Cloudflareの規約は「令状のカナリア」 50
法律には従うということではある 部門より
コンテンツ配信サービス(CDN)を手がけるCloudflareが2月25日付けのブログで2018年後期を対象とした新たな透明性レポートの発表を告知するとともに、「今までCloudflareが行っていないこと」として以下を挙げた。
- 同社のSSL鍵や顧客のSSL鍵を誰にも開示していない
- 「法執行のためのソフトウェア」や設備を導入していない
- 政治的圧力による顧客との契約解除やコンテンツ取り下げを行っていない
- ネットワークを通過する顧客のコンテンツをいかなる法執行機関にも提供してない
米政府は、過去にIT企業に対しSSL/TLS暗号化通信を傍受するためのSSL鍵を要求したことがある(過去記事)。また、通信事業者に監視ソフトウェアを導入するよう圧力をかけたこともあった(過去記事)。しかし、今のところCloudflareはこういったことは行っていないという。
また、同社は次のような宣言も行い、もしこれらを守れなくなった場合、これらの規約を変更するとも述べている。
- 法執行機関や第三者の要求によって顧客のコンテンツを修正することを行わない
- 法執行機関や第三者の要求によってDNSクエリ結果を意図的に変更することを行わない
- 法執行機関や第三者の要求によって暗号化を弱めたりその情報を漏らしたり無効にすることは行わない
米国では、当局が裁判所から令状を取得してIT企業に対し顧客データの提出などの要求があった場合、そのIT企業は当局から要求があったことを伝えることはできない。しかし、そのような行為がそれまで行われていないということを公表することはできる。つまり、これらの規約がなくなった場合にはそういった行為が同社に対して行われたということを意味し、これらの規約は「炭鉱のカナリア」のような役割をすることになるという。