スノーデンリーク/日本への警告のメモ

スノーデン 日本への警告 (集英社新書)

2016年6月4日 東京大学キャンパスにて行われたシンポジウムの内容を書き起こし本にしたもの。
ロシアに亡命する形になっているスノーデン氏との中継によって開かれたそうです。(聞き手:弁護士金昌浩氏)
ニコニコ動画でも放送されていたそうです。

ちょうど今週NHKクローズアップ現代でも似たような内容が特集されていてタイムリーな1冊でした。

内容は、ほぼご存じというか、アメリカ国防総省の諜報機関 アメリカ国家安全保障局(NSA)が通信網を使って世界の情報を取得しているということです。

始めは冷戦、現在ではテロ防止を名目に国家がどこまで個人の情報を収集していいのかという問題につきます。
日本でもテロ等準備罪(共謀罪)の成立が間近であり、監視社会にますます近づくのでは?という疑念があります。

・アメリカの憲法修正第四条

私人間の通信や、家宅捜索、物品の操作・差し押さえは、裁判所が発行した個別の令状がない限り許されない

とのことですが、直接な情報ではなく周辺情報を集めれば特定できるので、そこのことについては合法とされています。
テクノロジーの発展により携帯電話・スマートフォンから個人情報を安く、大規模に収集することが可能になりました。

いいか悪いかではなく、一つの答えはだせないことであり、内容は実際の本を読むとして本稿ではメモとして断片的に記しておきたいと思います。

911を境に多くの英語圏の国で監視政策の大転換があり、恐怖がまん延するなか抑制する機能は働かなかった

監視方法について

ターゲット・サーベイランス

軍事的組織を対象としたもの
電話の傍受・衛星で監視
タイムリーな話題だと北朝鮮にやっているのでしょうか
文句を言う人はほぼいない

マス・サーベイランス

マスを対象にした情報収集
国家がプライバシーにどこまで踏み込むのか問題あり
FAIRVIEW(At&T)、STORMBREW(ベライゾン)、BLARNEY(FISAの個別の許可の元実施)、OAKS(その他七つの電話会社の協力の元実施)の4つを合わせてUPSTREAMと呼ばれる、海底光ファイバーに捜査官がアクセスし目当ての通信情報を入手するプログラムを実施。

メタデータを集めれば、個人を特定・監視できる

※SNSなどでずっと個人のツイートを見ていくとどんなことをしていて、どんな考え方なのかがわかってくるものですね。

※メタデータ例

しろいもち
串刺し
茶色い甘いたれ
和菓子

みたらし団子

みたいに連想できますね。

メタデータの収集・解析

「生活のパターン」

交通系IC・サーチエンジン・通話発信
行動するだけでメタデータはつくられる
「あなたは〇〇さんですか?」なんて問い合わせしなくてもスマホを使っていれば基地局を経由するため特定できる

※政府はともかく一般では「個人情報の保護に関する法律」や「特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律」で制限されています。

中国・ロシア・フランス・ドイツもやっている
・イギリスGCHQ(政府通信本部)
※007みたいですがMI6国外諜報活動、MI5国内諜報活動なんてのもあります
・日本 警備公安警察

海底ケーブルはアメリカを通るのでアメリカが一番取得しやすい。また技術の最先端がアメリカでもあるため。
ようやく話題になりましたが日本も共有している(一方的に取得されている)

エックスキースコア(XKEYSCORE)

大量監視ツールを使い通信全てを把握することができる

IPアドレス
どこからどこへの通信フラグ付けし分類

人権活動家や弁護士、ジャーナリストまでが監視対象に

イギリスでも7年間ジャーナリスト・人権団体の監視をしていたが裁判所により違憲に

マス・サーベイランスとAI

極めて質の悪いAI

世界中の人のあらゆる情報を集めれば、誰がテロリストかわかるかもしれないというのがマス・サーベイランスの理屈です。
しかしこれは誤りです。このような膨大な情報を収集してもテロリストを見つけることができません。

フォルス・ポジティブ(テロリストではない人を誤って検知)比率が高くうまくいかない

2014年独立委員会PCLOBの報告書によると10年近くに渡り、3億3000万人の全アメリカ国民と世界中の人々の通信情報を、裁判所の審査なく、意義のある法的な手続きを経ずに収集しながら、ひとつのテロをも防止できなかったとされています。

テロリストは異常値で検出するのはAIでも難しい
AIが活用できるのは大量のデータの中から画像の認識くらい

イスラム教徒を監視

モスク周辺に監視カメラ設置
たちより先や交友関係も調べる
日本でも外事三課が監視

元は公安の左翼勢力を監視する際の手段

イスラムではなく特定のグループとなると危険
ですが、この20年間にあったオウム真理教のテロは防げず

テロの脅威は風呂で滑って死ぬ確率の方が高いという・・・

暗号化されたツール類

Open Whisper Systems 暗号化された電話プログラムsignal
whatsApp(facebook傘下のメッセンジャーアプリ 暗号化されている)

法律は数学を変えることはできない

テクノロジーの進化は今後も進む

完全で安全なシステムはいまのところない
裁判所が認めれば政府は合法的にマスターキーを使いアクセス可能 NSAは毎日やっている
国外の街の明かりやダムの開閉まで。SFの世界のように。

未曽有のコンピュータセキュリティの中にいる

日本のジャーナリストの問題にも言及

日本は市民が政府を監督する力が低下しつつあると言わざる負えません。

特定秘密保護法成立も反対がある中で成立
記者クラブの排他性
誰を知っているか、誰とのつながりがあるかが強い
市民社会を守る、日本を守るという意識が薄い

第二部パネリストによる討論

以下、ポイントをメモ。

電話メタデータ バルクコレクション

米国内・米国外との通話を含むすべての電話のメタデータを毎日提出させるプログラム
根拠条文215条プログラム

プリズム(PRISM)

米国の大手9社のテクノロジー会社から電子メール・snsの情報を提出させるプログラム

アップストリーム

海底光ファイバーに捜査官がアクセスし目当ての通信情報を入手するプログラム

プリズムとアップストリームは
Foreign Inteligence Surveillance Act(FISA)
改正法702条に基づいて実施

702条プログラムは裁判所から令状を取得する必要はなし
当事者が意図せずにアメリカ人である場合は許される運用

軍用だったスティングレイ

基地局を偽装できるツール
開発が進みメールの内容まで見れるとのこと

警備公安警察

警察庁が人事権や予算権限を握っている
中央集権

まとめ

テロの防止を名目に強化されたセキュリティですが、それは同時に市民の自由を奪う監視の目をひからせる結果となってしまったというジレンマがあります。

セキュリティに対するコストが増大しつつも、一般的に起こる事故のほうがはるかに死亡者が出ているという現実。
しかし、何もしなくてもいいというわけではない現実。

権力は腐敗するといいますが、国家が情報を取得し自由に使うことができた時、時の権力者によって反乱分子をつぶしたり、日本をはじめとした外交分野で有利に働きかけたり、やられる方はひとつも良いことがありません。
誤検知の件もそうですが、疑わしいグループは一斉検挙などといったら、どうなるのでしょうか。
古くは戦中の憲兵。SFだったら中央政府によって劣等市民と高等市民に階層がわかれたディストピアな世界です。

なにもやましいことがないから関係ない。という方々も多いと思いますが、やっぱり監視されるのは嫌だなという立場です。

普段意識することはないかもしれませんが私たちはコンピューターセキュリティの中で過ごしているんですね。
いままでがそうだったからか、これからも同じなのか。
セキュリティは本当に私たちを守っているのか・・・

どんな未来になっているでしょうか。

※追記:アマゾンのレビュー本書と関係ない記述おおすぎ スノーデン氏を反体制派の言論に利用しないでほしい

タグ: , ,

コメントする