2014年03月25日

20160226ネット監視

20140325代1

インターネット上のサービスは、便利この上ない。しかも、無料のサービスが多い。私達は個人情報の提供と引換えに、無料のサービスを楽しんでいる。

例えば、Facebook。いろんな質問項目に答え、それがターゲッティング広告に利用されている。「無料でサービスを使わせてもらう代わりに、あなたの属性に合った広告を表示させて下さい」というわけだ。しかし、それもFacebookが個人情報を他に漏らさないという暗黙のルールを前提にしている。

今回の件は、国家権力はそのルールを破りかねないということが白日に晒された。全員ではないにしても、ある特定の人物の個人情報を政府が引き渡せと言えば、どんな大企業であろうとも従わざるを得ないということを意味している。

数年前、ボストンに留学経験のある人間が、「Facebookは、積極的には使わない方がいいですよ。これ以上は言えませんが…」と意味深なことを語っていた。今から思えば、彼は大学の同級生ルートから何らかの内部情報を手に入れていたのかも知れない。

ネット企業、裏切りの代償

国家安令保障局(NSA)の個人監視システム「PRISM」の存在が最初に報じられたとき、グーグル、マイクロソフト、フェイスブック、ヤフーなど大手ネット企業は関与を否定した。

20140325代3

しかし数日もたたないうちに、一部企業の幹部が匿名で関与を認め始めた。NSAは、外国情報監視法に基づく秘密裁判所の判断を根拠に、電子メール、写真、動画、文書、チャットのやりとりなど、ユーザーの個人データを収集していたようだ。

現段階では、ネット企業がどのように関わっていたのか、その全体像は見えていない。フェイスブックは、昨年後半を通して最大1万9000人分のユーザーデータの提供を求められたとしている。同時期にマイクロソフトは、最大3万2000人分の情報提供を求められている。ヤフーは当初協力を拒んだが、秘密裁判所の判断により拒否できなくなったと、同社関係者はメディアに語っている。

いずれにせよ、PRISMスキャンダルはネット業界に大打撃を及ぼすだろう。業界の未来は、ユーザーが企業による個人データ収集に協力し続けるかどうかに懸かっているからだ。

世界中のネットユーザーはこの10年ほど、どの程度明確に意識していたかはともかく、シリコンバレーの巨人たちと実質的に1つの「契約」を結んできた。ユーザーはあらゆる個人情報を差し出し、それと引き換えに企業は無償、もしくは極めて安価なオンラインサービスを提供する―そんな「契約」だ。

20140325代4

この「契約」はそもそも不平等にできている。ユーザーは、どういう個人データが収集されて、それがどのように利用されているかが分からない。そのデータが第三者に漏れる恐れがないかも確認のしようがない。

今やほとんどの人は、旧共産圏の秘密警察が見ればよだれを流しそうなくらい強力な「監視装置」を肌身離さず持ち歩いている。スマートフォンなどのネット接続端末には、ユーザーが誰と話し、何を買い、今どこにいて過去どこにいたのか、そしてどういう秘密や弱みを持っているのかというプライベートな情報が蓄積され続けている。

半面、その端末は私たちが知りたいことに何でも答えてくれる。それを使えば、いつでもわが子の写真を撮れるし、遠くの国に住む親戚にも連絡を取れる、ほとんどのサービスは無料だ。

◆ネット大手が破った約束

これらの恩恵と引き換えに、プライバシーの侵害というリスクを受け入れるという選択は、理にかなっているのか。この種の機器とサービスの人気に陰りが見えないことから判断して、ほとんどの人はそれを割に合う選択と思っているようだ。

ユーザーがそういう判断を下したのは、有カテクノロジー企業がプライバシーの尊重を確約していたからという面が大きい。

程度の差こそあれ、企業側の言葉に嘘はなかったのだろう。もしユーザーがプライバシーの扱いに決定的な不信感を抱けば、自分たちのビジネスが成り立たなくなると理解しているはずだからだ。ユーザーが個人データをせっせと差し出すからこそ、フェイスブックやグーグルのビジネスモデルが成立する。

しかし、PRISM事件を境にすべてが変わった。報道のとおりであれば、個人情報保護に関するネット企業の約束が信憑性を失い、新しいタイプのオンラインサービスに対する需要が高まるかもしれない。

暗号化された電子メール、スマートフォンなどの位置追跡システムを遮断するアプリ、オンライン上での行動の追跡を無効にできるブラウザやソフトウェアなどが人気を呼ぶ可能性もある。利便性で劣り、コストも掛かるかもしれないが、ユーザーがこの種のサービスを選ぶ可能性はありそうだ。

とりわけ米国外では、その傾向が強まるかもしれない。今回の問題で米政府は、「アメリ力人」の情報は集めていないと言い、「アメリカ人」のプライバシーを保護するための厳格なシステムがあると強調している。シリコンバレーの企業が生み出す機器やサービスの利用者の大半を占める「非アメリカ人」は監視対象になっていた、と暗に言っているに等しい。

このスキャンダルは世界的な大手ネット企業の役割に重大な疑問を投げ掛けている。PRISMに関するワシントン・ポスト紙のスクープには、衝撃的な内容が多く含まれていたが、特に見逃せない情報が1つある。

ポスト紙が引用した極秘資料によると、NSAは無料ネット電話サービスのスカイプから情報を盗み出す手引として、「PRISM・スカイプ・コレクション・ユーザーガイド」という文書を作成。通常の通話に加え、動画やチャット、ファイル転送も監視していた。

昨年からネット上では、11年にマイクロソフトに買収されたスカイプが当局の情報収集に協力していると噂されていた。多くのユーザーグループが詳しい説明を求める公開書簡を発表すると、マイクロソフトはユーザー情報に対する取り締まり当局の要求の詳細を記述した「透明性リポート」を公表した。

このリポートは丸ごと1章分をスカイプの説明に充てており、昨年に世界中のどの政府機関に対しても、「一切の」通信情報を提供していないと書かれていた。さらにマイクロソフトは同リポートの付属資料で、スカイプユーザー間の通話は暗号化され、端末同士を直接つなぐ「ピアツーピア」方式で接続されていると主張した。スカイプの通話はマイクロソフトのサーバーを経由しないので、盗聴は不可能だと示唆する記述だ。

20140325代2

だが、NSAの「スカイプ盗聴ガイド存在が明るみに出たことで、スカイプの「一切の」通信が当局の手から守られていたかどうか怪しくなった。

NSAがスカイプユーザーのあらゆる通信情報を人手できると内部文書で主張している以上、透明性リポートの信頼性にも疑問符が付いた。

◆ツイッターは抵抗したが

PRISMは外国情報監視法(FISA)を根拠に運用されている。FISAの下では、当局は企業側にユーザー情報の開示を秘密裏に請求できるだけでなく、情報収集に協力した事実の公表禁止を義務付けることもできる。

マイクロソフトは記者に送ったメールの声明で、「法的に可能な限りの文書開示を行った」と主張した上で、こう付け加えた。「国家安全保障上の要請に関する(情報の)透明性向上を図るべきだ」

だがマイクロソフトが情報公開を禁じられていたとしても、スカイプに関する透明性リポートでそれとなくにおわせることはできたはずだ。国家安全保障上の理由から、提供した通信情報のすべてについて詳細を開示できない、という具合に。

他の企業もFISAに基づく要請があった事実は公表していないが、捜査令状を提示されて何らかの情報を提供したことは認めている。一方、マイクロソフトは昨年には情報提供していないと主張しておきながら、NSAがスカイプの通信情報を調べるのを許していた。

PRISMへの協力の報道が事実なら、マイクロソフトはユーザーの通信情報が当局の手に渡ることはないと示唆することで、個人情報のセキュリティーについてユーザーに誤った認識を植え付けていたことになる。

PRISMの存在が暴露されると、マイクロソフトは他の大手ネット企業と共に、この問題に関する情報の透明性向上を米政府に要請した。だが、マイクロソフトもグーグルやフェイスブックも、自分たちが受け身の被害者だと主張することはできない。ツイッターは米政府の度を越した情報提供の要請に抵抗したが、マイクロソフトは機密文書の漏洩まで口をつぐんでいたのだから。

確かに世界中が注目するPRISMスキャンダルの主役は、米政府だ。しかし、情報収集に関与したネット企業の「裏切り」も見逃すことはできない。