以下の共同書簡は、カナダ議会において審議中の「合法的アクセスに関する法律」のなかの主に暗号の利用についての規制をめぐって、本法案の撤回を求める諸団体と個人によるものです。JCA-NETもこの共同書簡の署名者になりました。暗号はわたしたちの通信の秘密を守る最後の砦ともいうべきものです。これを政府が、通信事業者に協力させて、いわゆる「裏口」の設置を通じて暗号化されたメッセージを解読して収集できるようにすることは、下記の書簡にあるように、現在の国際情勢が招いている国家間の緊張状態に私たちが巻き込まれることを意味するだけでなく、とくに、社会のなかで周縁部に排除されているコミュニティにとっては深刻な問題を引き起します。このカナダ政府の暗号弱体化の政策は、世界中の政府もまた意図しているところで日本も例外ではありません。すでに日本政府は米国などとともに「エンドツーエンド暗号化及び公共の安全に関するインターナショナル・ステートメント」において暗号規制を約束しています。未だ法制度としては具体化していませんが、サイバースパイ・サイバー攻撃関連の法制度が具体化しつつある現在、日本における暗号規制の可能性を注視すべき時期にあると思います。(としまる、JCA-NET理事)
2026年4月28日
by By Ryan Polk
2026年4月28日、グローバル暗号化連合(Global Encryption Coalition)のメンバーを含む市民団体、企業、サイバーセキュリティの専門家らが、カナダのマーク・カーニー首相、ゲイリー・アナンダサンガリー公共安全大臣、およびショーン・フレイザー司法大臣兼検事総長(P.C.、M.P.)宛ての公開書簡を発表し、連邦政府に対し、法案C-22「合法的アクセスに関する法律」の撤回を強く求めました。暗号化を弱体化させることで、法案C-22は、オンライン・オフラインを問わず、カナダのデジタルセキュリティ、プライバシー、そして安全を脅かすことになります。
市民社会団体、企業、サイバーセキュリティの専門家の皆様に、この公開書簡への署名をお願いいたします!署名の受付は2026年5月12日まで継続いたします。
マーク・カーニー様
カナダ首相
ゲイリー・アナンダサンガリー様(P.C.、M.P.)
公共安全大臣
ショーン・フレイザー様(P.C.、M.P.)
司法大臣兼カナダ検事総長
署名した市民社会団体、企業、サイバーセキュリティの専門家(グローバル暗号化連合のメンバーを含む)は、連邦政府に対し、法案C-22、「合法的アクセスに関する法律」の撤回を強く求めます。
法案C-22はカナダの人々の安全を守ることを目的としていますが、同法案の第2部「情報への適法なアクセスを支援する法律」は、逆にサービス事業者に対し、カナダの人々の通信や機密データにアクセスするための「技術的手段」を導入することを強制することになります。1 サイバーセキュリティ専門家の間での見解は明確です。暗号化されたデータや通信へのバックドアアクセスを提供することは、何百万人もの遵法市民のプライバシーとセキュリティを侵害することなしには不可能です。これは、ソフトウェアを自律的にスキャンし、暗号化のバックドアによって生じた脆弱性を発見し、侵入するための攻撃コードを生成できる新しいAIシステムの登場を受けて、特に現実味を帯びています。AIによって、脆弱性の発見から悪用までの時間が数ヶ月からわずか数時間に短縮され、義務付けられたバックドアは敵対者によってほぼ瞬時に武器化されることが確実となっています。
2025年、連邦政府は合法的アクセス条項を含む法案C-2の可決を試みました。法案C-22の第2部は、昨年の法案と同様の、あるいはそれ以上の問題を引き起こすことになります。
企業に対し、サービスに暗号化バックドアを組み込むことを強制することで、法案C-22は以下の結果をもたらすでしょう。
- カナダの人々とカナダの機関を、外国による監視や干渉にさらすことになります。
- カナダ国内および海外の人々、特に子どもや社会的に脆弱なコミュニティのセキュリティとプライバシーを危険にさらします。
- カナダのデジタル経済の成長と回復力を損ないます。
- カナダの人々に、サイバー犯罪によるコスト増の負担を強いることになります。
法案第2部における「システム的な脆弱性」に関するいわゆる保護措置は、カナダのデータのセキュリティと完全性を守るには不十分です。「システム的脆弱性」という用語の定義は曖昧であり、法案内では「暗号化」の定義も明記されていません。さらに、本法案は総督会議に対し、法案第2部の定義や手続きを変更する広範な権限を与えています。政府が法執行機関向けにC-22の権限を拡大する可能性に前向きであることを認めていることから、限られた保護措置がさらに弱体化するリスクはより深刻です。
強力な暗号化は、個人情報を悪意ある者の手に渡らないようにするために不可欠です。オンラインサービスが個人の特定が可能な機密データを収集、集約、販売することが増え続けているデジタル社会において、暗号化はオンライン上のプライバシーとセキュリティを守るための最後の砦となることが多々あります。人々や企業が利用可能な最強のセキュリティツールで自らを守ることを妨げることは、悲惨な結果を招くでしょう。
法案C-22は、カナダの人々と機関を外国による監視や干渉にさらすことになります。
法案C-22は、カナダ国内のすべての人々を国際的な監視にさらし、地政学的な不確実性が高まる中、国家安全保障の向上に向けたカナダの取り組みを損なう恐れがあります。法執行機関や情報機関のみに開かれる「バックドア」など存在しません。そして、一度構築してしまえば、敵対勢力がその脆弱性を悪用するかどうかではなく、「いつ」悪用するかという問題になります。
カナダに対する脅威は現実のものです。2026年3月、カナダ・サイバーセキュリティセンター(CCCS)は、「ロシアのサイバー脅威アクターが、カナダ政府、軍、民間部門、および重要インフラのネットワークを標的としている可能性が極めて高い」と指摘しました。さらに、CCCSの2025年の報告書では、中国のハッキンググループ「Salt Typhoon」が、カナダの通信部門やその他の産業を「ほぼ間違いなく」標的にしていたことが判明しています。
2024年の「Salt Typhoon」サイバー諜報活動は、バックドアが決して「善意の者」だけのものではないことを痛烈に思い知らせるものです。国家主体の攻撃者は、米国の通信ネットワークに組み込まれた盗聴機能を乗っ取ることで、極めて機密性の高い米国の国家安全保障情報へのアクセス権を獲得しました。1 重要な点として、攻撃者は侵入するために、傍受システム自体の技術的欠陥を悪用する必要はありませんでした。彼らは、日常的なソフトウェアのバグや盗まれた認証情報を利用して防御網を突破し、その後、義務付けられたバックドアを単に乗っ取って、独自のスパイ活動を行ったのです。さらに、感染した米国の通信企業は、このスパイ作戦によるネットワークへの侵害を修復できない可能性さえあります。Salt Typhoonによる甚大な被害は、米国の政策決定によって強力な「デュアルユース」ツールの作成が強制されたために発生しました。これは、いかなる法的義務に基づくアクセスシステムも、ホストネットワークを侵害する者にとっては武器となり得ることを証明しています。
法案C-22は、さらに深刻な事態を招く可能性があります。同様の命令を受ける(カナダ国内外の)事実上あらゆるインターネットベースのサービスのセキュリティ、およびそれらに依存する個人や企業を脅かすことになるでしょう。最近登場した新しいAIツールは、攻撃者がいかに迅速かつ低コストで脆弱性を発見し、悪用できるかを示しました。AIによって脆弱性発見のコストと必要なスキル水準が劇的に低下したため、「悪用可能になるまでにかかる時間」という猶予期間も大幅に短縮されました。サイバーセキュリティの専門家たちはすでにこの脅威に対抗するために大きな課題に直面していますが、C-22法案は、サービス事業者にこれらのモデルが悪用するための新たな脆弱性を導入することを強いるものであり、脆弱性を修正させるものではありません。
法案C-22は、子どもや社会的に脆弱なコミュニティを含む、カナダ国内外の人々のセキュリティとプライバシーを危険にさらすことになります。
法案C-22の「合法的アクセス」に関する規定は、人々がオンライン上およびオフライン上で安全に活動できることを保証するための最後の防衛線を損なうことになります。国際的な人権機関や子どもの安全の専門家は、子どもや社会的に脆弱なコミュニティを含む人々の安全とプライバシーを保護する上で、暗号化が重要であることを認めています。暗号化は、人々が最も必要とする時に、オンライン上で安全な通信手段を確保します。家庭内暴力の被害者にとって、暗号化は避難計画に関する機密通信を確保し、加害者から被害者(子どもを含む)を守るための命綱です。子どもたちにとっては、学校や保健当局が、彼らの機密データを加害者の手に渡らないように守ることができることを意味します。先住民コミュニティや社会的に周縁化されたグループにとっては、オンライン上での嫌がらせや監視を避けつつ、アドボカシー活動を行い、コミュニティとつながるための安全な場を作り出すのに役立ちます。また、暗号化は、威嚇や暴力の脅威を通じて批判を封じ込めるために機密データを悪用する可能性のある他国政府から、人々を保護し、国境を越えた弾圧から守ります。
法案C-22は、イノベーション、人材、投資資金をカナダから遠ざけることになるでしょう
政府の命令に従うために通信システムへのアクセスを可能にするよう、企業にシステムの再構成を義務付けることは、企業に対し、サービスのセキュリティを弱め、ユーザーのセキュリティとプライバシーを危険にさらすか、あるいは安全なサービスや製品をカナダから完全に撤退させるかの選択を迫ることになります。どちらの選択も、カナダ国民の安全を損なうことになります。
企業はすでにこの不可能な選択を迫られています。英国政府が「捜査権限法」に基づきAppleに対して発令した最近の命令により、Appleは英国政府にバックドアへのアクセス権を提供して製品のセキュリティを弱めることを避けるため、英国国内での「Advanced Data Protection」の提供を停止することになりました。一部の企業はカナダから完全に撤退することを選ぶかもしれませんが、管轄区域を離れることができないカナダ企業は、信頼を失ったテクノロジーセクターによる経済的影響を被ることになるでしょう。インターネット・ソサエティが委託した暗号化を弱体化させる法律の経済的影響に関する報告書によると、オーストラリアの「電気通信等法改正(支援およびアクセス)法(TOLA法)」は、同国のテクノロジー業界に甚大な不信感をもたらし、多大な経済的損失を引き起こしたことが判明しています。取材に応じたある企業は、「経済への悪影響」が10億オーストラリアドル規模に達すると推定しています。220万人のカナダ人がテクノロジー業界で雇用されていることを考えると、この混乱による経済的影響は甚大なものとなるでしょう。
カナダはサイバーインシデントの温床となり、カナダの人々がその代償を負うことになるでしょう
カナダの人々は、データ漏洩や金銭目的のサイバー犯罪のリスクにますますさらされています。カナダ統計局によると、カナダの企業は2023年にサイバーインシデントの復旧に12億カナダドルを費やしました。強力な暗号化は、サイバーインシデントを防止し、その影響を軽減するために不可欠です。これにより、個人、企業、ネットワークは、盗聴者や攻撃者が内容を閲覧したり改ざんしたりできないように、インターネット上で機密情報を送信することが可能になります。これは、オンラインサービス(例:銀行取引、電子商取引、税務申告、遠隔医療)や、それらを可能にするインターネットインフラが、人々や企業が期待する通りに機能することを保証するために極めて重要です。法案C-22の第2部が施行されれば、サイバーインシデントの発生件数と影響は急増する可能性があり、そのコストは間違いなく消費者に転嫁され、カナダにおける生活費や事業コストのすでに高騰している状況に拍車をかけることになります。
署名者一同は、連邦政府に対し、法案C-22を撤回するよう要請します。第2部がもたらす差し迫った脅威に対処し、本法案のリスクを軽減するために、協議やインターネット影響評価を含む包括的な調査を実施してください。
人々や企業がデータ漏洩や次なる大規模なサイバー攻撃を回避するための最強のツールを確実に手にすることで初めて、カナダのデジタル経済のレジリエンスを促進し、人々や脆弱なコミュニティを危害から守ることができるのです。
注1 法案C-22の現行草案には、監視やオンライン上のプライバシーに関するものを含め、多くの懸念点が存在します(その多くはすでに他の団体や専門家によって指摘されています)。しかし、この公開書簡の焦点は、同法案の第2部に置かれています。↩︎
署名団体及び個人(2026年4月30日現在)
3 Steps Data
Africa Media and Information Technology Initiative (AfriMITI)
Betapersei SC
Canadian Muslim Public Affairs Council (CMPAC)
Center for Democracy & Technology
Comunitatea Internet Association
Cryptopocalypse
Cybersecurity Advisors Network
DNS Africa Media and Communications
DNS World Media and Comnmunications
Fight for the Future
Human Rights Journalists Network Nigeria
International Civil Liberties Monitoring Group
Internet Infrastructure Coalition
Internet Society
Internet Society Catalan Chapter (ISOC-CAT)
Internet Society Colombia Chapter
Internet Society Ecuador Chapter
Internet Society Uganda Chapter
JCA-NET
LGBT tech
Open Knowledge Nepal
OpenMedia
Privacy and Access Council of Canada
TiBaza
The Tor Project
Tuta
VPN Trust Initiative
Webfala Digital Skills for all Initiative
YOUTH FORUM FOR SOCIAL JUSTICE
Individual Experts*
Jessie Arsenault
Christian Brière, cybersecurity professional
Jon Callas, Indiana University
Jean Camp, Fellow of the IEEE, ACM, and AAAS
Dr. Richard F. Forno, University of Maryland Baltimore County
John Gilmore, co-founder of the Electronic Frontier Foundation and the Cypherpunks
Ian Goldberg, University of Waterloo
Shane Grant
Rubia Reis Guerra, University of British Columbia
Nguyen Phong Hoang, University of British Columbia
Youssef Hojeij
Susan Landau, Tufts University
Gabrielle Lim, University of Toronto
Steven Mansour, Center for Agentic AI Research
Puneet Mehrotra, University of British Columbia
Sascha Meinrath, X-Lab
Mr Michele Neylon, Founder & CEO of Blacknight
Caleb Ogundele
Mitch Richard, Hivenet
Margo Seltzer, The University of British Columbia
Adam Shostack, Author, Threat Modeling: Designing for Security
Eugene H. Spafford, Distinguished Professor, Purdue University
Joel Templeman, Internet Society Manitoba Chapter Inc.
*Affiliations listed for identification purposes only
出典:https://www.globalencryption.org/2026/04/open-letter-on-bill-c-22-an-act-respecting-lawful-access/
コメントを残す