インド政府、メッセージアプリのユーザー名機能に「待った」 法的根拠なき規制に懸念の声

2026年7月9日 17:44

印刷

記事提供元:Tech Times

インドの電子情報技術省(MeitY)は、WhatsApp、Telegram、Signalの3社に対し、ユーザー名や匿名連絡機能の正当性を説明するよう命じた。回答期限は2026年7月9日(水)に迫っているが、政府側は機能の差し止めを認める具体的な法律を提示していない。この規制は、暗号化アプリのプライバシー機能に対する「事実上の事前承認制」につながるとして、法的根拠の有無を巡り大きな議論を呼んでいる。

■「ユーザー名機能」を巡る規制の経緯

事の発端は2026年6月29日、WhatsAppが電話番号を共有せずに連絡を開始できる「@」から始まるユーザー名(ハンドル名)の登録受付を開始すると発表したことだった。これに対し、インド電子情報技術省(MeitY)は7月1日、インド国内での展開を一時停止し、悪用防止策を3日以内に説明するよう命じる通知を送付した。MeitYは、なりすましや身元詐称を罰するIT法の第66C条および第66D条を挙げ、プロバイダとしてのデューデリジェンス義務(同法第79条)を遵守するよう求めた。

その翌日の7月2日、MeitYは調査対象をTelegramとSignalにも拡大した。両プラットフォームに対し、なりすましや詐欺への対策を説明するよう要求。特にTelegramに対しては「そもそもなぜこの機能を許可すべきなのか」と厳しく問い、Signalに対してはリスク軽減策の詳細を求めた。MeitYのS・クリシュナン次官は7月7日(火)、ユーザー名ベースの通信が3つのプラットフォームすべてにおいて、サイバー犯罪を助長する「深刻な」要因になっているとの認識を改めて示した。

■政府の主張と技術的実態の「ズレ」

政府側は、なりすまし詐欺の防止を主な大義名分に掲げている。政府高官は、海外の電話番号でWhatsAppアカウントを作成し、政府要人に似せたユーザー名を設定して詐欺電話をかける手口を懸念材料として挙げた。実際、WhatsAppの先行予約期間中に行われた調査では、インド準備銀行(中央銀行)や著名な政治家、有名人に酷似したハンドル名が取得可能な状態だったことが確認されており、なりすましのリスク自体は実在する。

しかし、政府の主張には技術的な誤解が含まれている。WhatsAppやSignalでは、ユーザー名を使用する場合でも、アカウント登録には実在する電話番号の検証が必須である。また、裁判所の命令があれば、運営企業はユーザー名に紐付いた電話番号や登録情報を法執行機関に開示できる仕組みを整えている。さらに、WhatsAppは2026年3月からビジネスAPIにおいて、電話番号が非表示であっても個々のユーザーを特定できる識別子(Business-Scoped User ID)を導入している。

これに対し、Telegramの仕様は大きく異なる。Telegramは2014年から一般に検索可能なユーザー名ディレクトリを提供しており、誰でも検索して連絡を取ることができるため、なりすまし詐欺の温床になりやすい。また、通常のチャットはデフォルトでエンドツーエンド暗号化されておらず、メッセージデータは同社のサーバーに保存されている。このように、3つのアプリは技術的な設計やプライバシー保護のレベルが根本的に異なるにもかかわらず、MeitYは「ユーザー名は詐欺を助長する」という一律の論理で規制を適用しようとしている。

■「ソフトウェア機能のライセンス制」という法的課題

デジタル権利擁護団体のインターネット自由財団(IFF)は、IT法にはMeitYに対してアプリの新機能を事前に承認またはブロックする権限を与える規定はないと主張している。通知で言及されているIT法第79条は、ユーザーが投稿したコンテンツに対するプラットフォーム側の免責(セーフハーバー)を定めたものであり、製品のデザインを規制する権限ではない。インド最高裁判所も2015年の判決で、プラットフォームが免責保護を失うのは「実際の裁判所命令」を受け取った場合のみであり、政府からの非公式な書簡によるものではないと判示している。

また、緊急ブロック権限を定める第69A条についても、その対象は特定の「情報(コンテンツ)」の遮断であり、機能そのものの禁止をカバーするものではないとされる。メディア創設者のニキル・パウワ氏は、この状況を「ソフトウェア機能におけるライセンス・ラージ(かつてのインドの許認可制社会)」と呼び、政府の過剰介入を批判した。ソフトウェア自由法律センター(SFLC)も、通知の撤回と法的根拠の公表を求めている。

■Telegramの特殊事情とSignalへの飛び火

今回の通知において、Telegramは他の2社とは異なる重い背景を抱えている。2026年6月16日から22日にかけて、Telegramはインド全土で一時的にアクセス遮断処分を受けた。これは、同アプリ内のチャンネルを利用して、医学部入学試験(NEET-UG 2026)の偽の「問題漏洩」を騙る詐欺が発生し、受験生ら約1500人が計1億5000万ルピー(約2億9250万円、1ルピー=1.95円換算)の被害に遭ったためだ。デリー高等裁判所は、試験の公平性を守る緊急措置としてこの遮断を妥当と認めた。この一件で得た規制のノウハウが、今回のユーザー名規制の伏線になっているとみられる。

一方で、ジャーナリストや人権活動家が多用する極めてプライバシー性の高いSignalまで規制対象に含まれたことには、強い批判が集まっている。Signalは、政府へのバックドア提供や暗号化の妥協を拒否しており、過去には規制圧力を受けた国から撤退した実績もある。専門家は、Signalのような極めて安全な非公開システムと、Telegramのような公開検索データベースを同一視する政府の論理は、法的に無理があると指摘している。

■「自主規制」がもたらす市場への影響

今回の措置による最も顕著な影響は、通知を受けていない国内アプリの行動に現れている。インドのIT企業Zohoが支援するメッセージアプリ「Arattai」は、正式な命令を受ける前に、自主的にユーザー名機能を無効化した。IFFはこれについて、政府からの非公式な書簡が法的根拠なしに事実上の強制力を持って機能してしまう「自主規制の罠」だと指摘する。企業側は、政府との対立コストを天秤にかけ、先手を打って機能を無効化する方が安上がりだと判断しているのだ。

インドはMetaにとって世界最大の市場であり、WhatsAppのユーザー数は8億5000万人を超える。同社はインド国内での決済事業(WhatsApp Pay)の拡大を狙っており、政府との良好な関係維持を最優先したい考えだ。そのため、Metaが政府の要求に妥協する可能性もあるが、それが「法的根拠のない規制」を既成事実化することにつながるのではないかと懸念されている。

7月9日の期限は、MetaがMeitYに正式な回答書を提出する日であり、問題の最終決着を意味するわけではない。しかし、インド政府がこのまま機能の差し止めを維持・定着させれば、民主主義国家として初めて「暗号化アプリの機能に対する事前承認制」を確立した前例となり、その影響はインド国内に留まらず世界中に波及する可能性がある。

■注目ポイントQ&A

●インド政府には、アプリの新機能ローンチを事前に差し止める法的権限があるのですか?

インターネット自由財団(IFF)などの専門家団体によると、現在政府が提示しているIT法の条文には、そのような事前承認や差し止めを認める明確な権限は存在しません。政府が根拠とする条文は、ユーザー投稿に対する免責規定や、個人のなりすまし犯罪を罰するものであり、アプリの機能設計そのものを規制するものではないと指摘されています。

●SignalとTelegramのユーザー名システムにはどのような違いがありますか?

Telegramには公開検索可能なユーザー名ディレクトリがあり、誰でも特定のハンドル名を検索して連絡を取ることができるため、なりすまし詐欺が容易な設計になっています。一方、Signalのユーザー名は非公開で検索機能もなく、正確なハンドル名を知っている相手としか連絡が取れません。また、Signalのユーザー名は一時的なもので、いつでも変更・削除が可能です。

●ユーザー名機能を使って電話番号を非表示にしても、政府は個人を特定できますか?

はい、特定可能です。WhatsAppもSignalも、アカウント登録には実在する電話番号の検証が必要であり、運営企業はユーザー名と電話番号の紐付けデータを保持しています。裁判所の適切な命令があれば、法執行機関はこれらの情報を取得して個人を特定することができます。

元記事: India’s Messaging App Freeze Nears July 9 Reckoning With No Cited Statutory Authority

※この記事はTech Timesから提供を受けた記事を日本向けに翻訳・編集したものです。

関連キーワード

関連記事