情報の非対称性と終末論のなかで社会的ケアを模索する
第3回 安全保障と愛国の名のもとで
目次
物理的タップとデータ分析
PRISMはテック企業のサーバを介して情報を傍受するプログラムだが、NSAによるUpstreamという傍受プログラムは、海底ケーブルやインターネットバックボーン施設などのIXポイント(Internet Exchange Point)に物理的にアクセスして情報を取得するものだった。メール・Web・SNS・通話・VPNすべてのトラフィックを、ほぼリアルタイムに吸い上げる大規模なもので、世界のインターネット通信の数十%以上が対象とされていた。FAIRVIEWのコードネームで呼ばれたシステムは、NSAが世界最大の通信事業者AT&Tとの密接な協力のもとでつくったシステムで、同社が保有するアメリカ国内のIXポイントや海底ケーブル着地点に分岐装置を設置し、通過するすべてのデータのコピーを作成するという大規模なもので、アメリカ国内のバックボーンを通過するインターネットトラフィック、携帯電話の通話ログや位置情報、通信相手のネットワークグラフなどのメタデータ、海外との光ファイバー通信内容の完全なコピーが作成されていたという。NSAとAT&Tとの関係は密接で、AT&TのデータセンターにはNSAの監視装置がそのまま置かれていたほか、装置を同社の技術者が運用することでNSAの関与が隠されていたという。北米とアジアを結ぶ海底ケーブルの主要経路である日本も例外ではなく、日本発着の通信の多くがFAIRVIEW経由で監視対象となっていた可能性が高い。
スノーデン文書によると、PRISMやUpstream、またGCHQ(Government Communications Headquarters:イギリス政府通信本部)をはじめとするファイブアイズ(アメリカ・イギリス・カナダ・オーストラリア・ニュージーランド)などの情報共有国から取得された大量のデータは、XKeyscoreやBoundless Informantなどのツールで解析・検索される。Boundless Informantは、いわば世界監視のヒートマップを作成するツールで、1か月で970億件の通信データを「イランからは1日1.4億件、インドからは月に130億件……」というように監視頻度を可視化し、監視対象の優先度の決定や情報収集計画に使用するとされる。
またXKeyscoreはNSAの分析官が使用する検索ツールで、メール本文・添付ファイルの全文検索やサイトの検索・閲覧履歴、SNSへのログイン情報、キーボード入力やチャットログの取得など、人々がインターネットを用いて行うあらゆる行為をリアルタイムで検索することができる。VPNやTorブラウザを用いても、VPN利用者の元アドレスの推定やTor出入口のノード、暗号化前のメタデータが取得できるだけでなく、内部マニュアルではTorユーザーは攻撃的監視対象として注視するよう記されていたとされる。また人物名やメールアドレスが不明でも、複数の手がかりからユーザをプロファイリングする機能も設けられていたとされ、下級分析官――システム管理者であるスノーデンもそこに含まれる――も、NSA全体の内部ログにアクセスできたという。2017年4月にはアメリカ調査報道メディア“The Intercept”が、NSAがXKeyscoreを日本政府のDFSに提供したという文書を公表した。防衛省はDFSが防衛省情報本部電波部の略称(Directorate for SIGINT)であることは認めたものの、DFSがXKeyscore技術を用いて国内外の情報を収集しているかについては「情報収集活動に支障があるので差し控える」と回答するとともに、防衛省情報本部電波部の歴代部長が警察関係者だとの指摘には「結果は関係各省と共有している」と、収集・分析した情報を警察と共有していることを、事実上認めている。また『スノーデン 監視大国 日本を語る』(国谷裕子著・自由人権協会監修/集英社新書)所収のインタビューでスノーデンは、日本にもアメリカと同じような監視システムがあることを明言している。
愛国の名を冠した監視の網
前回までに記したアメリカの監視社会化は、2001年のアメリカ同時多発テロ事件と同年に制定された包括的なテロ対策法“PATRIOT Act(Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act of 2001:米国愛国者法)”を背景にもたらさたものだ。アメリカ当局による令状なしの情報収集の権限を拡大するロービング・タップ(roving wiretap)や金融取引の照会や企業活動の記録の捜査、テロリストと関係がある疑いのあるジフン“ローンウルフ”に対する監視の指揮権をふくむ同法は、当初は5年間の時限立法だったものの、2006年にはジョージ・W・ブッシュ大統領により5年間のサンセット条項を含む修正法案が発効、2011年にはバラク・オバマ大統領により4年間の延長を経たのち2015年に失効した。第1回に記した通り、スノーデンがアメリカへの奉職を志したきっかけも9・11である。もとは共和党支持者だった彼は、国家監視網の存在を発見した後にオバマ政権がこの法律を廃することを期待したもののそれが能わないどころか強化されたことを憂慮し、この監視体制が表現の自由・報道の自由・集会の権利・請願権を妨げる法律の制定を禁じたアメリカ合衆国憲法修正第1条に反しているとして内通に至ったとしている。
前回ひいたAppleがFBIへの、スノーデン文書公開以降、AppleがiPhoneの安全性を強化したり、GoogleがWebブラウザとWebサイト間の通信内容を暗号化する通信プロトコルhtpps(Hypertext Transfer Protocol Secure)を推進したりと、テック企業はさまざまなセキュリティ対策を開発し、またアピールしてきた。しかしながら、2013年当時はまだiPhoneのバージョンは5Sと5Cの時代で、日本のスマートフォン所有率はまだ25%程度だとされている。現在の普及率は98%とされており、SNSや各種決済、位置情報などあらゆる用途に用いられていること、また各種サイバー犯罪が普及していることを考えると、ユーザーの晒されるリスクが減ったとは考えづらい。
2024年8月に発効し、2025年2月から段階的に施行されているEU-AI Actは公共空間でのリアルタイム遠隔生体認証の使用を禁止しているが、フランス・ドイツ・イタリアなどの強い主張からテロ・治安対策については司法判断や時間・場所の限定、監督機関の承認に基づき例外的にAIの監視を可能にする例外“Security Exception”が設けられている。EDRi(European Digital Rights)やAccess Now、アムネスティ・インターナショナルなどのNGOや人権団体は、例外の制度化により非常状態を正当化するロジックを招きうること、バイアスによる誤認からマイノリティに強い監視が向かう懸念、また可視性/不可視性の再分配の拡大の懸念から、法成立後も例外規定への反対を継続している。
→第4回につづく
