2026年7月7日午後、フランス・ストラスブール。欧州議会は賛成331票、反対304票、棄権11票で緊急動議を可決した。動議の内容を一言で言えば:テクノロジー企業にあなたのプライベートなチャットをスキャンすることを許可する、というものだ。WhatsApp、Signal、iMessage——サービス提供者がその気になれば、あなたが送ったメッセージを一件ずつ検査できるようになる。
三ヶ月前、同じ議会がまったく同一の提案を否決したばかりだった。
2026年3月26日、311名の議員が反対票を投じ(賛成228票、棄権92票)、その中でも決定的だった「修正第34号」——「未知の写真とテキストの自動評価」の拒否——は 307票対306票、わずか1票差で通過した。法案は期限切れで失効した。
有権者に否定されたものが、なぜ再び戻ってきたのか。それが今日語るべき話だ。
図:フランス・ストラスブールの欧州議会ビル。Chat Control法案の一連の投票はすべてここで行われた。出典:Shutterstock / Tero Vesalainen、heise online経由
二つの法律、一つの名前
この問題全体を理解するには、まず混同しやすいポイントを整理しておく必要がある。ニュースで言われる「Chat Control」(チャットコントロール)は、実際には二つの独立した法規制から成り立っている——これらはEUの立法マシンの中で同時に進行し、互いに絡み合っている。
Chat Control 1.0、正式名称「EU規則2021/1232」は2021年7月に成立した。その本質は「一時的な通行証」だ。テクノロジー企業が児童性的虐待素材(CSAM)を発見する目的で、ユーザーのプライベートメッセージ、メール、チャット履歴を自発的にスキャンすることを許可(義務ではない)する。これは時限立法であり、当初2024年8月に失効予定だったが、後に2026年4月3日まで延長された。期限切れ後、議会は再延長を拒否——失効した。
Chat Control 2.0、正式名称「CSA規則」は、2022年5月に欧州委員会が正式に提案した。1.0が「一時的な通行証」だとすれば、2.0は「プライベートチャットのスキャン」を法律上、永続的な義務として書き込もうとするものだ。当初の提案はかなり過激だった:エンドツーエンド暗号化通信を含むすべてのコンテンツの強制スキャン、しかも特定のユーザーに対する合理的な疑いすら不要——無差別かつ普遍的な監視である。過去5年間、議会とEU理事会は2.0をめぐって5回のトリローグ(三者協議)を行い、すべて決裂した。直近では2026年6月29日、「嫌疑のない市民に対する無差別スキャンを認めるか」という核心的問題で合意に至らず、交渉はアイルランド議長国期以降に延期された。
この二つの路線は並行して進んでおり、ここ数ヶ月の焦点は一つ目の路線にある。
失効した法律はいかに「復活」するか:手続き上の魔術
「議会が否決したものが再び出てくるはずがない」と思っているなら、これから説明する操作はあなたの認識を刷新するかもしれない。
fightchatcontrol.euの追跡記録によれば、全プロセスは7段階に分けられる:
- 6月26日:EU加盟国大使が「形式的には新規、内容的には完全に同一」の規則草案を推進することに合意した。肝心なのは——元の規則はすでに失効しているため、技術的には「延長」できず、新法の名目で包装し直すしかなかったのだ。
- 7月2日:EU理事会が書面手続きを通じて、この「新」法の立場を正式に採択した。
- 7月7日:議会議長ロベルタ・メツォラ(Roberta Metsola)の采配により、この緊急動議が当日の議題に急遽差し込まれた。この時点で、議会の夏休みまで残り48時間を切っていた。
手続き上、決定的な設計が一つある。法案が「第二読会」に入ったため、修正または否決には全720議席中少なくとも361票の絶対多数が必要だが、可決には当日出席議員の単純過半数で足りる。そしてこの木曜日は議会夏休み前の最終営業日——大量の議員がすでにストラスブールを離れていた。
言い換えれば:法案を阻止するには361票の反対票をかき集めなければならない(欠席者も反対と見なされるわけではない)。一方、可決には出席者の賛成票が反対票を上回ればそれでよい。
図:Chat Control法案のEU機関内における推進経路。出典:closednetwork.io
あるHNユーザーは、欧州委員会の前委員長ジャン=クロード・ユンケル(Jean-Claude Juncker)の有名な率直な告白を引用した:「我々はまず一つの決定を下し、それをそこに置き、何が起きるか見守る。誰も騒がなければ——なぜなら大多数の人々は我々が何を決定したかまったく理解していないから——我々は一歩ずつ前進し、引き返せなくなるところまで至る。」別のユーザーはこう書いた:「民主主義とは、不人気な法律を可決されるまで繰り返し推進することだ。推進の回数が多ければ多いほど、民主的になる。」
今回、復活を推進した主力は中道右派の欧州人民党(EPP)であり、転換点となったのは社会民主進歩同盟(S&D)の寝返りだった。社民党は投票前に立場を変え、緊急手続きへの支持を表明し、動議可決に十分な票を提供した。議会のChat Control報告者であるビルギット・ジッペル(Birgit Sippel、社民党)はこれを「加盟国による不公正な操作」と呼んだが、自身は支持を拒んだ——彼女の所属会派は彼女の言うことを聞かなかったのだ。
暗号化チャットは本当に「スキャン」できるのか?
ここまで読むと、自然と技術的な疑問が湧いてくるはずだ:自分のメッセージは暗号化されていて、WhatsApp自身でさえ読めないのに、どうやってスキャンするのか?
この疑問こそ、本件の議論全体の核心に触れている。
まず比喩から始めよう。エンドツーエンド暗号化(End-to-End Encryption、略称E2EE)は次のように理解できる:あなたと友人の間で、特別な手紙の送り方を取り決めたとする。あなたが書いた手紙はダイヤル式金庫に入れられ、その金庫の鍵はあなたと友人だけが持っている。郵便局も、配送会社も、金庫を製造した工場でさえ、この鍵を持っていない。数学的に言えば——通信する二者以外、いかなる第三者もメッセージ内容を読み取れないことを意味する。
現実には、あなたがSignalやWhatsAppでメッセージを送ると、それはあなたの携帯電話上で暗号化され、受信者の携帯電話だけが復号できる。途中で経由するすべてのサーバーが見るのは、ただの意味不明なデータの羅列にすぎない。
では「スキャン」はどのように実現されるのか?現在、二つの技術的アプローチが議論されている:
一つ目は「クライアントサイドスキャン」(Client-Side Scanning)。 メッセージがあなたのスマートフォンから送信される前に、まず端末ローカルのAIプログラムによって検査される。AIが「この画像は疑わしい」と判断すれば、それをマークし、暗号化し、プラットフォームに報告する。通信の観点から言えば、メッセージは確かに暗号化された後に送信されている——しかし、あなたのスマートフォンは暗号化の前に、規制当局のために「金庫の中身を検めた」ことになる。比喩で言えば:金庫に鍵をかける前に、中にスキャナーが仕込まれているのと同じだ。これは暗号化そのものを迂回し、直接その源——あなたのデバイス上で——検査を実行する。
二つ目は「暗号化の迂回」。 法的に通信サービス提供者に対して、暗号システムに「バックドア」——法執行機関のみが特定の条件下で使用できる入口——を設けるよう要求する。これは技術コミュニティが最も恐れるシナリオだ。暗号アルゴリズムの数学的基盤が意図的に弱体化されることを意味するからだ。比喩で言えば:政府が錠前を製造する工場に対し、すべての錠前に「マスターキー」を仕込むよう要求するようなものだ。
現時点で、Chat Control 1.0の法文は「暗号化通信には触れない」と主張しているが、実務上はサービス提供者によるクライアントサイドスキャンの展開を許容している。一方Chat Control 2.0——これこそが各陣営が争奪する本丸だが——当初からエンドツーエンド暗号化通信を含めることを要求している。5回のトリローグすべてがこの条項で行き詰まった。
ドイツ情報学会(Gesellschaft für Informatik)の理事の一人は、これをめぐってドイツ連邦憲法裁判所に緊急申請を提出した。その核心的論点はこうだ:現在のAI画像認識の誤検出率は「許容できないほど高い」——毎日数十億件のメッセージが飛び交う規模では、たとえ0.01%の誤検出率でも、毎日数百万件の正常な会話が疑わしいラベルを貼られ、人間による審査プロセスに回されることを意味する。
賛成派と反対派:どちらもデタラメではない
ここまで書いてきて、筆者は公平にこう言わなければならない:Chat Controlを推進する人々の主張も、すべてが空虚なわけではない。
投票前、4名の欧州委員が連名で議会に書簡を送り、緊迫した言葉でこう綴った:「スキャン機構がなければ、加害者は野放しになり、ほぼすべての児童性的虐待素材が発見不可能になる。」反対派は、MetaとGoogleが規則失効後もなお報告を提出し続けていると指摘する。しかし賛成派の核心的プレッシャーはここにある:夏休みの2ヶ月という「空白期間」、発見できない事例の一つひとつが、まさに被害を受けている一人の子どもなのだ。
欧州人民党が投票討論で展開した論理はこうだ:夏休みの2ヶ月は待てない。まず「暫定」枠組みを元に戻し、夏休み後にゆっくり2.0を議論しよう。
反対派の論点にも同じくらい重みがある。欧州海賊党の議員マルケタ・グレゴロヴァ(Markéta Gregorová)は、EPPが「茶番劇を演出した」と非難した。ドイツのための選択肢(AfD)の議員マリー・ハーン(Marie Hahn)はこう述べた:「児童保護を弱体化させたい者などいない。しかし、それをすべての市民を普遍的疑いの下に置き、大規模監視の口実を提供する理由にしてはならない。」
この両極の間で、HNユーザーmikaelumanのコメントはより微妙な視点を提供している:「大多数の人々は児童性的虐待に対するより多くの取り締まりを見たいと望んでいる。しかしこの法律は典型的な『善行のために独裁権力を私に与えよ』という論理だ——本来であれば対象を絞った、特定の被疑者に限定された精密な法案に仕立てられたはずが、あらゆる一般人の通信に広く及ぶツールになってしまった。」
技術面では、繰り返し提起されるもう一つのリスクがある。大手プラットフォームが規制に従ってデバイスにスキャン機能を組み込めば、同時にまったく新しい攻撃経路を作り出すことになる。マルウェア製作者、国家レベルのハッカー、さらにはプラットフォーム内部の人間でさえ、この経路を悪用できる。HNユーザーsummerlightの言葉を借りれば:「マスターキーを作っておいて、善人だけが使うと全世界に言い聞かせるようなものだ。」
さらに、理事会自身の法務顧問が6月10日に提出した意見書では、「自発的」なスキャン方式であっても、現実には通信の「普遍的監視」を構成すると指摘している——合理的な疑いと事前の司法承認なしには、これは「EU基本権憲章」第7条に反する。つまり、理事会の自前の弁護士でさえ、この方式には問題があると認めているのだ。
この話があなたに関係する理由
あなたが欧州に住んでいなければ、この話は自分とは遠い関係だと感じるかもしれない。だが、二つの事実に留意すべきだ。
第一に、インターネットサービスに国境はない。 WhatsAppやSignalが欧州ユーザー向けだけに「スキャン可能」バージョンを別途保守し、世界のその他の地域向けには「真のエンドツーエンド暗号化」バージョンを維持する、ということはないだろう。いったんクライアントサイドスキャンの仕組みがコンプライアンスのためにアプリに組み込まれれば、それはグローバル機能として全ユーザーにプッシュされる可能性が高い。その代償は世界中のユーザーが共同で負うことになる。
第二に、波及効果。 HNユーザーharrisonedが指摘したように:「この種の規制を喜んでコピーする国がある。いったんサービス提供者がEUの要求に従い始めれば、他の政府がやってきてドアをノックする:『EUのためにできるなら、我々のためにもできるだろう?技術的に不可能じゃないはずだ。』」
図:EU Chat Control法案の2024-2026年における主要な立法マイルストーン。出典:byteiota.com
さらに、見落とされがちなポイントがある:Chat Control 1.0が復活したこと自体が、より焦点を絞ったChat Control 2.0の交渉をむしろ遅らせる可能性がある。プライバシー擁護派は、いったん暫定枠組みが再び組み上がれば、EU各国政府は真に「精密打撃」型の法律を推進する切迫感を失うのではないかと懸念している——どうせ「暫定」方式で十分なのだから。その結果はこうだ:本来2024年に置き換えられるはずだった時限立法が、半永久的な状態になる。
7月9日:最後の防衛線
今週木曜日(7月9日)、議会はChat Control 1.0の実質的内容について最終採決を行う。
阻止に必要なのは 361票——全議員の絶対多数だ。夏休み前に大量の議員がすでに離脱していることを考えれば、このハードルを越えるのは難しい。しかし361票の反対票が集まらなければ、三ヶ月前に同じ議会が自らの手で否決したばかりのこの法案は、自動的に可決される。
これは手続き規則に書き込まれた非対称な対決だ。そしてこの対決の結果は、今後何年にもわたって、あなたが使うあらゆるチャットアプリに影響を与え続けるだろう。
参考リンク: