令状のカナリア(Warrant Canary)とは?

令状のカナリアとは、サービスプロバイダーが行為を行っていないことを記述した公的な声明であり、サービスプロバイダーがその行為を行うよう法的命令を受けたが、その開示を禁止されている場合、声明は削除されます。

学習目的

この記事を読み終えると、以下のことができるようになります。

  • 「令状のカナリア」の定義
  • 「令状のカナリア」の主な用途を説明する
  • 透明性報告書の用途を説明する

記事のリンクをコピーする

令状のカナリア(Warrant Canary)とは?

令状のカナリアとは、ある組織が政府機関や法執行機関から特定の行動をとっていないこと、または特定の情報提供要請を受けていないことを宣言する声明のことです。多くのサービスでは、令状のカナリアを使用して、個人のデータがいかに秘匿性が保たれているかを利用者に知らせています。

法執行機関や情報機関からの要請の中には、それを受けたことを公表することを禁止する命令が付随するものがあります。しかし、��応する令状のカナリアをWebサイト(または掲載されている場所)から削除することで、組織はそのような要請を受けたことを示すことができます。

なぜ「カナリア」と呼ばれているか?この言葉は、「炭鉱のカナリア」の例えに由来しています。これは、有毒ガスの存在を示すために、カナリアを炭鉱に持ち込む習慣のことです。ガスは目に見えず、匂いもしませんが、もしカナリアが死ねば、鉱夫たちはそのガスの存在を知ることができます。同じように、政府の要請の中には「見えない」(公表できない)ものがあります。しかし、カナリアの死が有毒ガスの存在を示すように、令状のカナリアがいなくなれば、そのような要求が存在することを示すのです。

令状のカナリアの例

令状のカナリアの初期の事例として、2005年に米国バーモント州の図書館���に掲示された通知があります。この掲示板には、「The FBI has not been here(FBIはここに来ていない)」とだけ書かれています。この掲示板が撤去された場合、米国連邦捜査局(FBI)がその図書館内の利用者の記録にアクセスしたことを意味することになります。

オンラインサービスのより洗練された令状のカナリアの例を紹介します。「当社では、現在までいかなる法執行機関のソフトウェアや機器も、当社のネットワークのどこにもインストールしたことはありません。」(他の例については、以下の「Cloudflare 令状のカナリア」のセクションを参照してください)。

透明性レポートとは?

令状カナリアは、通常、透明性レポートに表示されます。透明性レポートとは、ある組織が定期的に発行する報告書で、法執行機関の情報要求について報告するものです。一部の透明性レポートには、政府の介入の結果、コンテンツが削除またはブロックされた頻度も記載されています。

透明性レポートの最新版から令状のカナリアが消えた場合、その記述はもはや適用されないこと、言い換えれば、政府機関からカナリアに記載されたとおりの要請を受けたことを示します。

Cloudflare の透明性レポートはこちらからご覧いただけます。

政府の要請とは?

政府の要請とは、政府機関から要請された情報提供に関するすべての要請のことです。政府の要請には、一般に犯罪を捜査する法執行機関からの要請と、情報機関や捜査権限を持つ他の政府機関からの要請があります。政府機関は、一般的に情報提出のために裁判所に起訴する必要があり、組織はこれに従う義務を負います。しかし、政府機関は単に情報を要求することもできます。情報機関からの要請は、通常、公表することができないため、令状のカナリアと要請は密接に関係しています。

国家安全保障書簡とは?

国家安全保障書簡(NSL)は、米国諜報機関特有の情報提供要請の一種です。NSLの受領者はその事実を伏せることが義務付けられるため、情報機関は干渉を受けることなく、また調査対象を隠蔽したまま調査することができます。連邦政府機関がNSLを使用できるのは特定の種類の記録の要求に対してのみであり、電子メールの本文や電話の会話などの通信内容を要求することはできません。

暗号化のバックドアとは?

暗号化とは、情報をスクランブルしてランダムなデータに見せかけることで、情報を隠蔽する手法です。暗号化キーを所有する当事者のみが復号化し、実際の情報を見ることができます。

政府が暗号にバックドアを仕込むようテクノロジーサービスプロバイダーに要求した事例は数多くあります。バックドアとは、暗号化を回避するための組み込み型の手段のことで、建物内のあらゆる錠を開けることができるマスターキーを誰かに与えることに通じます。

バックドアは、暗号を弱体化させ、安全性を低下させます。このためテクノロジープロバイダーは、政府機関の要求に応じて暗号化を弱体化したかどうかを示す暗号化に対する令状のカナリアを含めることがあります。

Cloudflareの令状のカナリアとは?

2020年12月現在、Cloudflareは以下の令状のカナリアを掲載しています:

  1. Cloudflareは、当社の暗号化キーや認証キー、またはお客様の暗号化キーや認証キーを他者に提供したことはありません。
  2. Cloudflareは、当社のネットワーク上に法執行機関のソフトウェアや機器を設置したことは一切ありません。
  3. Cloudflareは、当社のネットワークを通過するお客様のコンテンツのフィードを、いかなる法執行機関にも提供したことはありません。
  4. Cloudflareは、法執行機関または他の第三者からの要請に応じてお客様のコンテンツに修正を加えたことはありません。
  5. Cloudflareは、法執行機関または他の第三者からの要請に応じてDNS応答の意図された送信先を変更したことはありません。
  6. Cloudflareは、法執行機関または他の第三者からの要請に応じて暗号を弱体化したり、安全性を損なったり、破壊したことはありません。

詳細についてはCloudflare 透明性レポートをご覧ください。