States of America Agreement(UKUSA協定)に基づく諜報情報の共有国であるファイブ・アイズ(米国、英国、カナダ、オーストラリア、ニュージーランド)の一翼を担っているためでもある。TOLA法の射程が司法警察だけではなく、諜報機関にも権限を与えていることが俄然、意味を持つことになる。ファイブ・アイズの実態は不明なところが多いが、おそらくTOLA法に基づいてオーストラリア政府が収集した情報は、ファイブ・アイズ諸国にも提供されていると思われる。すでに英国は2019年に米国とUSクラウド法に基づく協定を結んでいるが(注ⅳ)、当該協定は「重大犯罪に対抗」することを目的としており、TOLA法よりも射程は狭い。TOLA法に基づいて収集された情報がどの程度ファイブ・アイズ諸国間で共有されているのか、その実情は不明であるが、労働党政権が外交政策について前政権の方針を踏襲するのであれば、TOLA法の枠組み自体は維持せざるを得ないであろう。
注ⅰ
Official Committee Hansard, Parliamentary Joint Committee on Intelligence and Security, “Telecommunications and Other Legislation Amendment (Assistance and Access) Act 2018,” August 7, 2020, https://www.aph.gov.au/Parliamentary_Business/Hansard/Hansard_Display?bid=committees/commjnt/30904d8b-7cfb-4ef0-99fb-fba2299b57bf/&sid=0000
注ⅱ
James Renwick, “Trust But Verify:A Report Concerning the Telecommunications and Other Legislation Amendment (Assistance and Access) Act 2018 and Related Matters,” Independent National Security Legislation Monitor, June 2020, https://www.inslm.gov.au/sites/default/files/2020-07/INSLM_Review_TOLA_related_matters.pdf
注ⅲ
https://www.spf.org/iina/articles/thomas_04.html
【著作権は、湯淺氏に属します】
