インド政府、コンピュータ通信の傍受・監視・暗号解除する権限を省庁や警察に認可 — 国民に動揺が広がる(the Bridge、2018/12/29)
通信の傍受自体は、日本でも通信傍受法があるし、他の先進国でも国防や犯罪捜査のために実施されていることだから、インドにおいて「内務長官の認可」を要件とするといった歯止めを設けたうえで正式に導入することは、そんなに問題ではないように思う(外国人の勝手な意見だが)。歯止めなく傍受していると言われる国のことを考えれば、この程度でそんなに反発があるのかな、とも思う。
気になるのは「暗号解除」の権限だ。記事にもあるように、過去にインド国内で WhatsApp の暗号化を Facebook に解除させたという実例があるらしい。25年前の米国のクリッパーチップ構想を思い出させる話ではあるけれど、現代の暗号技術を使えば、単に通信会社やサービスプロバイダーの協力を得るだけでは解除はできない暗号化を行うのはそんなに難しくはない。だから、「暗号解除」の権限に実効性を持たせようとすると、中国のように暗号実装とインターネット通信全体を国家が管理するとか、ロシアのようにプロバイダーにマスターキーの保有を義務付けるといった話になる。今回の情報はその辺が不明だけれど、25年経ってもこういう話が続いているのを見ると、ある種の徒労感のようなものを感じてしまう。