サイバー空間が自由と規制の間で揺れている。
ネットの普及に連れ、政治や行政と民間企業との間で何度も振れてきた振り子が、いよいよ本気で振幅し始めている。
ウィキリークスはもう完全な一メディアとしての体をなしつつある。
サイバー社会がついに実経済を支配し始め、もう「どちらがリアルかサイバーか」ということが逆転するほどの事態になって、いよいよ「サイバー空間の本格的規制について」先進国が特に議論せねばならない局面に来ているのだ。
自由と規制、の中で自由は徹底して尊重されるべきものだが、その「自由」の中に「テロとか侵略」という語彙が入るのはよろしくない。
結局は矛盾との戦いだが、自由はやはり「安全保障」を犠牲にすべきではないだろう。
厄介なのは、国の安全保障の先には「国家」があり、常にその国家は思想を纏っている。
つまり国家が管理する安全保障の中身には、少なからぬ対立軸があり「完全な中立」はかなり担保しにくい。
思想というのは極右もいれば必ず極左も、中道もいるものだから、どうにかして「中立運用のルール」を作らないことには、結局の問題は振り子の"右と左の間"で常に安定しないことになるだろう。
欧米で盛んに起きている「暴露行為」はまさにそうした「権力による掌握」へのアンチテーゼであり、いよいよ日米欧も国を挙げてこうした「ナショナルセキュリティの実務」を確立していく時期に来ている。
「自由と中立と危機管理」という三つのテーマを知恵を絞って両立させることがこれからのサイバー社会の要件になるのは間違いないだろう。
まずはテロや内戦、犯罪への対策を超法規的に検討する必要があると思う。
必ずや「一括での情報管理者」は必要になるはずで、その期間がどのように中立性を保てるか、ということが焦点になるだろう。
IT社会で、人が最初に乗り越えねばならないハードルに違いない。
自由か安全か iPhoneバックドアが米で問う覚悟
ITジャーナリスト 小池 良次(Ryoji Koike)
2016/3/11 6:30
日本経済新聞 電子版
iPhoneのロック解除をめぐる米連邦捜査局(FBI)と米アップルの対立を契機に、米国が市民生活の安全(パブリックセーフティー)とプライバシー保護の間で揺れている。市民生活の安全を優先したい米公安機関と、プライバシー保護を主張する米ハイテク業界との間で、欧州諸国を巻き込みながら激しい綱引きが続いている。先週、サンフランシスコで開催された企業セキュリティーの祭典「RSA情報セキュリティーカンファレンス」はサイバーセキュリティーを巡る問題でヒートアップした。初日の基調講演に登壇した米マイクロソフトのブラッド・スミス最高法務責任者(CLO)はFBIと対立する米アップルの支援を表明した。その一方で、米国家安全保障局(NSA)のマイケル・ロジャース氏はサイバー攻撃にさらされる米国の現状を訴え、市民生活の安全を守る重要性を指摘した。
基調講演に登壇した米マイクロソフトのブラッド・スミスCLO
基調講演に登壇した米マイクロソフトのブラッド・スミスCLO■IT業界はアップルの味方
マイクロソフトのスミス氏は、2013年に起きた流通大手の米ターゲットによるクレジットカード情報4000万件の流出や14年の北朝鮮による米ソニー・ピクチャーズエンタテインメントへのサイバー攻撃など、ここ数年、米国内で数々の大事件が発生していることを指摘した。
そうした事実から同氏は「世界は変わった。インターネットの役割も変わった。そして、テクノロジー業界の責務も急速に変わろうとしている」と述べ、同社を含めIT業界における最大の課題がサイバーセキュリティーの確保だと強調した。
だからこそ、「(捜査機関へのアクセスを開放する)バックドアは地獄への道だ」と指摘、情報セキュリティーの強化の観点からFBIに対立する米アップルを支援すると表明した。
カンファレンスを主催した米RSAのエイミット・ヨラン社長
カンファレンスを主催した米RSAのエイミット・ヨラン社長この点では米RSAのエイミット・ヨラン社長も暗号システムを強化することが重要で「捜査協力のために(バックドアのような)脆弱性を認めることは、セキュリティーインフラを弱めることにすぎない」と述べている。
FBI・アップル問題では、米AT&Tや米ベライゾン・コミュニケーションズもアップルの支援に回っており、業界全体を見渡すと「公共の安全よりもプライバシー保護が優先」という意見が目立つ。
カンファレンス会場では「アップルは海外でのiPhone販売が生命線。もしバックドアを認めれば、中国など海外市場で販売に悪影響が出るのは明白。市民のプライバシー保護は建前」といった冷めた見方をする参加者も多かった。
■「バックドアが当たり前」の公安勢力
一方、NSAのロジャース氏は、NSAの役割について解説するとともに、講演の約3分の1を民間企業との情報共有に費やし「セキュリティー業界との対話」を強調した。
米国家安全保障局(NSA)のディレクターであるマイケル・ロジャース氏
米国家安全保障局(NSA)のディレクターであるマイケル・ロジャース氏現在、NSAは米国防総省(DoD)と協力し、「連邦政府サイバー・セキュリティー・フレームワーク」の構築を進めている。それは(1)米国の政府および軍のネットワークを海外からのサイバー攻撃から守る(2)国防総省と共に情報収集を進める(3)電気やガス、金融機関といった産業基盤となる民間16分野をサイバー攻撃から守る、という3本柱となっている。
プライバシー保護団体やセキュリティー業界では、根拠となっている米サイバーセキュリティー法2015(15年12月18日成立)の中のCISA(サイバーセキュリティー情報共有条項)について懸念が広がっている。
同法は、サイバー攻撃の証拠になる企業データへのアクセスや異変を国家が監視できる権限を与えており、NSAとDoDは民間企業からの情報収集を本格化させようとしていた。この情報収集はサイバー攻撃に対するものに限定され、犯罪捜査などには利用しないことが定められている。とはいえ、NSAとDoDは米IT企業がもつ海外顧客情報についても強制的にアクセスできるようになる。
過去、マイクロソフトやフェイスブックといった米IT企業は、プライバシー保護の観点から米国政府に海外の顧客や個人情報を提供することを拒否してきた。しかし、同法により強制的に情報提供を求められることが懸念されている。
そうした中、iPhoneロック解除問題はNSAにとって最悪のタイミングで発生した。そもそも、米サイバーセキュリティー法2015ではアップルだけでなく、グーグルやツイッター、マイクロソフトなど大手が反対した経緯があり、FBI問題でメディアも関心を高めている。
今回のカンファレンスで、NSAのロジャース氏が「セキュリティーコミュニティーとの対話を開始したい」という柔軟な要請をしたのも、そうした背景があるからだろう。ただ、同じ会議に参加したロレッタ・リンチ司法長官は「アップルが捜査に協力するのは当たり前」とFBIのバックドア要請を支持する意見を述べ、連邦公安関係者とセキュリティーコミュニティーとの間にある「溝」の深さを印象づけた。
■保護に向け巻き返し図る欧州
米国政府が進めるサイバー・セキュリティー・フレームワークへの懸念は欧州にも根強い。たとえば、欧州司法裁判所は15年10月にEUと米国で結ばれていた「セーフハーバー協定」を無効とする判決を下した。
セーフハーバー協定とは、EUのデータ保護指令に準拠している場合、欧州の個人情報を米国企業が米国内に移転することを認めるというもの。米国のほか、スイスやカナダ、アルゼンチンなど11の国と地域を対象としており、4200社を超える米国企業が登録している。
ところが15年、オーストリア市民がフェイスブック情報の米国移転を不服として欧州司法裁判所に提訴して、セーフハーバー協定が無効という判断が下された。この背景には、NSAが海外要人を含めて情報を無差別に収集していたことを暴露した13年の「エドワード・スノーデン事件」に対する欧州議会の不信がある。
米国企業の強い懸念を受け、米国政府および連邦議会は対策に動いた。まず、今年の2月2日に俗に「セーフハーバー2.0」と呼ぶ新しい枠組みでEUと合意した。これにより、欧州司法裁判所が求めた要件を満たせば、EUから米国への個人データ移転が認められる。セーフハーバー2.0では、米商務省および連邦取引委員会が欧州データ保護局と共にプライバシー侵害を監視する体制が加えられた。
そのほか、2月24日にオバマ大統領が署名した「法的救済処置法(Judical Redress Act)」も正式に発効した。この法案では、米国に移転された個人情報へのアクセスや修正を拒否された場合に、米国の裁判所が法律的に救済することを認めている。これにより、米国外からの訴えを米国裁判所が判断できるようになる。
このほか、昨年6月に発効したフリーダム法(USA Freedom Act)では、NSAによる海外通話の無差別情報収集に一定の歯止めを掛けている。これもセーブハーバー2.0が狙う海外の個人情報保護に関わっている。
米国のネットサービスが広く普及している日本だが、はたしてどれほどのプライバシー保護が確保されているのだろうか。欧州政府の厳しい態度を見ると、そうした疑問を抱くのは筆者ばかりではないだろう。
小池良次(Ryoji Koike)
米国のインターネット、通信業界を専門とするジャーナリストおよびリサーチャー。1988年に渡米、93年からフリーランスジャーナリストとして活動している。サンフランシスコ郊外在住。主な著書に「クラウド」(インプレスR&D)、「クラウドの未来」(講談社新書)、「NTTはどこへ行くのか」(講談社)など。
