米国の捜査令状で米企業が国外サーバーに保存した情報の開示要求が可能かどうかをめぐる裁判、終結に向かう 36
ストーリー by headless
終結 部門より
終結 部門より
米国で発布された捜査令状で米企業が米国外のサーバーに保存したデータの開示を強制できるかどうかをめぐり米政府とMicrosoftが争っていた裁判で3日、米政府による棄却請求に合意する文書をMicrosoftが連邦最高裁に提出した(裁判所文書: PDF、
The Vergeの記事、
Windows Centralの記事、
GeekWireの記事)。
令状は麻薬捜査に関連したもので、Stored Communication Act(SCA)に基づいて2013年に発布された。しかし、データが米国とアイルランドのサーバーに保存されていたことから、Microsoftは令状が米国外のサーバーに保存されたデータの開示には無効だと主張。米国のサーバーに保存されたデータのみを開示し、アイルランドのサーバーに保存されたデータの開示を拒否したため、米政府がMicrosoftを提訴する。連邦地裁では開示義務あり、控訴裁判所では開示義務なしとの判決が出ており、2月から連邦最高裁での審理が始まっていた。
しかし、米国ではサーバーが米国外にあってもデータの開示を要求可能となるCLOUD(Clarifying Lawful Overseas Use of Data) Actが3月に成立。本件に関してCLOUD Actに基づく新たな捜査令状が3月30日に発布されたため、これ以上争う意味はないとして米政府側が控訴審判決の取り消しと棄却する方向で控訴審へ差し戻すよう請求していた(PDF)。連邦最高裁はまだ公式な結論を出していないものの、この裁判は終結に向かうとみられている。
CLOUD Actについては反対の声も出ているが、Microsoftのプレジデント兼最高法務責任者のブラッド・スミス氏はクラウド時代の重要な第一歩だと歓迎する。ただし、米国政府が国際的な合意を促進する必要があることや、プライバシーや人権が保護されるよう法整備を進める必要があることなどを挙げ、まだまだ先は長いとの考えを示している。
令状は麻薬捜査に関連したもので、Stored Communication Act(SCA)に基づいて2013年に発布された。しかし、データが米国とアイルランドのサーバーに保存されていたことから、Microsoftは令状が米国外のサーバーに保存されたデータの開示には無効だと主張。米国のサーバーに保存されたデータのみを開示し、アイルランドのサーバーに保存されたデータの開示を拒否したため、米政府がMicrosoftを提訴する。連邦地裁では開示義務あり、控訴裁判所では開示義務なしとの判決が出ており、2月から連邦最高裁での審理が始まっていた。
しかし、米国ではサーバーが米国外にあってもデータの開示を要求可能となるCLOUD(Clarifying Lawful Overseas Use of Data) Actが3月に成立。本件に関してCLOUD Actに基づく新たな捜査令状が3月30日に発布されたため、これ以上争う意味はないとして米政府側が控訴審判決の取り消しと棄却する方向で控訴審へ差し戻すよう請求していた(PDF)。連邦最高裁はまだ公式な結論を出していないものの、この裁判は終結に向かうとみられている。
CLOUD Actについては反対の声も出ているが、Microsoftのプレジデント兼最高法務責任者のブラッド・スミス氏はクラウド時代の重要な第一歩だと歓迎する。ただし、米国政府が国際的な合意を促進する必要があることや、プライバシーや人権が保護されるよう法整備を進める必要があることなどを挙げ、まだまだ先は長いとの考えを示している。
お疲れ様 (スコア:0)
全体主義の国ではこれが限界、マイクロソフトはよく頑張った。
Re: (スコア:0)
アメリカはこれで国際社会の同意を得られるんだろうかね。
逆に、中国政府が、中国企業や、その関連会社のサーバー(物理的にはアメリカにある)から、犯罪捜査の名目で情報を抜き出すことがあっても、文句を言えなくなるのだが……
Re:お疲れ様 (スコア:1)
中国政府が開示要求してくれたら、重要な情報を探す手間が省ける説。
中国様ならもっとエレガントに、ハッキングで情報を引き出すでしょう。
Re: (スコア:0)
どうして「逆に、中国政府が…犯罪捜査の名目で情報を抜き出すことがあっても、文句を言えなくなるのだが…」ってなるの?
他国にあるデータの開示を要求することと、かってに犯罪捜査の名目で情報を抜き出すこととの間には
ずいぶん大きな差があると思うけど…
Re: (スコア:0)
元コメの情報を抜き出すというのは開示請求するってことでしょう。
まどの国も全体主義に向かっててそれに慣らされてるんで文字通り勝手に
情報抜き出されても誰もおかしいと思わなくなるかもね。
Re: (スコア:0)
元コメが、情報を抜き出す=開示請求として本気で使っているのだったら
印象操作は酷く、荒らしレスみたいなものですが
元コメはそんなことしていないでしょう。
Re: (スコア:0)
>他国にあるデータの開示を要求することと、かってに犯罪捜査の名目で情報を抜き出すこととの間には
捜査令状あるのに「かってに犯罪捜査の名目」?
Re: (スコア:0)
中国共産党が危険分子と見なしたものを弾圧するために圧力を掛けて捜査令状を出させるとかやりそうな気がする
法輪功とか
Re: (スコア:0)
相互主義だからでしょ。
アメリカが法に基づき他国に要求して達成したことは、逆に要求されたら逆らえない。
中国の国内法に基づき、中国での犯罪についての情報を、中国国内にある企業に開示させる時、アメリカ企業の子会社や支店でサーバが米国にあったとしても、強制的に開示させることができてしまう。
今までは、米国内の法を楯に抵抗できたけれど、その楯の効力が無くなるので、抵抗ができなくなる。(米国政府の後ろ盾が無くなるということ。)
もし、中国からの開示請求は敵対的だから容認しない、って話なら、ダブルスタンダードなので駄目ですな。アイルランド政府は怒っていい。
Re: (スコア:0)
中国政府が中国企業にいうことをきかせるのに、『名目』なんていらないでしょ?
既にもう、企業内には共産党組織を設置してその見解を優先した経営判断を行うよう要求しているんだから、犯罪捜査でなくたってやりたい放題でしょうに。
Re: (スコア:0)
ですね。日米も必死で追いつこうとしていますがまだ中国は組織管理体制において一歩先を進んでます。
Re:お疲れ様 (スコア:1)
自国(自分)ファーストの時代ですしね。
Re: (スコア:0)
「民主主義は最悪の政治といえる」との誰かの発言の通り、意思決定のプロセスとしては最悪なんですよ。
逆に「善意独裁」は、これほど効率的かつ迅速な意思決定が出来る政治体制もありません。
成長企業のコーポレートガバナンスはほぼ例外なく独裁体制で、大企業病に罹った企業は大規模な役会で民主主義ごっこをしています。
中国共産党が善意の独裁者と言えるかどうかは相当怪しいですが、ここ10年に限れば世界の最先端ですね。
Re: (スコア:0)
チャーチルの発言なら、その後に「これまでに試みられた全ての政治形態を除いては」というのが続くんですけどね。
民主主義が至高のものではない以上、よりよい政治を目指すための不断の努力は続けなければならないというだけで
独裁制を礼賛するものでは無いことには注意が必要。
独裁制は上手く回っている分には一見問題ないんだけど、体制が腐敗したときの悪影響がデカすぎる。
で、悪影響が及ぼす社会的影響を考えると、せいぜい数十万が限度の会社組織と国家政治を同列に語るべきではない。
# 中国の規模まで大きくなると民主主義で回すのは難易度が高すぎるし、反腐敗に全力を注ぐ現状もわからんではないけど
Re: (スコア:0)
企業は民主主義ごっこで堕落したら倒産するですがな。
従業員は散逸するでんがな。
国家はそうはいかない。一緒にするのはマヌケだと思うよ。
逆に、カリスマが独裁で率いても、死んだらそれっきり。
一瞬で瓦解したり、跡継ぎがぼんくらで路頭に迷ったりってのは良くあるでしょ。
そんな所は国家も企業も一緒だけど、企業はやっぱり従業員は逃げ出せばいい。
国家はそうはいかない。
ちょっと考えてみればいいよ。
いちばんボンクラだと思う政治家を思い浮かべて、そいつが永世首相になった所を。
※思い浮かべたヤツ、首相やったことあるでしょ、きっとw
ソレに比べたら民主主義がどんだけマシなもんかよく分かろうってものだ。
Re: (スコア:0)
まぁ、国民のデータは自国内のサーバにおけって中国やロシアがやってたと思うけど、
今回も同様に外国企業のサービスを法律で禁じるんじゃない。直接名指しはしないにしても。
当局の同意なく海外政府機関に国民の情報を開示するのを禁ずる、とかさ。
んで各国どうにもならないくらい面倒くさくなったら国際条約で解決。
「雲」法?w (スコア:0)
略称がcloudになるのを狙ったんだろうなw
Re: (スコア:0)
日本だと頭文字や略称で法律名を遊ぶのはないよな
Re: (スコア:0)
勝手な妄想だけど
LOTUS [nict.go.jp]とか
INTARFRM [fujitsu.com]とか
略称をつけようとすると、頭文字を使えなくなるからだと思う
Re: (スコア:0)
こういうバクロニムはもやもやする
向こうからすると「もやもや」とかのオノマトペが理解できないらしいが…
Re: (スコア:0)
次はSquallかな。
国産 Cloud に活路か!? (スコア:0)
これで Microsoft も Google も Amazon も IBM も Oracle も、国内企業は避けるかもしれませんね
あとは Saas 以外も、Box や DropBox なんかのストレージ系もかな
# これだけ上位が消えても国内勢が勝つ未来が見えない……
Re: (スコア:0)
あなたが知らないだけで、企業はだいたいオンプレミスかプライベートクラウドです。
国内リージョンじゃないとやだと言ってリージョンを増やすことができるぐらい、クラウド移行市場(つまりまだクラウドではない)というのは大きい。
Re: (スコア:0)
そうなの? 業種や業態にもよるんだろうけど逆じゃないの
日経コンピュータの1月か2月のに、Web系だけでなく
基幹システムも「だいたい」パブリッククラウドという記事があった
SAP とか Oracle とかのをどっちの勘定にいれるかというのもあるだろうが
あと Meltdown/Spectre が深刻な影響与えてるかも
Re:国産 Cloud に活路か!? (スコア:2, 参考になる)
そんな記事あったっけ?と思ってひっくり返してみたが、逆の結論の記事ならあったぞ
日経コンピュータ 2018年2月1日号
http://tech.nikkeibp.co.jp/it/atcl/ncd/14/379225/012500095/ [nikkeibp.co.jp]
国内クラウド市場は4年後に3.5兆円
2016年度の市場規模は前年度比38.5%増の1兆4003億円と急拡大した。クラウドのコストやスピードのメリットを得ようと既存システムからの移行が加速し、市場は今後も年平均20.6%のペースで成長。2018年度に2兆1289億円、2020年度は3兆2063億円と拡大し、2021年度は2016年度比2.6倍の3兆5713億円に達する見込み
(略)
種類別で見るとパブリッククラウドは2016年度に3883億円で前年度比40.9%増
(略)
プライベートクラウドの市場規模は2016年度が前年度比37.3%増の1兆121億円。2021年度までの年平均成長率は20.0%で、2021年度には2016年度比2.5倍の2兆5157億円に
という事で
・現状1兆4千億円のうち、パブリッククラウドは4千億円程度で約3割。ほとんどがプライベートクラウド
・2021年度予想でも、3.5兆円のうち、2.5兆円がプライベートクラウドとの予想。ここでもパブリッククラウドは約3割。
さらに、2021年までに移行する余地があるシステムは現行の2.6倍あると言うことなので、ひっくり返せば、今でも移行の余地があるもののうち、1/3はプライベートクラウドどころか、オンプレってことかと。
ちなみに、国内IT市場規模というざーっくりとした指標だと、約12兆円とのことだ。
つーわけで、企業はだいたいオンプレミスかプライベートクラウドって認識で良いと思います。
Re: (スコア:0)
>今でも移行の余地があるもののうち、1/3はプライベートクラウドどころか、オンプレってことかと
せやろか。
https://japan.zdnet.com/article/35112990/ [zdnet.com]
Re: (スコア:0)
同じ統計を元にした記事だよそれ
以上が調査結果の概要だが、筆者が注目したのは、2021年度のパブリッククラウドとプライベートクラウドの市場規模予測における比率がおよそ3対7になっていることだ。ただ、増加中のデディケイテッドプライベートクラウドをパブリッククラウドと同様の「サービス」と捉えれば、この比率は逆転する可能性もあるのではないか。そうなると、さまざまな異変が起きるような気がする。その意味でも今後の市場動向を注視しておきたい。
ほぼ著者の妄想じゃねーか
Re: (スコア:0)
パブリックの比率が上がる予想を無視して妄想と言うなら、おまえの考察も妄想だろw
Re: (スコア:0)
パブリッククラウドの比率が上がる予想なんて無いだろうが
https://www.m2ri.jp/news/detail.html?id=279 [m2ri.jp]
2016年の最新統計では、市場全体が1.4兆円でそのうちパブリッククラウドが0.4兆円。
占有率は約3割。
MM総研による2021年予想は、市場全体が3.5兆円で、そのうちパブリッククラウドが1.0兆円。
占有率はここでも3割。
現状の比率をほぼ保ったまま市場が拡大するという予想。
何の脈絡も無しに、今後拡大する所を「ぼくがかんがえた定
Re: (スコア:0)
セキュリティ云々以前にスケールすればするほどオンプレの方がコスト面で有利になるような価格体系だから
WEBも基幹も固定的なシステムがクラウドに移行するなんて状況には当分ならない。
クラウド提供側はまるで大企業がみんなこぞってクラウド移行してるかのような事例紹介してるけど、
それは大企業だからこそ単発企画物みたいな流動的なシステムなりコンテンツをクラウドで済ませようって使い方してるだけ。
Re: (スコア:0)
可能性は低いだろうけど、理屈上は米国外企業が米国外サーバのプライベートクラウドを利用していても、クラウドサービス提供事業者が米国企業であれば開示対象に含めることはできるような。
Re: (スコア:0)
「データが国内にあること」というルールを設けている会社は「日本のリージョンだから大丈夫」と言えてたけど、今後どうするんだろ?
何処にあろうと米国企業と契約してたら米国捜査機関がアクセスできるようになるんでしょ?
Re: (スコア:0)
年金機構の下請けみたいに、問題あるのがたくさん出てきそう。
Re: (スコア:0)
医療情報なんかは国のガイドラインで「サーバ・ストレージ等は国内法の適用が及ぶ場所に設置すること」とされていて、現状AmazonやらBoxやらの日本リージョン使うのは問題ないよね、ということになっている(もちろん、個別の医療機関の倫理審査次第だけど)。ので、AWSやBoxなんかもそこそこ使われ始めている。
これからどうなるのかな。頭痛いわ。
Re: (スコア:0)
どっちかというと他国にアクセスできないようにではなく、国内法で開示させるために設けられている項目のような気がしないでもない。
Re: (スコア:0)
総務省は概ね「サービス提供に係る関係国の適用法に関連したリスク」というような言い方をしているので、それは気のせいやろ