FBIはハッキング捜査の時代に——拡大する監視警察国家
9月15日付けの米国電子フロンティア財団のウエッブに「FBIにょる前例のない違法なハッキング作戦」という記事が掲載された。
記事の表題でわかるように、FBIは、ネットにおける犯罪捜査のためにハッキングを大規模に、しかも違法にやっているというのだ。記事によると、2014年12月に外国の捜査機関から、児童ポルノサイト「Playpen」のサーバーの情報があったことがきっかけとなって、前例のない大規模なハッキング捜査を行なったというのだ。捜査の結果、数百件の刑事訴追があり、現在連邦裁判所で審理中とのことだからかなり大規模な事件だったことがわかる。EFFは、この事件でほとんど注目されていないが、実は重大な問題として、捜査当局による違法捜査の問題を指摘した。この違法捜査というのがハッキング捜査である。
ハッキングの手口は、捜査対象となるサイトについての捜索令状を裁判所から得たFBIは、サイトのサーバーを差押えるかわりに、サーバーをそのまま稼動させた(つまり泳がせた)。その期間2週間あり、この間にも多くの児童ポルノがダウンロードされたがそれは見て見ぬフリをして監視を続けた。しかし、ただ監視しているだけでなく、FBIは、このポルノサイトにアクセスしたユーザーにマルウェア(文末の注参照)を仕込んだ。
一般に、ウエッブでサイトにアクセスすると、ユーザーが画面で見ている環境の裏側で、先方のサイトのコンピュータと自分の端末との間で多くの通信が行なわれる。この通信を利用して、ユーザーの端末に忍びこみユーザーの情報を盗むプログラムをFBIは仕掛けたのだ。ブラウザのセキュリティの穴を巧妙に利用したものという。マルウェアは定義上「悪意あるソフトウェア」を意味するので、FBIは「Network Investigative Technique」(ネットワーク捜査技術)略してNITと呼んでいるという。呼び名は変えてもマルウェアであることは変りないように思われがちだが、たぶん、公権力が私たちのパソコンに侵入するためのソフトは、実体は同じでも、こうした名称で正当化されるようになるに違いない。
NITのハッキングプログラムは、ユーザーの個人情報をコピーしてバージニア州のアレクサンドリアにあるFBIにこの個人情報を送るように仕組まれているという。たった1通の裁判所の令状で、サーバーにアクセスしマルウェアを仕込み、ネットワークの先にある令状では捜索の対象にはなっていないコンピュータに捜査員自身が入り込むのではなくて、マルウェアという悪意のウィルスを感染させる。これでは、1通の令状でンターネット上の数十億のコンピュータの情報に自由にアクセスできてしまうことになりかねない。令状主義は有名無実ということになる。結局、数百人が逮捕されたわけだが、弁護側はこうしたFBIの捜査手法の違法性を問題にしているという。
この記事によれば、米国では、捜査機関によるハッキングについての法がほとんど整備されていないという。言い換えれば、捜査機関の裁量でハッキングも許容されるということだろう。おとり捜査や潜入捜査などが許されるのであれば、ハッキングもまた許される捜査手法だということになりかねないというところが、EFFが危惧することだ。
言うまでもなく、この問題は、通信ネットワークに関していえば、盗聴法の問題の延長線上に位置づく問題だが、上で述べたように、それ以外の様々な捜査手法とも関連する。今回発覚した事案が、児童ポルノだったことは問題の本質ではない。どのような問題であっても同様の捜査手法が使えてしまうというところが問題なのである。盗聴捜査の議論でも、凶悪な犯罪とか社会の大半の人びとにとっては反道徳的であったり人権侵害が著しい事件については捜査機関の逸脱が許容されやすく、こうした傾向を捜査機関が利用して権限の拡大を実現しようとする。盗聴法改悪の国会論議でもこうした本質ではない問題の土俵にひきずりこまれて、結局は法の改悪を許してしまった。
いかなる捜査の技術や手法も、政治活動やマイノリティの市民的な自由を監視する手段として使うということは可能なことである。ほとんど全ての反政府運動(日本の市民運動にこういう名称を使うのは新鮮な感じがするのはなぜか?)は、刑事犯罪として立件されて政治犯としては扱われないからなおさらだ。捜査機関がいったん合法的に獲得した技術に、通信事業者やIT産業が協力するビジネスのメカニズムが恒常的に制度化されてしまえば、この技術をどのように用いるかは、法の問題領域から容易に逸脱可能になる。(法律で法定速度に制限があっても、実際の自動車の性能がこれを大幅に越えられる技術を持てば、法定速度を越えて走る自動車が 後を絶たなくなるのと同じだ)「逸脱」か「適法」を判断するのが裁判所だとしても、裁判所が警察の「逸脱」を「適法」としてお墨付きを与える可能性は、かなり高いのがこの国の腐敗した権力の現実だろう。これが法執行機関と技術の間にある重大な問題だということを、法の側は、立法府であれ法曹関係者であれ十分に考慮できているとは思えない。法は「条文」の問題ではなく、法を執行する現実の組織の行動の問題として捉えるべきのだと思う。今回のFBIの場合のように、マルウェアを仕込むということを捜査機関がやれてしまうと(将来は日本もそうなりかねない)、私たちのパソコンや携帯は丸裸同然だということである。スノーデンの警告に繋る問題がここにもあるということだ。
日本では、取調べの可視化という聞こえはいいがその実ほとんど可視化の実質などはないに等しい司法改革なるものを、警察は大袈裟に捜査機関の取調べに支障をきたすかのように主張して、捜査手法の多様化や令状主義の更なる形骸化(今でも形骸化しているが)や、捜査における裁量権の拡大にかなり熱心だ。テロ対策や2020年のオリンピックは警察にとってはまたとないビジネスチャンスと考えられている。しかも、昨年の戦争法成立によって、今後は関連する国内法の整備、要するに、戦時体制にみあう治安関連法の整備も射程にはいる可能性がある。誰がテロリストなのか、何をテロと呼ぶのかの定義はないから、私たちの誰もがテロリストとみなされる可能性がある。反政府運動の活動家たちだけでなく、多くの外国籍の人たちから人権団体の活動家まで、幅広く監視の対象になるのは、対テロ戦争で米国やその同盟国諸国やってきたことを見れば言うまでもないことだろう。こうした時代にあって、マルウェアが捜査機関によって野放しで利用可能な環境は非常に危惧すべきことだ。こうした動向のいずれもが、市民的自由やプライバシーの権利などというものは可能なかぎり抑えこむ方向で、つまり国家安全保障にとっての障害物として抑圧する方向で、世論の合意をとろうとするだろう。あるいは、警察に権力製マルウェアを売り込むITセキュリティ企業があってもおかしくなく、こうした傾向は、そのまま、いわゆる「サイバー戦争」という刑事司法や法執行機関の領分から軍事安全保障の領分へとスライドすることにもなる。警察の軍事化、軍隊の警察化、そしていIT産業の軍事産業化、監視産業化への警鐘が鳴らされて久しいが、この傾向を転換させるには、とくにこの国で脆弱な、ナショナリズムに足をすくわれず、資本と国益がリンクする構造とも対決できる市民的自由の権利運動が必要だと思う。
(注)マルウェアとは「マルウェアとは、「Malicious」(悪意のある) 「Software」を略したもので、さまざまな手法を用いて利用者のコンピュータに感染し、スパムの配信や情報窃取等の遠隔操作を自動的に実行するソフトウェア(コード)の総称です。」http://www.active.go.jp/faq/