アイルランド政府、スパイウェア合法化へ動く

アイルランド政府は、法執行機関がスパイウェアを使用することを可能にする新たな法案を検討しています。これは、サイバーセキュリティと犯罪対策における監視能力を強化する動きとして注目されています。

「通信（傍受および合法アクセス）法案」と名付けられたこの新法案は、「合法的な傍受」、すなわちIntellexa、NSO Group、Paragon Solutionsなどの企業が提供するスパイウェアを含む監視技術の使用を規制するものです。アイルランドのジム・オキャラハン法務大臣は、「深刻な犯罪や安全保障上の脅威に対処するためには、合法的な傍受のための新しい法的枠組みが緊急に必要である」と述べています。

新法案の詳細と目的

この法案の主な推進力は、現行の1993年法が、エンドツーエンド暗号化されたメッセージや通話といった現代の通信手段に対応できていないことにあります。当局は、これらの暗号化された通信にアクセスするためには、政府グレードのスパイウェアを用いた遠隔操作や、Cellebriteのようなフォレンジック技術を用いた現地操作により、ターゲットのデバイスをハッキングする必要があると指摘しています。

新法案は、「暗号化されているか否かにかかわらず、あらゆる形式の通信」を対象とし、通信内容と関連するメタデータの両方を取得できるようにすることを明確にしています。政府は、これらの監視権限には「必要なプライバシー、暗号化、デジタルセキュリティの保護措置」が伴うと約束しており、これには司法の承認や、「深刻な犯罪や国家の安全保障に関わる問題に対処するために、必要かつ比例的である」という厳格なテスト基準を満たす場合にのみ使用されるという要件が含まれます。

特に、法案には「電子デバイスへのアクセスを得るための合法的な傍受の代替手段として、隠密監視ソフトウェアの使用に対する新たな法的根拠」の必要性が明記されており、これはコンピューターやモバイルのスパイウェアを明確に指しています。

ヨーロッパにおけるスパイウェア利用の現状

アイルランドがスパイウェアの使用を許可しようとする動きは、人権侵害を引き起こしているにもかかわらず、ヨーロッパを含む世界中で政府によるスパイウェアが広がり続けている現状を反映しています。過去10年間で、スパイウェアを巡るスキャンダルは中東や南米に限定されることが多かったものの、近年ではヨーロッパでもギリシャ、ハンガリー、イタリア、ポーランドなどでスパイウェアの不正使用事例が複数報告されています。

スパイウェアは20年以上にわたりヨーロッパで使用されてきました。具体的には、

• 2004年には、イタリアのサイバー犯罪対策部隊Polizia PostaleがHacking Teamと契約。
• 2007年には、ドイツ連邦刑事庁（BKA）がコンピューター・スパイウェアを使用していることを公表。
• 2008年には、WikiLeaksがドイツ当局にスパイウェアを販売していたDigiTaskの存在を暴露。
• 2011年には、ハッカーがミュンヘンの空港でドイツ警察によるマルウェア「Bundestrojaner」を発見。

といった歴史があります。当初はあまり注目されなかったこれらの話も、セキュリティ研究者たちがエジプト、エチオピア、メキシコなどでヨーロッパ製スパイウェアの悪用を文書化し始めて以来、スパイウェアは主流となり、今では比較的常態化した技術となっています。EUは、大陸でのスキャンダルを受けて、この種の技術の使用に関する共通基準を設定しようと試みています。

元記事: https://techcrunch.com/2026/01/22/ireland-proposes-new-law-allowing-police-to-use-spyware/