他の記事を読む

全人類の個人情報をネットで把握する米軍諜報部

2013年6月17日   田中 宇

 6月7日、中国の習近平主席と妻の彭麗媛は、8日に米国を訪問してオバマ大統領と首脳会談する前日にメキシコを訪問した。その時、彭麗媛がアップルの白い「アイフォン5」でスナップ写真を撮っている光景が、香港などのマスコミで報じられ、話題になった。 (美監控蘋果數據 港媒:彭麗媛該換掉iPhone了

 折しも、米国防総省の信号諜報機関であるNSA(国家安全保障局)が、アップルを含む米国の大手ネット企業9社の中央サーバーに勝手に入り込み、スマートフォンなどのユーザーが9社のサーバーに蓄積した画像やメールなどの情報の中から、ほしいものをほしいだけ持っていける仕組みができていることが、NSAの要員によって暴露されている。 (U.S. Internet Spying Draws Anger, and Envy

 アイフォンをふつうに使うと、撮影した写真の画像ファイルは、アップルのサーバーに蓄積される。彭麗媛がアイフォンをふつうに使っているとしたら、彼女が撮った写真はアップルのサーバーに蓄積され、NSAが見放題だ。メキシコで撮った写真ばかりでなく、中国の自宅で撮った写真も、その場でアップルのサーバーに送られるので、NSAに見られてしまう。米国の法律では、外国人が米国のサーバーに蓄積した情報をNSAが勝手に見ても合法だ。中国当局は彭麗媛のアイフォンを特別な仕様にして、米国側に何も見られないようにしている可能性が高い。だが、彭麗媛のような重要人物でない、一般の中国人や、日本人など世界中の人々が持っているアイフォンに入っている情報は、すべて合法的にNSAに見られている。 (America and China entwined in a web of warfare

 翌日からの米カリフォルニア州での米中首脳会談の論点の一つは、中国当局のハッカが米国のサーバーに侵入していると米政府が主張している件だった。中国が米国の政府や企業の情報を勝手に見ていると米側は主張している。中国側は強く否定し、逆に、米国勢が勝手に中国側の情報を見ていると言い返している。NSAののぞき見が暴露されたことは、中国の主張の方が正しいことを示し、中国を有利にしてしまっている。 (China claims `mountains of data' on cyber attacks by US

 NSAが広範なネットのぞき見をしていることは、エドワード・スノーデンというNSAで働く29歳のネット技術者が、正義感から英国ガーディアン紙のグレン・グリーンワールド記者(Glenn Greenwald)にNSAの内部文書を大量に提供して明らかになった。ネット企業に対するのぞき見を明らかにしている文書は、NSAがのぞき見をする要員の養成用に作成した41枚のスライドから成るパワーポイントのファイルだ。 (NSA taps in to internet giants' systems to mine user data, secret files reveal

 それによると、のぞき見するには、プリズム(PRISM)というコンピュータのツールを使って9社のサーバーに入り込み、サーバー内にユーザーが蓄積した情報(メール、検索履歴、通信記録、画像、動画、その他のファイル)を検索して選び出し、結果を取り出す。対象となる9社はグーグル、アップル、マイクロソフト、ヤフー、フェイスブック、スカイプ、ユーチューブ、AOL、パルトーク(ビデオチャット)で、07年から順次拡大されており、今後ドロップボックスも対象となる予定という。 (What is the NSA's PRISM program? (FAQ)

 米諜報部門で最上位のクラッパー情報長官は、ガーディアンなどが報じたNSAのパワーポイント資料を本物と認めた。その上で、情報を漏洩したNSA要員(スノーデン)の犯罪性の方が問題だと言って、事件の中心をNSAののぞき見からスノーデンの漏洩行為にそらそうとした。米議会の議員(Peter King)も、NSAののぞき見を問題にしない一方で、この件を最初に報じたガーディアンのグリーンワールド記者を訴追しろと主張している。NSAの活動は「テロ対策」として必要で、それを問題にする方がけしからんという姿勢だ。 (US Spy Chief Slams `Reprehensible' Leak of NSA Surveillance Scheme) (Rep. Peter King wants Glenn Greenwald punished

 名指しされた9社は「プリズムという名前を初めて聞いた」「当局に勝手に情報を持ち去る許可など与えていない」「当局が1件ごとに裁判所が出した令状を持ってきた分についてしか情報提供していない」などと主張し、9社すべてがプリズムを通した当局への無制限の情報提供について否定している。だがその一方で、プリズムについて書かれたNSAの文書は本物だと、米諜報長官が認めている。これらの両方が正しいとして、考えられることは、NSAの要員が9社の社員として入り込んで情報を取り出し、それを9社の上層部だけが知っていて黙認しているか、NSAが9社のサーバーへの侵入方法を発見して入り込み、9社がそれを黙認しているかといったことだ。実態は機密に包まれて不明だ。 (U.S., British intelligence mining data from nine U.S. Internet companies in broad secret program

 前回の記事に書いたように、グーグルは比較的進んでNSAに情報提供したかもしれないが、9社の中にはNSAに抵抗してきたところもある。フェイスブックは、サーバーを米国からスウェーデンに移すことで、米当局にのぞき見されないようにしようとしている。各社は、NSAから年に何件の情報提供を要求されたか公表することを禁じられてきたが、今回の事件発覚後、この禁止規定に対する反発が強くなり、フェイスブックとマイクロソフトは、昨年後半にそれぞれ1万件と7千件の情報提供の要求をNSAから受けたことを発表した。 (ビルダーバーグとグーグル) (NSA snooping: Facebook reveals details of data requests

 ヤフーは08年にNSAから、ヤフーメールのアカウント情報などを大量提供しろと求められ「米憲法で定められた、アカウント保有者の権利を侵害している」として拒否した。企業や個人が、NSAに情報提供を求められて拒否する時には、FISA(外国諜報活動偵察法)に基づいて設立されている秘密法廷(secret court)に提訴して争う。ヤフーはFISAの法廷でNSAと争ったが、法廷の裁判官はヤフーの言い分を却下してNSAへの情報提供を命じ、ヤフーはプリズムの対象に組み込まれた。 (Secret Court Ruling Put Tech Companies in Data Bind

 大手ネット企業はいずれも株式を上場しており、公的な存在だ。当局から「国策に協力しろ」と言われれば、いやでも応じねばならない。株を上場して経営者を大金持ちにさせてやり、後戻りできなくなってから、当局がユーザー情報を見せろと言ってくる。フェイスブックの創設者ザッカーバーグなどは、上場したことを後悔しているかもしれないが、時すでに遅しだ。

 米当局は、01年の911事件以降「テロ対策」の口実のもとに、ネット企業に対し、ユーザーの通信記録や個人情報を見せろと要求することが頻繁になった。当初はFBIなど米当局の要員が裁判所発行の捜査令状を持って直接ネット企業を訪問し、情報を要求していた。米国民がユーザーの場合、ネット企業に情報開示させるのに令状が必要だが、外国人(米国人以外)は米国の法律の対象外なので、外国人ユーザーの情報は、外国の信号諜報を担当するNSAが勝手に見ることができた。 (Secret to Prism success: Even bigger data seizure

 NSAは「テロ戦争」の一環としてネット企業の内部に拠点を作り「外国人の情報のみ」に限定する建前で、ネット企業のサーバーに貯めてあるユーザー情報をのぞき見し始めた。法律上の問題は、NSAがのぞき見する対象が、捜査令状不要の外国人の情報だけでなく、1件ごとの閲覧に令状が必要な米国民の情報も含まれていたことだった。こうした事態は、04年にAT&Tの元従業員(Mark Klein)が正義感から暴露して明らかになり、05年にはブッシュ政権の高官も、NYタイムスなど米マスコミへの説明の中で認めるようになった。 (Unconstitutional US Data-Mining

 こうした企業内からユーザー情報を得る方法と別に、インターネットの通信が通過するケーブルの途中に米当局が装置を挿入し、通過するすべての情報の中から必要な情報を選別、検索して取り出す手法も911以前から開発されている。その一つが「エシュロン」である。このやり方は、雑多で膨大すぎる情報の中から当局に価値のある情報をうまく取り出せているかどうか疑問だ。 (世界中の通信を盗聴する巨大システム

 1件ずつ令状をとって情報を集めるのは膨大な手間だ。ネット物理的に企業内に入り込んで情報を取るのも企業から抵抗される。エシュロン方式は効率性が疑問だ。これらと別のやり方として、情報をとりたいサーバーに、先方に知られず、もしくは先方と合意のもと、もしくは先方の暗黙の了解のもとに、外部から電気的に侵入する方法を確立して情報を取り出すという、今回のプリズムに代表される「バックドア」方式がある。 (Report states tech giants worked with government surveillance program, companies deny role in PRISM

 バックドアは、いろいろなところに存在している可能性がある。たとえば、中国のホアウェイ(華為、huawei)製のルータは、利用者が、外部のネット上からルータの内側のサーバーに入れないように設定していても、その設定を迂回して内側に入れる裏の仕掛け(バックドア)が作り込んであり、中国当局だけがバックドアの使い方を知っていて、米国でホアウェイのルータを使っている企業のサーバーに勝手に侵入している、と米国側が主張している。これが事実なら、中国がホアウェイのルータ経由で米国の情報をのぞき見する半面、米国はプリズム経由で中国人が持っているスマートフォンの情報をのぞき見していることになる。 (U.S. lawmakers seek to block China Huawei, ZTE U.S. inroads) (Hack In The Box: researcher reveals ease of Huawei router access

 マイクロソフトのOSウインドウズもバックドアが存在するといわれ、ルータなどの障壁を挿入せずにネットに常時接続しているとNSAに入り込まれかねない。OSだけでなくブラウザなどのアプリケーションプログラムも、ユーザの閲覧履歴などの個人情報をブラウザ開発会社のサーバーに送信しかねない。一般に、バージョンが新しいものほど、こうしたバックドアを持っている可能性が高い。 (NSA Built Back Door In All Microsoft Windows Software Since 1999

 以前はインターネットが常時接続でなく、電話回線を使ったダイヤルアップで、人々の通信時間がとても短く、転送速度も非常に遅かったので、個人情報を外部のサーバーにこっそり転送することが難しく、バックドアをつける利点が少なかった。携帯機器も、以前の「ウインドウズモバイル」はダイヤルアップ式だった。しかしその後、ADSLや光ファイバーといった高速通信の常時接続が一般的になり、携帯機器もアイフォンとアンドロイドの両方が常時接続だ。こうなると企業や当局にとって、バックドアをつける利点が大きくなる。

 多くの場合、こっそりやるバックドアでなく、プログラムをインストールする際、ユーザーは開発者が提示する「このプログラムは、必要に応じてユーザ情報にアクセスします」という規約を(ろくに読まずに)了承しており、企業や当局は、ユーザー情報を「必要に応じて」合法的に無制限にとれる。通信機器は、便利になるほど、利用者自身が気づかないうちに個人情報を取られる仕掛けになっている。パソコンやスマホでプログラムを使っていると「新しいバージョンに差し替えないと危ないです」という表示がよく出るが、新しいバージョンになるほど個人情報が取られる度合いも増すと考えた方がいい。古くさいやり方のほうが安全だったりする。 (New Xbox by NSA partner Microsoft will watch you 24/7

 米ネット大企業を経由してNSAに情報を取られないようにするにはどうすれば良いか。究極のやり方は、米ネット大企業のサービスを使わないことだ。グーグルやフェイスブックなどの利用を制限ているイランなど途上諸国や、代わりの国産の検索エンジンやソーシャルメディアサイトの利用を奨励している中国などが好例だ。世界のネット利用は米国式と中国式に二分される時代が来ており、だから米中首脳会談でネットの安全性が議論された。首脳会談と同時のタイミングでNSAの広範なのぞき見が発覚し、米国が、中国と同程度にひどいネット監視をしていることがわかり、中国にとって大きく有利になっている。G8でもネットの安全が議論される。このタイミングの一致が偶然でないとしたら、米諜報界に中国を押し上げたい「隠れ多極主義」的な勢力がいるのかもしれない。 (Glenn Greenwald: U.S. wants to destroy privacy worldwide) (米国と肩を並べていく中国

 NSAのぞき見事件は、情報を漏洩したスノーデンが、ハワイの自宅から中国傘下の香港に移動してガーディアンの記者に会ったという点でも、中国に関係している。スノーデンは、香港に言論の自由を守る伝統があるので、ハワイから香港に移動して情報暴露したと言っている。スノーデンが誰かにそそのかされて情報漏洩したとしたら、本人の説明を超える、国際政治的な意図が存在しているかもしれない。中国政府は今のところ、この件について沈黙している。 (Edward Snowden: the whistleblower behind the NSA surveillance revelations) (China's silence over US snooping is golden

 スノーデンがNSAののぞき見を暴露したことで、のぞき見などしていないと言い続けてきた米当局のウソが露呈した。これは、これまで比較的良好だったオバマ政権のイメージと、ネット分野での米国の国際的な信頼性を大きく悪化させる可能性がある。その意味で、今回の暴露は、ベトナム戦争について米政府がウソを重ねていたことを認める機密文書「ペンタゴンペーパーズ」の1971年の露呈に匹敵すると指摘されている。 (Edward Snowden's explosive NSA leaks have US in damage control mode

 スノーデンはガーディアン記者に対し、NSAののぞき見のほか、NSAがFISAの秘密法廷を通じ、大手電話会社のベライゾンに、今年4月から7月までの米国内のすべての携帯と固定の電話の通話の双方の番号、通話した地点、日時と通話時間など、通話内容以外の概要情報を提出させたことを示す文書も渡した。ベライゾンは、米国の電話回線の約1割を占める大手だ。通話内容自体が含まれていないとはいえ、NSAがこのような無制限の全量データを提供させたことは前代未聞だ。 (NSA collecting phone records of millions of Verizon customers daily

 米国の政府や有力議員は、この手の電話情報の収集を何年も前からやっているので、目新しくなく、騒ぐべきことでないと弁明している。こうした弁明は、政府や議員に対する不信感を増しているように見える。 (Anger swells after NSA phone records court order revelations

 スノーデンはガーディアンのグリーンワールドにNSAの情報を数千件渡し、このうち数十件がニュースにする価値があるという。今後もまだ米政府の信用を失墜させるNSAの情報が出てくるかもしれない(だから米議員がグリーンワールドを罰せよと言っている)。この事件は、以前の「ウィキリークス」と似ている。 (Cryptic Overtures and a Clandestine Meeting Gave Birth to a Blockbuster Story

 オバマ政権は最近、急にシリアに飛行禁止区域を設けて実質的にシリアと戦争するかのような動きを開始した。最近まで、米露主導でシリア和平会議をやると言っていたのに、大転換だ。オバマは、NSAのスキャンダルがいくつも出てきたことから人々の目をそらすため、シリアで戦争する気になったのだという見方が出ている。 (Obama's Monica moment

 NSAは、中国のサーバーに侵入したりサイバー攻撃する「タオ」(Office of Tailored Access Operations)と呼ばれる部隊を持ち、15年前から中国のサーバーに入り込んでいるという。 (The NSA Has A Secret Group Called `TAO' That's Been Hacking China For 15 Years

 中国は米国から敵視され狙われているが、対照的に日本は、米国に強く尻尾を振り続ける同盟国だ。だから、中国がNSAののぞき見を阻止しても日本が阻止する必要はない、という考え方もある。「自分は何も悪いことをしていないのだから、NSAが個人情報をのぞき見してもかまわない。知人など近くの人には見られたくないが、遠くの当局が見るのはかまわない」という人も多そうだ。NSAなど米国の諜報機関にとって、日本は情報を盗み見するのがたやすい国だろう。日本は徹頭徹尾対米従属なので、日本の情報は、産業スパイ的な分野を除き、米当局にとって価値が低いだろう。多くの人にとってかまわないことかもしれないが、スマートフォンの中にあるデータや、米国の大手サイトに登録した個人情報や履歴、ファイルなどは、ぜんぶ米当局に見られていると考えた方が良い。

 先日、ロンドン郊外で開かれた国際会議「ビルダーバーグ」に、米国からペトラウス元CIA長官が出席し、ネット上にある個人情報の大量取得と活用方法、フェイスブックやツイッターなどソーシャルメディアを使った民主革命(政権転覆)のやり方などについて話した。ネットの個人情報を見ることによって、人々の行動内容を完全に把握することができるようになる点が強調された。ペトラウスがこの話をするのは、とても皮肉的だった。ペトラウスは昨年、長年の愛人とのメールのやり取りを暴露され、CIA長官を辞めたからだ。 (Former CIA director David Petraeus at Bilderberg to create global spy grid



田中宇の国際ニュース解説・メインページへ