イスラエル、法的命令の回避へグーグル・アマゾンに秘密の「ウィンクコード」使用を要求

 (theguardian.com)
3 ポイント 投稿者 GN⁺ 2025-10-31 | 1件のコメント | WhatsAppで共有
  • 2021年の**12億ドル規模のクラウド契約(Project Nimbus)締結の過程で、イスラエル政府がグーグルとアマゾンに秘密の信号体系(「ウィンクメカニズム」)**の使用を要求
  • この仕組みは、外国の司法当局がイスラエルのデータを要求した場合、企業がそれを受け取ったことを暗号化された支払いシグナルでイスラエル政府に知らせる構造
  • 契約文書によれば、国番号コードに対応する金額(1,000〜9,999シェケル)を24時間以内に送金しなければならず、国名を明かせない場合は10万シェケルを支払う
  • 契約にはまた、イスラエル政府のクラウドアクセスを制限または停止できないという条項が含まれており、人権問題や方針変更があってもサービス提供が維持される
  • 専門家らはこのメカニズムを法的義務を迂回する危険な慣行と評価しており、グーグルとアマゾンは法的義務の回避を否定

Project Nimbus契約の概要

  • 2021年に締結されたProject Nimbusは、イスラエル政府が公共および軍事データをグーグルとアマゾンの商用データセンターに保存する7年契約
  • 契約はイスラエル財務省の文書に基づいており、グーグルとアマゾンが内部手続きを修正し、標準契約条件をイスラエルの要求に従属させる内容を含む
  • イスラエル政府は内部メモで、「企業は政府の機微を理解し、要求を受け入れた」と評価

「ウィンクメカニズム」の動作方式

  • 外国の裁判所がイスラエルのデータ提供を求め、秘密保持命令(gag order)を出した場合、企業は支払いシグナルを通じてイスラエル政府に通知
    • 例: 米国(+1)→ 1,000シェケル、イタリア(+39)→ 3,900シェケルを送金
    • 国名を明かせない場合は**10万シェケル(約3万ドル)**を送金
  • この仕組みは**「特別補償金(special compensation)」**の形で明記されており、情報伝達後24時間以内に支払う必要がある
  • 法律専門家らは、この方式が米国内の秘密保持義務に違反するおそれがあると指摘
    • 元米政府弁護士: 「法的には巧妙だが危険な発想だ」
  • イスラエル側文書でも米国法と衝突する可能性を認めており、企業が契約違反と法令違反のどちらかを選ばなければならない状況が発生しうると明記

グーグル・アマゾンの立場

  • 両社とも法的命令の回避を否定
    • グーグル: 「米国政府や他国の法的義務を回避するという主張は完全に誤りだ」
    • アマゾン: 「法的命令を迂回する手続きは存在しない」
  • グーグルは「Nimbus契約は既存のサービス利用規約と許容される利用ポリシーに従って運用される」と再確認
  • イスラエル財務省の報道官は、「企業に法令違反を強いるという主張には根拠がない」と反論

アクセス制限禁止条項

  • 契約では、グーグルとアマゾンがイスラエル政府のクラウドアクセスを制限または停止できないことを明記
    • 方針変更、人権侵害をめぐる論争、利用規約違反の有無にかかわらずアクセスを維持
  • ただし、著作権侵害や技術の再販を除けば、イスラエル法が認めるあらゆるサービス利用が可能
  • この条項は、人権団体や株主からの圧力によるサービス停止リスクを防ぐために挿入された
  • イスラエル当局者: 「軍事・情報データを含め、クラウドに載せる情報に制限はない」
  • 契約違反時には金銭的な罰金および法的措置の可能性

関連する文脈と比較事例

  • マイクロソフトは2025年9月、パレスチナ民間人の監視システム運用に使われた技術を遮断し、イスラエル軍のAzureアクセスを停止
    • 理由: 「民間人の大規模監視を支援しない」
  • Nimbus契約上、グーグルとアマゾンは同様の措置を取ることができず、それを「イスラエル政府に対する差別」とみなす
  • イスラエル財務省は「契約は国家の中核的利益を守る厳格な義務で構成されている」と言及

専門家と今後の議論

  • 元米検察官やセキュリティ関係者らは、ウィンクメカニズムは法の形式は守っても、その精神には反する可能性があると評価
  • イスラエル政府文書によれば、企業は法的命令と契約上の義務の間で衝突が起こりうることを認識している
  • グーグルとアマゾンは当該メカニズムを実際に使ったかどうかという質問には回答していない
  • アマゾンは「法的命令に基づくデータ要求に対応する厳格なグローバル手続きを有している」と述べるにとどめた

関連記事

1件のコメント

 
GN⁺ 2025-10-31
Hacker Newsの意見

  • MicrosoftはAzureの利用方法が利用規約違反に当たるとして「民間人の大規模監視には協力しない」とした一方で、GoogleとAmazonはNimbus契約上、イスラエル政府を差別する行為を禁じられていた。これに違反すると法的制裁と罰金が発生する。この状況はあまりにも矛盾している

    • 記事の内容だけを見ると、そこまで突飛な話でもない。実際に流出文書を見たわけでもなく、単に「秘密コード」があったという主張だけなので、具体的な根拠が乏しい
    • 米国の法制度上、米国政府ではない他国がこうした契約を結ぶのは危うい。結局のところAmazonとGoogleはワシントンの意思に従わざるを得ない構造だ
    • こうした契約は自殺行為だ。プラットフォームが侵害されても防ぐ手段がなく、相手が「契約上認められたアクセスだ」と主張すれば終わりだ
    • イスラエルに対する終わりのない屈服は、社会的失敗の象徴だ。どの国であれ法を超えた行為が制裁されないなら、それはすでに失敗した社会だ

  • 記事の中ほどに隠れている部分が興味深い。流出したイスラエル財務省の文書によれば、GoogleとAmazonは特定の国の電話国番号に合わせた金額をイスラエル政府へ送金しなければならない。たとえば米国(+1)は1,000シェケル、イタリア(+39)は3,900シェケル、さらには国を明かせない場合は100,000シェケルを支払う必要がある

    • ただしこの方式は、カナダも+1を使うなどコードの衝突が多く、バグだらけだ
    • こうした構造はむしろ詐欺的送金という別の犯罪の可能性を生み出す
    • こういう条項が法務チームに知られずに入ったはずがない。こうした契約は必ず法務・運用・財務チームのレビューを通る
    • 外国政府相手の契約を営業担当者が独断で承認した可能性はほとんどない
    • こういう条項を文書に残したということは、犯罪の共謀を文書化したようなものだ。常識的にあり得ない

  • この仕組みはwarrant canaryよりも危険なやり方だ。特定額の送金それ自体が、すでに秘密命令違反のシグナルと解釈され得る

    • 弁護士たちがこうした「かわいい」仕掛けを契約に入れたというのが驚きだ。法令違反の恐れが強いのに、なぜ許されたのか気になる
    • まるで探偵映画にかぶれた素人が考えた設定のようだ。法的に通るはずがない
    • canaryは「正常な状態を定期的に知らせる」仕組みだが、これは単に「要請を受けたら3回点滅しろ」程度の浅い暗号にすぎない
    • わざわざ金を送る必要すらない。メールで「1,000」と書くだけのほうが簡単だ。結局、秘密通信行為そのものが禁止対象だ

  • Googleが実際にはこうした「特別送金」を行わない可能性もある。たいていの契約には違法行為の禁止条項があるので、単に無視することもあり得る

    • しかしイスラエルはすでに米国から非識別化データフィードを受けていることを示すスノーデン流出文書がある。表向きは「紳士協定」でも、実際にはすべて承知しているのかもしれない
    • イスラエルの裁判所が国内損害を評価する際に情報資産の損失を含めるなら、Googleは巨額の損害賠償リスクにさらされる。結局のところ、現地資産の差し押さえが可能だという点が核心だ
    • イスラエルは社内の誰かを情報資産として取り込んで監視することもできる。「知らせないでおこう」という議論自体がすでに情報シグナルになる
    • 単なる契約違反にすぎないなら、刑事罰ではなく民事問題で終わる可能性もある
    • しかし、そもそも契約への署名自体が刑事上の共謀だという主張もある。ただし実際に起訴される可能性は低い

  • 国ごとに送金額を変えた理由が気になる。単に「どの国が要請したか」が分かるだけだが、ひょっとすると国別の情報対応のための仕組みかもしれない

  • 最初は単なる政府向けクラウド契約だと思っていたが、もしかすると国際的な監視・サイバー作戦向けインフラなのかもしれない。クラウドは高速で、世界中からアクセスできるからだ

  • 最近では政府でさえ自前のサーバーを運用できず、AWS、Azure、GCPに依存している現実がやるせない

    • 自前で構築しても株式投資の利益は得られないので、大手クラウドに任せるほうが都合がいい
    • サーバーを扱える人間より、クラウド調達担当者のほうが影響力を持っている
    • 米国の対外援助資金の大半は米国企業への再投資になるため、イスラエルも例外ではない。関連記事: The Interceptの報道

  • もし米国政府が非公開命令(FISA、NSLなど)でデータ提供を求め、そのことをGoogleやAmazonがイスラエルに知らせたなら、これは実刑級の犯罪

    • ただしGoogleが米国よりイスラエルを優先する可能性は低い。おそらく他国向けの仕組みである可能性が高い
    • 法を厳格に運用する国なら、当然処罰される
    • どの国の命令なのか、非公開命令の範囲がどこまで及ぶのかによって変わる。米連邦の命令なら、こうした「ウィンク送金」は明確に禁止されるはずだ
    • この仕組みは特定国の国番号ベースの送金なので、単なる地域命令にも対応できるよう設計されているように見える

  • イスラエルを除いて考えても、どんな政府でも自国データは独自の暗号鍵で保護すべきだ。クラウド事業者の鍵に依存するのは危険だ

    • しかし民主国家がこのような秘密通信条項を要求するなら非常に衝撃的だ。もしイスラエルが民主主義国家でないのなら、Microsoftがそうした政府と取引すること自体も問題だ
    • イスラエルは国際刑事裁判所(ICC)の手配や国連のジェノサイド判断を受けた国であり、単純比較は難しいという意見もある
    • また、こうした契約は米国法上明白に違法であり、他国がこのような特別扱いを受けられない点も問題だ

  • Alphabetの法務チームは「米国政府の法的義務を回避しない」と発表したが、この文言は法廷で十分争いうる表現