インド政府、公共の騒動を受けてWhatsAppメッセージを削除できると発表

公共の抗議がインド政府にWhatsAppやソーシャルメディアを草案の暗号化政策の範囲から除外させる

インド政府は以前、WhatsApp、SMS、またはGoogle Hangoutsを介して個人が送信するすべてのメッセージを監視する提案を出していました。それによれば、政府は新しい暗号化政策の下で、任意のモバイルデバイスまたはコンピュータから送信されるすべての暗号化メッセージ（SMSやメールを含む）を90日間保存することを義務付けていました。

メッセージの調査および強制保存に対する公共の抗議を受けて、モディ政府は昨日、WhatsApp、Twitter、Facebookなどのソーシャルメディアサイトやアプリケーションが暗号化政策の範囲から除外されるとの明確化を発表しました。

電子情報技術省（DeitY）が投稿した草案によれば、草案の国家暗号化政策の範囲から除外される暗号化製品の特定のカテゴリがあります。

省のウェブサイトに投稿された政策の提案された付録には、現在ウェブアプリケーション、ソーシャルメディアサイト、WhatsApp、Facebook、Twitterなどのソーシャルメディアアプリケーションで使用されている大規模使用の暗号化製品が草案の国家暗号化政策の範囲から除外されると記載されています。 さらに、銀行取引、支払いゲートウェイ、パスワード保護されたeコマースビジネスもこの政策の範囲から除外されます。

以下の暗号化製品のカテゴリが草案の国家暗号化政策の範囲から除外されます:

1. 現在ウェブアプリケーション、ソーシャルメディアサイト、WhatsApp、Facebook、Twitterなどのソーシャルメディアアプリケーションで使用されている大規模使用の暗号化製品。

2. インターネットバンキングおよび支払いゲートウェイで使用されるSSL/TLS暗号化製品（インド準備銀行の指示による）。

3. eコマースおよびパスワードベースの取引に使用されるSSL/TLS暗号化製品。

新しい暗号化政策の草案は、暗号化メッセージングサービスのユーザーが、通信中に取引された同じテキストを法執行機関の前で平文形式で再現する必要があることを提案しています。草案はまた、WhatsApp通信の削除に90日間の罰則が関連する可能性があることを示唆しています。

DeitYが発表した提案された政策は、国民、政府機関、学術機関、すべての個人または公式な通信に適用されます。

草案によれば、「政府/ビジネス（G/B）の職員を含むすべての市民は、取引日から90日間、対応する暗号化情報の平文を保存し、国の法律の規定に従って法執行機関に要求された場合に検証可能な平文を提供する必要があります。」

「要求に応じて、ユーザーは与えられた平文から暗号化テキストを生成するために使用されたソフトウェア/ハードウェアを使用して、同じ平文と暗号化テキストのペアを再現できるものとします。そのような平文情報は、取引日から90日間、ユーザー/組織/機関によって保存され、国の法律の規定に従って要求された場合に法執行機関に提供されます。」と付け加えています。

「すべての暗号化製品のベンダーは、政府の指定機関に製品を登録する必要があります。登録を求める際、ベンダーは、政府に対して暗号化ソフトウェア/ハードウェアの作業コピーと専門的な品質の文書、テストスイート、実行プラットフォーム環境を提出する必要があります。ベンダーは、暗号化製品のセキュリティ評価において指定された政府機関と協力する必要があります。」と草案は付け加えています。

WhatsApp、Google Chat、Viber、Yahoo Messenger、Lineなどの現代のメッセージングサービスは、基本的に高レベルの暗号化を備えており、法執行機関が暗号化情報にアクセスするのが難しいことが多いです。

ユーザーが外国人または海外の団体と通信した場合、国内のユーザーが読み取り可能な平文と対応する暗号化情報を提供する主な責任を負うことになります。

草案によれば、インド国内外に位置するすべてのサービスプロバイダーは、インドでのサービス提供において暗号化技術を使用する場合、政府に登録する必要があります。

草案は、2000年の情報技術法第84A条に基づいて新しい暗号化政策を導入することを提案しています。この条項は2008年の改正を通じて導入されました。

改正を通じて導入された第84C項には、法律違反に対する懲役の規定があります。

「暗号化製品は輸出可能ですが、インド政府の指定機関に事前に通知する必要があります。インドのユーザーは、インドに登録された製品のみを使用することが許可されています。政府は、この政策の違反に対して国の法律に従って適切な措置を講じる権利を留保します。」と草案は述べています。

サイバーイニシアティブの責任者であるアラン・スカマールは、「この問題に関する草案を持つことは歓迎すべきステップです。法執行の視点からすべてを見ています。ライセンス制度を生み出すでしょう。市民のプライバシーに関する懸念が非常にあります。政策は、要求に応じてメッセージを提供することを望んでいます。私のプライベート情報が政府によって求められる場合、それは裁判所を通じて行われるべきです。」と述べています。

ネット市民として、2015年10月16日までにあなたの意見やコメントを[email protected]に送信できます。