平和ボケ国民も知っておくべき─独裁国家を生みかねない「スパイツール」の知っておくべき実態
いまやPCやスマホ、タブレットを持っていない、使っていないという人は、日本では殆ど居ないと思います。
しかし、ことITセキュリティに関するリテラシーは高いかと言うと、私も含めて低いと思います。
中には、大した個人情報なんてないから平気だよ。という方もいるでしょう。
日本は民主主義で、国民主権、基本的人権を尊重されているから、仮に個人情報が見られても大丈夫という人もいるかもしれません。
しかし、権力の良識を信じるというのは、かなり危険な事もかもしれません。
クーリエ・ジャポンの記事ですが、気になるものがありました。
(以下引用)
個人を見張るスパイツールを「国家」が購入する時代
国民生活のデジタル化が進むなか、現在、スマホを持っている人の合計は世界で35億人とも言われている。スマホは私たちの生活に欠かせないツールとなっており、おそらく近い将来には、これなしではさらに不便な生活を強いられることになるだろう。
スマホをはじめとするデバイスには、想像以上にたくさんの個人情報が詰まっている。人々の活動をリアルタイムで記録し、細かく蓄積しているのだ。現在地から買い物の内容、移動履歴、検索履歴、コミュニケーションからスケジュール管理まで、ありとあらゆるデータがスマホに残され、自分のほぼすべての情報が、小さなデバイスに入っていることになる。
スマホのデータを見れば、その人が日中どこで仕事をし、どこでサボり、夜に誰と、どこで、どんな食事をし、どういった匿名コメントを投稿しているのか、また寝る前に誰とどんなメッセージのやりとりをしているのかもわかってしまう。
それゆえに、スマホのセキュリティを守ることは、自分のプライバシーを守ることと同義だ。
だが逆に、スマホを利用して監視活動をしたい人たちもいる。特に強権的な国家は、反体制派などをチェックするためにデバイスの中を監視しようとする。とはいえ、国家であっても個人のスマホを監視するのは簡単ではない。個人のスマホにおいても、暗号化されたデバイスやアプリが出回っているからだ。
だが世界には、そんなハードルを易易と乗り越えてしまう「監視ソフトウェア」が、目立たないように存在している。
情報関係者などにもっとも知られているのは、技術大国であるイスラエルの企業「NSOグループ」が、国家や捜査当局相手に提供している監視ソフトウェア「ペガサス」だ。ほぼすべてのスマホに侵入でき、暗号化を売りにしているメッセージングアプリもほとんど監視できる優れものだ。
当然、有名なスパイ機関も同じような能力は持っていると見られるが、そんなスパイツールを国家が「購入」できるのである。
これ以外だと、イギリス企業「ガンマグループ」が「フィンフィッシャー」という監視ソフトを国家相手に提供している。あまり知られていないものの、同様のソフトを提供している企業が世界には他にも存在していると考えられている。
実は最近、これまであまり知られていなかった監視ソフト企業の存在がクローズアップされ、関係者の間で話題だ。
今年12月、監視ソフトなどを研究しているカナダ・トロント大学の研究所シチズン・ラボが新たな調査結果を発表。その報告書が物議を醸している。
シチズン・ラボは、これまでも大学の研究機関として世界的な監視活動を調査・研究し、報告してきた組織だ。その研究は常に、サイバーセキュリティや安全保障関係者の間では注目されている。
今回明らかになった企業のサークルズは、2008年、元イスラエル情報関係者3人によってイスラエルで設立されている。その後、既出のNSOグループとも連携して関連会社となった。
サークルズが実施できる監視活動の全容は不明なままだ。だが少なくとも、電話番号さえわかれば、所有者が世界のどこにいても位置を把握できるシステムだという。各国の通信網に入り込み、国境を超え、情報を抜き出す技術が使われているとされる。ローミングでのデータのやりとりを悪用し、通話内容やメッセージを取得できるのだ。さらに、同社の別のツールを導入すれば、通話内容などだけでなく多くの個人情報やデータまで抜き取れるという。
このソフトウェアは使い方によっては非常に「危険」だ。そのためサークルズは他の監視ソフト同様、彼らが精査して政府、または治安当局などにしか販売しないとしている。値段もそれなりに高く、仕様によって値段も変動するようだが、最大で300万ドル(約3億1000万円)ほどとも言われている。
イスラエル紙「ハアレツ」が報じた過去の裁判資料によれば、実際に導入を検討していたアラブ首長国連邦(UAE)はサークルズに対し、導入前のデモンストレーションとして、カタールの日刊紙編集長が48時間何をしていたか知らせるよう要求。UAE側は編集長の会話音声を受け取ったという。UAEがこのシステムを導入したのは言うまでもない。
この強力な監視ソフトを販売しているサークルズは、少なくともUAEを含む世界25ヵ国に商品を販売している。
納品先は、オーストラリア、ベルギー、ボツワナ、チリ、デンマーク、エクアドル、エルサルバドル、エストニア、ギニア、グアテマラ、ホンジュラス、イスラエル、ケニア、マレーシア、メキシコ、モロッコ、ナイジェリア、ペルー、セルビア、タイ、ベトナム、ザンビア、ジンバブエ。
こうした国の情報機関や公安機関、軍が利用していることが、今回、判明したのだ。
例えば日本人にも馴染みが深いタイ。タイでは、タイ国軍の情報部門(MIBn)やタイ国軍治安情報作戦司令部(ISOC)、さらにタイ警察麻薬取締局(NSB)がこのソフトを導入している。
タイはNSOのペガサスも導入しており、かなり監視の目を強化していることがわかる。政府が不安定で、国王の権限が強いタイでは、こうした監視技術が反体制派への牽制に使われている。
(中略)
そもそもなぜイスラエルで、こうした優れたソフトが生まれるのか。
イスラエルには徴兵制があり、若者はすべて18歳で軍によってスクリーニングされ、優秀な人材は吸い上げるシステムがある。それにより、数学などで突出した才能を持っている人たちはハッキング部隊に送られたり、スパイ組織に送られたり、あるいは大学の研究所に送られたりする。
そこで腕を磨き徴兵を終えると、政府機関で引き続き働いたり、もしくは資金を得て政府が関わるスタートアップ企業を立ち上げたりする流れができている。
民間企業が開発している監視ソフトにできることの多くは、おそらく世界的な有名スパイ組織もできると考えていいだろう。それでも、世界各地の公安組織だけでなく、スパイ組織もこうした企業からデモンストレーションを受けていることがわかっている。
筆者も取材で、国外の情報関係機関の幹部だった人物から直接、ある監視ソフト企業のデモを受けた時の衝撃を聞いたことがある。
そのデモでは、監視ソフト企業側の人たちがコンピューターを開き、情報機関側から同行していた人のメールアドレスを聞いた。するとそのアドレスを通じ、同行者のメールのやりとりから検索履歴まで、ありとあらゆる個人情報があっという間に画面に表示されたという。
問題は、こうした監視テクノロジーを、強権的な国家が悪用することである。政敵や反体制派を監視し、言動を把握し、潰すのだ。
例えば、サウジ政府に批判的だったサウジアラビア人ジャーナリスト、ジャマル・カショギ記者は2018年、トルコのサウジ総領事館で殺害された。米メディアなどによればこのケースでも、サウジ政府はNSOのペガサスを使ってカショギを監視していたとされる。
こうしたことが自由にできれば、国家はあっという間に独裁国家となってしまう。そういった意味で、監視ソフトの実態を知ることには意味があるだろう。
今後、5GやIoTの普及で、デジタル化はさらに進む。デジタル庁やデジタル・トランスフォーメーション(DX)などで、日本国内もさらにデジタルに依存する国家になっていく。
世の中がより合理的で便利になるのは間違いない。だがここまで見てきたような現実を知ると、プライバシー保護に関しても徹底した議論が必要だということがわかるだろう。
以上引用終わり
テクノロジーの恩恵はもちろんありますが、それだけではないという事、その陰に潜む危険をきちんと知ること──デジタル化が一層進むいまこそ、この事がいかに重要か改めて各自が意識することが、自由で権利を保障された社会を継続させる事につながりそうです。
