ここのところ情報セキュリティとIT技術に関する講演が多いので、連続して参加しているISACA名古屋の月例会に参加しました。
なお、耳の調子がまだ不完全なので、今回は講演会のみの参加で懇親会はキャンセルしました。
最近よく一緒に参加している新人Sさんも、今日は用事でキャンセル…ということで、懇親会の調整に手間をかけてしまい、申し訳ありません…。>関係者の皆様
今回の講演会(講師:情報セキュリティ大学院大学情報の湯淺教授)のメインテーマは、日本の法律の話ではなく、昨春話題になった「FBIからAppleへの暗号ロック解除支援要求」でした。
日本で特に話題になったのは、サン電子の海外子会社がロック解除に協力した、カリフォルニア州の事案(銃乱射事件の捜査)でしたが、その前に発生したニューヨーク州の事案(麻薬密売事件の捜査)でも、AppleはFBIの要請を拒否しており、それぞれに対する治安判事の判断は正反対(前者は支援を命令、後者は却下)だった、ということで、
・何が判断を分けたのか?
・その内容は妥当だったのか?(命令の実効性は?)
などについて考察するものでした。
結局、いずれの事案も、Appleの手を借りることなくロック解除(復号)できたことでFBIが訴えを取り下げたので、最終的な司法判断がどうなるのかわからずじまいになってしまって、残念な結果に。
また、メーカー(Apple)に対する支援要請(命令)ではなく、暗号ロックを掛けた当事者(被疑者)自身に解除を命じることが合憲かどうかについては、日本との文化の違いが際立つものでした(バイオメトリクス認証の強要は合憲、パスワード入力の強要は違憲の可能性が高い)。
ほかに、
・トランプ政権でのアメリカのサイバーセキュリティやIT分野に対する政策の見通しの不透明さ
・オバマ政権時代のIT分野のアメリカ一極集中に不満を持つEUの一般データ保護規則(GDPR)やデータローカライゼーション問題(以前、Internet Weekで話を聞いてきたこともありましたが)
・SNSなどのデータの所有権問題(そういえば、先日「あさイチ」で「放置は危険」という文脈でネタになっていましたが、あの番組で紹介されていたほど、遺族が運営会社に申し出て引き継ぐのは簡単ではないような気がしますが)
・IoTの普及によるデータのオーナーシップ問題
・日本の法制(刑事訴訟法/押収機器ローカルデータのフォレンジックはやり放題だが、機器からのリモートデータ取得はNG)
・データのクラウド保存化による法改正の必要性
・クルマのIoTと通信データの暗号化問題
などについても話がありました(一部、質疑応答で出たものを含む)
なんだかお腹いっぱい状態で消化しきれていませんが、グローバル化とナショナリズムの台頭、クラウド化、IoT、AIの進展など色々なことを総合して考えると、少なくともしばらくの間、法的な側面を(国内だけでなくて国際的に)きちんと追っていかないと怖いな、ということは感じました。