民主主義国と権威主義国が大規模監視競争を繰り広げている

 (mullvad.net)
1 ポイント 投稿者 GN⁺ 5 시간 전 | 1件のコメント | WhatsAppで共有
  • 国家による大規模監視は民主主義と権威主義を問わず拡大しており、人権とプライバシーの侵害だけでなく、実際の問題解決にも非効率だと批判されている
  • 米国の監視体制は FISA Section 702、PRISM、Upstream、XKeyscore を軸に、裁判所の判断なしで膨大なインターネット活動とメタデータへアクセスできるようにしてきた
  • 欧州と英国では Tempora、Fourteen Eyes 協力、EU の chat control、フランスの AI 映像監視、ハンガリーの ISP アクセス装置のように、監視拡大と個人情報保護の圧力が衝突している
  • 権威主義国家は検閲と監視を露骨な統治手段として活用しており、Iran の SIAM、Russia の SORM・Safe City、China の Great Firewall・Police Cloud・Sharp Eyes・Skynet が市民統制に使われている
  • 自由社会を守るには、犯罪容疑者に対する 標的型監視 と、人口全体を狙う大規模監視との境界を明確にしなければならない

大規模監視に対する基本的な立場

  • 大規模監視は商業的監視と国家・統治者による監視に分けられ、どちらも個人の 人権 と自由社会の基盤であるプライバシーを侵害する
  • 監視は犯罪の疑いがある場合に、独立した裁判所の判断と比例原則に基づく 標的型監視 として行われるべきであり、人口全体や他国の市民を対象とする大規模監視は避けるべきである
  • 人権は国家から個人を守るために存在し、政府は変わりうるし権力が誤った判断を下すこともあるため、国家が制御不能な権力を持つべきではない
  • 今日の大規模監視は国ごとに起源や形態が異なるが、そのかなりの部分は 世界的なインターネットインフラ を通じて機能している

米国: Section 702 と世界的監視インフラ

  • Snowden による 2013 年の暴露で、米国当局が世界中の数億人を監視していた事実が明らかになった
  • FISA Section 702 は米国が 5 年ごとに更新してきた法律で、外国人の盗聴を名目に作られたが、インターネットの構造上、外国人だけでなく米国市民の監視にもつながりうる
  • Snowden 文書は、NSA が世界各地で 1 日あたり 2 億件のテキストメッセージ を収集しており、事実上、地球上のほぼすべての人を監視できる能力を持っていたことを示している
  • XKeyscore は、メール、チャット、Facebook の非公開メッセージ、検索履歴、訪問サイトなど、「一般ユーザーがインターネット上で行うほぼすべて」を扱うデータベースだった
    • 分析官は IP アドレスやメールアドレスのような 強い検索語 で特定人物のオンライン活動を閲覧できた
    • キーワードやフレーズのような 弱い検索語 で、特定のインターネット行動を示した人々の一覧を作成できた
    • 検索は裁判所や NSA 内部の上級者の判断なしに可能だった

PRISM、Upstream、TURMOIL、TURBINE

  • Section 702 は PRISM と Upstream を通じて、FBI、CIA、NSA が大量のデータにアクセスできるようにした
  • PRISM は Microsoft、Yahoo!、Google、Facebook、Paltalk、YouTube、Skype、AOL、Apple などの米企業のデータにアクセスする仕組みだった
    • Snowden は Permanent Record で、PRISM によってメール、写真、映像・音声チャット、Web ブラウジングの内容、検索クエリ、クラウド保存データを収集できたと書いている
    • これらの企業は FBI、CIA、NSA がシステムやサーバーに直接アクセスした点を否定したが、法律上、関与の事実を認めること自体が違法になりうるという説明もあった
  • Upstream は米国の電話・インターネット事業者のバックボーンに直接接続してインターネットトラフィックを収集する方式だった
    • AT&T のような米通信事業者が含まれ、一部のルーター製造業者が NSA 向けの監視機能を製品に組み込んでいたという暴露もあった
    • Snowden は Upstream が衛星、海底光ファイバーケーブル、スイッチ、ルーターを通過するトラフィックを直接捕捉すると説明している
  • TURMOIL と TURBINE は大規模トラフィックの選別と攻撃に使われた
    • TURMOIL はメールアドレス、クレジットカード、電話番号、地理的な発信元・宛先、「anonymous internet proxy」、「protest」といったキーワードを基準にトラフィックへ印を付ける
    • TURBINE は印の付いた要求を NSA サーバーへ送り、アルゴリズムがどの マルウェア型エクスプロイト を使うかを決定する
    • エクスプロイトがコンピューターに侵入すると、メタデータだけでなくデータそのものにもアクセスできる

メタデータと商業データ購入

  • 国家は「メタデータだけを収集している」として大規模監視を矮小化するが、メタデータには Web サイトの訪問履歴や検索履歴が含まれうる
  • Bruce Schneier は、メタデータが親密な友人、業務上の関係、関心事、重要な対象を明らかにすると説明しており、元 NSA 法務顧問の Stewart Baker は、十分なメタデータがあればコンテンツは不要だと述べている
  • メタデータは米国の監視装置を批判したジャーナリストを特定するのにも使われうる
    • Snowden が接触した Laura Poitras と Glenn Greenwald は NSA を批判し、個人的な不利益を被った
    • GCHQ は New York Times、Le Monde、Washington Post などのジャーナリストのメールを傍受し、調査報道記者をテロリストやハッカーと同種の脅威に分類した
  • 米国の監視装置はテロリストや犯罪者だけでなく、産業スパイ活動、Amnesty や Human Rights Watch のような人権団体、フランスで月 7000 万件の通話、政治家や世界の指導者の監視にも使われた
  • 最近では FBI など米国機関が データブローカー から収集データを購入していた事実も明らかになった
    • 機関が直接収集すれば憲法上の問題になるデータでも、商業的に購入すれば別ルートで確保できる
    • ある米政府コンサルタントは広告技術エコシステムを「人類が考案した最大の情報収集企業」と表現した
    • 元 CIA 長官代理の Michael Morell は、商業的に利用可能な情報が伝統的な情報収集手法で集められたなら、最高機密の機微情報として扱われたはずだと述べた

Section 702 更新論争と 2024 年の拡張

  • Section 702 は 2023 年に再び更新論争の中心となり、下院は延長法案を 3 回通過させられず、判断を 2024 年春まで先送りした
  • 提案された主な修正案には、米国市民の監視に裁判所の承認を求める案と、監視対象が単に言及された通信まで狙う abouts collection を防ぐ案が含まれていた
  • 最終的に下院と上院は Section 702 の延長を可決したが、通常の 5 年ではなく 2 年延長 に短縮された
  • 同時に法律は拡張され、政府機関の大規模監視への協力を強制されうる企業・組織の範囲が広がった
    • 新しい定義には、ルーターのような対象通信インフラへ物理的にアクセスできる主体まで含まれうる
    • Ron Wyden 上院議員はこれを「劇的で恐ろしい」と呼び、Edward Snowden は「NSA がインターネットを掌握している」と述べた

英国、Fourteen Eyes、VPN 所在地論争

  • 英国 GCHQ の Tempora は米国と欧州の間の光ファイバー網に直接接続し、大西洋の両側のインターネットトラフィックへアクセスしていた
  • 2013 年には GCHQ 職員 300 人と NSA 職員 250 人が 4 万件のキートリガーで流入データを分析し、NSA 職員 85 万人 が英国システムへアクセスできた
  • Tempora は 1 日 6 億件の通話イベントとその他のトラフィックを 200 本の光ケーブル経由で処理しており、Snowden はこれを「人類史上最大の無差別監視プログラム」と呼んだ
  • Five Eyes は Australia、Canada、New Zealand、UK、USA の電子盗聴同盟として始まり、Snowden の暴露によって Belgium、Denmark、France、Germany、Italy、Netherlands、Norway、Spain、Sweden を含む Fourteen Eyes への拡張が明らかになった
  • VPN 事業者が Fourteen Eyes の外にあるから有利だと主張するのは、インターネットトラフィックが複数の国境とインフラを通過する点を無視している
    • VPN の目的は、当局が光ケーブルに接続してもトラフィックを読みにくくする 暗号化 にある
    • VPN 事業者の所在地で重要なのは情報機関協定そのものではなく、ログ保存とデータ提供を強制するその国の法律である
    • 14 か国の一覧は 10 年以上前の暴露に基づいており、現在の参加国数や範囲を VPN 事業者が知ることはできない

欧州の相反する流れ

  • 2018 年、欧州人権裁判所は Tempora が違法であり、民主社会に必要な条件と両立しないと判断し、2020 年には米国の裁判所が NSA による数億人の監視を違法かつ違憲と判断した
  • EU 内には、大規模監視を違法とみなす最高裁判所の判断や、GDPR のような規制でビッグテックに圧力をかけようとする流れがある
    • GDPR はこれまで主に象徴的な制裁金と cookie 体験の悪化をもたらしてきたが、Meta や Google のような企業には実際の圧力を与え始めている
    • 技術企業が新たなデータ収集手法を作り出す危険も残っている
  • その反対側では、フランスが AI 映像監視 を導入しようとしており、ハンガリーは裁判所の決定なしで ISP ネットワークと利用者のインターネット行動へアクセスできるブラックボックスを設置している
  • EU の chat control 提案は、私的通信に対する全面禁止に近い大規模監視につながる可能性がある
  • 英国の Online Safety Bill 草案は、Snowden の暴露後により広く使われるようになった 暗号化トラフィック を弱めようとする動きとして扱われている
  • Pegasus スパイウェアは欧州やその他の地域で、反対派、政治活動家、ジャーナリストを狙うのに使われている

権威主義国家の監視と検閲

  • 世界のインターネット利用者は 45 億人を超え、そのうち 76% は政治・社会・宗教問題をオンラインに書いたことを理由に人を投獄する国家に暮らしている
  • 権威主義国家において VPN は、大規模監視を減らす手段であるだけでなく、検閲されていない自由なインターネットへアクセスするための道具でもある
  • Iran はインターネットを完全に遮断したり、SIAM によってモバイルネットワーク経由で携帯電話の利用を制御・フィルタリング・監視したりしている
  • Egypt 政府はジャーナリスト、活動家、弁護士を監視し、Morocco 当局は Pegasus で人権団体を監視している
  • Russia の FSB は SORM によって電話通話を盗聴し、メールやメッセージを読んできたほか、Moscow の Safe City は数十万台の監視カメラ、顔認識、モバイルデータ監視を組み合わせている
    • Safe City はデモ参加者、政治的反対者、ジャーナリストの追跡と投獄に使われている
    • Probiv というデジタル闇市場では、腐敗した、または不満を持つ職員が大規模監視データベースのデータを漏洩している
    • その結果、Putin の最側近に関する情報でさえ少額で購入可能になり、野党、外国勢力、調査報道記者がそれを利用している

China: Great Firewall、Police Cloud、Sharp Eyes、Skynet

  • China は 7 億 5000 万人のインターネット利用者がアクセス可能なサイトを統制し、VPN サービスを遮断し、コンテンツ投稿に実名登録を要求している
  • ソーシャルメディアとメッセージングアプリは国家監視を受け、外国製アプリは禁止され、China で立ち上げられた TikTok にも国際コンテンツを遮断する別バージョンがある
  • すべての携帯電話は位置データで継続的に監視され、インターネットサービスプロバイダーは国家に協力しなければならない
  • Great Firewall of China は中国人のインターネット体験を統制・検閲しており、2013 年の時点でも 200 万人の「インターネット世論分析官」がオンラインメッセージを手作業で検閲していた
  • 「public opinion analysis software」はデータを収集し、AI で「敏感な資料」に反応する
    • オンラインで China を批判した活動家、ジャーナリスト、一般市民が投獄される事例が続いている
    • 「英雄と殉教者」を侮辱すると 3 年刑のリスクがある
  • Police Cloud はビッグデータ基盤のシステムで、隠れた傾向や関係を可視化し、関係図を作成し、「過激な意見」を記録する
  • China は音声指紋を収集し、世界の 100 万台の監視カメラのうち半数以上を設置しており、顔認識だけでなく感情識別技術も導入している
  • ドキュメンタリー Total Trust は、450 万人の「grid officers」が区域ごとの住民行動記録を維持する仕組みを扱っている
    • Sharp Eyes は政府の監視カメラと「ボランティア」による近隣通報を組み合わせる
    • Skynet は無数の監視カメラを通じて、街路、監視対象と分類された人物の家の周辺、階段、玄関まで監視する
    • 顔・眼・音声認識のような生体 AI とオンライン行動監視が、物理世界での移動と結び付けられている
  • 2015 年の 709 Crackdown では数百人の人権弁護士が投獄・拷問され、投獄されなかった人々も継続して監視されている

大規模監視と自由社会の境界

  • 権威主義国家は大規模監視を、反対派の迫害、情報検閲、デモ抑圧のための 統制ツール として使っている
  • 民主主義国家は大規模監視をそれほど誇示せず、被害の結果も比較的苛烈ではないが、選挙やジャーナリスト・反対派の監視に使われた事例がある
  • 大規模監視は統制であり、自由の反対側にある
  • 自由社会はある地点で自由社会としての地位を失いうるため、自由なインターネットを守るための闘いが必要である

関連記事

1件のコメント

 
GN⁺ 5 시간 전
Hacker Newsの意見

  • 一方向ラチェットが閉じる前のインターネットは、権力者たちが二度と繰り返したくない瓶の中の稲妻のように、ますます感じられる
    この数年間、あらゆる流れは少数サービスへの中央集権化、囲い込まれた荒れ地のようなクローズド空間、ブラウジングするだけでも匿名性を放棄しなければならない構造、運営国と強く結びついたサービスへと向かってきた
    特に巨大テック企業は、PRISMに似たプログラムを通じて、事実上監視機関の延長のようになりつつある
    まもなく、あるいは運の悪い人たちにとってはすでに今も、Googleが承認し常時監視する携帯機器を通じてアクセスするすべてのWebサイトで、Googleの追跡を明示的に許可しなければ、インターネットを閲覧することすらできなくなるだろう
    商用VPNは解決策ではなく、問題を先送りしているだけで、結局は彼らにも刃が向いたときに抗議する人の数を減らすだけだ
    まず提供者に厳格な説明責任と年齢確認を要求し、その後、従わないVPNを全面禁止する、という流れになるだろう

    • 逆に、監視される閉じた庭は増えたが、全体のコンテンツ量も増えた
      初期のインターネットよりも、今のほうが多様で、しばしば匿名な視点をより多く目にしている気がする

  • ネタバレすると、シンガポールはすでに数年前にこの競争で勝っている
    カメラは至る所にあり、何よりシンガポール市民は、お互いが無礼な行動をしないよう監視するよう教育されている
    関連記事はこちら: https://gcctvms.com/smart-city-surveillance-singapore-camera...

    • 行ってはいけない国のリストが必要だ
      今のところは英国、中国、シンガポールが入る
      ただし旅行時には、権利が減ることを受け入れなければならないのかもしれない
    • 米国よりなら、いつでもシンガポールに住みたい
      ある程度の監視と法執行は必要だと思う
      米国では、人々は「神から与えられた権利」だと言って、何をしても結果を負わなくていいと考えている
      路上のごみを見るだけでもそうだし、誰かに駐車スペースを2台分使っていると指摘してみれば、どれだけ早く顔を殴られるかが分かる
      みんなが好き勝手していいと思っている社会より、カメラと厳格な法執行のほうがましだと思う
      シンガポールに住んだことがあるが、素晴らしかったし、とても安全で清潔で、深夜に一人で歩いてもまったく心配はいらなかった

  • Redditが昨日からKYCを要求し始めた
    どれだけ私たちが不満を言って悲しんでも、Redditはその状況に十分備えてきたし、何も変わらないだろう
    覚えておくといいが、2年もしないうちにHNでもKYCが必要になるだろう
    dangが望むからではなく、世界がその方向へ向かっているからだ

    • dangは望まないかもしれないが、彼の上司は間違いなく望むだろう
      YCの社長兼CEOであるGarry Tanは、Flock支持に関連してこう述べている。「中国式監視だと思うかもしれないが、米国ベースの監視は被害者を助け、さらなる被害者を防ぐ」 [1]
      テック/VC界隈の人々はそれを望んでいる。金がそこにあるからだ
      [1] https://x.com/garrytan/status/1963310592615485955
    • 「私たちが不満を言って悲しんでも何も変わらない」とはいえ、私にとってはRedditをやめることが変化だった
    • RedditはKYCを要求したくてしているのではなく、法律で強制されている
      VPNを使って、たとえばMullvadやIVPN経由でもっと自由な国や州から接続しているように見せれば、KYCを回避できる
    • 奇妙なのは、RedditでもHNでも自分が顧客ではないという点だ
      自分は商品なのだ
    • ここが利用可能な場所の中でいちばん気に入っていたから移ってきた
      ここが使えなくなったら、また別の場所に移ればいい

  • 政府は広く網を張っているが、全体としては進行中の外国による影響力行使と諜報冷戦を狙ったものに見える
    ほとんどの国で犯罪対策に使うという発想は副次的で、こうしたシステムを導入する本当の理由については、各政府はあまりに後ろめたくてほとんど口にしない
    カナダでは最近、大きな見落としが2つあったが、1つは中国政府によるカナダ選挙への介入、もう1つはインドのスパイがカナダ国内でインド系移民を殺害した事件だ
    これらすべてがミッション・クリープにつながる可能性はあるが、良い点があるとすれば顔で支払いができるようになることくらいだ

    • 米国は間違いなく国内監視と国外監視の間の壁を取り払おうとしている

  • VPNは良いものだが、北米で大々的に広告されている多数のVPNは攻撃や悪用の大きな発生源でもあり、ブロックしたくなるのももっともだ
    彼らはブロックを避けるために家庭向けインターネットプロバイダーと契約することすらある

    • 最大級の家庭向けインターネットプロバイダープロキシ事業者であるBrightDataは、SamsungとLGが製造した数百万台のスマートテレビにこれを導入したが、テレビを購入して使っている人たちはその事実を知らない

  • このメッセージにはかなり共感するが、「Pentagon職員でさえプライバシー尊重を期待できない」というのは筋が通らない
    入職時には、プライバシーを含めてあらゆるものを差し出すことに同意しているのだ

  • 5年後には、盗まれた身分証のスキャン画像を基本的なプライバシーと匿名性のためのツールとして使うことが、今日VPNを使うのと同じくらい一般的になっていそうだ
    なんて素晴らしい世界なんだ

  • 英国が間違いなく勝つだろう

  • 自分でシリコンを作っていないなら、すでに支配されている

  • 興味深い問いは、非西側諸国が、米国主導でも中国式ファイアウォールでもない独自のインターネット・ガバナンス・モデルを作れるかどうかだ
    .ng国別トップレベルドメイン、つまりナイジェリアのドメインは、.comの代替となる実際に機能するネームスペースだ
    インターネットは本来、分散されるべきものだった
    未来は単一陣営のアプローチではなく、本当の意味での分散ガバナンスなのかもしれない