国家安全保障局(NSA)は、2007年9月から対外情報活動監視法(Foreign Intelligence Surveillance Act of 1978,Oct.25,1978,Pub.L.No.95‑511,92 Stat.1783)(以下においてはFISA)の第702条の規定に基づき、対外情報活動監視裁判所(Foreign Intelligence Surveillance Court)と議会の承認を得た上で、パルトーク、アップル、マイクロソフト(Skype含む)、グーグル(YouTube含む)、フェイスブック、ヤフー、AOLなどIT企業のサーバーに直接アクセスしてから電子メール、動画、写真を直接、収集分析している。
FISAは、米国の情報機関が、他国の情報機関や反米勢力の活動の監視にあたる場合に、犯罪捜査の場合に要求される合衆国憲法第4修正に基づく「相当な理由(probable cause)」の要件を緩和し、情報収集活動を行うことを可能とする法律。9.11以後成立した「愛国者法」の影響もあり、厳格に「相当の理由」を要求されていたようだがFISA改正後、情報機関における情報収集活動が大きく緩和された。
当時から情報機関の暴走を懸念する意見があったが、今回の「PRISM計画」の発覚は、米国市民に対する監視活動が裏では行われているのでは?がとの問題意識が顕在化するだろう。最近でも記者の通話記録を司法省が収集するなど問題が生じている。またNSAは米国内に超巨大データセンターを4カ所建設しており、この手の情報を格納しているが、明らかに過大なコンピューティングリソースが投じられていることから、警戒感を示している人たちもいる。
NSAが、直接情報を収集しているのは、何もIT企業だけではなく、ベライゾンのような通信会社に対しても行われており、様々な問題があるが、これは合法。企業は連邦政府からの要請があればサーバーへのアクセスを許可しなくてはならない。9.11が全てを変えた。しかし、問題なのは、NSAの情報が、イギリスの政府通信本部(GCHQ)や、情報部(MI6)と保安局(MI5)と共有している事。今後の展開に注目。
今回のPRISM問題が、どのように事態が収拾されるのかに関心があるが、やはりクラウドコンピューティングの別の面でのセキュリティ問題が改めて浮上するのかもしれない。
