インドの暗号政策
 

 情報技術部会(インド政府電子産業省の部署)により作成された報告書に従い、国内の暗号は、発展段階にある。少数の組織(国防も含む。)だけが、暗号技術としかるべきプロトコル及び製品の開発に参加している。しかしながら、暗号製品は、DOSとWindowsの下で開発され、今日、ビジネスで使用されている。その外、若干の製品は、特別に商業目的で開発された。公開鍵と秘密鍵の使用と関連した問題は、暗号と関連した全ての技術問題を機関、統合暗号局の管轄下にある。

 電子産業部の報告書によれば、通信省は、そのネットワーク上で暗号化信号を送信することを公式には許していないが、この実践は、恐らく、遵守されていない。世界中の暗号製品がライセンスされているが、インドでは56bitを超える長さの鍵を有する製品のライセンスを得ることが難しい以上、企業は、56bitに近い防護水準を有する多数の製品を製造している。より強い暗号手段は、インドでは生産されていない。

 インド政府の暗号への関係には、若干の敵対グループがその通信の防護のために現代技術を利用していることが影響している。1998年10月、Maharashtra州知事は、カシミールの反乱軍から鹵獲された設備を公開した。この設備は、「45までのキャラクターを同時に暗号及び復号できる 電子キーボード」と「暗号連絡の送受信用モデム」を装備した「高周波無線送信機」を含んだ。

  インド政府は、捜査機関のために「監視能力」を保障することをネットワーク通信のオペレーターに義務付けている。顧客の会話へのアクセス能力を有する監視用設備は、携帯電話会社が負担しなければならない。

 1998年、保守党Bharatiya Janata Party(BJP)により組閣された政府は、情報技術法を提案した。それに従い、インターネット・プロバイダーは、自社サーバーを経由する全ての情報の流れを追跡し、「しかるべき安全保障」のために、この情報(暗号化されたものを含む。)を「しかるべき権限が賦与された公的機関」にアクセス可能としなければならない。権限を有する機構は、中央捜査局(CBI)、情報局(IB)及び研究・分析局(RAW)を含む。

  1999年、政府は、情報技術に関する法案(第135号)を提案した。法案は、インドの法令にデジタル署名を導入する。使用者は、自分の秘密鍵を作成し、自分の元に保管しなければならない。法案第68条に従い、使用者は、以下の場合、情報を復号する義務を有する。

第68条
 
  1. 監督機関は、インドの独立若しくは保全、国家の安全、外国との友好関係若しくは公共秩序の維持、又は犯罪準備の防止のために必要であるとみなす場合、コンピュータを使用して送信される情報の傍受を政府機関に委任することができる。
  2. 使用者又はコンピュータ・システムに関係を有するその他の者は、政府機関(第1項参照)の指示を受け、情報の復号 のために、技術を含む全ての能力を使用すること。
  3. 情報の復号に関する国家機関の要求を履行しなかった第2項に掲げられた使用者又はその他の者は、刑事処罰の対象となり、禁固7年以下に処する。

 通商部/NSAの報告書によれば、インドには、国家安全のため に実施される「国防」製品に対する監督よりも遥かに大きい不足商品の対外貿易に対する監督による大きな経験を稼いだ図体のでかい国家マシーンが存在している。1994年5月、インドには、兵器又は「両用」商品の輸出ライセンス・システムが欠如していると報道された。弾薬及び軍装具の生産業者は、自社製品の輸出を自主規制していたものと考えられた。1995年3月、インドにおいて、輸出ライセンスが要求される戦略重要物資と技術のリストが発表された。テレックス・システム(その大部分は、ミサイル誘導システムが構成した。)における暗号用の設備よプログラムだけが、このリストに入った。暗号ソフトウェアは、そのリストになかった。この情報は、1994年5月24日と1995年5月3日、ニューデリーにおいて、国務省から得られた。

 ハイテク・ビジネス分野における相互協力に関する米印協定により、インド政府は、米国で採択されたリストに従い輸出を「監督」する提案に同意した。1999年1月、国防・発展機構(DRDO)は、米国で開発された 全てのネットワーク安全保障システムに関して、注意を喚起した。DRDO総合追跡センター委員N. Vittalは、インドの全ての銀行及び金融機関がインドで開発されたプログラムのみを調達することに賛成すると語った。

 DRDOは、特に、国家安全保障庁により「破壊」され得る「暗号プログラム製品」を懸念している。後者は、「NSAがその防護を解除できなければ、いかなる暗号手段も米国から輸出されることはない」と表明した。インドに輸出されるプログラムの品質は、信頼性の観点から問題を引き起こしている。DRDOは、「国産暗号」が鍵の長さに上限を有しておらず、米国製プログラムの「ライバルとなり得る」と表明した。 「率直に言って、米国からは、信頼できないプログラムしか輸出されない。各種国際企業が 「安全を保障するネットワーク・プログラム」を信じやすいインド人に売っているとき、これらの企業は、米国の輸出法令のしかるべき特性について快く「忘れている」」と、書簡では語られた。

上へ

最終更新日:2004/03/15

広告 [PR]  再就職支援 冷え対策 わけあり商品 無料レンタルサーバー