インターネットを殺すな
私たちのオンラインの自由とプライバシーは深刻な脅威にさらされています。このサイトは、検閲、監視、デジタル権利の侵害に対抗するための世界的な運動を呼びかけています。インターネットを守るために行動を起こしましょう。
背景メモ
- 「Stop Killing the Internet」は、EUの「eIDAS(電子ID・信頼サービス)規則」改定に反対するキャンペーンサイト。この改定により、ウェブブラウザが政府発行の電子証明書を検証する仕組みが義務化されようとしている。
- 問題の核心は、Web公開鍵インフラ(PKI)を政府が管理する証明書で上書きできるようになる点。現在のHTTPS(SSL/TLS)の信頼モデルは、認証局(CA)と呼ばれる独立した事業者が証明書を発行しているが、eIDAS改定は各国政府が「自分たちの証明書もブラウザに強制的に受け入れさせられる」枠組みを作る。
- 批判派はこれを「ブラウザに政府のマスターキーを差し込む行為」と表現。政府がTLS接続を監視・改ざんできる中間者攻撃(MITM)が国家レベルで可能になる懸念がある(例:中国のGreat FirewallやロシアのTSPUと同様の技術的仕組み)。
- 反対派にはMozilla、Google、Cloudflare、欧州デジタル権利団体(EDRi)などが名を連ね、EUのサイバーセキュリティの原則(エンドツーエンドの暗号化、プライバシー)を損なうと警告している。
- 背景として、EUは2024年にeIDAS法を改正。技術コミュニティは立法プロセスからほぼ排除され、CEN(欧州標準化委員会)が技術詳細を決める段階で初めて露呈した問題。