オーストラリア政府、ISPやデバイス企業などに容疑者の情報開示を強制する法案
タレコミ by taraiok
taraiok 曰く、
オーストラリア内務省は、犯罪容疑者の個人情報の開示を強制する法案を発表した。政府は9月10日までパブリックコメントを募集している。この法案「Telecommunications and Other Legislation Amendment (Assistance and Access) Bill 2018 」では、広義の「通信サービスプロバイダ」に適用される。これは、オーストラリア国内キャリアのみならず、オーストラリアとの接続を持つ通信サービスプロバイダにも適用される。また通信事業者だけでなく、デバイスベンダーやアプリケーションメーカーも対象となるとしている。またロック解除を拒否した場合、最大10年間の拘留(現行法では2年間)が行われるとされる(Naked Security、The Conversation、slashdot)。
対象となる事業者は、2種類の政府命令の対象となる。一つは通信業者が所有する暗号キーを引き渡すことを要求する「技術援助通知」。しかし、個人が暗号解除キーを保存している場合はこれができない。その場合、政府は「技術的能力通知」と呼ばれる二つ目の命令が使用される。これは、通信事業者やデバイスメーカー、ソフトウェアメーカーに対し、可能な限り容疑者の情報にアクセスするのに必要な情報の提示を求めるという。端的に言えば、ハード・ソフトに限らず、知りうる限りの脆弱性情報の提供や、必要なソフトウェアのインストール、新しいシステムの設計などの提供を求めるものであるらしい。
内務省は<通信事業者に対しバックドアや意図的な脆弱性を構築することを強いることはできないことから、こうした法案になったと説明している。
オーストラリア政府、ISPやデバイス企業などに容疑者の情報開示を強制する法案 More ログイン