連邦取引委員会(FTC)は、米国の主要テック企業に対し、海外政府による暗号化の弱体化要求に抵抗するよう促す書簡を送付しました。
この書簡は、FTC委員長アンドリュー・ファーガソンから、Akamai、Alphabet(Google)、Amazon、Apple、Cloudflare、Discord、GoDaddy、Meta、Microsoft、Signal、Snap、Slack、Xに送られました。
ファーガソン委員長は、企業が海外政府の要請や法律に応じて、データセキュリティやプライバシー保護を弱めるよう圧力を感じる可能性があると述べました。EUのデジタルサービス法や、英国のオンライン安全法および調査権限法がその例として挙げられました。
調査権限法は、最近イギリス政府がAppleに対し暗号化データへのバックドアアクセスを提供するよう求める根拠として引用されました。米国は先週、英国がこの要求を撤回したと発表しました。
しかし、FTCは今後も米国のテック企業がこのような要求に屈しないようにしたいと考えています。
「私は、海外勢力による検閲の強要やエンドツーエンド暗号化の弱体化が、米国民の自由を侵害し、海外政府による監視や、個人情報の盗難・詐欺のリスク増加など、さまざまな被害につながることを懸念しています」とファーガソン委員長は述べました。
「また、貴社のような企業が、海外政府の法律や要請、または予想される要請への対応を簡素化するために、米国民に対して検閲を行ったり、海外からの監視を強化したりする可能性があることも懸念しています。たとえ海外政府の要請が技術的にはそれを必要としなくてもです」とも付け加えました。
FTCの担当者は、グローバル企業が各国で同じ方針を適用することで、業務や法令遵守を簡素化しようと、海外政府の要求を受け入れる誘惑に駆られる可能性があると述べました。
広告。スクロールして読み続けてください。
しかし、ファーガソン委員長は、企業には「連邦取引委員会法第5条に基づき、米国の消費者に対する独立した義務がある」と強調しました。同条は、商取引における不公正または欺瞞的な行為や慣行を禁じています。
具体的には、企業が安全な通信を宣伝しながら、海外政府の要求に応じて弱い暗号化を使用した場合、FTC法違反となる可能性があります。
同庁は、消費者データの保護を約束しながらそれを守らなかった企業に対して、これまでに数十件の訴訟を起こしてきたと指摘しました。
政府は、主に犯罪捜査を容易にするためとして、暗号化のバックドア導入を定期的に求めています。現トランプ政権は暗号化バックドアに反対の立場のようですが、前トランプ政権はこのような要求を行っていました。
しかし、プライバシー擁護団体やサイバーセキュリティ業界は、善意で導入された暗号化バックドアが犯罪者や海外の諜報機関にも悪用され、本来守るべきセキュリティを損なう可能性があると懸念を示しています。
翻訳元: https://www.securityweek.com/ftc-calls-on-tech-firms-to-resist-foreign-anti-encryption-demands/