« インターネット選挙運動解禁(2013年6) | メイン | IT社会の難点②データだけがひとり歩きしてしまう(2013年8) »

2013年08月26日

米政府による大がかりな個人情報収集(2013年7)

 米政府がマイクロソフト、ヤフー、グーグル、フェイスブックなどからユーザーの個人情報を大々的に収集していたことが明らかになった。告発したのはアメリカ国家安全保障局(NSA)で働いていた元元中央情報局員で、国家安全保障と個人のプライバシーのせめぎあいという古くて新しいテーマが新たに提起された。

NSA・FBI・CIA

 事件の経過は以下のとおりである。

 英紙ガーディアンは6月5日、NSA(National Security Agency)が電話企業ベライゾンに数百万人分の通話履歴(発信元、通話先、通話時間、発信者の位置)を4月末から3カ月分、毎日まとめて提出するよう機密令状により命じていたことを報じた。その翌日、米紙ワシントン・ポストはNSAと連邦捜査局(FBI=Federal Bureau of Investigation)が米国に拠点を置く大手IT企業、少なくとも9社のサーバーから直接的に電子メールや動画、閲覧サイトなどの個人情報を収集していると報じた。対象にはマイクロソフト、ヤフー、グーグル、フェイスブック、アップルなどが含まれているとしている。
 
 ワシントン・ポストによると、これは米政府対外情報監視法(FISA)に基づいたPRISMと呼ばれる極秘情報収集プログラムによるもので、ブッシュ前政権下の2007年に導入され、現オバマ政権でも拡大されてきたという。

 オバマ大統領は7日、この事実を認め、法に基づいて議会の承認を得て行った合法なものだと述べた。また米情報機関を統括するクラッパー国家情報長官は6日夜の声明で「これらの情報は米国を広範な脅威から守るために利用されてきた」と述べ、今回の報道を「米国の安全を脅かす」と非難した。

 ガーディアンは9日、告発者がNSAに出向していた元中央情報局(CIA=Central Intelligence Agency)職員、エドワード・スノーデン氏(29)であることを明らかにした。同氏は「自分は正しいことをしたと確信しており、逃げ隠れするつもりはない。世界を支配する権力の実態を一時的にでも暴露できれば満足だ」と語っている。当時、香港に在住しており、香港英字紙とのインタビューで、中国を標的とした米政府のハッキング行為の存在も暴露している。

 同氏は他国への亡命を希望しているが、オバマ政権は同氏をスパイ行為として訴追し身柄引渡しを求めており、亡命先選びは難航している。一方、グローバルな内部告発サイト、ウイキリークスが同氏支援に乗り出すなど、事態は流動的である。

フェイスブック&グーグル

 この「米国史上前例のない重要なリーク」(ペンタゴン・ペーパーを暴露したダニエル・エルズバーグ氏の発言)をめぐって、EUがアメリカの個人情報保護の不十分さに強い懸念を表明するなど、波紋は世界に広まった。NSAのキース・アレキサンダー長官(陸軍大将)は米議会で12日、「米国民を守るための正当な行為であり、過去には数十件のテロ謀議の阻止に役立った。我々は市民の権利やプライバシーも、この国も守ろうとしていることを、米国民に理解してほしい」と述べた。
 
 ユーザーの個人情報を政府に全面的に開示していたのではないかと疑われたIT企業は防戦にやっきで、フェイスブックやグーグルのCEOが個人的にPRISMへの関与を否定したりしていたが、実際には、期限を切って特定の情報を提供していたらしく、フェイスブックは14日、昨年下半期に連邦・地方政府や司法当局から1万8000から1万9000の利用者アカウントについて計9000から1万件の情報提供要請があったと発表、マイクロソフトも、3万1000から3万2000のアカウントに関して同時期に計6000から7000件の要請があったことを明らかにしている。

アメリカ自由人権協会(ACLU)

 オバマ大統領は「安全保障とプライバシーの両立はできない」と語ったが、アメリカ自由人権協会(ACLU=American Civil Liberties Union)はベライゾン事件とPRISMについて、連邦憲法修正第1条(信教、言論、出版、集会の自由)および第4条(不合理な捜索、逮捕、押収の禁止)違反で政府を提訴する方針だという。
 
 この事件では以下の点が注目されよう。

①デジタルデータは漏れやすい

 私たちの個人データはマイクロソフト、グーグル、フェイスブックなどの大手IT企業にほとんど握られている。これはビッグデータを利用したターゲティング広告などに利用されているが、それを国家が入手しようとすれば簡単だということである。もちろんIT企業も一定の抵抗はするだろうが、今回の例でも明らかなように、その歯止めはきわめてあいまいである。

 情報はデジタル化されている以上、いつ何時、何の目的で利用されるかわからないということをあらためて肝に銘じておくべきだろう。

②権力は惜しみなく奪う

 PRISM計画はブッシュ政権下で開始されたもので、オバマ大統領は、もともとテロ撲滅のために手段を選ばないといったブッシュ流の手法には距離を置いていた。にもかかわらず、PRISM作戦の範囲はオバマ政権になってむしろ拡大されたという。

 いったん試みられた個人情報収集を途中でやめるのがいかに至難かということである。だからこそ、市民の側からの監視がいよいよ重要になる。とくに日本の場合、いったん決定したこともいつの間にかなし崩し的に変更され、しかもそれが公開されない風土のもとでは(安倍政権になって、この種の手法が、先祖返りのように多用され、しかも反論は希薄なように思われる)、私たち一人一人の新たな決意が必要になるだろう。

③機密の機密性が薄れている。

 米国の情報機関は2001年の同時多発テロ以降、情報収集を飛躍的に拡大したために、政府機関だけでは業務が追いつかず、民間委託を増やしたという。今回の事件に関して元米政府高官は「数年前までならスノーデン氏のような人物がこうした情報収集活動の存在を知ることはなかった」と語った(日本経済新聞6.11)。

 スノーデン氏はまさに民間委託企業の社員だった。膨大な情報をネットワークで管理することは、それだけ機密が漏れやすくなるということである。機密の機密性が情報のデジタル化で大きく揺らいでいる。

投稿者: Naoaki Yano | 2013年08月26日 16:12

トラックバック

このエントリーのトラックバックURL:
http://www.cyber-literacy.com/scripts/mt/mt-tb.cgi/197

Copyright © Cyber Literacy Lab.