アメリカの顔認証システムによる市民監視体制は、もはや一線を超えた

2020年09月03日（木）18時20分

犯罪「事前」捜査の三つの捜査ツールは、生体認証、SNS監視、予測捜査...... REUTERS/Thomas Peter

＜中国やインドでは国家が主導して国民を監視する体制を整備したが、アメリカでは民間組織と法執行機関がタッグを組んで監視体制を整備している......＞

これまで中国、インド、ロシアとデジタル権威主義国の状況を見てきた。今回と次回でアメリカと日本を取り上げたい。ご存じのようにアメリカは一般的には権威主義国には分類されないが、監視やネット世論操作においては世界有数である。そして日本はその影響を受けている。まず監視を取り上げたい。

世界47カ国の監視状況をまとめているサイトcomparitechのランキングでは、アメリカはワースト9位、日本は14位なので民主主義を標榜している国としては低い方だと言ってよいだろう。ちなみにワースト3は、これまで取り上げた中国、ロシア、インドである。

アメリカの監視システムというと、アメリカ国家安全保障局（NSA）のXKEYSCOREを連想する方もいると思う。XKEYSCOREは、アメリカの大量監視システムを暴いたエドワード・スノーデンの莫大なリーク情報のひとつだ。さまざまな方法を用いて世界中の通話、メールなどを傍受、収集し、検索可能にしている。XKEYSCOREは日本の防衛省情報本部電波部に提供されていることがわかっており、電波部の部長が歴代警察庁出身者であることから警察とも情報が共有されている可能性が指摘されている。日本国内に六箇所の拠点があり、日本政府はそのためにおよそ五百億円を支払った。XKEYSCOREについては次回説明する予定だが、気になる方は他のサイトのクイズの詳しい説明に、おおまかな経緯や、第193回国会衆議院外務委員会で防衛省情報本部電波部の歴代トップが警察庁出身者と暴露された経緯を紹介したのでご覧いただきたい。

だが、あらかじめ申し上げておくとXKEYSCOREは国内監視の主役ではない。その理由は後述するが、主役が誰かが如実にわかる図がある。下図はエドワード・スノーデンが暴露したPRISMと呼ばれる大量監視システムに関する図のひとつである。ご存じの方も多いと思うが、PRISMはNSAの大量監視プログラムで、グーグル、ヤフー、アップル、フェイスブック、マイクロソフトなど大手IT企業および通信事業者からデータの提供を受け、監視していたものである。マイクロソフトのサービスであるスカイプも対象となっていた。

エドワード・スノーデンがXKEYSCOREを始めとする日本への傍受工作について暴露したため、日本でも彼の暴露に関する本や記事はたくさん出た。しかし、なぜかこの図のど真ん中にある組織への言及はほとんどない。その組織が全ての情報を集めていたことは図から明らかだ。その組織は世界最強の盗聴組織と呼ばれるDITU（Data Intercept Technology Unit、FBIの部局）である。さらに細かく言うと、DITU内のCollections Operation Group（COG）というグループだ。なぜかDITUと書く時、読み方を必ずつけることになっているらしいので、書いておくと「DIH-tooもしくはdee-too（原文ママ）」と発音するらしい。他の略語で読み方が書いてあることは稀だが、DITUに関してはほとんど全ての資料で読み仮名がふられていた。

FBIはPRISMに参加した各企業にport readerと呼ばれるソフトウェアをインストールし、そこから情報を収集していた。その集めた情報をNSAなどに提供していたのである。またFBIは少なくとも6億4千件のデータが登録された顔認証システムを運用していたことがわかっている（ACLU、2019年6月7日）。少なくともアメリカ国内の監視に関してはFBIは中心的役割を果たしていると考えてよいだろう。

民主主義を標榜する国家で基本となる監視システムには法制度の根拠が必要

最初にFBIのDITUが大量監視システムPRISMで、グーグル、マイクロソフト、フェイスブック、アップルなどから情報を集めることができた理由を説明したい。法制度の根拠があったためである。民主主義国家では警察にはさまざまな捜査や監督の権限が委ねられている。おかげでFBIも合法的に大量監視システムのための情報収集を行うことができた。さらに相手の企業に監視ツールをインストールし、運用する技術がない場合は、出向いて運用を手伝っていた。たとえば創業期のフェイスブック社やLinkedIn社に監視ツールの技術的協力を行っていたことがわかっている（Foreign Policy、2013年11月21日）。マイクロソフト社がOutlook.comをリニューアルした際に、暗号化によって内容をFBIが確認できなくなるのを回避する抜け道を作ったのもDITUだった。

FBIとアメリカのネット企業の関係は我々が想像するよりももっと緊密で日常的なものなのである。
CIPAV、オカーニボー、サイバーナイト、マジック・ランタン等といったいわゆるリーガル・マルウェア（法執行機関が使用するマルウェア。通信傍受、PCやスマホのデータを盗む、キーボード操作を記録するなどを行う）の開発と提供もDITUの仕事だった。

DITUはFBIのみならず、NSAやCIAといった他の政府機関にも協力しており、中でもNSAはDITUをよく利用していたため、DITUのあるクワンティコ（バージニア州）とNSAのあるフォートミード（メリーランド州）の間に専用の光ファイバーが敷かれているくらいだ。

民主主的国家においては、法制度の根拠がない監視あるいは民主主義的価値観に反する監視行為は許されない。そのため、監視システムを効果的に利用するためには法制度の根拠を持つ組織＝法執行機関が主役となった方がよい。アメリカで中心となるのはFBIと各地の警察になる。

また、アメリカでは仮に犯人を逮捕しても、違法な捜査方法であったことがわかれば無罪となることからも合法的であることは重要と言える。FBIに「ザ・ハッカー」と呼ばれたサイバー犯罪者リグ・メイデンは、獄中でFBIの捜査方法（密かにスティングレイという装置を利用していた）が違法であったことを突き止めて無罪となり、釈放された（『犯罪「事前」捜査』角川新書、2017年8月10日、第二章でリグ・メイデンとスティングレイについて書かれている）。

次のページ犯罪「事前」捜査の三つの捜査ツール