誰がネット上の「スパイ」なのか? -米政府「プリズム」暴露事件に寄せて
29歳の米国人エドワード・スノーデン氏が米政府による個人情報の収集の恐ろしさについて内部告発した事件を、英ガーディアンと米ワシントン・ポスト紙が先週から報じている。
ここ数日で、日本語でも多数報じられるようになったが、「自分には関係のない話」、「どうせ米国(=他国)のこと」、「全体像がつかみにくい」と思われる方は、結構多いのではないだろうか。
私自身は危機感をかなり感じている。各国政府や企業がネット上で私たちの情報を監視・収集していることは知識として知ってはいたが、具体的な監視プロジェクトの名前や実情が暴露されてみると、やはりショックだった。
これは外国だけの話ではなく、今この文章を読んでいるあなたや、書いている私に直接関係のある話だと思う。
例えば、米国企業のネットサービスを使っていない日本人のネット利用者はかなり少ないだろう(実在しない?)と思う。また、米政府が外国の情報を監視・収集するとき、「日本は関係ない」とはいえないだろうと思う。現に、英国の通信傍受機関GCHQが、米政府が監視プログラムで取得した情報を使っているという疑念も出て、英政府の関与が問題となった。
情報が錯綜しているので、現時点(11日)で、基本的な流れを整理してみるとー。
―ガーディアンがスクープ報道
6月5日、ガーディアンは、米国家安全保障局(NSA)が大手通信会社ベライゾンなどの利用者数百万人から通話記録を収集していた、と報じた。
手順としては、外国情報監視法(FISA)に基づいて設置された秘密裁判所が、通信企業に対し、電話記録などの提出を命じていた。
米政府は後に、ベライゾンに対し数百万人分の電話の通信記録(通話時間、位置、電話番号)を申請していたと認めた。
6日にはガーディアンと米ワシントン・ポスト紙が、NSAがグーグルやフェイスブック、そのほかのネット企業のシステムに直接アクセスし、検索履歴、電子メールの内容、チャット情報などを入手しており、このような情報取得手法は「プリズム計画(プログラム)」と名づけられていた、と報じた。いずれの企業も、「直接のアクセスはさせていない」、「プリズムは聞いたことがない」と表明した。
8日、米国家情報長官がウェブサイトでこのプログラムについての情報を掲載した。これによると、プリズムはコンピューター内のプログラムで、先のFISA法に基づいて、裁判所から認可を受けた場合に、外国の情報を電子通信サービス提供者から収集する仕組みだという。米国の電子通信サービス提供者から無差別に情報を収集はしないという。
しかし、米国外に住む人からすれば、こうした形の情報収集はその国のデータ保護法などに違反する可能性がある。また、何らかの拍子で米国人が対象になってしまう可能性もあるだろう。
米政府の説明によれば、プリズムの「ターゲット」は米国外であり、テロを防ぐなどの目的がある。
この「ターゲット」の詳細や米政府と電子通信サービス提供者間の取り決めは詳しく分かっていない。
プリズムの仕組みはブッシュ大統領時代の2008年に設定され、オバマ政権になっても変更されないままとなっている。
オバマ大統領は「米国民同士の会話に耳を傾けてはいない」として、米国民に安心感を与えようとした。「100%の安全が保障され、かつ、100%プライバシーが守られて、まったく不都合なことが起きないーということは、ありえない」。
ウィリアム・ヘイグ英外務大臣は「法を遵守する市民は、心配することない」と述べている。
―データはどこに保存されているか?
BBCのテクノロジー記者ゾー・クラインマン氏の記事によれば、ネットを利用したときに生み出されるデータ(電子メールやソーシャルメディアの足跡)は、利用者が住む国に保管されているわけではない。例えば、フェースブックの場合、利用者のデータが米国に送られ、保管されることに同意する設定になっているという。
クラウド・コンピューティングを利用した場合、こうしたサービスの提供者の多くが米国企業であることから、情報の保管が米国になることが多いとアムステルダム大のリサーチャー、アクセル・アーンバック氏は述べる。
―誰が情報を管理したら、私たちは安心できるのか?
ガーディアンやワシントン・ポストの報道を見ていると、「敵=米政府」と思えるかもしれない。
しかし、データの監視・収集・保存は常に発生していることだ。ある国の政府が、こうした情報を、例えばテロを防ぐなどの理由で収集することには、一定の正当性があろうかと思う。
ただ、「国民の多くが承知しない方法で」やった点について、今後、オバマ政権は十分に説明責任を果たす必要があるだろうし、外国の政府(例えば欧州連合)が米政権に説明を求めているというのも、理解できる。
しかし、今回の事件で思い出さなければならない重要な点は、私たちがすでに知っていることだけれども、大きな企業が私たちのネットの足跡を追跡し、収集し、保管しているという事実だ。
例えば、グーグルをどう考えるか?
英エコノミスト誌が、グーグルは一国の政府よりもずっとたくさんの情報を知っている、という記事を掲載している。
政府が市民の情報を把握することの是非を議論するのであれば、一体グーグルはどうなるのか、と問いかける。
例えばグーグルは、私たちの電子メールの内容を知っている。ユーチューブで何を見たかも知っている。ウェブサイトで自分のネット上の行動や特徴に呼応する広告が出ていることを、みなさんはご経験があるだろうと思う。
ある人がテロ行為に結びつくような行動をネット上で見せたとき、グーグルが政府に通報するのは悪いことなのだろうか、良いことなのだろうか?
グーグルには見られても良いが、第3者に情報が渡っては困ると考えた場合、プライバシー設定などで「第3者に情報を渡さない」という選択肢を選ぶという(例えばだが)こともできるかもしれないが、グーグルに限らず、私たちは、新しいサービスを使った後で、「第3者に情報を渡してもいいですか」という質問に、思わず「はい」と答えてはいないだろうか?そうでないと、今後もそのサービスが使えなくなるかもしれないと考えて、あるいは、「面倒くさいから」。
エコノミストは「スパイ活動を行っているのは、政府ではなくて、グーグルではないか」と書く。
まったくそうなのだ。グーグルメールや検索などが無料で使えるから、「いいや」で済ませていいのだろうかー?
といって、今これを読んでいる方を怖がらせるつもりはないし、自分で対処法があるわけでもない。
インターネットを一切使わない、仮名を使い続ける、複数のコンピューターを使う、暗号機能をかけるーなどなどが対処法になるのかどうか、分からない。もっと違う方法があるのかもしれないし、またはもっと抜本的なことを変えるべきなのかもしれない。
BBCの先の記事には、マイクロソフトなどのネット企業がどのような情報を収集しているかのリストが掲載されている。
そういえば、先日、バンコクにいたときに、いつもどおりグーグルメールにアクセスしようとしたら、「いつもと違う場所にいる」ということで、新たにログインしなければならなくなり、いろいろとてこずった(パスワードを打ち間違え、混乱)。
これは不正侵入を防ぐための手段であり、その点からはありがたいが、とにかく「あなたのことを良く知っていますよ」という声が聞こえた気がした。
ーー
アップデート情報が入る記事 参考まで
Through a PRISM darkly: Tracking the ongoing NSA surveillance story
