パスワードを忘れた? アカウント作成
13570961 story
アメリカ合衆国

米国の捜査令状で米企業が国外サーバーに保存した情報の開示要求が可能かどうかをめぐる裁判、終結に向かう 36

ストーリー by headless
終結 部門より
米国で発布された捜査令状で米企業が米国外のサーバーに保存したデータの開示を強制できるかどうかをめぐり米政府とMicrosoftが争っていた裁判で3日、米政府による棄却請求に合意する文書をMicrosoftが連邦最高裁に提出した(裁判所文書: PDFThe Vergeの記事Windows Centralの記事GeekWireの記事)。

令状は麻薬捜査に関連したもので、Stored Communication Act(SCA)に基づいて2013年に発布された。しかし、データが米国とアイルランドのサーバーに保存されていたことから、Microsoftは令状が米国外のサーバーに保存されたデータの開示には無効だと主張。米国のサーバーに保存されたデータのみを開示し、アイルランドのサーバーに保存されたデータの開示を拒否したため、米政府がMicrosoftを提訴する。連邦地裁では開示義務あり控訴裁判所では開示義務なしとの判決が出ており、2月から連邦最高裁での審理が始まっていた。

しかし、米国ではサーバーが米国外にあってもデータの開示を要求可能となるCLOUD(Clarifying Lawful Overseas Use of Data) Act3月に成立。本件に関してCLOUD Actに基づく新たな捜査令状が3月30日に発布されたため、これ以上争う意味はないとして米政府側が控訴審判決の取り消しと棄却する方向で控訴審へ差し戻すよう請求していた(PDF)。連邦最高裁はまだ公式な結論を出していないものの、この裁判は終結に向かうとみられている。

CLOUD Actについては反対の声も出ているが、Microsoftのプレジデント兼最高法務責任者のブラッド・スミス氏はクラウド時代の重要な第一歩だと歓迎する。ただし、米国政府が国際的な合意を促進する必要があることや、プライバシーや人権が保護されるよう法整備を進める必要があることなどを挙げ、まだまだ先は長いとの考えを示している。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2018年04月08日 20時47分 (#3390235)

    全体主義の国ではこれが限界、マイクロソフトはよく頑張った。

    • by Anonymous Coward

      アメリカはこれで国際社会の同意を得られるんだろうかね。
      逆に、中国政府が、中国企業や、その関連会社のサーバー(物理的にはアメリカにある)から、犯罪捜査の名目で情報を抜き出すことがあっても、文句を言えなくなるのだが……

      • by Anonymous Coward on 2018年04月08日 21時58分 (#3390255)

        中国政府が開示要求してくれたら、重要な情報を探す手間が省ける説。
        中国様ならもっとエレガントに、ハッキングで情報を引き出すでしょう。

        親コメント
      • by Anonymous Coward

        どうして「逆に、中国政府が…犯罪捜査の名目で情報を抜き出すことがあっても、文句を言えなくなるのだが…」ってなるの?

        他国にあるデータの開示を要求することと、かってに犯罪捜査の名目で情報を抜き出すこととの間には
        ずいぶん大きな差があると思うけど…

        • by Anonymous Coward

          元コメの情報を抜き出すというのは開示請求するってことでしょう。
          まどの国も全体主義に向かっててそれに慣らされてるんで文字通り勝手に
          情報抜き出されても誰もおかしいと思わなくなるかもね。

          • by Anonymous Coward
            >元コメの情報を抜き出すというのは開示請求するってことでしょう。

            元コメが、情報を抜き出す=開示請求として本気で使っているのだったら
            印象操作は酷く、荒らしレスみたいなものですが
            元コメはそんなことしていないでしょう。
        • by Anonymous Coward

          >他国にあるデータの開示を要求することと、かってに犯罪捜査の名目で情報を抜き出すこととの間には

          捜査令状あるのに「かってに犯罪捜査の名目」?

          • by Anonymous Coward

            中国共産党が危険分子と見なしたものを弾圧するために圧力を掛けて捜査令状を出させるとかやりそうな気がする

            法輪功とか

        • by Anonymous Coward

          相互主義だからでしょ。
          アメリカが法に基づき他国に要求して達成したことは、逆に要求されたら逆らえない。

          中国の国内法に基づき、中国での犯罪についての情報を、中国国内にある企業に開示させる時、アメリカ企業の子会社や支店でサーバが米国にあったとしても、強制的に開示させることができてしまう。
          今までは、米国内の法を楯に抵抗できたけれど、その楯の効力が無くなるので、抵抗ができなくなる。(米国政府の後ろ盾が無くなるということ。)

          もし、中国からの開示請求は敵対的だから容認しない、って話なら、ダブルスタンダードなので駄目ですな。アイルランド政府は怒っていい。

      • by Anonymous Coward

        中国政府が中国企業にいうことをきかせるのに、『名目』なんていらないでしょ?
        既にもう、企業内には共産党組織を設置してその見解を優先した経営判断を行うよう要求しているんだから、犯罪捜査でなくたってやりたい放題でしょうに。

        • by Anonymous Coward

          ですね。日米も必死で追いつこうとしていますがまだ中国は組織管理体制において一歩先を進んでます。

          • by nemui4 (20313) on 2018年04月09日 8時50分 (#3390310) 日記

            自国(自分)ファーストの時代ですしね。

            親コメント
          • by Anonymous Coward

            「民主主義は最悪の政治といえる」との誰かの発言の通り、意思決定のプロセスとしては最悪なんですよ。
            逆に「善意独裁」は、これほど効率的かつ迅速な意思決定が出来る政治体制もありません。
            成長企業のコーポレートガバナンスはほぼ例外なく独裁体制で、大企業病に罹った企業は大規模な役会で民主主義ごっこをしています。

            中国共産党が善意の独裁者と言えるかどうかは相当怪しいですが、ここ10年に限れば世界の最先端ですね。

            • by Anonymous Coward

              チャーチルの発言なら、その後に「これまでに試みられた全ての政治形態を除いては」というのが続くんですけどね。
              民主主義が至高のものではない以上、よりよい政治を目指すための不断の努力は続けなければならないというだけで
              独裁制を礼賛するものでは無いことには注意が必要。

              独裁制は上手く回っている分には一見問題ないんだけど、体制が腐敗したときの悪影響がデカすぎる。
              で、悪影響が及ぼす社会的影響を考えると、せいぜい数十万が限度の会社組織と国家政治を同列に語るべきではない。

              # 中国の規模まで大きくなると民主主義で回すのは難易度が高すぎるし、反腐敗に全力を注ぐ現状もわからんではないけど

            • by Anonymous Coward

              企業は民主主義ごっこで堕落したら倒産するですがな。
              従業員は散逸するでんがな。

              国家はそうはいかない。一緒にするのはマヌケだと思うよ。

              逆に、カリスマが独裁で率いても、死んだらそれっきり。
              一瞬で瓦解したり、跡継ぎがぼんくらで路頭に迷ったりってのは良くあるでしょ。
              そんな所は国家も企業も一緒だけど、企業はやっぱり従業員は逃げ出せばいい。
              国家はそうはいかない。

              ちょっと考えてみればいいよ。
              いちばんボンクラだと思う政治家を思い浮かべて、そいつが永世首相になった所を。
              ※思い浮かべたヤツ、首相やったことあるでしょ、きっとw

              ソレに比べたら民主主義がどんだけマシなもんかよく分かろうってものだ。

      • by Anonymous Coward

        まぁ、国民のデータは自国内のサーバにおけって中国やロシアがやってたと思うけど、
        今回も同様に外国企業のサービスを法律で禁じるんじゃない。直接名指しはしないにしても。
        当局の同意なく海外政府機関に国民の情報を開示するのを禁ずる、とかさ。

        んで各国どうにもならないくらい面倒くさくなったら国際条約で解決。

  • by Anonymous Coward on 2018年04月08日 21時22分 (#3390245)

    略称がcloudになるのを狙ったんだろうなw

    • by Anonymous Coward

      日本だと頭文字や略称で法律名を遊ぶのはないよな

      • by Anonymous Coward

        勝手な妄想だけど

        LOTUS [nict.go.jp]とか
        INTARFRM [fujitsu.com]とか
        略称をつけようとすると、頭文字を使えなくなるからだと思う

    • by Anonymous Coward

      こういうバクロニムはもやもやする
      向こうからすると「もやもや」とかのオノマトペが理解できないらしいが…

    • by Anonymous Coward

      次はSquallかな。

  • by Anonymous Coward on 2018年04月09日 8時51分 (#3390311)

    これで Microsoft も Google も Amazon も IBM も Oracle も、国内企業は避けるかもしれませんね
    あとは Saas 以外も、Box や DropBox なんかのストレージ系もかな

    # これだけ上位が消えても国内勢が勝つ未来が見えない……

    • by Anonymous Coward

      あなたが知らないだけで、企業はだいたいオンプレミスかプライベートクラウドです。
      国内リージョンじゃないとやだと言ってリージョンを増やすことができるぐらい、クラウド移行市場(つまりまだクラウドではない)というのは大きい。

      • by Anonymous Coward

        そうなの? 業種や業態にもよるんだろうけど逆じゃないの
        日経コンピュータの1月か2月のに、Web系だけでなく
        基幹システムも「だいたい」パブリッククラウドという記事があった
        SAP とか Oracle とかのをどっちの勘定にいれるかというのもあるだろうが
        あと Meltdown/Spectre が深刻な影響与えてるかも

        • by Anonymous Coward on 2018年04月09日 11時49分 (#3390372)

          そんな記事あったっけ?と思ってひっくり返してみたが、逆の結論の記事ならあったぞ

          日経コンピュータ 2018年2月1日号
          http://tech.nikkeibp.co.jp/it/atcl/ncd/14/379225/012500095/ [nikkeibp.co.jp]
          国内クラウド市場は4年後に3.5兆円

          2016年度の市場規模は前年度比38.5%増の1兆4003億円と急拡大した。クラウドのコストやスピードのメリットを得ようと既存システムからの移行が加速し、市場は今後も年平均20.6%のペースで成長。2018年度に2兆1289億円、2020年度は3兆2063億円と拡大し、2021年度は2016年度比2.6倍の3兆5713億円に達する見込み
          (略)
          種類別で見るとパブリッククラウドは2016年度に3883億円で前年度比40.9%増
          (略)
          プライベートクラウドの市場規模は2016年度が前年度比37.3%増の1兆121億円。2021年度までの年平均成長率は20.0%で、2021年度には2016年度比2.5倍の2兆5157億円に

          という事で
          ・現状1兆4千億円のうち、パブリッククラウドは4千億円程度で約3割。ほとんどがプライベートクラウド
          ・2021年度予想でも、3.5兆円のうち、2.5兆円がプライベートクラウドとの予想。ここでもパブリッククラウドは約3割。

          さらに、2021年までに移行する余地があるシステムは現行の2.6倍あると言うことなので、ひっくり返せば、今でも移行の余地があるもののうち、1/3はプライベートクラウドどころか、オンプレってことかと。
          ちなみに、国内IT市場規模というざーっくりとした指標だと、約12兆円とのことだ。

          つーわけで、企業はだいたいオンプレミスかプライベートクラウドって認識で良いと思います。

          親コメント
          • by Anonymous Coward

            >今でも移行の余地があるもののうち、1/3はプライベートクラウドどころか、オンプレってことかと
            せやろか。
            https://japan.zdnet.com/article/35112990/ [zdnet.com]

            • by Anonymous Coward

              同じ統計を元にした記事だよそれ

              以上が調査結果の概要だが、筆者が注目したのは、2021年度のパブリッククラウドとプライベートクラウドの市場規模予測における比率がおよそ3対7になっていることだ。ただ、増加中のデディケイテッドプライベートクラウドをパブリッククラウドと同様の「サービス」と捉えれば、この比率は逆転する可能性もあるのではないか。そうなると、さまざまな異変が起きるような気がする。その意味でも今後の市場動向を注視しておきたい。

              ほぼ著者の妄想じゃねーか

              • by Anonymous Coward

                パブリックの比率が上がる予想を無視して妄想と言うなら、おまえの考察も妄想だろw

              • by Anonymous Coward

                パブリッククラウドの比率が上がる予想なんて無いだろうが
                https://www.m2ri.jp/news/detail.html?id=279 [m2ri.jp]

                2016年の最新統計では、市場全体が1.4兆円でそのうちパブリッククラウドが0.4兆円。
                占有率は約3割。
                MM総研による2021年予想は、市場全体が3.5兆円で、そのうちパブリッククラウドが1.0兆円。
                占有率はここでも3割。

                現状の比率をほぼ保ったまま市場が拡大するという予想。

                何の脈絡も無しに、今後拡大する所を「ぼくがかんがえた定

        • by Anonymous Coward

          セキュリティ云々以前にスケールすればするほどオンプレの方がコスト面で有利になるような価格体系だから
          WEBも基幹も固定的なシステムがクラウドに移行するなんて状況には当分ならない。
          クラウド提供側はまるで大企業がみんなこぞってクラウド移行してるかのような事例紹介してるけど、
          それは大企業だからこそ単発企画物みたいな流動的なシステムなりコンテンツをクラウドで済ませようって使い方してるだけ。

      • by Anonymous Coward

        可能性は低いだろうけど、理屈上は米国外企業が米国外サーバのプライベートクラウドを利用していても、クラウドサービス提供事業者が米国企業であれば開示対象に含めることはできるような。

    • by Anonymous Coward

      「データが国内にあること」というルールを設けている会社は「日本のリージョンだから大丈夫」と言えてたけど、今後どうするんだろ?
      何処にあろうと米国企業と契約してたら米国捜査機関がアクセスできるようになるんでしょ?

      • by Anonymous Coward

        年金機構の下請けみたいに、問題あるのがたくさん出てきそう。

      • by Anonymous Coward

        医療情報なんかは国のガイドラインで「サーバ・ストレージ等は国内法の適用が及ぶ場所に設置すること」とされていて、現状AmazonやらBoxやらの日本リージョン使うのは問題ないよね、ということになっている(もちろん、個別の医療機関の倫理審査次第だけど)。ので、AWSやBoxなんかもそこそこ使われ始めている。
        これからどうなるのかな。頭痛いわ。

        • by Anonymous Coward

          どっちかというと他国にアクセスできないようにではなく、国内法で開示させるために設けられている項目のような気がしないでもない。

          • by Anonymous Coward

            総務省は概ね「サービス提供に係る関係国の適用法に関連したリスク」というような言い方をしているので、それは気のせいやろ

typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...