新しい 「Know Your Customer 」提案は、米国人がクラウドサービスを匿名で利用する権利を剥奪するものである。

2024年5月26日

Natural News

米商務省による不穏な新提案は、クラウドサービス利用者の匿名性の権利を剥奪する可能性がある。
重大な悪意のあるサイバー活動に関する国家緊急事態」として知られるこの新しい規則は、IaaS(インフラストラクチャー・アズ・ア・サービス)のプロバイダーに適用される。

政府は、「悪意のある外国人行為者」に対する懸念があるとされることを口実に、すべてのユーザーからクラウドの匿名性を奪おうとしている。

この提案はまた、「外国の敵」とみなされた人々がアメリカのクラウド・サービスにアクセスするのを阻止するものでもある。しかし、政府が外国の脅威を目的としていると主張する他の多くの対策と同様に、アメリカ市民も影響を受ける可能性が高い。

もちろん、アメリカ人のプライバシーを侵害するのが政府の性癖であることを考えれば、それこそが政府の狙いだとしても驚くことではない。

アマゾンのような多くの大手クラウドサービスプロバイダーが、本人確認手続きを実施することに何の問題もないことは注目に値する。これは事実上、ビッグテック企業が人々の機密個人情報にアクセスできる新たな手段となる。これはまた、情報が漏えいしたりハッキングされたりする可能性があることを意味する。

同時に、合法的な悪意ある行為者を阻止することはあまりできないだろう。なぜなら、悪意ある行為者は、監視リストに載っていない人々、つまり普通に生活しているアメリカ市民の流出した個人情報を買って利用するだけだからだ。

顧客情報規制はすでに銀行や金融機関に適用されており、マネーロンダリングやその他の金融犯罪を防止することを目的としている。しかし、クラウドサービスについては、これまでそのような措置は必要なかった。プロバイダーは多くの場合、電子メールアドレスを提供することでクラウドサービスを試用できるようにしており、試用終了後に有料プランに申し込む場合に備えて、試用契約時に有効なクレジットカードの提示を求めるところもある。

このようなプライバシーを侵害する法律の多くがそうであるように、IaaSの定義は非常に広範で、できるだけ多くの人々をその範囲に取り込むことを目的としている。処理、ネットワーク、ストレージ、仮想プライベート・サーバー、ドメイン名解決サービス、プロキシ、コンテンツ・デリバリー・ネットワーク、その他のサービスを提供するすべての企業が規制の対象となる。

これらのプロバイダーや再販業者が収集しなければならない情報には、氏名、物理的住所、電子メールアドレス、IPアドレス、電話番号、支払い方法などが含まれる。

これに従わない者は、重い刑事罰と民事罰に直面することになる。報告書を提出しなかったり、誤解を招くような記述をしたり、完全なコンプライアンスなしに外国人個人にサービスを提供したりするなど、この規制には数多くの違反が付随している。

政府はアメリカ人をスパイする新しい方法を見つけ続けている
上院は先月、ロン・ワイデン上院議員が 「史上最も劇的で恐ろしい政府監視権限の拡大 」と評した、外国情報監視法第702条の再承認を可決し、物議を醸している。

IaaSの提案と同様、この法律も元々は米国市民以外を海外から監視するためのものだったが、結局は米国人の電話、テキストメッセージ、個人的な電子メールへの令状なしのアクセスを容易にするために使われることになった。これにより政府は、サーバーやルーター電話など、通信を保存・送信するものを保守・設置・修理するアメリカ人に対して、政府に代わってスパイ活動を強制する権限を与えることになる。

NSAの内部告発者エドワード・スノーデンはXでこう警告した。上院も、メディアが帰宅した金曜日の深夜に承認した。この法律が成立するのを止められるのは大統領だけだが、大統領は止めない。