セキュリティ対策企業は警察のスパイウェアを検出すべきか？ - (page 2)

　政府機関と、テクノロジ製品のいわゆる「バックドア」には、古くから、多くの場合は秘密裏の関係が結ばれてきたと言われている。1995年にはBaltimore Sun紙が、国家安全保障局（NSA）がスイスに本拠を持つセキュリティ企業のCryptoを説き伏せて、同社の暗号化製品にバックドアを作らせていると暴露した。また、James Bamford氏は、1982年に出版された自著「パズル・パレス―超スパイ機関NSAの全貌」の中で、NSAの前身となる機関が、1945年にWestern Union、RCA、ITT Communicationsに対し、電信のトラフィックを連邦当局に提出するよう強要していたと書いている。

　より最近の事例に目を移すと、2006年には、英国政府とMicrosoftがWindows Vistaへのバックドア設定について検討しているといううわさをBBCが報じた。これに対しMicrosoftは、Windows Vistaの暗号化機能にバックドアを仕込まないことを確約した。

　FBIや麻薬取締局をはじめとする連邦捜査機関が、セキュリティ企業にフェドウェアのホワイトリスト入りを強要したことはないとしても、同じ内容の裁判所の命令が出るのは時間の問題だという声がセキュリティの専門家の間ではあがっている。

　ただ、現行法のもとで警察にそのようなことを行える根拠があるのかは、依然として不明確だ。AT&TがNSAの広範なテロリスト監視プログラムに協力したとして、集団代表訴訟を起こした電子フロンティア財団（EFF）の弁護士、Kevin Bankston氏は「そのような命令を手に入れようとしているのだとすれば、政府は法律の限界を押し広げることになる。そのような命令を許す判例は1つもない」と語る。

　ただし、通信傍受法の「裁判所は有線もしくは電気通信サービスの提供者、家主、管理人、またはその他の人に対し」電子機器を使った情報収集に協力するように命じること可能だとする条文が、このような命令の根拠として使われる可能性はある。

　「問題となっている条文の文言には解釈の余地があり、司法省はそれを利用するかもしれない」とBankston氏は言う。

　理屈の上では、政府機関は、自動アップデート機能の中で顧客にスパイウェアを送るようセキュリティ企業に義務づける、裁判所の命令を要求できるという話もある。最近のセキュリティ企業の多くは、OSを作っているMicrosoftとAppleを含めて、たびたびパッチやバグの修正を提供している。技術的に難しいかもしれないが、法的命令を受けた場合、ベンダーが顧客に対し汚染したアップデートを送るということもあり得る。

　そのような裁判所の命令を受け取ったらどうするかという質問に対し、Microsoftはコメントを避けた。「Microsoftは顧客および政府機関の双方と頻繁に内密の話し合いを行うが、そうした話し合いについてはコメントをしない」とMicrosoftの関係者は述べている。今回アンケート調査を行った13社の中ではMicrosoftとMcAfeeだけが回答を拒否している（また、米国時間7月17日午前の時点で連絡が取れていない会社が他にも2社ある）。