IT ルール: 暗号化技術を壊さずにトレーサビリティを導入することは不可能、と報告

公開: 2022-07-06

トレーサビリティは法執行機関にとって効果のないツールであり、簡単になりすましが可能であり、罪のない市民が誤って有罪とされる可能性があると報告書は述べています。

犯罪者が規制されていない暗号化プラットフォームに移行した場合、2021 年の IT 規則に基づく追跡可能性規定により、政府は困難な立場に置かれる可能性があります。IAMAI レポート

仲介業者の 85% 近くが、IT 規則が圧倒的な経済的影響をもたらし、「ビジネスのしやすさ」に悪影響を与えると感じています。

暗号化技術自体を壊すことなく、暗号化されたプラットフォーム上でメッセージのトレーサビリティ条項を実装することは不可能であると、2021 年の IT 規則に関するレポートは述べています。

このレポート、IT ルール、2021 年: 規制影響評価調査は、インドのインターネットおよびモバイル協会 (IAMAI) と公共政策シンクタンクの The Dialogue によってリリースされ、新しいルールが施行されてからほぼ 1 年後に評価されました。 レポートは、70 の利害関係者からの回答に基づいています。

ソーシャル メディア アプリ、オンライン ニュース ポータル、ニュース アグリゲーター、OTT プラットフォーム向けの 2021 年IT (仲介ガイドラインおよびデジタル メディア倫理規定) 規則は 2021 年2 月に通知され、仲介業者は 2021 年 5 月 25 日までにそれを順守する時間が与えられました。

2021 年の IT 規則の規則 4(2) に従って、重要なソーシャル メディア メッセージング プラットフォーム (500 万人を超えるユーザーを持つプラットフォーム) は、情報の最初の発信者を特定する必要があります。 WhatsApp、Signal など、主にメッセージングの性質を持つサービスに必要です。 WhatsApp のような多くの仲介業者は、常に規則に反対してきました。

仲介者とサイバーセキュリティの専門家は、暗号化技術自体を壊すことなく、暗号化されたプラットフォームにトレーサビリティを導入することは技術的に不可能であるという意見で満場一致でした。 .

初心者向けに説明すると、エンド ツー エンドの暗号化は、あるデバイスまたはシステムから別のデバイスまたはシステムにデータが転送されている間に、第三者がデータにアクセスするのを防ぐ方法として定義されています。 これは、メッセージング サービスのセキュリティ レイヤーとして認識されています。

テクノロジー主導の通信の場合、エンドツーエンドの暗号化により、日常の会話でユーザーのプライバシーが保護され、機密性が維持されます。 その上、サイバーセキュリティの専門家は、トレーサビリティは法執行機関にとって効果のないツールであると考えている.

規則は重大な犯罪の場合に規定が適用されることを明確にしていますが、IT 規則で言及されている犯罪のカテゴリは無制限であると弁護士は考えています。 したがって、規定の誤用の可能性もあると述べています。

報告書はまた、犯罪者が規制されていない暗号化プラットフォームに移行した場合、このような場合にはメタデータへのアクセスが不可能になる可能性があるため、この規定により政府は困難な立場に置かれる可能性があると述べています。

あなたにおすすめ:

B2B SaaS スタートアップの WebEngage が 2,000 万ドルを調達し、マーケティング、自動化ソリューションを提供
ニュース

B2B SaaS スタートアップの WebEngage が 2,000 万ドルを調達し、マーケティング、自動化ソリューションを提供...

Unacademyは、コスト削減策として教育者の契約を一時停止します
ニュース

1,000 人以上の従業員を解雇した後、Unacademy は費用として教育者の契約を一時停止します...

upGrad がテスト準備プロバイダーの Exampur を買収
ニュース

Edtech Unicorn upGrad が Test-Prep プロバイダーの Exampur を買収し、5 回目の買収を行いました...

Logistics Unicorn Xpressbees バッグ INR 195 Cr、Avendus Future Leaders Fund II から
ニュース

ロジスティクス ユニコーン Xpressbees バッグ INR 195 Cr From Avendus Future Leaders Fund II...

Google インドは 6 月に 600 万以上のコンテンツを削除しました
ニュース

Google インドは 6 月に 600 万以上のコンテンツを削除しました

インドのスタートアップ企業は、2022 年 7 月にスタートアップの資金調達額が前年比で 90% 減少すると見ています
特徴

資金調達の冬: インドのスタートアップは 2022 年 7 月の資金調達額が前年比で 90% 減少したことを記録

「サイバー犯罪者は、罪のない市民のプライバシーが守られる一方で、暗号化を使用し続けるでしょう」とレポートは付け加えました。

さらに、サイバーセキュリティの専門家によると、メタデータ分析や従来の監視技術の開発などのソリューションは、はるかに邪魔にならず、より持続可能で効果的です。

さらに、暗号化を破ると、いくつかの結果が生じる可能性があります。オンライン バンキングや e コマースはサイバー脆弱性の影響を受けやすくなり、ユーザーの機密性の高い個人データは、サイバー攻撃、スパイ、監視の影響を受けやすくなります。

この条項は、国家の重要な情報インフラストラクチャが脆弱になる可能性があり、外国の監視の可能性が高まる可能性があるため、国家安全保障にも影響を与えると報告書は述べています。

調査の主要な結果の 1 つである仲介業者の 85% は、IT 規則が圧倒的な経済的影響をもたらし、「ビジネスのしやすさ」に悪影響を与えると感じています。

トレーサビリティをめぐる議論の中で、政府は昨年、この条項は暗号を解読したり弱めたりする意図で導入されたものではないことを明らかにしました。

メッセージング プラットフォームのトレーサビリティ ルールの意図は、暗号化を破ったり弱めたりすることではなく、「メッセージの最初のインド人発信者の登録詳細を取得することのみ」であると政府は述べています。

報告書の発表に関するパネルディスカッションで、Rajya Sabha MP (BJD) で国会財政常任委員会のメンバーである Amar Patnaik 博士は、侵害があった場合、または個人に過度の危害が加えられた場合、作成者を逮捕する必要があると述べました。 .

「それは、技術をさらに発展させるか、何かをすることによって保証されなければなりません。 現在、それに対処することはできないかもしれませんが、私たちの技術が対処できないとは言えません。したがって、法律を変更する必要があります。」

この調査では、発信者のトレーサビリティを実装するのではなく、法執行機関のエコシステムのメタデータ分析機能を強化する必要があることが推奨されています。

さらに、仲介業者の過半数は、インドの巨大な人口を考えると、重要なソーシャル メディア仲介業者として指定される 500 万人のユーザーのしきい値は、経済的観点から非常に厄介であると述べています。

「世界的なベストプラクティスとインドの経済的利益に従って、閾値を再検討し、その計算のための明確な方法を規定する必要がある」と報告書は推奨している。