警察があなたのオンライン個人データを入手する方法

 (eff.org)
1 ポイント 投稿者 GN⁺ 2025-11-11 | 1件のコメント | WhatsAppで共有
  • 米国の連邦法および州法は、捜査機関に対し、オンラインサービスに提供された個人情報を要求する権限を与えている
  • 捜査機関は、加入者情報、メタデータ、保存されたコンテンツ、通信中のコンテンツなど、さまざまな形のデータを法的手続きによって確保できる
  • こうした要請は、召喚状、裁判所命令、捜索令状、スーパー令状などに分かれ、各手続きごとに必要な証拠水準やユーザーへの通知の有無が異なる
  • サービス提供者は、データの最小収集、透明性レポート、エンドツーエンド暗号化(e2ee) などを通じて、ユーザーのプライバシーを強化できる
  • 個人とサービス提供者がともに対応することで、過度な監視とデータの乱用を抑制できる

オンライン個人データへのアクセスをめぐる法的構造

  • 米国の捜査機関は、複数の法的手続きを通じて、オンラインサービスに保存された個人データを要求できる
    • 連邦法および州法がこうしたアクセス権限を定めている
    • ユーザーは、データを共有した時点から、このような法的リスクを認識しておく必要がある
  • インターネット初期の時代から過度な押収・捜索の事例が存在し、現在では大規模サービスだけでなく個人サーバーの運営者も対象となる
  • 「クラウド」は結局のところ他人のコンピューターであり、サービス提供者には法的限界の中でユーザーのプライバシーを守る責任がある

収集可能なデータの種類

  • 加入者データ: サービス利用時に提供した氏名、決済情報、IP、メールアドレス、電話番号など
    • これにより匿名アカウントの実利用者を特定できる
  • 非コンテンツデータ(メタデータ): 接続時間、通信相手、利用パターンなど
    • 捜査機関はこれを通じて社会的関係網やログイン履歴を追跡できる
  • 保存されたコンテンツ: メッセージ、下書きなど、サービスがアクセス可能な実際の内容
    • 犯罪の証拠確保が目的だが、過度な要請では他ユーザーの情報まで含まれることがある
  • 送信中のコンテンツ: 通信が行われているリアルタイムのデータ
    • 捜査機関がサービスに盗聴命令を出すことができ、関連するユーザーのプライバシーにも影響が及ぶ

データアクセスに使われる法的手続き

  • 召喚状(Subpoena)
    • 裁判官の承認なしに発行でき、捜査との関連性を示すだけでよい
    • 裁判所の監督が不十分なため、濫用のリスクが高い
  • 裁判所命令(Court Order)
    • 特定の法律に基づき、裁判官の承認が必要
    • 例: 保存通信法(SCA)により非コンテンツ情報を要求できる
  • 捜索令状(Search Warrant)
    • 裁判官が発行し、犯罪の証拠が存在する相当な理由(probable cause) の立証が必要
    • 一般に事前の異議申し立てはできず、秘密保持命令(gag order) が併せて出されることもある
  • スーパー令状(Super Warrant)
    • リアルタイム通信の傍受用で、尽力要件(exhaustion)最小化要件(minimization) が必要
    • 傍受中は対象者への通知はできず、終了後に通知義務が生じる場合もある
  • 非開示命令(Gag Order)
    • 捜査機関がサービス提供者に対し、監視の事実を公表しないよう禁じるもの
    • 表現の自由を侵害するおそれがあるとして、EFFが継続的に問題提起している

サービス提供者がユーザー保護を強化する方法

  • 法的手続きの順守: 非公式な情報提供や例外の容認は、プライバシー侵害につながる
    • 小規模ホストでも法的助言を得て、不当な要請に対応する必要がある
  • 不当な要請への異議申し立て: 過度または違憲な要求は、裁判所で無効化できる
  • ユーザー通知: 法的に禁じられていない限り、要請の事実をユーザーに迅速に知らせる必要がある
  • 明確なプライバシーポリシー: 「必要に応じて提供」のような曖昧な文言ではなく、法的限界の中で最大限抵抗する意思を明記すべき
    • 定期的な透明性レポートの発行によって信頼を確保できる
  • データの最小収集と保存期間の短縮
    • 不要なデータは捜査機関の対象となるため、自動削除ポリシー消えるメッセージ機能が効果的
  • データ共有の制限
    • サードパーティーログイン、広告ネットワーク、データブローカーとの共有を最小化する
    • データブローカーを通じた迂回的な捜査アクセスの可能性を遮断できる
  • 真のエンドツーエンド暗号化(e2ee)
    • サービス提供者でさえメッセージ内容を閲覧できない構造
    • 例: Signalは電話番号、作成日、最終接続日のみを保持する
    • バックドア暗号化クライアント側スキャンはe2eeの原則に反する

個人ユーザーが取れる保護措置

  • 個人データの保護は、信頼できるサービスの選択セキュリティ設定の強化から始まる
  • EFFのSurveillance Self-Defense(SSD) 資料を通じて、リスク評価と対応方法を学べる
  • Privacy Badger のようなブラウザー拡張でデータ追跡を防止できる
  • プライバシーは共同の取り組みによって維持され、教育と政策改善への参加が重要である
  • 地域・国家レベルのデジタル権利保護運動への参加を通じて、長期的な変化を生み出せる

関連記事

1件のコメント

 
GN⁺ 2025-11-11
Hacker Newsの意見

  • コラボレーション文書をエンドツーエンド暗号化で保護する CryptPad を使っている。
    特に Kanban アプリが非常に高速。Trello は比べると重すぎて遅い。
    もう1つのおすすめは XMPP プロトコル。OMEMO(いわゆる Signal プロトコル)で E2E 暗号化をサポートしており、Dino(Debian)と Conversations(Android)クライアントを使っている。
    WhatsApp のように音声・ビデオ通話もでき、公開チャンネルで新しい人たちともつながれる。
    サーバープロバイダーは providers.xmpp.net で見つけられる。どれも 自由ソフトウェア ベースなのが気に入っている。

  • 「クラウドは存在しない、ただそれは誰かのコンピューターにすぎない」という言葉が印象的だった。
    EFF が今や Stallman の言葉を引用しているのを見ると、結局彼が正しかったと認めているように思える。

    • EFF が Stallman の見解を否定したことはないと思う。
      2021年の FSF 再選反対は彼の行動上の問題が理由であって、自由ソフトウェア哲学のためではなかった。
    • そのミームは Stallman が作ったものではないかもしれない。
    • Stallman は自由ソフトウェアに関して正しい部分が多いが、Epstein 事件と未成年者に関する発言のせいで、人間的には失望させられる。

  • データブローカーは合法的な監視の抜け穴だ。
    警察は令状なしでも商業ブローカーから個人データを購入できる。
    こうした市場は規制されておらず、従来のプライバシー保護の仕組みを完全に迂回している。
    リアルタイム通信の傍受には「スーパー令状」が必要だが、ほとんどの人はその存在すら知らない。
    また 秘密保持命令(gag order) によって、企業はユーザーに要請の事実を知らせられず、監視の規模が隠されている。

  • 記事中の「保存された通信に対する捜索令状には事前異議申し立てができない」という部分は誤りだと思う。
    実際には企業がしばしば 特定性の欠如過度の負担 を理由に異議を申し立てている。
    たとえば Google は、2024年に受け取った令状のうち約90%に対してのみデータを提供したと明らかにしている。
    米国の法制度は、警察の不適切な行為そのものを防ぐというより、その結果を法廷証拠として使えなくする構造になっている。

    • 違法に得られた証拠は排除され得る。
      ただし捜索には事前令状が必要なので、法律は収集そのものを防ぐ方向にも設計されている。

  • 米国内のデータと 外国情報機関 との関係が記事でほとんど触れられていないのは残念だ。
    実際、外国の捜査機関が米国サービス利用者のデータを要求する場合、どのような手続きがあるのか気になる。
    たとえば、外国の捜査官が米国にある .com ドメイン登録業者 に特定サイト所有者の情報を求めた場合、実際にどう処理されるのか知りたい。
    関連事例として、FBI が archive.today 創業者の身元開示を求めた事件 を思い出す。

  • 今回の記事で初めて 「スーパー令状(super warrant)」 という用語を聞いた。

    • これはリアルタイム通信傍受に適用される 強化された合衆国憲法修正第4条要件 を平易に表現した言い方のようだ。

  • オンラインデータへのアクセスは 合衆国憲法修正第1条 で保護されるべきではないかという疑問が湧く。
    家宅捜索に令状が必要なら、オンラインデータも同じであるべきではないか。
    裁判所が関与しなければ、基本的な自由と権利が失われることになる。

    • 裁判所はサービス提供者を 第三者(third party) と見なしている。
      ユーザーがデータを提供した時点で、そのデータはもはや本人の所有物ではないと考える。
      Third-party doctrine を参照。
    • 結局、企業が警察に「これはうちのデータなのだから自由に見てよい」と許可する構図だ。
      法的には可能でも、プライバシーの観点では非常に危険だ。
    • 関連するのは修正第1条ではなく 第4条(不合理な捜索・押収の禁止) だ。
      オンラインデータは提供者のサーバー上にあるため、法的には個人の「家」ではない。
    • 政府は第4条を面倒な制約と見なし、メールのメタデータのようなものを保護対象から外している。
      結局のところ、「あなたのデータは他人のコンピューター上にあるのだから、その人の同意さえあればよい」という理屈だ。
    • 要するに、データが 他人のコンピューター にあれば、その人の「家」と見なされ、捜索可能になる。

  • Google の 透明性レポート は非常に有用な資料だ。

  • 10年前までは メタデータへのアクセス だけでも大きな論争だったのに、今ではメッセージの 内容そのもの まで監視されている。
    政府は検索結果を操作したり、特定の情報を隠したり露出させたりすることもできる。
    法的手続きがあるとはいえ、実際には大半が情報収集のための監視であり、法廷証拠として使われない。
    データブローカー、アプリ開発者、デバイスメーカーはいずれも政府に協力しなければ事業を維持できない。
    さらには 身元の改ざん やオンラインベースのなりすましも可能だ。
    クラウド上で文書作業をしている最中でも、捜査機関がリアルタイムで内容を見ているかもしれないと思うとぞっとする。

    • 「法執行機関は自らに責任を負わせない」という言い方に「しばしば」を付けるのは甘すぎる。
      現実には まったく責任を負っておらず、政治的利害関係によって完全に腐敗している。

  • 検索履歴 は令状や通知なしにアクセス可能な領域だ。
    Third-party doctrine により保護されない。