米国家安全保障局(NSA)による個人情報収集活動を告発し、米当局に訴追されている中央情報局(CIA)の元職員、スノーデン氏が8月1日、ロシアに入国した。スノーデンは6月23日からモスクワの空港に滞在し、世界各国への亡命を求めていたが、アメリカがパスポートを無効にしたため、モスクワ空港から動けない状態が続いていた。
唯一の選択肢はロシアへの亡命だった。オバマは直接プーチンになりふり構わない引き渡しを求めていたが、プーチンは、1年間の亡命という条件付きで入国させた。
アメリカでは、ソチオリンピックのボイコット案まで出る異常とも思える反応である。来週予定していた、ハイレベルの協議が延期され、9月開催の米ロ首脳会談も延期されるかもしれない。たった一人の職員の内部告発に対して、アメリカの反応は異常である。
ロシアでは、反プーチンの政治家やジャーナリストが、亡命先で何人も不審死を遂げている。プーチンがスノーデンの亡命を受け入れたのは、人道的見地からではないのは明らかだ。スノーデン氏の情報の中に必殺カードとして使える何かがあるのだろう。
テロ対策の前に、アメリカでのプライバシーは存在しないも同然である。
国民の行動を記録することで犯罪やテロを防ごうとする政府に守られている国民は、スノーデンやウィキリークスの創始者ジュリアン・アサンジのような人々を支持するにはする。だが、所詮体制を脅かすほどの力にはならない。スノーデンの犯罪に加担するほどの支持者はどこにもいないのだ。
「我々に協力しないと、両国関係に深刻な影響をもたらす」などと脅し文句を使ってもスノーデン氏を拘束したい理由は?国家のメンツ?それともさらなる機密暴露を恐れてのことか? 世界中の政府がネットから情報を集めているのは周知の事実。スノーデン氏が暴露したのはその手口だろう。ネットに個人情報を残さない新たなサービスも提供され始めた。「スノーデン事件」は、ネット世界が様々な形で検閲対象になっていることを明らかにした。これを自覚した上で、最低限の防御を心掛けておくことも必要だろう。以下日経ビジネスの記事より抜粋。
政府にサーバーへの直接アクセスを提供した企業として、米グーグルおよび傘下のYouTube、米マイクロソフトおよび傘下のSkype、米フェイスブック、米ヤフー!、米AOL、米アップルなど、大手のIT企業の名前が挙げられた。
米マイクロソフトや米フェイスブックは、米政府から何らかの形でデータ提供要請を受けていたことを明らかにした。2012年末までの半年間に、マイクロソフトは3万1000~3万2000件のアカウント、フェイスブックは1万8000~1万9000件のアカウントに関する個人情報の提供を求められていた。米ベライゾン対しては、2013年4月~7月の3カ月間、数百万人分の顧客の通話履歴を提出するよう求めていたという。米ヤフー!は2012年12月1日から2013年5月31日の間に、1万2000~1万3000件の情報開示要請を米当局から受け取ったという。
「米国では以前から、政府による個人情報の収集に歯止めが利きにくい状況にある」と、情報通信総合研究所 法制度研究グループの小向太郎主席研究員は指摘する。例えば外国情報監視法(FISA)では、犯罪容疑の事実がなくても裁判所が令状を発行できるのだ。
もっとも、米グーグルと米フェイスブックは、関与を否定するコメントをそれぞれ発表している。両社とも、「米国および他国のいずれかの政府に当社サーバーへの直接アクセスを与えるような取り組みには参加していない。PRISMという名のプログラムについても報道されるまで聞いたことがなかった」という。
ヤフー!をはじめとする米大手IT企業は、米NSAのデータ収集プログラム「PRISM」に協力していたとの疑惑を払拭しようと、情報開示要請に関する透明性向上を政府に訴えている。米グーグルと米マイクロソフトも米当局から受けた情報開示要請に関する公表禁止を解除または緩和するよう米外国情報監視裁判所(FISC)に要求している。 マイクロソフト、フェイスブック、アップル、ヤフー!は、個人情報開示要請のデータを発表したが、公表を許可されたのはFISA要請や国家安全保障書簡(NSL)を含む国家安全関連と犯罪関連を合わせた総数を1000単位で報告することまでだった。これら企業はあくまで情報開示の求めに応じただけで、NSAに対して無制限に直接サーバーにアクセスする許可を与えているわけではないという。
スノーデン事件で明るみに出たこうした情報通信網を利用した諜報活動は、実は米国のみならず全世界で展開されている。日経ビジネスと提携関係にある英エコノミスト誌では、各国の状況を以下のように説明している。
「韓国政府は、5000万人いる国民の通信データを閲覧するため、毎年3700万件の申請を行なっている(ちなみに英国警察による申請数は約50万件)。
インドは、すべての通信について政府設備を経由させようとしている。そうすればプロバイダに警告しなくても盗聴できるからだ」という。
英国の情報収集機関である政府通信本部(GCHQ)は、「光ファイバーケーブル網から大量のデータを引き出して、最大30日分のデータを保存し、精査や分析ができるようにする能力」がある。 ガーディアン紙はさらに、GCHQがこの情報を米国の国家安全保障局(NSA)と共有しているとも報じている。「テンポラ(Tempora)」として知られるこの作戦は、1年半前から実行されているという。
こうした個人情報収集は国家ぐるみで行われているだけではもちろんない。身近なところに落とし穴はある。US版『WIRED』およびWIRED.comガジェットラボのシニア・ライターであるマット・ホーナン氏は、自身の経験から、ネットワーク社会のセキュリティの脆弱性を以下のように述べている。 「わたしはあらゆるアカウントへの侵入方法を身につけた。外国の怪しげなサイトで4ドルほどの金と、2分ほどの時間を費やせば、わたしでもあなたのクレジットカード番号、電話番号、社会保障番号、住所を調べられる。さらに5分ほどあれば、アマゾン、Hulu、マイクロソフトなどのアカウントへの侵入も可能だ。その後10分で、あなたの電話、ケーブルテレビ、インターネットの回線を乗っ取れる。合計でものの20分もあれば、ペイパルのアカウントまで手に入れられる」という。
日本国内においても、複数の会員サービスを狙った大規模な不正アクセスのニュースが相次いでいる。NTTレゾナントが運営する同社のサービス「gooID」の10万ともいわれるアカウントへの不正なログイン要求と、ヤフーが運営する「YAHOO! JAPAN」で、127万件にも及ぶアカウント情報の窃取が試みられた二つの事件である。
では、個人情報を守るためにはどうすればいいのか。 「スノーデン事件」以来、米国ではネット上のプライバシーへの関心が高まっている。アップルやグーグル、ヤフー、マイクロソフトなど、監視への協力が取りざたされた大手IT企業は関与を否定しているが、米国人の中には疑念を持つ向きは少なくないという。そんな中で注目を集めているのが、「DuckDuckGO(ダックダックゴー)」という検索エンジンだ。2006年にガブリエル・ワインバーグという起業家が設立したスタートアップ企業が、個人情報を一切保存または共有しないという方針で運営している。匿名性を保ったまま情報を探せるということで検索数が急増中だ。6月20日の検索数は240万件と1週間前より60万件も増えたという。 グーグルのクロームやファイアーフォックスなど、ネット閲覧ブラウザ向けのプラグインでチャットができるクリプトキャットも注目を集めている。チャットサービスには様々なものがあるが、記録を残さないのがクリプトキャットの特徴だという。 メッセージを厳重に暗号化し、送受信後には即座に消去する仕組みを備えたアプリを手がける米ウィッカーもその1つ。
「デジタルデータで残る個人の証跡はできる限り減らすべきだ」と主張する同社創業者でハッカーでもあるニコ・セル氏は、オンラインニュースの取材を受ける際にもサングラスをかけて出演している。
※コメント投稿者のブログIDはブログ作成者のみに通知されます