EU：データ保全指令上の義務の履行に伴うディレンマ

欧州のISPは，EUのデータ保全指令（Data Retention Directive）に基づいて各国で制定される法律上の義務として，一定期間，通信記録を保全しなければならず，捜査機関または加入者から要請があったときには保全したデータを開示しなければならない。ところが，捜査機関と加入者とでは開示要請権限の認証を含めレベルの異なる問題を対処しなければならなくなることから，情報セキュリティ上の難しい問題が発生し得ると指摘されている。下記の記事が出ていた。

　Security considerations for ISPs complying with the European Union Data Retention Directive
　Help Net: 6 August 2009
　http://www.net-security.org/article.php?id=1275