政府によるバックドア アクセスの要求: 連邦機関は個人データにアクセスする必要がありますか?
政府によるバックドア アクセスの要求: 連邦機関は個人データにアクセスする必要がありますか?
政府によるバックドア アクセスの要求: 連邦機関は個人データにアクセスする必要がありますか?
- 著者:
- 2022 年 10 月 19 日
洞察の要約
多くの政府は、増え続けるサイバー攻撃をきっかけに Web 暗号化の規制について議論してきました。 2020年、欧州連合理事会はこのテーマに関する決議を採択しました。一方、米国はカナダ、インド、日本、英国、オーストラリア、ニュージーランドに加わり、ハイテク業界に対し国家行政へのバックドアアクセスを提供するよう求めた。
バックドア アクセス コンテキストに対する政府の要求
暗号化とは、データを理解できない形式に変換して、許可されていない個人や組織が読み取れないようにするプロセスです。 このテクノロジーは、誰かがデータにアクセスするのを止めるのではなく、情報そのものを見るのをブロックします。 データはキーなしで復号化できますが、これにはかなりの技術的知識が必要です。
バックドアとは、データ認証や暗号化をバイパスして許可なく情報にアクセスするための隠れた方法です。 バックドアは、さまざまなソフトウェアまたは特殊なハードウェアを使用してコンピューター プログラムに組み込むことができます。 一般的で容認できるバックドアの XNUMX つは、メーカーのソフトウェアまたはデバイス内のメカニズムであり、会社がユーザー パスワードをリセットできるようにします。
テクノロジーとサイバー犯罪者がより巧妙になるにつれて、政府は、国家安全保障のためだと主張して、連邦政府機関にバックドア アクセスを提供するようテクノロジー プロバイダーに圧力をかけてきました。 たとえば、米国政府は、特定されたテロリストやその他の犯罪者のコンピュータや携帯電話に法執行機関がアクセスできるようにするコンピュータ ハードウェアを作成することを提案しました。 最も初期のバックドアの提案の 1993 つは、XNUMX 年に米国国家安全保障局がクリッパー チップを設計して、法執行機関が暗号化された通信にアクセスできるようにしたことです。 これは自発的な採用でしたが、明らかなデータ プライバシー違反のため、このチップは広く実装されませんでした。
破壊的な影響
バックドアは、Web カメラからの情報や個人データを収集するために悪用される可能性がありますが、さらに用途が広がる場合もあります。たとえば、開発者はこれらを利用して、デバイスやオペレーティング システムに安全なアップデートをインストールします。政府は、法執行機関がバックドアを介して個人のデバイスにアクセスできるようにするための「ゴールデン キー」のセットを作成する必要があると主張しています。
2020 年に、共和党議員によって暗号化データへの合法的アクセス法が導入されました。制定されれば通信サービスの暗号化が弱まり、法執行官が令状でデバイスにアクセスできるようになる。さらに、バックドアにより、一般の人々がサイバー犯罪者からの攻撃に対して脆弱になる可能性があります。ゼロデイ脆弱性(つまり、ハッカーがシステムを起動するとすぐにシステムの弱点を悪用すること)の蔓延を考慮すると、一部の専門家はバックドアが最良の解決策であると疑っています。しかし、法案は提案段階からは進められなかった。
最も明らかな懸念は、バックドア アクセスがプライバシー権を侵害するかどうかです。さらに、法執行機関が使用するためにバックドアが開かれたままになると、他の誰かがそれを見つけて悪用し、暗号化が役に立たなくなる可能性があります。さらに、一部の専門家は、ニュー・アメリカ・オープン・テクノロジー研究所の上級政策アナリスト、アンディ・ウィルソン・トンプソン氏の意見を反映し、バックドア法案は暗号化に対する単なる攻撃であると述べた。
バックドアアクセスに対する政府の要求の意味
バックドア アクセスに対する政府の要求のより広い影響には、次のものが含まれる可能性があります。
- 国民国家は、公的監視のために企業に個人情報を提供することを強制するために、同意とプライバシーに関する法律を迂回します。
- 通信事業者やインターネット サービス プロバイダーは、バックドアによるゼロデイ攻撃から保護するために、サイバーセキュリティ対策を改善するよう圧力をかけられています。
- データのプライバシーが侵害される可能性について懸念を表明する日常的な人々が増え、市民とその代表者との間の緊張が高まっています。
- テクノロジー企業は、復号化されたデータを提出することを義務付けられています。そうしないと、罰則または罰金を科されるリスクがあります。
- 中小企業 (SME) は、バックドアを必要としない暗号化技術の開発に重点を移し、プライバシーを重視する顧客を魅了しています。
- 国際企業は複雑なコンプライアンスの課題に直面しており、国ごとに異なる暗号化規制を乗り越える必要があり、グローバルな事業を妨げる可能性があります。
- 教育機関は、社会の関心の高まりとこれらの問題に対する政府の焦点を反映して、より強力なデジタル セキュリティとプライバシーのコースをカリキュラムに組み込んでいます。
考慮すべき質問
- 個人情報がサイバー犯罪者の手に渡ると、他にどのような結果が生じる可能性がありますか?
- 企業が政府関係者からデータを保護するには、他にどのような方法がありますか?
インサイトの参照
この洞察のために、次の一般的な機関リンクが参照されました。