昨年、カナダのデジタル権利を侵害しようとした**法案C-2**は、大きな反発に遭い、委員会に到達しませんでした。今回、法執行アクセス法こと**法案C-22**が、同様の試みを行っています。 ### 法案C-22に関する主な懸念 前身法案と同様に、法案C-22は多くの問題点を引き継いでいます。この法案は、通信事業者やメッセージングアプリを含むデジタルサービスに対し、**メタデータ**を1年間記録・保持することを義務付けています。また、米国を含む外国政府との情報共有も拡大されます。このメタデータの収集拡大は、悪意のある攻撃者にとってより大きな標的を生み出します。 最も懸念されるのは、公共安全大臣が法執行機関にデータアクセスを許可するためのバックドアを企業に作成させることを要求できる条項です。これは、これらの義務が「システム上の脆弱性」をもたらさない場合にのみ適用されます。企業は、これらの命令の存在を公に明らかにすることも禁止されています。 ### 曖昧な定義と暗号化の回避 **C-22**における「システム上の脆弱性」と「暗号化」の定義は、十分に明確ではありません。この曖昧さは、政府が企業に暗号化を回避するよう要求することを可能にする可能性があります。カナダ当局は、システム上の脆弱性をもたらすことなく監視を追加できると考えていますが、プライバシー擁護者は、暗号化された通信の監視は本質的にシステム上の脆弱性であると主張しており、この見解に異議を唱えています。 ### 英国の暗号化に関する議論との類似性 この状況は、英国で政府が**Apple**に対し、高度なデータ保護機能にバックドアを実装するよう要求した出来事と類似しています。最終的にAppleは、その要求に応じる代わりに、英国ユーザー向けの機能を廃止しました。**Meta**とAppleの両社は、法案C-22がカナダ政府に同様の権限を与える可能性があることについて懸念を表明しています。米国下院司法委員会および外交委員会も、暗号化システムへのバックドアについて懸念を表明しています。 ### バックドアの現実世界のリスク バックドアの危険性は理論的なものではありません。2024年の**Salt Typhoonハック**は、法執行機関にユーザーデータへのアクセスを許可するために構築されたシステムを悪用しました。このようなシステムは、悪意のある攻撃者の標的となります。 カナダ国民は、強力なプライバシー保護、データ処理における透明性、そして暗号化されたデータに関する堅牢な保護措置を受ける権利があります。法案C-22はこれらを提供するものではなく、代わりにテクノロジー企業のデジタル資産への法執行アクセスメカニズムを拡大するものです。 ### 関連記事 * [C-22全文](https://www.parl.ca/DocumentViewer/en/45-1/bill/C-22/first-reading) * [カナダ自由人権協会声明と書簡](https://ccla.org/privacy/coalition-to-mps-scrap-unprecedented-surveillance-measures/) * [Open MediaによるC-22に関するブログ](https://openmedia.org/press/item/ottawa-repackages-its-surveillance-backdoor-in-bill-c-22) * [EFFによる法案C-2に関するブログ](https://www.eff.org/deeplinks/2025/07/canadas-bill-c-2-opens-floodgates-us-surveillance)