パスワードを忘れた? アカウント作成
13689118 story
オーストラリア

豪政府、ISPなどに対し容疑者の情報開示を強制する法案を発表 13

ストーリー by hylom
バックドアの代わりに 部門より
taraiok曰く、

オーストラリア内務省は、ISPなどに対し犯罪容疑者の個人情報の開示を強制する法案を発表した。政府は9月10日までパブリックコメントを募集している。この法案「Telecommunications and Other Legislation Amendment(Assistance and Access)Bill 2018」では、適用対象は広義の「通信サービスプロバイダ」となっている。

オーストラリア国内キャリアのみならず、オーストラリアとの接続を持つ通信サービスプロバイダにも適用される。また通信事業者だけでなく、デバイスベンダーやアプリケーションメーカーも対象となるとしている。また拒否した場合、最大10年間の拘留(現行法では2年間)が行われるとされる(Naked SecurityThe ConversationSlashdot)。

対象となる事業者は、2種類の政府命令の対象となる。1つは通信業者が所有する暗号鍵を引き渡すことを要求する「技術援助通知」。しかし、暗号解除に必要な鍵を個人が保存している場合はこれができない。その場合、政府は「技術的能力通知」と呼ばれる2つ目の命令を出すことができる。これは、通信事業者やデバイスメーカー、ソフトウェアメーカーに対し、可能な限り容疑者の情報にアクセスするのに必要な情報の提示を求めるという。端的に言えば、ハード・ソフトに限らず、知りうる限りの脆弱性情報の提供や、必要なソフトウェアのインストール、新しいシステムの設計などの提供を求めるものであるらしい。

内務省は通信事業者に対しバックドアや意図的な脆弱性を構築することを強いることはできないことから、こうした法案になったと説明している。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by tamaco (19059) on 2018年08月23日 8時17分 (#3466775)

    日本の憲法vs外国の遡及法がどこまで及ぶのか見ものだな

    中国みたいに日本のオーストラリア現地事務所拘束みたいな事態になるのかな

    • by nemui4 (20313) on 2018年08月23日 13時20分 (#3466953) 日記

      「容疑者」って、まだ犯罪を犯したと確定されてるわけではないんですよね。
      警察かどこかから「容疑者」と呼称されたらプライバシーは保証されなくなる社会は怖いな。

      警察などのちからのある司法が完全に信頼できる人たちなら良いけど、それも怪しい世の中。

      親コメント
      • by Anonymous Coward

        日本は容疑すらない相手・団体でも警察機関による盗撮・盗聴が行われることがありますね。
        当然違法なので、たまに発覚したときには担当者が処分されたりしますが。

        最近では大分で選挙運動中の労働組合の事務所を警察が草むらにカメラを設置して盗撮監視していたところ、労働組合の人が草刈りをしたもんだからカメラが発見されてバレましたね。

        野党系の政治家の応援をする活動をするだけで警察の捜査対象になるようです。

        • by nemui4 (20313) on 2018年08月23日 17時30分 (#3467095) 日記

          警察も犯罪防止のお題目とかで、組織内部でいろいろ大変なんでしょうとは思いますが。
          やりすぎないように歯止めはして欲しい。

          >当然違法なので、たまに発覚したときには担当者が処分されたりしますが。

          最初からスケープゴート役の人が割り当てられてそうな予感。
          「関連企業」に天下りさせる約束とかあったりして(安いドラマっぽい)

          親コメント
  • by Anonymous Coward on 2018年08月23日 7時54分 (#3466768)

    >ハード・ソフトに限らず、知りうる限りの脆弱性情報の提供
    無知な政治屋や警察官という脆弱性について

    • by Anonymous Coward

      それこそ、政府がそういった情報を「絶対に」漏らさないというシステムが保証できない限り、
      提供は難しいですよねえ。
      #庁舎を出るときに記憶を抹消させるとか。

      • by Anonymous Coward

        絶対に漏らさないと言う保証位はするでしょ。
        保証はしてもその内容は機密だとか言ったり現実に漏洩してもしらんぷりかも知れないが。

        なーに疑問を持った奴なんか他国の工作員だとか言って攻撃すれば済むのだし。

  • by Anonymous Coward on 2018年08月23日 9時36分 (#3466806)

    その国、なんか有名なサイトあるの?

    • by Anonymous Coward

      逆もあるのでは? 例えば、オーストラリアで容疑者とされた人が他国のネットサービスを利用してる場合とか。
      あと、他国のメーカーが何かオーストラリアに輸出した場合も、その機器がオーストラリアで犯罪に使われた場合とか。
      昔、中国でIT機器のソースコードの開示を強制して騒動になったけど、それと同じだよね。

  • by Anonymous Coward on 2018年08月23日 10時10分 (#3466838)

    >通信事業者に対しバックドアや意図的な脆弱性を構築することを強いることはできないことから、こうした法案になったと説明している

    強制開示とバックドアでは即応性ぐらいしか差がない。

    • by Anonymous Coward

      どこが矛盾?
      バックドアや脆弱性を政府のために用意しとけとは言えないが、
      既に存在するバックドアや脆弱性の情報があれば政府のために開示しろ。
      ですよ?

      • by Anonymous Coward

        脆弱性の情報を渡した後にパッチあてちゃったらどうなるんだ?
        意図的な隠蔽と見なされるのか?

  • by Anonymous Coward on 2018年08月23日 19時59分 (#3467220)

    > ISPなどに対し犯罪容疑者の個人情報の開示を強制する法案

    > 可能な限り容疑者の情報にアクセスするのに必要な情報の提示を求めるという。端的に言えば、ハード・ソフトに限らず、知りうる限りの脆弱性情報の提供や、必要なソフトウェアのインストール、新しいシステムの設計などの提供を求めるものであるらしい。

    「個人情報をよこせ」じゃなくて、「個人情報を取得する方法をよこせ」だよね。
    こういう名前を誤魔化しつつ、努力義務なんていう曖昧な命令に対して罰則を設ける様な法律を作るのは、政治的に厳しい状態なんだろうな。

typodupeerror

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

読み込み中...