カナダ法案C-22が全国民のメタデータ大量監視を義務化へ

カナダ政府が2026年3月に提出した法案C-22が、プライバシー擁護派の間で大きな波紋を呼んでいる。この法案が成立すれば、カナダ国内のすべての通信事業者は、国民の通信メタデータを一定期間保持し、法執行機関に提供する義務を負うことになる。令状なしでのアクセスに一部変更が加えられたものの、暗号化バックドアの義務化という極めて危険な条項が残存している。オタワ大学法学部のMichael Geist教授が詳細な分析を公開し、Hacker Newsでも231ポイント・70コメントを集める注目記事となった。

これは単なるカナダ国内の問題ではない。Five Eyes（ファイブ・アイズ）情報共有同盟の一員として、カナダで収集されたデータは米国・英国・オーストラリア・ニュージーランドと共有される可能性がある。日本のユーザーであっても、カナダのサーバーを経由する通信があれば無関係ではいられない。

メタデータ監視とは何か——「内容」は見なくても「全体像」が丸裸に

法案C-22が義務化しようとしている「メタデータ監視」とは何か。メタデータとは、通信の「内容」そのものではなく、通信に付随する情報のことだ。具体的には以下のようなデータが該当する。

誰が誰に連絡したか（送信元・送信先の電話番号、メールアドレス、IPアドレス）
いつ、どのくらいの時間通信したか（タイムスタンプ、通話時間）
どこから通信したか（基地局情報、GPS座標、Wi-FiアクセスポイントのMACアドレス）
どのサービスを使ったか（アクセスしたウェブサイトのドメイン、使用アプリ）
どのデバイスを使ったか（端末識別番号、OSバージョン、ブラウザ情報）

「通話内容を聞いていないから安全」という主張は完全な誤りだ。元NSA長官のMichael Hayden氏は「我々はメタデータに基づいて人を殺す」と発言したことがある。メタデータだけで、個人の行動パターン、交友関係、政治的傾向、健康状態（特定の病院への通院頻度）、さらには宗教的信条まで推測可能だ。

スタンフォード大学の研究（2014年）では、わずか数ヶ月分の電話メタデータから、被験者の医療状況、銃所持、マリファナ栽培、宗教活動が高精度で推定できることが実証された。メタデータは「封筒の表書き」に例えられるが、十分な量の封筒を集めれば、中身の手紙を読むよりも多くの情報が得られるのだ。

法案C-22の技術的要件——通信事業者に何を求めているのか

以下の図は、法案C-22によるメタデータ監視の仕組みを示しています。

法案C-22によるメタデータ監視の仕組み

この図のとおり、通信事業者がメタデータを収集・保持し、法執行機関が令状の有無にかかわらずアクセスできる仕組みが構築される。法案C-22が通信事業者に課す主な技術的要件は以下のとおりだ。

1. メタデータ保持義務

通信事業者（ISP、携帯キャリア、メッセージングサービスプロバイダー）は、ユーザーの通信メタデータを一定期間保持する義務を負う。保持対象には電話の通話記録だけでなく、インターネット接続ログ、IPアドレスの割り当て履歴、メールの送受信ヘッダー情報などが含まれる。

2. 加入者情報への令状なしアクセス

法案C-22では、「加入者情報」（氏名、住所、電話番号、メールアドレス、IPアドレスなど）について、法執行機関が裁判所の令状なしで通信事業者に開示を要求できる仕組みが維持されている。ただし、旧法案（2013年のC-13）から一部変更が加えられ、アクセスできる情報の範囲が「加入者情報」として明確に定義された。

3. 暗号化バックドアの義務化

最も危険な条項がこれだ。通信事業者は、法執行機関が暗号化された通信にアクセスできる「技術的能力」を提供する義務を課される可能性がある。これは事実上、エンドツーエンド暗号化にバックドア（裏口）を設けることを意味する。

セキュリティの専門家は一貫して、暗号化バックドアは善意のアクセス者だけが使えるものではないと警告している。バックドアが存在すれば、それは国家ハッカー、サイバー犯罪者、内部不正者にも悪用される脆弱性となる。2024年に発覚した中国の国家ハッカー集団「Salt Typhoon」による米国通信インフラへの侵入事件は、まさにこのリスクが現実化した例だ。

4. インターセプト能力の維持

通信事業者は、当局の要請に応じてリアルタイムで通信を傍受できる技術的能力を維持する義務も課される。新規サービスの導入時にもこの能力を確保することが求められ、事実上、プライバシー保護技術の革新に対するブレーキとなりうる。

令状なしアクセスの変更点——改善か、それとも見せかけか

法案C-22は、2013年に大きな批判を浴びて廃案となった法案C-13の「再挑戦」だ。批判を受けて以下の変更が加えられた。

項目	旧法案（C-13）	新法案（C-22）
令状なしアクセスの範囲	広範・不明確	「加入者情報」に限定
加入者情報の定義	曖昧	氏名・住所・電話番号・メールアドレス・IPアドレスに明確化
アクセスの通知	なし	一定期間後に通知義務
監査メカニズム	なし	独立監査機関の設置
暗号化バックドア	間接的に要求	明示的に技術的能力の提供を要求
データ保持義務	任意	義務化

Michael Geist教授は、令状なしアクセスの範囲が限定されたことは一定の改善だと認めつつも、暗号化バックドアの義務化が残存していることが致命的な問題だと指摘している。加入者情報へのアクセスを制限しても、暗号化そのものにバックドアがあれば、すべての通信内容が潜在的に監視対象となりうるからだ。

各国の監視法制度——カナダはどこに位置するのか

以下の図は、主要国のメタデータ監視法制度を比較したものです。

主要国のメタデータ監視法制度比較

この図が示すように、Five Eyes諸国はいずれも強力な監視法制度を持っているが、カナダの法案C-22は暗号化バックドアの明示的な義務化という点で、さらに一歩踏み込んでいる。

Five Eyes諸国の動向

国名	主要法令	令状要件	データ保持	バックドア要求
カナダ	法案C-22（2026年）	加入者情報は不要	義務化	あり
アメリカ	FISA / Patriot Act / CLOUD Act	FISA裁判所（形式的）	事業者判断	法的根拠あり
イギリス	Investigatory Powers Act 2016	一部不要	12ヶ月義務	あり（技術的通知）
オーストラリア	AA Act 2018 / TOLA Act	一部不要	2年義務	義務化済み
ニュージーランド	TICSA 2013	令状必要	義務なし	なし（現時点）

特にオーストラリアの「TOLA Act（2018年）」は、法案C-22と極めて類似した法律で、テクノロジー企業に暗号化バックドアの提供を義務付けている。AppleやSignalなどのテクノロジー企業は、オーストラリアからのサービス撤退も辞さない姿勢を見せた。

EUのアプローチ

EUは2022年にデータ保持指令をEU司法裁判所が無効化して以降、メタデータの大量保持に対して慎重な姿勢を取っている。GDPR（一般データ保護規則）のもとでは、メタデータの収集にも明確な法的根拠が必要とされ、大量保持は比例原則に反するとの判断が定着しつつある。

日本の通信傍受法制との比較——日本は「安全」なのか

日本の状況をカナダと比較すると、現時点では相対的にプライバシー保護が強い立場にある。

日本の通信傍受法（1999年制定、2016年改正）

日本の通信傍受法は、以下の特徴を持つ。

厳格な令状要件: 通信傍受には裁判官が発行する傍受令状が必須。令状なしの傍受は違法
対象犯罪の限定: 薬物犯罪、銃器犯罪、組織的殺人、詐欺など特定の重大犯罪に限定（2016年改正で対象拡大）
立会人制度: 2016年改正前は通信事業者の立会いが必須だった（改正後は一定条件で不要に）
データ保持義務なし: 通信事業者に対するメタデータの保持義務は法的に課されていない
暗号化バックドア要求なし: 法律上、暗号化を解除する技術的能力の提供義務はない

ただし油断は禁物

日本のプライバシー保護が盤石というわけではない。以下の懸念点がある。

特定秘密保護法（2013年）: 国家安全保障に関する情報の取り扱いを厳格化したが、その範囲が曖昧との批判がある
通信傍受法の対象拡大: 2016年改正で傍受対象犯罪が大幅に拡大された。今後さらなる拡大の可能性も否定できない
国際的圧力: Five Eyes諸国との情報共有協定は、日本にも同様の監視能力を求める圧力となりうる
デジタル庁の設立: 行政のデジタル化推進に伴い、政府が保有するデータの一元化が進んでいる
経済安全保障推進法（2022年）: サプライチェーンのセキュリティ確保を名目に、通信インフラへの関与が強化される可能性がある

カナダのような法案が日本で提出される可能性は、現時点では低い。しかし、国際的なテロリズムやサイバー攻撃の脅威が高まるなかで、「安全保障のためにはプライバシーの一部を犠牲にすべき」という議論が日本でも浮上する可能性は十分にある。

暗号化バックドアの技術的リスク——なぜ「善意のバックドア」は存在しないのか

法案C-22の最大の問題は、暗号化バックドアの義務化だ。なぜこれが技術的に危険なのかを理解するために、暗号化の基本原理に立ち返る必要がある。

エンドツーエンド暗号化（E2EE）の仕組み

現代の安全な通信サービス（Signal、WhatsApp、iMessageなど）は、E2EEを採用している。E2EEでは、メッセージは送信者のデバイスで暗号化され、受信者のデバイスでのみ復号される。サービス運営者ですら、通信内容を読むことはできない。

この仕組みにバックドアを設けるということは、暗号化の鍵管理システムに第三者（政府）がアクセスできるエントリーポイントを追加することを意味する。しかし、暗号学の基本原則として、「特定の誰かだけが使えるバックドア」は技術的に不可能だ。バックドアが存在すれば、以下のリスクが生じる。

国家ハッカーによる悪用: 中国のSalt Typhoon、ロシアのAPT29などの国家支援ハッカー集団が、バックドアを発見・悪用するリスク
内部不正: 政府機関の内部者がバックドアアクセスを不正利用するリスク
鍵管理の脆弱性: 複数の暗号鍵を管理するシステムは、単一の鍵システムよりも攻撃対象面が広がる
グローバルな波及: カナダがバックドアを義務化すれば、中国やロシアも同様の要求を正当化できる

Salt Typhoon事件の教訓

2024年に明らかになったSalt Typhoon事件では、中国のハッカー集団が米国の主要通信事業者（AT&T、Verizon、T-Mobileなど）のインフラに侵入し、数百万人分の通信メタデータにアクセスしていた。この事件は、通信インフラに意図的な脆弱性（バックドア）を設けることが、いかに危険であるかを如実に示している。

皮肉なことに、FBI自身がSalt Typhoon事件後に「エンドツーエンド暗号化を使うべきだ」と米国民に推奨している。バックドアを要求しながら暗号化を推奨するという矛盾は、この問題の本質的な困難さを物語っている。

プライバシーを守るための具体的対策

法案C-22のような監視法制が各国で拡大するなか、個人レベルでできるプライバシー保護対策を整理する。

通信の暗号化

メッセージング: Signal、Sessionなどの E2EE対応メッセンジャーを使用する
メール: ProtonMailやTutanotaなどの暗号化メールサービスを検討する
ブラウジング: Tor BrowserやBrave Browserで通信経路の匿名化を図る

VPNの活用

VPN（Virtual Private Network）は、通信を暗号化しISPからのメタデータ収集を困難にする有効な手段だ。特にカナダのようなデータ保持義務がある国では、NordVPNなどの信頼性の高いVPNサービスの利用が推奨される。VPN選びのポイントは以下のとおりだ。

ノーログポリシー: 通信ログを保持しないことが第三者監査で確認されているサービスを選ぶ
本拠地の法域: Five Eyes諸国以外に本拠地を置くサービスが望ましい（NordVPNはパナマ拠点）
暗号化プロトコル: WireGuardやOpenVPNなどの最新プロトコルに対応していること

パスワード・認証情報の管理

メタデータ監視の時代には、アカウントの乗っ取りによる情報漏洩リスクも高まる。1Passwordのようなパスワードマネージャーで認証情報を一元管理し、すべてのサービスで固有の強力なパスワードを使用することが重要だ。二要素認証（2FA）もハードウェアキー（YubiKeyなど）の使用が理想的だ。

デジタル衛生の習慣化

不要なアプリの位置情報アクセスを無効にする
ソーシャルメディアのプライバシー設定を定期的に見直す
可能な限りクラウドサービスのデータを暗号化して保存する
OSとアプリを常に最新の状態に保つ

まとめ——監視社会に対して個人ができること

カナダの法案C-22は、先進国においてプライバシー vs セキュリティの論争が新たな段階に入ったことを示している。Five Eyes諸国が次々と監視能力を強化するなか、日本も例外ではいられない可能性がある。

以下の3つのアクションステップを推奨する。

今すぐ暗号化ツールを導入する: VPN、E2EEメッセンジャー、暗号化メールの三点セットを整える。特にVPNは日常的なブラウジングでも常時ONにする習慣をつける
自分のデジタルフットプリントを把握する: どのサービスにどのような個人情報を提供しているか棚卸しする。不要なアカウントは削除し、残すアカウントにはパスワードマネージャーと二要素認証を設定する
法制度の動向をウォッチする: 日本の通信傍受法改正の議論、デジタル庁の政策、国際的な監視法制度の動向に注目し、必要に応じてパブリックコメントなどで意見を表明する

テクノロジーは中立だが、法律は中立ではない。法案C-22のような法律が成立すれば、テクノロジーの中立性すら失われる。暗号化バックドアが義務化された世界では、「安全な通信」という概念そのものが消滅しかねない。いま行動を起こすことが、将来のデジタル自由を守る最大の投資だ。