第607号コラム:湯淺 墾道 理事(情報セキュリティ大学院大学 学長補佐、情報セキュリティ研究科 教授)
題:「オーストラリア支援及びアクセス法」
オーストラリアでは、通信法その他の法律の改正法(支援及びアクセス法)の法案が内務大臣によって2018年9月20日に議会に提出され、2018年12月6日に可決されて、12月9日から施行された。
この法律は、暗号化されたデータや通信内容に警察や情報機関がアクセスできるように通信事業者等の民間事業者に支援を命じることができるというものであり、事業者による支援(industry assistance)を新たに規定していることが特色となっている。
支援及びアクセス法は、暗号化された通信の拡大を含め、通信環境の進展に伴う法執行機関及び情報機関の課題を解決することを目的としている。このため、通信サービスを提供する事業者に対して政府に協力することを義務付けている。また、暗号化されているデータにアクセスするコンピュータ(モバイル機器を含む)の捜索・押収権限を強化するものとなっている。
その詳細は、附則(schedule)1から附則4までの部分で定められているが、附則1は民間事業者による産業支援(Industrial Assistance)、附則2はコンピュータアクセス令状、附則3及び附則4は捜索及び押収権限の強化、附則5は捜査機関等に自発的に支援する者の免責規定となっている。
産業支援は、技術支援要請Technical Assistance Request(TAR)、技術支援通知Technical Assistance Notice(TAN)、技術的能力に関する通知Technical Capability Notice(TCN)の3種類からなる。
TARは自主的な支援に関する規定で、通信事業者やインターネットサービス提供事業者がTARに基づいて自発的に支援を提供するように求められた場合、支援した行為に関する民事法上の免責と、限定的な刑事免責を付与される。
TANは、支援することを命令された場合(強制支援)に関する規定で、通信事業者やインターネットサービス提供事業者は支援を提供する義務を有する。
TCNは、傍受機関またはASIOの長の要請により、司法長官と通信大臣が共同で発行することができる新たな技術的能力構築に関する強制命令で、TCNに基づいて支援を提供するように命じられた場合、その支援を提供する機能を新たに構築して、支援を提供する義務を有する。
問題はTCNである。TCNでは、まだ実装していない復号機能の開発など、支援を提供する機能を新たに構築し支援を実際に提供する義務を事業者に課すものである。当然、この法律に対する批判の声は大きい。グローバルにスマートフォンやタブレット等を販売する企業がオーストラリア向けに暗号を解除する機能を持った機器を製造販売せざるを得なくなり、結果的にセキュリティ上の脆弱性を生むという指摘もある。また暗号技術の法規制による企業への負担という観点から、支援及びアクセス法は「(暗号技術の基礎となる)数学と戦うようなもの」で、特にブロックチェーン技術等を利用してビジネスを展開しようとしているオーストラリアのスタートアップ企業にとっては大きな脅威となるという批判もある。
ただし、TCNは最も強い要請であり、TCNを発出する際には、原則として最低28日間の協議期間を置かなければならない。ただし司法長官が緊急性を認める場合は、協議期間に関する規定は適用されないこととされている。また費用については、「非利潤・非損失(no profit, no loss)」原則に基づき、実際にかかった費用を政府が負担するとしている。
TCNによって、新たなフォレンジック技術の開発を要請される場合もありうる。産業支援制度の運用状況は年に1回報告書が公開されることとなっているが、2019年度の運用についての報告書の公開が待たれるところである。
【著作権は、湯淺氏に属します】