Appleが暗号政策を転換(エンド・ツー・エンド暗号化が危機に)

ここ数週間、監視社会問題やプライバシー問題にとりくんでいる世界中の団体は、アップルが政策の大転換をしようとしていることに大きなショックを受けました。これまでユーザしか解読できないとされていたエンド・ツー・エンド暗号化で保護されていたはずのiCloudに捜査機関が介入できるようにするという声明をAppleが出したのです。以下はこのアップルの方針転換への世界各国91団体による反対声明です。日本ではJCA-NETが署名団体になっています。

いつものことですが、人権団体が取り組みにくい問題(今回は主に児童ポルノ)を突破口に、暗号化に歯止めをかけようとする米国政権の思惑が背後にあると思います。日本でもデジタル庁が秋から発足します。官民一体の監視社会化に対抗できる有力な武器は暗号化ですが、そのことを「敵」も承知していて、攻勢を強めているように思います。今回はAppleの問題でしたが、日本政府の暗号政策での国際的な取り組みの方向は明確で、捜査機関には暗号データを復号可能な条件を与え、こうした条件を満たさない暗号技術の使用を何らかの形で規制しようとするものになるのではと危惧しています。とくにエンド・ツー・エンドと呼ばれる暗号の場合、解読できるのは、データの送り手と受け手だけです。自分のデータをクラウドに上げている場合、クラウドでデータが暗号化されており、その暗号を解読する鍵をクラウドサービスの会社も持っておらず、コンテンツにアクセスできない、といった場合がこれに該当します。これまでAppleのiCloudはこのようなエンド・ツー・エンド暗号化でユーザーを保護してきたことが重要な「売り」だったわけですが、この方針を覆しました。メールではProtonmailやTutanotaが エンド・ツー・エンド暗号化のサービスを提供しています。Appleが採用した方法は、私の理解する範囲でいうと、自分が保有しているデバイスの写真をiCloudにアップロードするときにスキャンされて、児童ポルノに該当すると判断(AIによる判断を踏まえて人間が判断するようです)された場合には、必要な法的手続がとられたりアカウントの停止などの措置がとられるというもののようです。これをiPhoneなど自分が保有しているデバイスに組み込むというわけです。これはある意味ではエンド・ツー・エンド暗号化の隙を衝くようなやりかたかもしれません。画像スキャンや解析の手法と暗号化との組み合わせの技術が様々あり、技術の詳細に立ち入って論評できる能力はありませんが、問題の本質的な部分は、自分のデバイスのデータをOS提供企業がスキャンしてそれを収集することが可能であるということです。スキャンのアルゴリズムをどのように設計するかによって、いくらでも応用範囲は広がると思います。児童ポルノはこうした監視拡大の最も否定しづらい世論を背景として導入されているにすぎず、同じ技術を別の目的で利用することはいくらでも可能ではないかと考えられます。OS提供企業が捜査機関や政府とどのような協力関係を結ぼうとするのかによって、左右されることは間違いありません。ちなみに、iCloudそのものは暗号化されているというのが一般の理解で、わたしもそう考えてきましたが、復号鍵をAppleが保有しているとも指摘されているので、もしこれが本当なら、そもそものエンド・ツー・エンドの暗号化そのものすら怪しいことになります。

このAppleの決定はたしかに意外ではありますが、他方で全く予想できなかったことかといえばそうではないと思います。とくに米国の多国籍IT企業は、トランプの敗色が濃くなったころから、掌を返したようにトランプやその支持者を見限ったように、企業の最適な利益を獲得するために権力に擦り寄ることはとても得意です。バイデン政権は民主党伝統の「人権」政策を押し立てるでしょうから、今回のAppleの決定もこうした政権の傾向と無関係だとは思いせん。そして、常にインターネットをめぐる問題、あるいは私たちのコミュニケーションの自由を規制しようとする力は、「人権」を巧妙に利用してきました。人道的介入という名の軍事力行使もこの流れのひとつであるように、人権も人道も政治的権力の自己再生産のための道具でしかなく、資本主義がもたらす人権や人道と矛盾する構造を隠蔽する側に立つことはあっても、こうした問題を解決できる世界観も理念も持っているとはいえないと思います。今回は「児童ポルノ」など子どもへの性的暴力が利用されました。児童ポルノをはじめとする子どもの人権を侵害するネットが槍玉に挙げられることはこれまでもあったことですが、こうした規制によって子どもへの性的暴力犯罪が解決したとはいえず、子どもの人権の脆弱な状況に根本的な改善がみられたわけでもなく、もっぱら捜査機関などの権限だけが肥大化するという効果しかもたらしていません。現実にある暴力や差別などの被害を解決するという問題は、現実の制度に内在する構造的な問題を解決することなくしてはありえないことであり、その取り組みは既存の権力者にとっては自らの権力を支えるイデオロギー(家父長制イデオロギーや性道徳規範など)の否定が必要になる問題です。だからこそ、こうした問題に手をつけずに、ネットの表象をその身代わりにすることで解決したかのようなポーズをつくることが繰り返されてきたのだと思います。

この公開書簡の内容はいろいろ不十分なところもあります。上述したようにAppleがなぜ方針転換したのかという背景には切り込んでいませんし、暗号化は悪者も利用する道具であることを前提してもなお暗号化は絶対に譲ってはならない私たちの権利だという観点についても十分な議論が展開されていません。こうした議論が深まらないと、網羅的監視へとつきすすむグローバルな状況に対抗する運動も政策対応以上のものにはならないという限界をかかえてしまうかもしれません。議論は私(たち)に課せられた宿題なので、誰か他の人に、その宿題をやってもらおうという横着をすべきではないことは言うまでもありませんが。

(付記)iCloudの暗号化については以下のAppleのサイトを参照してください。

https://support.apple.com/ja-jp/HT202303?cid=tw_sr

下記の記事が参考になりました。

(The Hacker Factor Blog)One Bad Apple

==================================

出典: https://www.jca.apc.org/jca-net/ja/node/130

JCA-NETをはじめとして、世界中の91の団体が共同で、アップル社に対して共同書簡を送りました。以下は、その日本語訳です。 英語本文はこちらをごらんください。


公開書簡

宛先:ティム・クック
Apple, Inc.CEO

クック氏へ。

世界中の市民権、人権、デジタルライツに取り組む以下の団体は、Appleが2021年8月5日に発表した、iPhoneやiPadなどのApple製品に監視機能を搭載する計画を断念することを強く求めます。これらの機能は、子どもたちを保護し、児童性的虐待資料(CSAM)の拡散を抑えることを目的としていますが、保護されるべき言論を検閲するために使用され、世界中の人々のプライバシーとセキュリティを脅かし、多くの子どもたちに悲惨な結果をもたらすことを懸念しています。

Appleは、テキストメッセージサービス「Messages」の画像をスキャンする機械学習アルゴリズムを導入し、ファミリーアカウントで子どもと特定された人との間で送受信される性的表現を検出すると発表しました。この監視機能は、アップルのデバイスに組み込まれます。このアルゴリズムは、性的に露骨な画像を検出すると、その画像がセンシティブな情報の可能性があることをユーザーに警告します。また、13歳未満のユーザーが画像の送受信を選択すると、ファミリーアカウントの管理者に通知が送られます。

性的表現を検出するためのアルゴリズムは、信頼性が低いことが知られています。芸術作品、健康情報、教育資料、擁護メッセージ、その他の画像に誤ってフラグを立ててしまう傾向があります。このような情報を送受信する子どもたちの権利は、国連の「子どもの権利条約」で保護されています。さらに、Appleが開発したシステムでは、「親」と「子」のアカウントが、実際には子どもの親である大人のものであって、健全な親子関係を築いていることを前提としています。こうした前提は必ずしも正しいものではなく、虐待を受けている大人がアカウントの所有者である可能性もあり、親への通知の結果、子どもの安全と幸福が脅かされる可能性もあります。特にLGBTQ+の若者は、無理解な親のもとで家族のアカウントを利用しているため、危険にさらされています。この変更により、送信者と受信者のみが送信情報にアクセスできるエンドツーエンドで暗号化されたメッセージシステムを通じた機密性とプライバシーがユーザーに提供されなくなります。このバックドア機能が組み込まれると、政府はアップル社に対して、他のアカウントへの通知や、性的表現以外の理由で好ましくない画像の検出を強制することが可能になります。

また、Appleは、米国の「National Center for Missing and Exploited Children(行方不明および搾取される子供のための全国センター)」やその他の子供の安全に関する組織が提供するCSAM画像のハッシュデータベースを自社製品のOSに組み込むと発表しました。これは、ユーザーがiCloudにアップロードするすべての写真をスキャンします。一定の基準に達した場合には、そのユーザーのアカウントを無効にし、ユーザーとその画像を当局に報告します。多くのユーザーは、撮影した写真を日常的にiCloudにアップロードしています。このようなユーザーにとって、画像の監視は選択できるものではなく、iPhoneやその他のAppleデバイス、そしてiCloudアカウントに組み込まれています。

この機能がApple製品に組み込まれると、Appleとその競合他社は、CSAMだけでなく、政府が好ましくないと考える他の画像も含めて写真をスキャンするよう、世界中の政府から大きな圧力を受け、法的に要求される可能性があります。それらの画像は、こうした企業が人権侵害や政治的抗議活動、「テロリスト」や「暴力的」コンテンツとしてタグ付けした画像であったり、あるいはスキャンするように企業に圧力をかけてくる政治家の不名誉な画像などであるかもしれないのです。そしてその圧力は、iCloudにアップロードされたものだけでなく、デバイスに保存されているすべての画像に及ぶ可能性があります。このようにしてAppleは、世界規模での検閲、監視、迫害の基礎を築くことになります。

私たちは、子どもたちを守るための取り組みを支援し、CSAMの拡散に断固として反対します。しかし、Appleが発表した変更は、子どもたちや他のユーザーを現在も将来も危険にさらすものです。私たちは、Appleがこのような変更を断念し、エンドツーエンドの暗号化によってユーザーを保護するという同社のコミットメントを再確認することを強く求めます。また、Appleが、製品やサービスの変更によって不均衡な影響を受ける可能性のある市民社会団体や脆弱なコミュニティと更に定期的に協議することを強く求めます。

敬具

[署名団体]
Access Now (Global)
Advocacy for Principled Action in Government (United States)
African Academic Network on Internet Policy (Africa)
AJIF (Nigeria)
American Civil Liberties Union (United States)
Aqualtune Lab (Brasil)
Asociación por los Derechos Civiles (ADC) (Argentina)
Association for Progressive Communications (APC) (Global)
Barracón Digital (Honduras)
Beyond Saving Lives Foundation (Africa)
Big Brother Watch (United Kingdom)
Body & Data (Nepal)
Canadian Civil Liberties Association
CAPÍTULO GUATEMALA DE INTERNET SOCIETY (Guatemala)
Center for Democracy & Technology (United States)
Centre for Free Expression (Canada)
CILIP/ Bürgerrechte & Polizei (Germany)
Código Sur (Centroamerica)
Community NetHUBs Africa
Dangerous Speech Project (United States)
Defending Rights & Dissent (United States)
Demand Progress Education Fund (United States)
Derechos Digitales (Latin America)
Digital Rights Foundation (Pakistan)
Digital Rights Watch (Australia)
DNS Africa Online (Africa)
Electronic Frontier Foundation (United States)
EngageMedia (Asia-Pacific)
Eticas Foundation (Spain)
European Center for Not-for-Profit Law (ECNL) (Europe)
Fight for the Future (United States)
Free Speech Coalition Inc. (FSC) (United States)
Fundación Karisma (Colombia)
Global Forum for Media Development (GFMD) (Belgium)
Global Partners Digital (United Kingdom)
Global Voices (Netherlands)
Hiperderecho (Peru)
Instituto Beta: Internet & Democracia – IBIDEM (Brazil)
Instituto de Referência em Internet e Sociedade – IRIS (Brazil)
Instituto Liberdade Digital – ILD (Brazil)
Instituto Nupef (Brazil)
Internet Governance Project, Georgia Institute of Technology (Global)
Internet Society Panama Chapter
Interpeer Project (Germany)
IP.rec – Law and Technology Research Institute of Recife (Brazil)
IPANDETEC Central America
ISOC Bolivia
ISOC Brazil – Brazilian Chapter of the Internet Society
ISOC Chapter Dominican Republic
ISOC Ghana
ISOC India Hyderabad Chapter
ISOC Paraguay Chapter
ISOC Senegal Chapter
JCA-NET (Japan)
Kijiji Yeetu (Kenya)
LGBT Technology Partnership & Institute (United States)
Liberty (United Kingdom)
mailbox.org (EU/DE)
May First Movement Technology (United States)
National Coalition Against Censorship (United States)
National Working Positive Coalition (United States)
New America’s Open Technology Institute (United States)
OhmTel Ltda (Columbia)
OpenMedia (Canada/United States)
Paradigm Initiative (PIN) (Africa)
PDX Privacy (United States)
4
PEN America (Global)
Privacy International (Global)
PRIVACY LATAM (Argentina)
Progressive Technology Project (United States)
Prostasia Foundation (United States)
R3D: Red en Defensa de los Derechos Digitales (Mexico)
Ranking Digital Rights (United States)
S.T.O.P. – Surveillance Technology Oversight Project (United States)
Samuelson-Glushko Canadian Internet Policy & Public Interest Clinic (CIPPIC)
Sero Project (United States)
Simply Secure (United States)
Software Freedom Law Center, India
SWOP Behind Bars (United States)
Tech for Good Asia (Hong Kong)
TEDIC (Paraguay)
Telangana (India)
The DKT Liberty Project (United States)
The Sex Workers Project of the Urban Justice Center (United States)
The Tor Project (Global)
UBUNTEAM (Africa)
US Human Rights Network (United States)
WITNESS (Global)
Woodhull Freedom Foundation (United States)
X-Lab (United States)
Zaina Foundation (Tanzania)

Spotifyはスパイするな:180以上の音楽家と人権団体のグローバル連合が音声認識技術に反対の立場を表明

以下はAccessNowのウェッブに掲載された共同声明の訳です。コンピュータによる生体認証技術の高度化のなかで、アートや文化の世界でもAIへの関心が高まり、こうした技術が一方で深刻な監視や個人の識別と選別、あるいは収益源としてのデータ化への危険性がありながら、他方で、これを「面白い」技術とみなして遊ぶような安易な考え方も広がりかねないところにあると思う。監視を逆手にとったアート作品は最近も増えているが、こうした作品が果した監視資本主義を覆す力になっているのかといえばそうとはいえず、ギャラリー空間という人工的な安全な空間のなかで監視されるという不愉快な経験を参加型の表現行為に昇華させて文化的な快楽へと転移させてしまう。Apotifyが音楽でやろうとしていることはこうした文脈のなかでみる必要もあると思う。多くの音楽ファンがAIによる価値判断を肯定的に受け入れ、これを前提とした作品の制作や聴衆の選別を促すような音楽産業の商品生産によって、音楽文化そのものが既存の偏見を再生産する文化装置となる。こうしたことが音楽文化の周辺部である種のサブカルチャーとして登場しつつ次第にメインストリームにのしあがることで、支配的なイデオロギー装置の一翼を担うようになる。これまでのテクノロジーと文化がたどった途はこれだった。この途の初っ端で、まったをかける動きが登場したことがせめてもの救いだが、こうした動きに日本のアーティストがどのように呼応するだろうか。


Spotifyはスパイするな:180以上の音楽家と人権団体のグローバル連合が音声認識技術に反対の立場を表明
2021年5月4日|午前5時30分
Lea en español aquí.

本日、「アクセス・ナウ」、「ファイト・フォー・ザ・フューチャー」、「ユニオン・オブ・ミュージシャン・アンド・アライド・ワーカーズ」をはじめとする世界中の180以上の音楽家や人権団体の連合体は、スポティファイに対し、新しい音声認識特許技術を使用、ライセンス、販売、収益化しないことを公約するよう求める書簡を送った。

Spotifyは、この技術によって「感情の状態、性別、年齢、アクセント」などを検知し、音楽を推奨することができると主張している。この技術は危険であり、プライバシーやその他の人権を侵害するものであり、スポティファイやその他の企業が導入すべきものではない」と述べている。

2021年4月2日、Access NowはSpotifyに書簡を送り、同社に特許技術の放棄を求めた。2021年4月15日、SpotifyはAccess Nowの書簡に対し、同社が 「特許に記載された技術を当社の製品に実装したことはなく、その予定もない 」と回答した。

当連合体は、Spotifyが現在この技術を導入する予定がないと聞いて喜んでいるが、なぜSpotifyはこの技術の使用を検討していたのか、という疑問が生じる。仮にSpotifyがこの技術を使用しないとしても、他の企業がこの技術を導入すれば、Spotifyはこの監視ツールから利益を得ることができる。この技術を使用することは許されない。

Access Nowの米国アドボカシーマネージャーであるJennifer Brody (she/her)は、「Spotifyは、危険な侵襲的技術を導入する予定はないと主張しているが、それはほとんどごまかしにすぎない。」「同社が実際に人権保護へのコミットメントを示したいのであれば、有害なスパイウェアの使用、ライセンス供与、販売、または収益化しないことを公に宣言する必要がある」と述べている。

「手紙に署名したミュージシャンでFight for the FutureのディレクターであるEvan Greer (she/they)は、「訛りから音楽の趣味を推測したり、声の響きから性別を判別できると主張するのは、人種差別的でトランスフォビア的で、ただただ不気味だ」と述べていまる。「Spotifyは、今すぐにこの特許を使用する予定はないと言うだけでは不十分で、この計画を完全に中止することを約束する必要がある。彼らは、ディストピア的な監視技術を開発するのではなく、アーティストに公正かつ透明性のある報酬を支払うことに注力すべきだ」と述べている。

Rage Against the MachineのギタリストであるTom Morello (he/him)は、この手紙に署名し、「企業の監視下に置かれていては、ロックをプレイできない。Spotifyは今すぐこうしたことをやめて、ミュージシャン、音楽ファン、そしてすべての音楽関係者のために正しい行動をとるべきだ。」と述べた。

Speedy OrtizとSad13のメンバーであり、音楽家・関連労働者組合のメンバーであるSadie Dupuis (she/her)は、「不気味な監視ソフトウェアの開発に無駄なお金を使う代わりに、Spotifyはアーティストに1ストリームあたり1円を支払うことと、すでに収集している私たち全員のデータについてより透明性を高めることに注力すべきだ」と述べている。

「Spotifyは現在、この侵略的で恐ろしい技術を使用する予定はないという保証だけでは十分ではない。広告を提供し、プラットフォームをより中毒性のあるものにするために、彼らは特に性別、年齢、訛りなどで監視し、差別するための特許を申請した。Spotifyは、この技術の前提を完全に否定し、音声認識特許の使用、ライセンス供与、販売、収益化を絶対に行わないことを約束しなければならない」と、Fight for the Futureのキャンペーン・コミュニケーション・ディレクター、Lia Holland (she/they)は述べていまる。「私たちの世界的なアーティスト、パフォーマー、組織の連合体は、監視資本主義とそれが永続させる不正なビジネスモデルに嫌悪感と不安を抱いている。Spotifyは、音声認識のことは忘れ、その鍵を捨てなければならない」。

Access Now」と「Fight for the Future」が企画したこの書簡には、アムネスティ・インターナショナル、Color of Change、Mijente、Derechos Digitales、Electronic Privacy Information Center、Public Citizen、American-Arab Anti-Discrimination Committeeなどの人権団体が署名している。

署名したミュージシャンには、Tom Morello (Rage Against the Machine), Talib Kweli, Laura Jane Grace (Against Me!), of Montreal, Sadie Dupuis (Speedy Ortiz, Sad13), DIIV, Eve 6, Ted Leo, Anti-Flag, Atmosphere, Downtown Boys, Anjimile, illuminati hotties, Mirah Yom Tov Zeitlyn, The Blow, AJJ, Kimya Dawsonなど。


以下書簡の全文の訳です。

https://www.accessnow.org/cms/assets/uploads/2021/05/Coalition-Letter-to-Spotify_4-May-2021.pdf

2021年5月4日
Daniel Ek
共同創業者兼CEO、Spotify
Regeringsgatan 19
SE-111 53 ストックホルム
スウェーデン
親愛なるEk氏。
私たちは、最近承認されたSpotifyの音声認識特許に深く憂慮している世界中の音楽家や人権団体のグループとして、あなたに手紙を書きます。
スポティファイは、この技術により、特に「感情の状態、性別、年齢、アクセント」を検出して音楽を推薦できると主張しています。この推薦技術は危険であり、プライバシーやその他の人権を侵害するものであり、スポティファイやその他の企業が導入すべきものではありません。
この技術に関する私たちの主な懸念事項は以下の通りです。

感情の操作
感情の状態を監視し、それに基づいて推薦を行うことは、この技術を導入した企業が、ユーザーに対して危険な権力を持つことになります。

差別
トランスジェンダーやノンバイナリーなど、性別の固定観念にとらわれない人を差別せずに性別を推測することは不可能です。また、訛りから音楽の好みを推測することは、「普通」の話し方があると仮定したり、人種差別的な固定観念に陥ることなく行うことはできません。

プライバシーの侵害
このデバイスは、すべてを記録しています。監視し、音声データを処理し、個人情報を取り込む可能性があります。また、「環境メタデータ」も収集されます。これは、Spotifyが聞いていることを知らない他の人々が部屋にいることをSpotifyに知らせる可能性があり、彼らについての差別的推論に使用される可能性があります。

データセキュリティ
個人情報を取得することにより、この技術を導入した企業は、政府機関や悪意のあるハッカーの監視対象となる可能性があります。

音楽業界の不公平感の増大
人工知能や監視システムを使って音楽を推薦することは、音楽業界における既存の格差をさらに悪化させることになります。音楽は人と人とのつながりのために作られるべきであり、利益を最大化するアルゴリズムを喜ばせるために作られるべきではありません。

ご存知の通り、2021年4月2日、Access NowはSpotifyに書簡を送り、特許に含まれる技術はプライバシーやセキュリティに重大な懸念をもたらすため、放棄するよう求めました。
2021年4月15日、SpotifyはAccess Nowの書簡に対し、「特許に記載されている技術を当社の製品に実装したことはなく、その予定もありません」と回答しました。
Spotifyが現在この技術を導入する予定がないと聞いたことは喜ばしいことですが、なぜこの技術の使用を検討しているのかという疑問があります。私たちは、御社がレコメンデーション技術を使用、ライセンス、販売、収益化しないことを公に約束することを求めます。Spotifyが使用していなくても、他の企業がこの監視ツールを導入すれば、貴社は利益を得ることができます。この技術のいかなる使用も容認できません。
2021年5月18日までに、私たちの要求に公に回答していただくようお願いします。
敬具。

Artists: Abhishek Mishra The Ableist AGF Producktion OY AJJ Akka & BeepBeep And Also Too Andy Molholt (Speedy Ortiz, Laser Background, Coughy) Anjimile Anna Holmquist (Ester, Bad Songwriter Podcast) Anti-Flag Aram Sinnreich A.O. Gerber Ben Potrykus (Bent Shapes, Christians & Lions) The Blow Catherine Mehta Charmpit Coven Brothers Curt Oren Damon Krukowski Daniel H Levine DIIV Don’t do it, Neil Don’t Panic Records & Distro Downtown Boys Eamon Fogarty Elizabeth C ella williams Evan Greer Eve 6 Flobots Fureigh Generacion Suicida Get Better Records Gordon Moakes (ex-Bloc Party/Young Legionnaire) Gracie Malley Guerilla Toss Harry and the Potters Hatem Imam Heba Kadry Human Futility The Homobiles The Hotelier illuminati hotties Isabelle jackson itoldyouiwouldeatyou Izzy True Jacky Tran Jake Laundry Joanie Calem Johanna Warren Kal Marks Ken Vandermark Kevin Knight (Nevin Kight) Khyam Allami Kimya Dawson Kindness Kliph Scurlock (The Flaming Lips) La Neve Landlady Laura Jane Grace Leil Zahra Lemon Tree Records Liliane Chlela Liz Ryerson Locate S,1 Lyra Pramuk Making Movies Man Rei Maneka Marshall Moran Mason Feurer Mason Lynass – Twenty Ounce Records Mirah Yom Tov Zeitlyn of Montreal My Kali magazine Nate Donmoyer Nedret Sahin – Mad*Pow Nick Levine / Jodi Norjack not.fay OLVRA Paramind Records Pedro J S Vieira de Oliveira Phirany Pile Pujol Rayan Das Sadie Dupuis (Speedy Ortiz, Sad13) Sam Slick The Shondes Slug (Atmosphere) So Over It Sound Liberation Front Stella Zine Stevie Knipe (Adult Mom) STS9 Sukitoa o Namau Suzie True Taina Asili Talib Kweli Tamra Carhart Tara Transition Ted Leo Thom Dunn / The Roland High Life Tiffany, Okthanks Tom Morello Yoni Wolf

Organizations: 18 Million Rising AI Now Institute, NYU Access Now Advocacy for Principled Action in Government American-Arab Anti-Discrimination Committee (ADC) Amnesty International Article 19 Center for Digital Democracy Center for Human Rights and Privacy Citizen D / Državljan D Color of Change Conexo Creative Commons Uruguay Cyber Collective Damj, The Tunisian Association for Justice and Equality Datos Protegidos Demand Progress Education Fund Derechos Digitales Encode Justice Electronic Privacy Information Center (EPIC) Electronic Frontier Norway epicenter.works EveryLibrary Fight for the Future Fundación Acceso Fundación Huaira Fundación InternetBolivia.org Global Voices Gulf Centre for Human RIghts (GCHR) Heartland Initiative Hiperderecho Homo Digitalis Independent Jewish Voices INSMnetwork – Iraq Instituto Brasileiro de Defesa do Consumidor (IDEC). Instituto para la Sociedad de la Información y Cuarta Revolución Industrial (Peru) IPANDETEC Centroamérica ISUR, Centro de Internet y Sociedad de la Universidad del Rosario IT-Pol Denmark Japanese American Citizens League Kairos Masaar – Technology and Law Community Massachusetts Jobs with Justice Mawjoudin for Equality MediaJustice Mijente Mnemonic Mozilla Foundation National Black Justice Coalition National Center for Lesbian Rights National Center for Transgender Equality OpenMedia Open MIC (Open Media & Information Companies Initiative) PDX Privacy PEN America Presente.org Privacy Times Public Citizen R3D: Red en Defensa de los Derechos Digitales Ranking Digital Rights #SeguridadDigital Simply Secure Sursiendo, Comunicación y Cultura Digital SMEX Taraaz TEDIC Union of Musicians and Allied Workers Venezuela Inteligente X-Lab

Individuals: Caroline Sinders, Founder, Convocation Design + Research Gus Andrews, Digital Protection Editor at Front Line Defenders Jessica Huang, Fellow, Harvard Kennedy School Joseph Turow, University of Pennsylvania Professor and Author of The Voice Catchers Justin Flory, UNICEF Office of Innovation Michael Stumpf, Scholar, Systems biology Dr. Sasha Costanza-Chock, Researcher, Algorithmic Justice League Tonei Glavinic, Director of Operations, Dangerous Speech Project Valerie Lechene, Professor, University College London Victoria Barnett, Former Director of Ethics, Holocaust Museum

排除のプロトコル:COVID-19ワクチンの「パスポート」が人権を脅かす理由

以下は、Access Nowという団体が公表したワクチン・パスポートによる人権侵害のリスクについてのレポートの概要である。

日本でもワクチン・パスポートの議論が活発になってきた。3月15日の参議院予算委員会で河野ワクチン担当大臣が「国際的にワクチンパスポートという議論が今いろんなところで行われておりますが、この接種記録システムを使うことで、対外的にワクチンパスポートが必要になった場合にはこれをベースにそれを発行することもできるようになりますので、国トータルとしても必要なことだ」と発言。経団連もワクチン・パスポートを提案している。一般に現在議論されているワクチン・パスポートはデジタルをベースにするものが考えられている。(日経ビジネスBusiness Insider ) EUの欧州委員会は、EU域内の移動の自由をめぐり、「デジタルグリーン証明書」の導入を提案している。  欧米やイスラエルでのワクチンパスポートの具体的な政策実施が進むなかで、日本のメディアの基調はプライバシーや監視社会化よりも乗り遅れることへの危機感を煽っているようにもみえる。(NHK政治マガジン3/31)

以下に訳したように、デジタル・ワクチン・パスポートは総背番号型の個人認証システムとの連携や、さらにそれを国際的にも連携するような傾向をはらんでいる。デジタル庁やマイナンバーの議論と不可分であり、COVID-19の現状からすると、こうしたパスポート政策が網羅的監視や医療情報の統合のきっかけを与えてしまうかもしれない。

ワクチン接種の有無は、デジタルである必然性は全くない。接種の証明は紙で十分である。それをわざわざデジタルにするところに、このワクチンパスポートの本来の狙いがある。反監視運動など市民運動のなかでデジタル・ワクチン・パスポートについて、政府の動きも含めて関心をもつべき時だと思う。(小倉利丸)


COVID19-vaccine-passport-post-header

排除のプロトコル:COVID-19ワクチンの「パスポート」が人権を脅かす理由

2021年4月23日|午前4時00分

COVID-19ワクチンの世界的な展開が勢いを増す中、バーレーンからデンマークまでの各国政府は、世界がウイルス感染前の正常な状態に戻るための対策を実施しようと躍起になっている。これには、個人のワクチン接種状況を記録し、認証するデジタルワクチン証明書(COVID-19ワクチンの「パスポート」)の検討も含まれている。しかし、現在の提案は、排除と差別を助長することで人権を脅かし、世界中の何百万人もの人々のプライバシーと安全性を長期的に脅かすものとなっている。提案を検討する政府、世界的なワクチン接種活動を支援する民間企業、公衆衛生に関する指針を策定する専門家などの意思決定者に情報を提供し、新しいデジタル・ワクチン・システムの中核に人権が据えられるようにするため、アクセス・ナウは「排除のためのプロトコル:COVID-19ワクチンの「パスポート」が人権を脅かす理由」を発表した。

「COVID-19は、すでに最も危険な状態にある人々を標的とし、孤立させ、不均衡な影響を与える病気である。COVID-19ワクチンの “パスポート “も同様に、この世界的な大流行に立ち向かうための解決策にはならない」と、アクセス・ナウのラテンアメリカ担当ポリシーアソシエイト、ベロニカ・アロヨは述べている。「政府は、人々を第一に考えたシステムを設計・導入し、ワクチンの普及を支援することで、人々が持つ者と持たざる者に分かれる世界を助長してはならない」と述べている。

COVID-19は、不十分な医療アクセスから経済的な不安定さの増大まで、すでに疎外され、十分なサービスを受けていない個人やコミュニティに最大の犠牲を強いるものだ。さらに、排除や差別のリスク、プライバシーやセキュリティへの脅威もある。

・ワクチンへのアクセスが不平等になる。全人口分のワクチンを確保している国もあれば、一部しか供給されていない国もあり、多くの国ではワクチン接種プログラムが見当たらないという状況になっている。
・移動の自由やサービスへのアクセスが制限される。デジタル化されたワクチン証明書は、海外旅行へのアクセスや拒否の根拠となり、イスラエルやデンマークの場合は、国内のサービスや空間へのアクセスを拒否または許可する可能性がある。
・健康データの大量収集と処理。どのようなシステムであっても、個人情報の収集が必要となり、個人のプライバシーを危険にさらすことになるため、保護する必要がある。
・一元化されたデジタル ID システムの定着と拡散。一元化されたシステムには、監視、プロファイリング、排除、プライバシー侵害、サイバーセキュリティ上の脅威などのリスクがある。

「世界中の政府は、パンデミック後の正常な状態に戻るための万能の解決策として、新しいテクノロジーの導入を急いでいる。しかし、急ぐあまり、多くの政府はデジタルワクチン証明書をはじめとするこれらのツールのリスクを無視している。政策立案者、企業、開発者のすべてが、これらの潜在的な危険性を前面に押し出し、積極的に防止策を講じなければなりません」とアクセス・ナウの副アドボカシーディレクターであるキャロリン・タケットは述べている。

アフリカ連合から欧州連合まで、この新しい報告書では、将来のグローバルなメカニズムの基礎として、現在のデジタルアイデンティティプログラム、バイオメトリクス、当初提案されたデジタル健康証明書の人権への影響を調査・評価している。

政策の意思決定者への提言は以下の通りである。

流行りのものではなく、効果的なものを実施する。既存のワクチン認証システムには問題があるが、機能している。デジタル証明書プログラムやインフラの拡大に伴う危険性はない。技術的なツールではなく、人々とそのニーズを優先し、より邪魔にならず、COVID-19ワクチンの展開を妨げないようなソリューションに最適化すべきだ。

データ保護を優先する。これは、データの収集と保持を最小限に抑え、法的要件を満たし、またそれ以上のことを行い、プライバシー・バイ・デザインの原則に従って、人権をしっかりと尊重することを意味する。これは、学校や大学を含む官民両方の関係者に広く適用されている。学校や大学は、ワクチンの状態を一度だけ登録し、ワクチン接種の状態を第三者のサービスに結びつけることを控えるべきだ。政府との契約は、オープンなプロセスで期間を限定し、個人データの目的、使用、共有を厳密に制限すべきだ。

設計と実施の両方において透明性を確保する。ワクチンの状況や長期的な有効性、新しいデジタルワクチン証明書の意図しない結果など、不確実性を念頭に置くこと。市民社会との協議の場を維持し、新しいツールの可能性を監査する際には最高水準の注意を払い、誤った情報が広がらないように一般市民とのコミュニケーションを明確にしてください。

平等で包括的であること。ワクチンのデジタル証明書は、無料で入手でき、紙ベースの証明書と組み合わせて使用することができ、交換が可能とすべきだ。承認されたすべてのワクチンは、同じ価値を持つべきだ。

焦点とすべきこと。デジタルワクチン証明書やその他のCOVID-19対応メカニズムを、デジタルトランスフォーメーションをより広く加速させる手段として扱ってはならず、特に人権に害を及ぼす集中化された義務的なデジタルによる本人認証システムの採用を進めるために使用してはならない。現在のニーズを満たすために資源を投入し、適切な敵性評価や人権への配慮なしに、数十年に及ぶ結果をもたらす新規システムや既存システムの拡張を迅速に実施することは避けるべきだ。

現在および将来におかる濫用防止 。政府は、デジタルワクチン証明書の使用やCOVID-19関連データの収集をより広く承認する公共政策に、サンセット条項と厳格なデータ保持期間を含めるべきだ。デジタル・ワクチン証明書システムの導入によって利益を得る立場にある政府機関と企業は、COVID-19ワクチン接種の取り組みを利用して、監視を拡大したり、反対意見を封じ込めたり、表現・集会・移動の自由を制限したりすることをやめるべきだ。長期的には、高品質なインターネットへの普遍的なアクセスを確保し、誰も取り残さないようなコミュニティ主導のデジタルリテラシープログラムに資金を提供することで、将来の弊害や排除を防ぐことができる。

分断を生まないために。デジタル・ワクチン証明書は、基本的な権利や自由を行使するための必須アイテムであってはならない。デジタル・ワクチン証明書を実際の、あるいは事実上の要件とするシステムは、分断と排除を招き、COVID-19パンデミックの最悪の結果をすでに被った人々に最も大きな負担を強いることになる。

レポートの本文(英語:PDF)

Protocol for exclusion: why COVID-19 vaccine “passports” threaten human rights

付記:下訳にhttps://www.deepl.com/translatorを使いました。

匿名公共サービスを可能とする社会システムへの転換を考えたい

デジタル監視社会化法案と私が勝手に呼んでいるいわゆる「デジタル改革関連法案」が参議院で審議中だ。

議論の大前提にあるのは、デジタル庁に賛成であれ反対であれ、政府・行政が住民に対して必須となる公共サービスを提供するためには、住民の個人情報の取得は必須であり、これを前提とした政府・行政組織は当然だという発想だ。この発想が前提となって、サービスや利便性のために個人情報を提供することに疑問をもたない感覚が私たちのなかにも醸成されてきた。

この個人情報を差し出すかわりに公共サービスを受けとるというバーターは、近代国民国家が人口統計をとり、国勢調査を実施し、徴兵制を敷き、外国人や反政府活動家を監視し、福祉・社会保障を充実させる政策をとるなかで、19世紀から20世紀にけて、ファシズムであれ反ファシズムであれ、あらゆる政府の基本的な性格として定着してきたものといえよう。コンピュータ・テクノロジーの人口監視への応用から現代のビッグデータ+AI+5Gによる監視社会の傾向は、この近代国民国家によるサービス・利便性と個人情報の提供という関係をひとつの土台としている。

もうひとつの要因が個人情報の商品化だ。人々は、無料のサービスをSNSなどで享受することに慣れてきてしまったが、実際には、SNSなどのサービスを利用する代りに、個人情報を提供している。つまり、SNSなどの無料にみえるサービスは、自覚されることなく個人情報を対価として支払っている。大手SNSなどは、こうして取得した個人情報を様々なパッケージにして広告主の企業や、時には政府に売り、莫大な利益を上げている。個人情報が商品化し、市場価値を付与されることによって、ますます個人情報は資本にとって欠くことのできない収益源になる。この構造が個人情報を収集し解析するテクノロジーの開発を促し、こうした技術開発で優位に立つことが、現代の資本主義の資本蓄積における覇権を握る鍵となる。同時に、イデオロギーとしても、これこそが社会の進歩であるとみなされることになる。

個人情報を収集することによってこそより一層の公共サービスも可能になるという言い回しに、あたかも妥当性があるかのような印象が形成されてきた背景には、こうした構造があることを踏まえておく必要がある。

個人情報を取得させない社会システムへの転換

今私たちが、考えなければならないのは、こうした長期の国民国家と市場経済の傾向を不可避であり、必然的あるいは宿命だとみなすのではなく、それ自体が歴史的な産物、つまり近代資本主義システムの帰結だということを理解することだ。そうすることによって、この支配的な流れとは別の発想から社会の政治や経済のありかたを創造する可能性があることに気付くことが大切だと思う。では、どのような社会を構想すべきなのか。個人情報の問題からみたとき、私たちが前提とすべきなのは、極めてシンプルな原則だ。

・個人情報は「私」が管理すべきものであって、他者の管理に委ねるべきものではない。
・政府・行政であれ資本であれ、個人情報を保有することなく、住民の権利としてのサービスを提供できるようなシステムを構築すべきである。

このシンプルな原則はつっこみどころ満載で、いくらでも疑問点を提起することだできるが、そうであっても、統治機構のありかたとして目指すべき目標にするだけの価値があると思う。

個人情報を提供せずに必要なサービスを享受するなど不可能に思えるかもしれないが、実は、こうしたサービスのありかたは身近にも多く存在している。現在すでに存在する匿名サービス、匿名を前提とした相互扶助のほんのいくつかの例を、思いつくまま列挙してみよう。
● 野宿者支援 野宿者の個人情報を取得することなく食事や生活物資の提供
● 難民支援キャンプ EU域外から来る難民のためのキャンプでの難民支援では難民の個人情報を取得しない。ただし難民を監視する政府などは難民に対する顔認証などの技術を導入
● フリーマーケットでの取引など現金ベースでの交換や物々交換
● 公的な行政サービスとしてもHIV-AIDSの検査 匿名での検査が可能。検査時に検査番号をもらい、後日この番号で検査結果を受けとる。

すでによくよく考えれば、庶民の相互扶助では個人情報を詮索することが必須の条件だとは想定していない。

教育と労働の現場で個人情報が果している機能

実は、多くの公共サービスでは、不要な個人情報を大量に取得している。たとえば、学校教育では児童・生徒の個人情報を取得する。他方で、市民が開く講座のような場合、参加する上で個人情報のやりとりはほぼなくてもよい。学校教育など公教育ではなぜ個人情報が必要なのか、それが教育にとって必須の前提になるのはなぜなのか、個人情報は「教育とは何なのか」という本質問題と関わる。義務教育が教育にとって本質ではない子どもたちの個人情報を把握するのは、教育が人間を管理するためのシステムになっているからではないか。

教育にとって必要最低限の、子どもや生徒、学生の個人情報とは何なのだろうか。過剰な情報を学校だけでなく教育委員会や上部組織が把握しているのではないか。たとえば、成績も個人情報である。成績は学習の結果を数値化したものでしかない。教育を数値化してデータ化することが、教育の目的になってしまい、本来必要なはずの、教育の目的がこれで果たせるのだろうか。実は、教育はそれ自体が動的なものであって、データ化にはなじまないはずのものだ。学んだ内容は児童、生徒、学生の人格そのものとなるのであって、数値化されたり成績として評価されるようなものとは関係がない。市民たちが自主的に主催する多くの学習会や研究会では試験制度や点数評価といったことは実施されない。成績で数値化することと、市民たちの学習会のシステムとどちらが教育として「正しい」ありかたなのか。

教育とは何かという本質論を踏まえたとき、既存の学校という制度や教育の制度は、データ化を前提とした制度であって、それ自体が個人情報を政治権力が制御するための装置になっているのではないか。近代国家の学校という制度は、果して教育にとっての唯一の制度なのかどうか、という問題まで議論すべきことを、個人情報の問題は提起している。

仕事をする場合はどうか。日雇いの仕事で日払いのばあい、仕事に応募した者が雇用者からいつどこに来るかを指示され、約束された時間と場所に行き、そこで仕事をし、現金で賃金の支払いを受ける、というプリミティブな労働市場のばあい、個人情報の提供は必要最低限になる。雇用主にとって必要なのは<労働力>であり、労働者の個人情報ではない。このことに徹底すれば、匿名の労働者であることに何の問題もない。しかし、資本主義の労働市場はこの匿名性の労働市場を早々と放棄して、データ化へと「進化」した。長らく定着している履歴書を出すという方式そのものは、<労働力>のデータ化の典型だが、これは何を意味しているのだろうか。雇用主は労働者を<労働力>として管理するという場合、労働者を物のように自由に扱うことのできない厄介な存在であること、時には反抗し、嘘をつき、仕事をサボるかもしれない存在だとも疑ってもいる。履歴データは、労働者を<労働力>としてではなく、<労働力>の主体である労働者そのものを恒常的に管理するために、本人の個人情報を媒介にして労働者の人格をコントロールしようとする発想に基いている。<労働力>だけではなく労働者のパーソナリティを総体として管理しようとする意志をもつ資本は、労働者をデータとして管理する労務管理の専門的な技術を一世紀以上にわたって開発してきた。こうした社会の人間に対する認識を背景として、個人情報をより詳細に把握し、これを将来の行動予測に繋げて、コントールしようとする技術がますます発達してきた。COVID-19のなかでテレワークの普及はまさに<労働力>ではなく労働者個人を24時間監視する技術への転換をもたらす可能性をもっている。そしてこうした監視と管理に多くのIT企業が金儲けのチャンスを見出している。

個人情報の収集という問題は、そもそも自分の<労働力>は自分のものであり、どのように働くのかをコントロールされたり管理されることは自分の身体の自由を剥奪することなのだが、資本主義は、労働市場を合法化し、<労働力>が商品として売買されることを当然の前提として成り立っているために、人間が自らの身体に対して自由を獲得することには大きな制約がある。そのなかで、デジタル化によるデータ化は、個人情報の商品化をますます昂進させる傾向に拍車をかけるだろう。

言うまでもなく、国家が国民として管理する場合に必要となる人口管理は、ナショナリズムのようなイデオロギーの再生産を不可欠の課題とするわけだが、人々を「国民」として分類し、更にこの「国民」を思想・信条によって更にカテゴリー化する仕組みの問題を視野し入れずに、個人情報の問題を論じることはできない。

ネットのコミュニケーションにおいても個人情報を取得しないサービスは多くある

ネットにおいても匿名によるサービスは多くある。たとえば、

●DuckDuckGoなどの検索サービスはGoogle検索のように利用者を追跡しない。
●ProtonMailやTutanotaといったメールサービスはGamilのように個人情報を提供せずにメールアカウントを取得でき、しかもメールサーバに保存されるメールは暗号化される。
● 仮想通貨によるカンパや寄付 海外の活動家団体では寄付者の個人情報を取得しない手段として利用されている。
● チャットアプリSignalは、発信者が自分で、自分のメッセージの有効期限を決めることが可能だ。必要以上に自分のデータを相手が保持し続けないような技術はすでに存在する。
● 暗号で用いられるハッシュ関数は、元データをこの関数によってハッシュ値に変換した場合、ハッシュ値から元のデータを復元することはできない。パスワードの管理にこの仕組みが用いられている。

などは、私自身も利用しているものだ。

卓袱台返しが必要なとき

議会野党の腰の引けたデジタル監視社会化法案への対応は論外として、社会運動が見据えるべきは、議会の政局に左右されたり短期的な運動の方針だけでなく、長期的な社会のグランドデザインの描き直しに真正面から取り組むことを期待したい。デジタル庁やデジタル監視社会化法案を議論する際に、法案そのものだけでなく、社会そのものをその土台から再検討するような議論をしなければならないと思う。つまり、統治機構が個人情報を取得することなく、なおかつ、必要な公共サービスを必要は人々に提供できるシステムはどのようにしたら可能なのか、である。政治的経済的な権力の装置は個人情報を保有し蓄積することでその権力を再生産し強大化させる。こうした権力の傾向を押し止めて、 私たち自身が主体的な意思決定の立場をとりうるような社会を創造するとすれば、その前提として、匿名を前提とした公共サービスの可能性を技術的にも思想的にも見出すような議論が今必要だと思う。

法・民主主義を凌駕する監視の権力と闘うための私たちの原則とは

1 はじめに

政府のデジタル政策が急展開している。地方創生・国家戦略特区として立ち上げられたスーパーシテイ構想、国土交通省が主管するスマートシティ、安倍前首相が2020年1月の世界経済フォーラムで日本の国家戦略として強調したSociety5.0など、政府、自治体はこぞってコンピュータと情報通信ネットワーク技術を社会基盤とする政策を打ち出し、民間もまたこうした政府の政策と連動した対応をとってきた。こうしたなかで、民間では、情報通信テクノロジーの活用を組織全体で統合的に運用できるような大幅な構造転換を目指すデジタル・トランスフォーメーション(通称DX)がブームになっている。菅政権の目玉政策のひとつ、デジタル庁構想もこうしたDXの政府版といえるが、国と自治体、さらに官民一体の情報通信インフラ構築を目指そうという大規模な構造転換の野望がある。本稿執筆の段階では、「デジタル改革関連法案」が衆議院を通過し参議院で審議中で、早期の成立が目指されている。1 600ページにもなる大部の法改正の論点は、今後きちんとした検証と批判が必要になるだろうが、問題は法律に収斂させることのできない深刻な問題をはらんでいる。

デジタル関連の構造転換と法整備は、後述するように、行政だけでなく立法府のありかたも含めて統治機構全体に重大な影響をもたらすから、統治機構DXとでも呼ぶべきものだと思う。とくに注目したいのは、デジタル化を推進する政府・与党の考え方のなかには、私たちの日常生活からグローバルな国家・安全保障や経済、文化まであらゆる局面をひとつの情報通信プラットフォームの上に統合して一体のものとして扱おうとするために、個人データ・情報の蓄積と流通については官民の壁を可能な限り取り払い、個人データ・情報の相互運用を柔軟に行なえるようにしたいと考えられている。民間も政府も目標とする政策や投資戦略をより効果的に実現できる社会インフラを構築したいということだ。結果として犠牲になるのは、私たちのプライバシーの権利をはじめとする基本的人権そのものだ。

政府のデジタル政策については、マイナンバー制度や捜査機関の盗聴捜査などについてはこれまでも繰り返し批判が提起されてきたが、総体としてデジタル政策への批判的な観点を提起するということになるとまだ十分ではない。たぶん、国会の野党も市民運動も、デジタル化そのものは世界の趨勢なので、デジタル化そのものを否定する主張はしづらいのかもしれない。こうなるとデジタル関連法案に対しては是是非非あるいは修正案で妥協を図るという与党の思う壺にハマることになる。あるいは、そもそもデジタルをめぐる極めて難解な技術や制度の前にお手上げになって的確な対抗アクションをとれないまま、とりあえず法案反対の運動を立ち上げることになるかもしれない。デジタル政策のねらいは、私たちのライフスタイルをまるごとデジタルの新しい体制のなかに組み込むことにある。そのために政府も企業も私たちのプライべートから仕事の仕方までを変えることを目論んでいる。だから私たちに必要なことは、私たちもまた政府や企業の思惑の罠にはまらないライフスタイルの変革が必要になる。

基本的人権の保障は政府に課された義務だが、この義務が自覚されて政策や技術に反映されたとはいえないのではないかと思う。そこで、以下では、とくに情報通信インフラと密接に関わる思想信条の自由、言論表現の自由、通信の秘密やプライバイーの権利など私たちの基本的な人権の観点から、デジタル庁設置や一連の法改正を含む最近の動向をどう理解したらいいのかを述べてみたい。

2 プライバシーの権利は100年の権利だ

人間の一生を100年とすると、個人情報を100年にわたって厳格に保護できなければならない。しかし、近代の統治機構も民主主義のシステムもこの時間軸を考慮するという点では多くの限界をかかえている。

実は、個人情報のルールが法律で定められているということ自体に脆弱性がある。違法行為のリスクだけではなく、そもそもの法律の寿命と個人情報の寿命が不釣り合いだという点が最大の問題だ。個人情報のなかでも本人を特定する上で重要な名前、生年月日、国籍、住所、性別、更にマイナンバーといった基本的な情報は一生のうちで不変であるか極めてまれにしか変化しない。生体情報であれば変更できないから文字通り一生ものになる。こうした情報を政府や企業が保有するという場合、長寿命の情報に膨大な個人のデータが紐づけされて個人情報全体が構築されてゆく。これがビッグデータの時代の特徴になる。この個人情報の100年の寿命にみあうような保護の仕組みは存在せず、法律や制度は条文そのものであれ解釈であれ頻繁に変更可能だ。5年後、10年後に私たちの個人情報がどのように扱われることになるのかは、全く見通せない。「法律で保護されている」ことは保障にはならない。この国に今よりずっとひどい独裁政権が成立してしまえば、個人情報の扱いは全くいまとは異なるものになる。法に個人情報の保護を委ねることで実現できる文字通りの保護の力は極めて限定的だ、ということだ。

今、世界中で、昨日までそこそこ「平和」をかろうじて維持してた国・地域が、一晩で、独裁やクーデタ、あるいは反政府運動への暴力的な弾圧によって様相が一変するという事態が頻繁に起きている。とくに対テロ戦争以降、この傾向がはっきりしてきたと思う。ビッグデータを掌握する政権や軍部は欧米の監視テクノロジー産業の技術を利用してネットへの支配力を強化している。2こうした現実を踏まえた防衛が必要になる。

このように、自分自身の権利を守るための最も重要で権力に対しても有効な社会的な枠組は、法的な権利であるというのが、法治国家であるとすると、最低でも100年は維持されなければならないプライバシーの権利は、残念ながら法律では守れない。しかし、この事実が深刻な問題として自覚された上で、立法府で法案が審議されることはほとんどないのではないか。個人情報やプライバシー関連の法がたとえ理想的であるとしても、それは対症療法以上のものにはなりようがない。しかも現代のプライバシーは法よりもコンピュータのコードやプログラムなどの設計によって影響されるようになっているために、なおさら法の機能は限定されてしまっている。

逆に、個人情報を取得してこれを自らの利益のために利用したい政府や企業の側からすると、個人情報は100年の賞味期限のある美味しい資源であって、これを法が的確に制御できないという現実は、彼らにとっては極めて有利な環境になっている。デジタルが支配的な社会は、私たちがこの法の限界を自覚して対処しない限り、法の支配が後退する社会になる。

3 「デジタル」をめぐる三つの原則

ここではデジタル化がもたらす法の限界を自覚して対処するための原則を三つに絞って示してみようと思う。原則として考慮すべきことは、コンピュータが介在する情報通信システムが私たちの基本的権利を侵害しないための条件とは何なのか、という点である。人権の基本理念は、コンピュータによる情報通信技術などが存在しなかった時代に作られたのだが、人権の普遍性を承認するのであれば、デジタルの時代に普遍的な権利を維持するだけでなく、更に、かつての時代には不可能であった人権の普遍性の実現を妨げている諸要因を排除して、更に一層確実に人権の確立へと向うことに、今この時代が寄与できるのかどうかが試されている。

3.1 原則その1、技術の公開性―技術情報へのアクセスの権利

コンピュータが存在しなかった頃、行政は個人情報や重要な書類は、定められた部署で、ファイルして鍵のかかる書類棚や金庫に収め、誰が閲覧あるいは複写したのかなどのアクセス記録を紙で管理していた。とくに難しい技術や知識がなくても、書類の管理は誰にでもわかる仕組みだった。同じことがコンピュータが導入されても可能になっていなければならない。しかし、コンピュータのデータを紙の書類と同じように扱うことは実はとても難しい。ネットワーク化とデータベースの共有が進むことで、この仕組み全体が極めて難解かつ不透明になっている。コンピュータによる情報管理がルール通りになっているかどうかを調べるためには、システムの仕組みが公開されており、誰でも検証可能になっていなければならない。専門的な知識が必要であればあるほど、この技術の公開性は必須の条件になる。

統治機構がデジタル化を進めるということは、権力の仕組みがコンピュータの複雑で一般には理解することが非常に難しい技術のブラックボックスに覆われてしまう、ということを意味している。すでに進んでいる行政のデジタル化ではブラックボックス化も進展している。マイナンバーのシステムがどのようになっているのか検証できない。捜査機関が使用している通信傍受装置の仕様も秘密のメールに包まれている。これは、物事の意思決定の前提となるデータを誰がどのように処理・保管・共有しているのかがほとんどわからないにもかかわず、コンピュータで処理されたデータが「エビデンス」とみなされて法、政策、裁判を左右するようになるということでもある。行政の手続きの透明性も大幅に損われることになる。そうならないためには、システムの公開性は必須の条件になる。

だからデジタル関連法案の審議の大前提になるのは、上程された法案の文言の検討だけでは意味をなさない。法案が構想するデジタルシステムの設計図も同時に検討されなければ審議はできない。そして、立法府での議論だけでなく、司法における裁判でも、技術がもたらす権力犯罪を明かにできるような技術の透明性が確実に保証される必要がある。刑事捜査におけるデジタルフォレンジックの技術が高度化する一方で、被告弁護人がデジタル証拠の鑑定を確実に行なうためには、捜査機関の技術それ自体が公開されていなければならないのだが、こうした問題がまだ十分には議論されていないように思う。

もし人間が統治機構の実施の主体であれば、人間が法を理解し判断して執行するから、法が基準になることで十分だ。しかし、コンピュータ化は、データの収集、蓄積、解析からその実行に至る肝心の部分をコンピュータのプログラムに委ね、またAIの導入によって、その意思決定や判断もまた機械に委ねて自動化されるようになる。ところがコンピュータは人権の意識を持つことができない。また、人間が理解するように法律の趣旨や立法事実、法をめぐる文脈、国会などでの審議や世論の動向なども含めて法の解釈を判断することもできない。コンピュータのプログラムは行政の裁量に委ねられ(民間業者が委託して行なうことも含めて)、立法府は介入できないし、技術が非開示であれば裁判所は行政の主張を鵜呑みすることになる。法でどのように規定されているかということとコンピュータのシステムの設計がどうなっているのかとは直接の対応関係にはない。しかし、法治国家であるならば、コンピュータシステムの適法性、合憲性を検証することは立法府や裁判所の義務でなかればならない。現行の法案審議の方法、あるいは伝統的な法制定のプロセスでは、この義務を立法府が果すことは不可能であって、裁判所も的確な判断を下せる立場をとれず、行政府は立法府を出し抜いて事実上の行政独裁ともいえる体制を構築することがとても容易になる。

3.2 原則その2、個人情報を提供しない権利―匿名の権利

私たちが、集会をしたりデモをするとき、とくに名前や住所、連絡先を屆けたりはしない。集会の会場のなかに施設の管理者が立ち入ることもない。匿名で参加することはごく当たり前のことだ。また、選挙で投票する場合も無記名だ。現金で買い物をするときも、素性を明かすことはない。他方で、署名運動に賛同して名前や住所を書くこともあるし、運動団体が発行している出版物を購読するときも個人情報を提供する。いずれも、自分の情報を提供するかどうか、提供するとすればどのような個人情報を提供するのかを自分で確認して選択する余地がある。

同じようにネットの環境でも市民的な自由の権利を確保するために匿名を選択できなければならない。ところがオンライン会議のサービスなどでは、参加者の個人情報や会議内容にサービス提供者が技術的にアクセス可能な場合が一般的だろう。コロナの影響で街頭デモを実施しづらい状況のなかで、ツイッターデモと呼ばれるようなSNSでの集団行動が工夫されてきたが、ツイッターは匿名ではないから街頭のデモのような匿名性は保障されていない。ネット上の行動では、デモとはいえ参加者はアカウントなど実空間のデモでは不要な個人情報を晒さなければデモに参加できない。

戦前であれば憲兵が集会場に入って監視をしたが、たぶん、ネットの技術環境は、限りなく戦前の状況と似た状況に陥る危険性をもっている。サービス業者の善意を信頼することだけが、この危険性を回避する道になっている。しかしこの善意もかなり怪しい場合も多いのだ。ネット上の多くのサービスは、個人情報の取り扱いについてのガイドラインを公表し、第三者への提供をしないことを約束しているが、例外条項を設けて、企業の判断で捜査機関などへの情報提供が可能なように定めているケースがほとんどだ。3本来なら裁判所の令状が必要であるのに、それよりも緩い条件で捜査機関など第三者に個人情報を提供している現状は、法の趣旨を逸脱している。FacebookなどSNSの多くが実名での登録、電話番号の登録など個人を特定できる情報の提供を義務づけるなど、実空間における匿名性の水準が実現できていない。

しかも誰もこうしたリスクを実感できないから、あたかも自由であるかのように錯覚してしまう。また、オンラインの買い物もユーザ登録やクレジットカード情報に依存するので匿名では買い物はできない。このことに皆慣れっこになってしまっており、買い物サイトが個人情報を収集していることを気にしなくなっており、他方で仮想通貨などを用いて匿名性の高い売買をどこかいかがわしいものとみなす風潮もみられるようになっている。しかし、必要なことは実空間でできる匿名での行動をネットの空間でも確保できることなのだ。

3.3 原則その3、例外なき暗号化の権利―通信の秘密の権利

他人に聞かれたくない、知られたくない会話や会議の場合、部屋に鍵をかけることで秘密の確保はかなりのところ可能だということを私たちは経験的に知っている。だから不審者の侵入を防ぐために戸締りをするのは日常生活の基本動作になる。他人に聞かれたくない会話には様々なケースがある。医師や弁護士がクライアントと相談したりジャーナリストが内部告発者と通信する場合など、通信の秘密が死活問題になる場合もある。会社はライバル会社に漏洩しないようにオンラインの会議を運営したいだろうし、労働組合も労働者の権利を確保するために会社側に情報を知られない工夫が必要になる。政治家にとって密談や根回しは日常的に必要なコミュニケーションかもしれない。子どもたちも親や学校に知られたくない友達どうしの大切な秘密があったりもする。

一般に、ネットワークを管理しているサーバーの管理者は、技術的な必要から非常に大きな権限をもつ必要があり、サーバーが管理している個人のデータにアクセス可能だ。4これに対して、こうした秘密のコミュニケーションをオンラインで確保する方法はひとつしかない。それはコミュニケーションを暗号化し、たとえ第三者に盗聴されたとしても内容を理解できないような技術を利用することだ。インターネットの回線上を暗号化する仕組みはかなり普及してきたが、サーバーのデータの暗号化はまだ十分には普及していない。エンド・ツー・エンド暗号化と呼ばれる仕組みは、通信の送信者と受信者だけが通信内容を解読可能なように暗号化し、サーバーであってもデータの内容は暗号化された状態でしかアクセスできないもので、最近になって急速に普及しはじめている。エンド・ツー・エンド暗号化を利用できるサービスであるかどうかは、ユーザーがサービスを選択する上での重要な判断基準になりつつある。Facebook傘下のWhatsAppという世界で10億人が利用している大手のメッセージアプリがあるが、エンド・ツー・エンド暗号化への疑問からエンド・ツー・エンド暗号化を保障しているSignalに大量のユーザーが流れたことが昨年から今年にかけて話題になった。オンライン会議サービスのZOOMもエンド・ツー・エンド暗号化をめぐる会社の説明と技術の実態が異なったことで大きな批判を浴びた。

エンド・ツー・エンド暗号化は、私たちがネットで自由に誰にも監視されないコミュニケーションを可能にする最後の砦だ。このエンド・ツー・エンド暗号化は、ネット上のデータを網羅的に収集してビッグデータとして利用しようという政府や企業の個人情報の資源化の思惑に反する性質ももっている。データが大量に収集されても、それらが暗号化されていて解読できなければ意味をなさないからだ。個人のデータを大量に扱うサーバーやクラウドサービスがビッグデータの収集のための手段になりうることを懸念する人たちは、エンド・ツー・エンドの暗号化を利用するようになっている。そして、個人のデータをビジネスの収益源に利用しないクラウドやメールのサービス事業者はエンド・ツー・エンド暗号化を積極的に採用したり、クラウドを暗号化するなどサービス事業者自身もまたコンテンツの内容を把握できないことを明確にすることによってユーザーのプライバシーを保障する動きがでてきている。こうした動きは、プライバシーと通信の秘密の最後の砦である暗号化の権利にとって重要だ。

捜査機関は、犯罪捜査やテロ対策上、暗号化は好ましくないと主張するようになっている。昨年10月に日米などの政府が国際的な共同声明5で、捜査機関などが例外的に暗号を解読できるような仕組みを義務づけるべきだと主張しはじめている。EUでも同様の傾向がみられ、個人情報保護の優れたガイドラインとされてきたDGPRの改悪につながりかねない動きが具体化している。

以上のように公開・匿名・暗号の三原則は、相互依存的な性格をもっている。自分が利用しているサービスが匿名性やエンド・ツー・エンド暗号化を保障しているかどうかは技術が公開されており第三者が検証できることが前提になる。匿名での通信であっても、通信内容が暗号化されていなければ意味をなさないだろう。だからこれら三つの原則は一体をなすものなのだ。

4 3原則を無視したデジタル社会はどうなるか

残念ながら政府のデジタル政策もデジタル関連法案も公開・匿名・暗号の三原則を満たしていない。だから、政権が構想する高度なコンピュータ技術が日常生活に浸透した社会は、総じて私たちのプライバシーの権利を大幅に後退させる危険性がある。政府の様々なデジタル政策で例示される住民モデルは、もっぱらサービスを生活や仕事の利便性に活用できるケースを強調し、市民的な権利としての、集会・結社の自由や表現の自由の権利保障や選挙など民主主義の制度に関わる問題が論じられることはまれなために、この問題が見過ごされがちだ。以下、いくつかの事例で考えてみたい。

4.1 ビッグデータ選挙―個人情報の奪い合いで勝敗が決まる

選挙制度がビッグデータを駆使するようになって制度の性格が大きく変質してきた。これは選挙予測の世論調査の問題ではなくて、有権者の投票行動そのものを操作する手法がはっきりと変化したという問題だ。

このことを自覚させられたのは、2016年の米国大統領選挙だった。この選挙で勝利したトランプ政権は、FascebookやGoogleなどの協力を得ながら、ビッグデータを駆使した選挙の作戦を展開した。この選挙のコンサルタントを担ったのが、ブレクジットや米国共和党の選挙をサポートしてきた英国のコンサルタント企業、ケンブリッジ・アナリティカ(CA)だった。トランプ陣営はデジタル広告に1億ドルを支出し、そのほとんどがFacebookに投じられたという。6 ユーザーの膨大なデータを保有するプラットフォーム企業がスタッフをトランプ陣営に送りこみ、CAはこうしたデータをターゲティング広告の手法を駆使して選挙に利用した。Facebookのユーザーのばあいに限っても、有権者ひとりあたり収集されたデータポイントは平均で570になる。CAは米国の有権者について2億4000万人のデータ保有していると豪語して宣伝していた。7 CAはデータ分析手法を駆使して、トランプ陣営からの豊富な資金を用いてFacebookやGoogle系列の広告サービス(Youtubeなど)で有権者ひとりづつの特性に合わせた選挙広告を展開した。ターゲットを絞って設定された広告を5000回以上、更にこのそれぞれの広告が形を変えながら1万回以上も繰り返されたという。CAの手法がどの程度成功したのかについては異論もあり、データ分析と選挙運動での利用の手法はまだ開発途上だ。しかし確実に言えることは、様々なデータベースに分散している個人情報を収集・統合して選挙運動に活用できるようなデータに調整すること自体がビジネスとして成立っており、こうした情報の販売を行なう企業がすでに存在しているということだ。国によって個人データの収集ルールは異なるが、民間が商業広告向けに開発した技術が選挙など政治の意思決定システムに転用可能であることによって、選挙の意味もその公正性も根本から変質する可能性がある。8

従来の選挙でも頻繁に選挙用のチラシが各戸配付されたりするが、商業広告におけるターゲティング広告やデータ分析を転用しながら、ビッグデータ選挙では有権者個人の思想信条を把握して投票行動を誘導する高度な技術が独自に進化する傾向にある。ビッグデータが選挙を左右するようになり、選挙に勝つために、政党も候補者もなりふり構わず個人情報収集によって有権者の投票行動を分析して投票行動に影響を与えるようなアプローチをとろうとし、こうしたノウハウや技術をもつコンサルタントやプラットフォーム企業に依存するようになるだろう。その結果、個人情報は政党にとっても立候補者にとっても勝利のための必須の資源となる。言い換えれば、プライバシーや人権に配慮して、有権者の投票行動の匿名性を尊重する候補は、不利になるということを意味している。

選挙がビッグデータと連動して人びとの思想信条などの個人情報の収集と解析、そして行動変容を促すようなある種の心理操作の舞台になる。問題はここにとどまらない。具体的な固有名詞をもった個人別に政治的傾向を分類したデータベースを選挙運動を通じて収集した政党が政権についたとき、こうした個人別の思想信条のデータベースもまたこうした政党によって保持することになる。政権与党は、政府機関としてではなく、政党としてこうした政治的な傾向に関する膨大な個人情報を収集する組織へと変質することも可能になる。選挙運動は同時に、有権者の思想調査の格好の機会を提供することにもなる。将来、この国が最悪の独裁国家になったとき、こうしたデータは権力者にとって有権者監視の格好の手段になるだろう。こうした問題を解決するには、選挙におけるビッグデータの収集を阻止する何らかの手だてを講じる必要があるが、同時に、ビッグデータ選挙を展開するような政党や候補者には投票せず、苦戦しても個人情報の収集や解析を選挙手法としては採用しない候補者を支持することだろう。

4.2 プライバシー空間が消滅する―IoTとテレワークが生み出すアブノーマルなニューノーマル

実空間では、プライバシーを守るための私生活の場所が経験的にも実在してきたが、この空間は次第に消滅しつつある。プライバシーの空間を構成する多くの機器がネットワークによって外部と繋るようになっている。いわゆるIoT(モノのインターネット)と呼ばれる仕組みだ。

お掃除ロボットのルンバは部屋を掃除しながら空間の位置マッピング(部屋の間取りや床材、汚れ具合などのデータ)を取得し、これをメーカーに送信する。9電力消費を監視するスマートメーターは、東京電力の場合、30分ごとに電力消費データを電力会社に送信する。10 Amazonの音声認識ロボットのAlexaとの会話は、Amazonのサーバーに送られ少なくとも3ヶ月はアマゾンの担当者も聞くことができる状態で保存され、会話は機械学習だけでなく「人により確認する教師あり機械学習」と呼ばれる人間が実際に会話を聞くこともある。11 エアコンやドアホン、子どもや高齢者向けの見守りロボットなど、IoTの種類は急速に増えている。

他方で、テレワークの普及によって、自宅で作業する人びとをリモートで監視するシステムも急速に普及してきた。テレワーク監視ツールも多種多様だが、たとえばMeeCap12はパソコンンのマウスやキーボード操作を逐一全て記録できるが、こうしたサービスが今では当たり前になりつつある。GIGAスクール構想は自宅が学校の秩序に組み込まれるきっかけになりかねない。こうしたサービスによって、プライベートな空間はオフィスとなる。自宅はプライベートな場所ではなくなるつつある。

伝統的なプライバシーの権利についての議論の前提にあった私的な場所、他人にみだりに覗かれずにひとりにしておいてもらえるような空間がそもそも解体しつつあるのだ。自宅も路上も職場や学校もおしなべて同程度にプライバシーの権利が保障されない場所になっていく、これが政府が民間とともに構想しているニューノーマルなライフスタイルということになるだろう。

こうした傾向は次世代通信網の5Gの整備が進むと一気に加速する可能性が高い。5Gは通信速度、回線いずれも飛躍的に大きくなり、私生活のあらゆる機器をネットに接続させてビッグデータとして処理するための情報資源抽出力が格段に大きくなるからだ。他方で、様々な家電メーカーの機器が併存する家庭の家電構成を前提にして、メーカーの壁を越えて家電を統合的にコントロールできるようなネットワークの標準化が不可欠になる。経産省などがいわゆるスマートホームの構想として、企業を越えた技術仕様の標準化に取り組んでいる。13 他方で、情報銀行のような個人情報の官民共有と情報市場を構築して情報を商品として売買する枠組の構築も進められている。14

プライベートな空間のなかで保護されていたはずのプライバシーがIoT機器を通じて私たちの実感を越えて企業や政府が情報を共有できるようになると、もはや、プライベートな場所はプライベートではありえないものに変貌してしまう。こうした事態がいったいどのようなことを意味しているのか、私たちのプライベートな空間での言動がどのように漏出しているのかを知るためには、こうしたシステムがどのような仕組みになっているのかを私たち自身が確認できなければならない。これが上述の原則の第一になる。

プライベートな人間関係が自由なコミュニケーションを確保できるためには、自分の行動や言動を逐一把握されないように行動できる自由が必要だ。ところがIoTや5Gの普及によってビッグデータが日常の行動を把握できるほどの能力をもつようなところでは、この自由が事実上抑圧されてしまう。

民間企業による個人情報の商品化は極めて深刻な問題だ。個人情報を情報市場で取り引きすることになると、個人情報は個人に帰属する権利ではなく、企業の私有財産とみされるようになってしまう。官民がデータ共有の共通のプラットフォームを構築する上での法的な制約を解除しようとするデジタル関連法案は、私たちの個人情報の権利を奪い、これを民間企業や政府の「所有」へと移転するものだという点も見落せない。技術開発の現場は、こうした法整備に先行して情報通信テクノロジーが、スマートホームやIoT機器の普及を通じて個人情報の囲い込みを可能とするような環境を既成事実化し、法がこの既成事実にお墨付きを与えるということになっていると思う。

4.3 現状の環境では、政府と資本によるデジタル化は権利侵害にしかならない

統治機構に導入される技術がどのようなものであれ、憲法によって保障されている自由の権利を保障するものでなければならない。この保障の核心をなすのは、政府に対して異議申し立てを行うことが単に法的に可能であるだけでなく技術的に可能なように制度設計ができているかどうかである。多様な思想信条から構成される社会のコミュニケーションが、政治的な意思決定の手続きを通じて、権力の交代を可能にするような基盤が構築されていることが民主主義の前提である。従来、この仕組みは三権分立と選挙制度などで担保されてきたが、この仕組みは、ブラックボックスに覆われたコンピュータ技術が支配的になっている現代では、その有効性が大幅に後退している。

ビッグデータによって人びとの私生活や仕事が左右されるような社会は、どのようなデータが収集され、誰が何の目的でこれらを利用できるのかという問題が市民の自由の権利を侵害しかねない環境を作り出す。そうならないためには、データを収集したり利用する技術の透明性の確保は最低限の条件になる。透明であればいいということではなく、透明性は、人びとが膨大な個人情報の収集という現実の前におじけずいて抵抗を断念したり、無関心を生み出してしまうかもしれない。そうならないだけの私たちの抵抗の権利を確保しなければならない。

私は、現在の統治機構とIT業界の企業システムを前提にする限り、いかなるITのこれ以上の推進にも反対だ。インターネットもコンピュータも普及していない半世紀以上前の時代に回帰するべきだとも考えていない。テクノロジーの開発と社会インフラのありかたについての基本的な原則が、現在の社会システムでは私の考えと根本的に相容れないのだ。

コンピュータ・テクノロジーに関わる問題は多岐にわたるが、中心をなす問題は、コンピュータ・テクノロジーの開発、導入、普及に際して、社会の側が踏まえるべき原則はとても簡単なことだ。つまり、基本的人権をテクノロジーの原則が逸脱しないことを保障することであり、テクノロジーが社会的な平等に基く自由の権利を確たるものにできる方向で実用化すること、である。とくにコンピュータ・テクノロジーは人びとのコミュニケーション領域に深く浸透して、コミュニケーションそのものに影響を及ぼすから、この基本的な権利への明確な自覚と理解のない開発、導入、普及は一切認めるべきではない。コミュニケーションの権利は、政治の世界にありがちな妥協の問題ではない。

4.4 現行の民主主義の限界という問題

今回の「デジタル改革関連法案」で私が最も危惧することのひとつは、私たちの個人情報の扱いがどうなるか、私たちの権利がより強固に保障される方向でデジタル技術が導入されるのかどうか、である。残念ながら、こうした方向での改革はほぼ考えられていない。15

他方で、今ある法律が優れたものだと仮定して、果して100年の期間維持されることを想定して制定されているだろうか。民主主義の制度では法は適正な手続きを経て変更あるいは廃止することが可能だからこそ民主主義としての意味がある。つまり100年不変であることは法の民主主義的な性格とは相反するのだ。同様に、議会も政府も選挙によって定期的に権力の人的構成が変化する。もし将来のこの国の政権や法制度が100年にわたって、人権をより尊重する方向で進歩するということが理論的にも現実の制度の機能からみても、確実ならば、人の100年に及ぶ個人情報を政府に委ねることに問題はない。企業についても同様だ。しかし、そのようなことを想定すること自体が民主主義の本質とも制度的な前提とも矛盾する。つまり、現在の民主主義の制度では100年にわたる個人情報を確実に私たちの権利として確保できる制度的な設計がないのだ。なぜないのかといえば、民主主義の制度が構想されたときに、現代のような個人情報をめぐる権利の問題が主要な関心にはなかったからだ。では、独裁であればこうした問題に対処できるのか。そうとはいえないだろう。

この問題は、よく言われるように、自己情報コントロールの権利では保護できない問題でもある。自己情報コントロールは、自分の個人情報を相手(政府や企業)に引き渡した後に、政府・企業が保有する私に関する情報のアクセスやその使い方、あるいは削除をふくむ処理の権利を確保しようとするものだが、これもまた法制度である限りにおいて100年維持できる保障はない。勿論ないよりあった方がずっとマシだが、あくまで対症療法にすぎず、法の制定と解釈をめぐる力関係のなかで、常に脆弱になるか無意味化される。

この民主主義と個人情報の権利保護のあいだにある構造的な齟齬の問題はとても深刻だ。コンピュータによるデータ処理の高度化によって、いわゆるビッグデータと呼ばれるような膨大なデータの収集が可能になっている現在、上に述べた人の一生についてまわる個人情報はますます脆弱になるばかりであり、その保護の手だては一向に進んでいかないからだ。個人情報を守れ、という数少ない人たちの声が、唯一の歯止めになっているに過ぎない。

5 三つの原則を維持するための方法はまだある

もし私たちが、プライバシーの権利を防衛する手だてを法にすべて委ねてしまえば、デジタル化のなかで進行する個人情報の政府、企業による囲い込みには対抗できないだろう。デジタル関連法案への反対は、こうした事態に対処する上での必要条件であっても十分条件ではない。

ビッグデータの収集が私生活にまで浸透する事態のなかで、私たちのデータを収集する入口になっているのがネットに繋っているスマホやパソコン、あるいはIoT機器だ。こうした機器を便利な生活必需品とみなすのではなく、私たちのプライバシーを防衛するための闘う道具だとみなして、その使い方やつきあい方を変える必要があるし、変えることによって可能になることも沢山ある。

私たちひとりひとりが、そしてまた様々な社会運動が、公開・匿名・暗号という三原則を手元にあるIT機器を使う場合の目安にすることができるかどうかが、ひとつの課題になる。自分が使っている機器やソフトの技術がきちんと公開されているかどうか(一般に公開されているソストをオープンソースソフトと呼ぶ)、匿名性や暗号化などをはじめとして個人情報の扱いをプライバシーポリシーなどで確認し、機器の設定を変更することだけでも、かなりの防衛手段になる。ソフトやネットサービスのビジネスモデル(どのようにして企業は収益をあげているのか)を調べることも大切だ。便利かどうかはIT関連の機器を用いる場合の基準の優先順位では三原則よりも低く抑えて判断することが必要だ。

こうした些細だが実はとても面倒なことをひとりひとりが、自分の参加しているネットワークも含めて取り組むことによって、ネットを活用する文化そのものを変える力になる。利便性のために個人情報を知らず知らず提供していたり、友人知人がSNSをやっているから自分もやらざるをえないというように、人間関係を人質l16にとられてSNSのアカウントを取得して個人情報を提供するなど、わたしたちが日常行なっているネットのライフスタイルそのものが実はデジタル庁構想を支える大衆的なネット文化を形成している。個人情報を商品化してビジネスに利用する傾向は欧米の資本主義がIT産業中心に展開している現状では必然的な傾向だろう。他方で、政府が人びとの動静を監視するために膨大な個人情報を収集して統制しようとする傾向が権威主義的な国々に共通した傾向だ。どこの国もこの二つの傾向の様々な組み合わせのなかでデジタル政策を展開しており、公開・匿名・暗号の三原則とプライバシーの権利を最優先にできる社会システムはまだどこにも存在しない。だからこそ、私たちはまだない新しい社会のシステムを目指したいと思う。

Footnotes:

1

デジタル社会形成基本法案、デジタル庁設置法案、デジタル社会の形成を図るための関係法律の整備に関する法律案の内容については内閣官房の「第204回通常国会」の国会提出法案を参照。https://www.cas.go.jp/jp/houan/204.html

6

ブリタニー・カイザー『告発 フェイスブックを揺るがした巨大スキャンダル』、染田屋 茂,道本美穂,小谷力,小金輝彦 訳、ハーパーコリンズ・ジャパン、250ページ。

7

カイザー、前掲書、192ページ。

8

Tate Ryan-Mosley「「データ戦」の様相を呈する米大統領選、売買される情報とは?」 MIT Technology Review、Vol.31、2020年。社角川アスキー総合研究所。

13

「スマートホーム検討資料 平成29年5⽉ 商務情報政策局 情報通信機器課」https://www.meti.go.jp/press/2017/05/20170523004/20170523004-1.pdf

14

「個人情報を含んだ多種多様かつ大量のデータを効率的かつ効果的に収集、共有、分析、活用することがIoT機器の普及やAIの進化によって可能になってきており、諸外国ではこのようなデータを活用したビジネスなどが展開され、より高度化されつつあります。」(情報銀行とその役割について(概要編) http://www.intellilink.co.jp/article/column/security-info_bank01.html

15

デジタル・ガバメント閣僚会議 https://www.kantei.go.jp/jp/singi/it2/egov/ デジタル改革関連法案ワーキンググループ https://www.kantei.go.jp/jp/singi/it2/dgov/houan_wg/dai1/gijisidai.html 参照

16

あなたのプライバシーに関する決定をFacebookに任せない553,000,000の理由

付記:『世界』2021年4月号「デジタル庁構想批判の原則を立てる」を加筆しました。

最近のネットの動向について(よいことより悪いことの方が多い)

私のもうひとつのブログ「反監視情報」に掲載したものです。
https://www.alt-movements.org/no_more_capitalism/hankanshi-info/

すごく乱雑なサイトです。検索窓をつかって必要な情報を探してみてください。
なお飜訳なども不正確なところが多々あると思います。気付いたときに修正し
ているのですが、読み難いかもしれません。セミナーやメーリングリストで質
問などしていただいて構いません。よろしく。

世界各地のインターネット遮断のマッピング
世界中で、インターネットを政府が遮断するなどの動きが広がっています。現
在ネットの世界に政府がどのような干渉や弾圧を加えているのか、マップを使っ
て紹介しています。とても深刻な事態になっていると思います。

KeepItOn: 2021年選挙ウォッチ
選挙期間中にネットを遮断する政権が世界中にあります。民主主義の基本的な
ツールを使わせない国の現状レポート

GoogleとAppleのプライバシーに関する変更点について
Markupのメールマガジン(2021年3月20日)の記事を訳したもの。Markupは巨大
企業がテクノロジーを使ってどのように社会を変えようとしているのかに焦点
を絞った調査報道のサイト。記事が対象としているGoogleやFacebookによるト
ラッキング技術とその規制は、私たちの日常的なネットでの行動と密接に関わ
る重大な問題だが、それにしてもこの内容を文字通り正確に理解することはと
ても難しい。この「難解さ」と巨大企業のブランドによっていかに私たちのネッ
ト心理が操作されているか、いかに自分の権利意識に基いた合理的な判断が困
難にさせられ、便利で効率的な行動をとることが合理的(つまり科学的で理に
かなっている)かのように思わされていることか、という深刻な問題を改めて
実感させられます。

Googleなしで生活する方法。プライバシーを守る代替手段
Google検索のオルタナティブとして、個人情報を保持したり広告トラッキング
をしたりといった行動をとらない検索エンジンとしても有名なDuclDuckGoの記
事の飜訳です。リンク先は英語のページの場合もあります。様々な代替ソフト
やサービスを紹介しています。

DuckDuckGo拡張機能を使って、Google Chromeの新しいトラッキング手法FLoC
をブロックしよう
DuckDuckGoのメールニュース4月9日号の記事の飜訳です。Googleは利用者の行
動などを把握して広告主などに販売することで莫大な利益をあげていますが、
こうした手法に批判があつまり、Googleは私たちの情報を収集する手法を変え
ました。FLoCと呼ばれる手法ですが、これがまた大問題になっています。内容
はちょっと難かしいかもしれません。

(EFF)Google、物議を醸す新しい広告ターゲティング技術を何百万ものブラウザでテスト中
これもGoogleの新しい広告ターゲティング技術への批判です。「テストに参加
する人々への通知もなく、ましてや彼らの同意も得られないまま、Googleがこ
の試験を開始したことは、存在してはならない技術のために、ユーザーの信頼
を具体的に侵害するもの」と厳しく批判しています。

「怠け者」「お金目当て」「シングルマザー」:組合潰しの会社が従業員のデータをどのように集めているか
これもGoogleの話題です。シリコンバレーの企業はなんとなく自由闊達な印象
がありますが、そうでもないのです。Google関連企業の労働者は昨年から労働
組合の結成に動いていましたが、Googleは対抗して、組合潰しを専門に扱う
「組合回避企業」と契約し、労働者個人情報を網羅的に収集して、組合結成を
阻止しようとしています。このレポートでは、Googleが契約した組合回避企業
の大手、IRI Consultantsについて報じています。

5億3300万人のFacebookユーザーの電話番号と個人情報がネット上に流出
Facebookから5億人以上の個人情報が流出した出来事を報じたビジネスインサ
イダーの記事の飜訳です。この記事はなぜか日本語版のサイトには飜訳があり
ませんでした。

(EFF)あなたのプライバシーに関する決定をFacebookに任せない553,000,000の
理由
これもFacebookの個人情報漏洩問題について、米国の電子フロンティア財団の
ブログに掲載された記事です。この記事では、Facebookユーザーが本当は
Facebookから離縁したいにもかかわらず、友人、知人を人質にとられて離れら
れない状況を厳しく批判し、SNSをより自由に選択できるようなルールの改正
を提唱しています。

世界中に広がる政府によるネット遮断

議会も司法も崩壊する―「デジタル庁」構想の本質とは

菅政権になり、デジタル庁の設置など政府のネット政策が急展開の様相をみせている。また、新型コロナの接触確認アプリの動向は、世界規模で、従来のプライバシーの権利との関連で大きな議論をまきおこしている。

2020年9月16日菅は首相記者会見でデジタル庁新設に言及し、9月23日デジタル改革関係閣僚会議では「デジタル庁は、強力な司令塔機能を有し、官民を問わず能力の高い人材が集まり、社会全体のデジタル化をリードする強力な組織とする必要があります。」と述べ、年末までに基本方針を策定し通常国会に必要な法案提出するとともに、IT基本法の抜本改正も行うとした。

10月26日所信表明演説では、デジタル庁を中心に、中央省庁だけでなく「自治体の縦割りを打破」することに踏みこみ、マイナンバーカードも二年半で全国民配付という目標を提示し、来年三月から保険証とマイナンバーカードの一体化を開始、運転免許証のデジタル化の導入も宣言した。

注目すべきなのは、情報インフラの統合を通じて、地方自治を中央省庁に統合し、省庁の情報インフラの統合によって、官邸の統制を一気呵成にアップグレードすること、そのために民間のITの技術力を大幅に導入するとしたことだ。分権的な行政権力がかろうじて残されてきた地方自治を解体することによって、21世紀型の官邸によって統制される内務省体制の権力構造への転換が浮上してきているといっていい。政権と国内外の民間巨大ITビジネス(これが現代資本主義の支配的な産業であり政治的権力の後ろ盾となりうるものだ)の利害が一致しているところが現政権の強みといえる。

しかし、システムの省庁統合は、コンピュータ回線を繋げば実現できるようなものではない。大規模なシステム統合は民間でも急速に進みつつある分野で、一般にDX(デジタル・トランスフォーメーション)と呼ばれているが、その実現は至難の技で、簡単ではない数年以上の時間がかかることもマレではなく、システムのトラブルは避けられず、行政保有の個人情報を様々なリスクに晒し、とりかえしのつかない被害が起ることが十分に考えられる。

しかも、関連する法改正も一筋縄ではいかないだろう。基本法について菅はIT基本法だけしか言及していないが、知的財産基本法(2002)、サイバーセキュリティ基本法(2014)、官民データ活用推進基本法(2016)があり、下位の法律も膨大な数になる。法制度を調整して実際にデジタル庁を新設するために必要な手続きが必要で、省庁DXの技術的な難問にに加えて問題はより複雑になる。こうした制度の改変のどさくさにまぎれて、必ず私たちの権利を抑圧するような改悪が忍び込むことはほぼ間違いない。最大の注意を払わなければならないと思う。

デジタル庁構想は、安倍政権のSociety5.0の具体化の取り組みとみることができる。Society5.0は、人工知能、次世代通信網5G、そしてビッグデータの活用による未来社会構想だが、5月に成立したスーパーシティ法(国家戦略特別区域法の一部を改正する法律)で法的な裏付けが与えられた。この嘘っぽい将来構造を資本が利用しようとするとき、この欺瞞的な未来社会が実現可能かもしれないと大衆に誤認させるきっかけが与えられることが考えられる。戦前の大東亜共栄圏から最近のバブル経済、小泉改革、そしてアベノミクスも、政権と資本によって煽られた「経済的な豊かさ」の幻想によって資本主義の実態が巧妙に隠蔽されてきた。同じことがSociety5.0やスーパーシティでも繰り返されるのは目に見えている。

政権が絵空事のようにして描くネット社会は、過去から現在に至るまである共通した特徴がある。それは、こうした社会の住人たちの政治的な権利、あるいは民主主義的な意思決定、権力に対して異論を唱える表現の自由や政治的な自由の権利がどのように保障されるのか、ということは一切言及されないという点だ。この未来社会に済む住人はみな既存の政治的な権力を肯定し、自らの私的な幸福を充足することにしか関心を持たないような人間が前提されている。こうした未来社会では、異議を唱える者は、この社会から排除されるか抹殺されることが暗黙のうちに含意されている。権力の本質からすれば、敵対者を啓蒙によって同意を形成することと、この同意からも逸脱する者たちを排除する力を持つこと、この二つのバランスの上に権力としての正統性を再生産しようとする。テクノロジーはこうした権力を支える。コンピュータによる監視の技術は、私生活の利便性、教育による啓蒙、より強固な労働と私生活への監視的介入、そして逸脱者のあぶり出しと懲罰、これらのいずれにも作用する。

従って、コンピュータによる高度なデータ処理、5Gによる家電などモノのインターネットの普及、そしてAIによる将来予測がデジタル庁の基盤になるとすると、現在の議会制民主主義も司法制度もほとんど実質的な権力分立による行政権力への牽制を果せなくなる。それだけではなく、立法と司法が依存する憲法を含む法の支配そのものも有効性が削がれることになる。米国の憲法学者、ローレンス・レッシグはコンピュータのプログラム・コードが法を出し抜くようになると指摘したが、コンピュータが行政権力の中枢を支配する社会では、議員も裁判所も理解しえないコードが法を超越するようになるのは間違いないと思う。今でも、行政のコンピュータであれGoogleやAmazonが運用するビッグデータから捜査機関の盗聴装置やコロナの濃厚接触者追跡アプリや保健医療システムに至るまで、ほとんど全ての資本と国家のコンピュータはブラックボックスのなかにあり、私たちにはアクセスできない。こうしたコンピュータの解析能力を既存の権力者が独占し、投票行動の分析などに利用されることによって、選挙制度そのものが歪められる。選挙の匿名性は有名無実になりつつあり、商業広告の進歩と連動して有権者の投票行動を予測して投票を誘導する技術の進歩は目覚しい。こうした事態のなかで、議会制民主主義は、その理念通りには機能しなくなっている。にもかかわらず理念を現実と誤解すると、議会制民主主義や裁判制度に過剰な期待を寄せることになってしまう。こうなってしまうと権力の思う壺だと思う。

他方で、権力者が武器としているテクノロジーと同じ原理で機能するテクノロジーが私たちの手にもある。このテクロジーが個人情報を収集する権力の手先になるのか、それとも逆に権力と闘うコミュニケーションの武器になるのかは、実は私たちが御仕着せで便利に使ってきたコンピュータの罠を回避するような手だてを講じられるかどうかにかかっている。この手だての第一歩は、匿名性の確保と権力に監視されないコミュニケーション環境の防衛(中心をなすのが権力の介入を許さない暗号化だ)にあると思う。ビッグデータと監視を阻止する手段が私たちの手のなかにもある。世界中の活動家たちが、とりわけ弾圧の厳しい国・地域では匿名性と集団的なプライバシーの防衛は必須だ。こうしたテクノロジーのオルタナティブを私たちが学ぶこともまた運動のライフスタイルを変える一歩になるし、既存の民主主義とは異なる民衆の合意形成の可能性に道を開くことにもなると思う。

初出:人民新聞2020年12月5日(リンクなどを追加しました)

Facebook、Twitter、YouTubeへの公開書簡。中東・北アフリカの批判的な声を黙らせるのはやめなさい

以下の声明は、「アラブの春」10周年にあたり、複数の団体が、現在中東や北アフリカ地域で恒常化しているプラットーム企業(FacebookやTwitter、Youtubeなど)が反政府運動や人権活動家のSNSでの発信を規制したり排除する事態になっていることに対する憂慮として出されました。いくつかの事例が例示されていますが、これら氷山の一角といわれている出来事だけをとっても非常に深刻です。しかも声明で指摘されているように世界規模で権威主義的な政権が拡大をみせており、中東北アフリカで起きていることはこの地域の例外とはいえないでしょう。私たちがこうした問題を考えるときに大切なことは、プラットーム企業は日本でも多くのユーザを抱えており、またアクティビストにとっても必須ともいえるコミュニケーションのツールになっているという点です。その結果として、プラットーム企業への運動の依存が、プラットーム企業の権威的な価値を支えてしまうという側面があります。FacebookやTwitterで拡散することが確かに運動を多くの人々に知ってもらうための道具として便利であり、そうであるが故に、これらの企業が私たちから隠された場所で、密かに権威主義的な政府と密通して活動家やジャーナリストの自由を奪うことに加担しているという側面を、事実上黙認しがちです。私たちがSNSなどの道具とどのように向き合い、どのように彼らからそのコンテンツ・モデレーターとしての権力を奪い返すかが課題になるでしょう。こうした課題を(これまでの通例ではありがちですが)法に代表されるような公的な規制に服させるかという方向で模索することももはやできなくなりつつあります。なぜなら多くの国もまた権威主義的になっており、法の支配や民主主義は私たちの権利のためには機能しないようになりつつあるからです。SNSの時代に、グローバルなプラットーム企業と権威主義国家の二つの権力に対して私たちの社会的平等と自由を構想するためには、たぶん、これまでにはなかった権利をめぐるパラダイムが必要になると思います。(訳者:小倉利丸)


画像に alt 属性が指定されていません。ファイル名: Arab-spring-10-anniversary-platform-responsibility-post-header-1024x260.jpg Facebook、Twitter、YouTubeへの公開書簡。中東・北アフリカの批判的な声を黙らせるのはやめなさい。

2020年12月17日|午前10時00分

10年前の今日、チュニジアの26歳の露天商モハメド・ブウアジジは、不公平と国家によるマージナライゼーションに抗議しテ焼身自殺し、これがチュニジア、エジプトなど中東や北アフリカ諸国の大規模な反乱に火をつけました。

アラブの春の10周年を迎えるにあたり、私たち、署名した活動家、ジャーナリスト、人権団体は、プラットフォーム企業のポリシーやコンテンツのモデレーション手続きが、中東と北アフリカ全域で、疎外され、抑圧されたコミュニティの批判的な声を黙らせ、排除することにつながることがあまりにも多いことに対して、私たちは不満と落胆を表明するために結集しました。

アラブの春は多くの理由から歴史的な出来事であり、その傑出した遺産の一つは、活動家や市民がソーシャルメディアを使っていかにして政治的変化と社会正義を推し進め、デジタル時代における人権の不可欠な成功要因としてインターネットを確たるものにしたのかということにあります。

ソーシャルメディア企業は、人々をつなぐ役割を果たしていると自負しています。マーク・ザtッカーバーグが2012年に創業者の有名な書簡のなかでで「人々に共有する力を与えることで、人と人とを結びつける役割を果たす」として次のように書いています。

「人々に共有する力を与えることによって、歴史的に可能になったことは、様々な規模で人々の声を聞くことができるようになってきたということです。このような声は数も量も増えていくでしょう。無視することはできません。時間が経てば、政府は少数の人々によって支配されているメディアを介するのではなく、すべての人々によって直接提起された問題や懸念に対して、より一層応答するようになると予想されます」。

ザッカーバーグの予測は間違っていました。それどころか、世界中で権威主義を選択する政府が増え、プラットフォーム企業は、抑圧的な国家元首と取引をしたり独裁者に門戸を開いたり、主要な活動家やジャーナリスト、その他のチェンジメーカーを検閲したり、時には他の政府からの要請に応じて、彼らの抑圧に貢献してきました。たとえば、

チュニジア:2020年6月、Facebookはチュニジアの活動家、ジャーナリスト、音楽家の60以上のアカウントを、ほとんど確証が得られないという理由で永久的に無効化しました。市民社会団体の迅速な反応のおかげで、多くのアカウントは復活しましたが、チュニジアのアーティストやミュージシャンのアカウントはいまだに復活していません。私たちはこの問題についてFacebookに共同書簡を送りましたが、公的な反応は得られませんでした。 シリア:2020年初頭、シリアの活動家たちは、テロリストのコンテンツを削除することを口実に、2011年以降の戦争犯罪を記録した数千もの反アサドのアカウントやページを削除/無効化するというFacebookの決定を糾弾するキャンペーンを開始しました。訴えにもかかわらず、それらのアカウントの多くは停止されたままです。同様に、シリア人は、YouTubeが文字通り自分たちの歴史をいかに消し去っているのかを記録しています。 パレスチナ:パレスチナの活動家やソーシャルメディアのユーザーは、2016年からソーシャルメディア企業の検閲行為に対する注意喚起ののキャンペーンを行ってきました。2020年5月には、パレスチナの活動家やジャーナリストのFacebookアカウントが少なくとも52件停止され、その後もさらに多くのアカウントが制限されています。Twitterは、確認がとれているメディア機関Quds News Networkのアカウントを停止し、同機関がテロリストグループと関連している疑いがあると報じました。この問題を調査するようTwitterに要請しても、回答は得られていません。パレスチナのソーシャルメディアユーザーは、差別的なプラットフォームポリシーについて何度も懸念を表明しています。 エジプト:2019年10月初旬、Twitterはエジプトでのシーシー政権抗議デモの噴出を直接受けて、エジプトと国外にに住む離散エジプト人反体制派のアカウントを一斉に停止しました。Twitterは2017年12月に35万人以上のフォロワーを持つ1人の活動家のアカウントを一時停止し、そのアカウントはいまだに復活されていません。同じ活動家のフェイスブックのアカウントも2017年11月に停止され、国際的な介入を受けて初めて復活しました。YouTubeは2007年以前に彼のアカウントを削除しています。

このような例はあまりにも多く、これらのプラットフォームは彼らのことを気にかけておらず、懸念が提起されたときに人権活動家たちを保護できないことが多く、このことは、中東北アフリカ地域とグローバル・サウスの活動家やユーザーの間で広く共有されている認識となっています。

恣意的で透明性のないアカウントの停止や政治的言論や反対意見の言論を削除することは、非常に頻繁かつ組織的に行われるようになっており、これらは一回だけの事でもなければ自動化された意思決定のなかで生じる一過性のエラーだとは言い切れません。

FacebookやlTwitterは、(特に米国と欧州の)活動家や人権団体といった民間の人権擁護者の世論の反発に迅速に対応する一方で、ほとんどの場合、中東北アフリカ地域の人権擁護者への対応は十分とはいえません。エンドユーザーは、どのルールに違反したかを知らされていないことが多く、人間のモデレーターに訴える手段が提供されていません。

救済と改善は、権力にアクセスできる者や声を上げることができる者だけの特権であってはなりません。こうした現状を黙認することはできません。

中東北アフリカ地域は、表現の自由に関する世界で最悪の記録を保持しており、ソーシャルメディアは、人々が繋がり、組織化し、人権侵害や虐待を記録するのを支援する上で重要であり続けています。

私たちは、抑圧されたコミュニティでの語りや歴史への検閲や削除に加担しないよう強く求め、地域全体のユーザーが公平に扱われ、自由な自己表現ができるようにするために、以下の措置を実施するよう求めます。

・恣意的・不当な差別を行わないこと。地域の利用者、活動家、人権専門家、学者、中東北アフリカ地域の市民社会と積極的に関わり、異議申し立てへの検証を行うこと。政策、製品、サービスを実施、開発、改訂する際には、地域の政治的、社会的、文化的な複数の文脈やニュアンスを考慮しなければなりません。 ・中東・北アフリカ地域における人権の枠組みに沿った文脈に基づいたコンテンツのモデレーションの決定を開発し、実施するために、必要となる地域や地域の専門知識に投資すること。 最低限必要なのは、アラブ22カ国の多様な方言やアラビア語の話し方を理解しているコンテンツ・モデレーターを雇うことでしょう。これらのモデレーターには、安全かつ健全に、上級管理職を含む仲間と相談しながら仕事をするのに必要なサポートが提供されるべきです。 ・コンテンツの修正の決定が、疎外されたコミュニティを不当に標的にしないために、戦争や紛争地域から発生した事例に特別な注意を払うこと。例えば、人権の誤用や人権侵害の証拠となる文書は、テロリストや過激派のコンテンツを広めたり賛美したりすることとは異なる合法的な活動です。テロリズムに対抗するためのグローバル・インターネット・フォーラムへの最近の書簡で指摘されているように、テロリストや暴力的過激派(TVEC)のコンテンツの定義と節度については、より透明性が必要です。 ・Facebookが利用できないようにしている戦争・紛争地域で発生した事件に関連する制限付きコンテンツは、被害者および加害者に責任を問おうとする組織にとって証拠となる可能性があるため、保存されるべきです。このようなコンテンツが、国際司法当局や国内司法当局に不当に遅延させられることなく提供されるべきです。 ・技術的な誤りに対する公式の謝罪だけでは不十分であり、間違ったコンテンツのモデレーションが修正されなければなりません。企業は、より一層の透明性と告知を提供し、ユーザーに有意義でタイムリーなアピールを提供しなければなりません。Facebook、Twitter、YouTubeが2019年に支持した「コンテンツモデレーションにおける透明性と説明責任に関するサンタクララの原則」は、直ちに実施すべき基本的なガイドラインを示しています。

署名

Access Now

Arabic Network for Human Rights Information (ANHRI)

Article 19

Association for Progressive Communications (APC)

Association Tunisienne de Prévention Positive

Avaaz

Cairo Institute for Human Rights Studies (CIHRS)

The Computational Propaganda Project

Daaarb — News — website

Egyptian Initiative for Personal Rights

Electronic Frontier Foundation

Euro-Mediterranean Human Rights Monitor

Global Voices

Gulf Centre for Human Rights, GC4HR

Hossam el-Hamalawy, journalist and member of the Egyptian Revolutionary Socialists  Organization

Humena for Human Rights and Civic Engagement

IFEX

Ilam- Media Center For Arab Palestinians In Israel

ImpACT International for Human Rights Policies

Initiative Mawjoudin pour l’égalité

Iraqi Network for Social Media – INSMnetwork

I WATCH Organisation (Transparency International — Tunisia)

Khaled Elbalshy, Editor in Chief, Daaarb website

Mahmoud Ghazayel,  Independent

Marlena Wisniak, European Center for Not-for-Profit Law

Masaar — Technology and Law Community

Michael Karanicolas, Wikimedia/Yale Law School Initiative on Intermediaries and Information

Mohamed Suliman, Internet activist

My.Kali magazine — Middle East and North Africa

Palestine Digital Rights Coalition, PDRC

The Palestine Institute for Public Diplomacy

Pen Iraq

Quds News Network

Ranking Digital Rights

Dr. Rasha Abdulla, Professor, The American University in Cairo

Rima Sghaier, Independent

Sada Social Center

Skyline International for Human Rights

SMEX

Soheil Human, Vienna University of Economics and Business / Sustainable Computing Lab

The Sustainable Computing Lab

Syrian Center for Media and Freedom of Expression (SCM)

The Tahrir Institute for Middle East Policy (TIMEP)

Taraaz

Temi Lasade-Anderson, Digital Action

Vigilance Association for Democracy and the Civic State — Tunisia

WITNESS

7amleh — The Arab Center for the Advancement of Social Media

出典:https://www.alt-movements.org/no_more_capitalism/hankanshi-info/knowledge-base/facebook-twitter-youtube-stop-silencing-critical-voices-mena_jp/ 英語原文:https://www.accessnow.org/facebook-twitter-youtube-stop-silencing-critical-voices-mena/

付記:下訳にhttps://www.deepl.com/translatorを使いました。

政権の危機と運動の危機

私は政権交代にほとんど重要な意義を見出していない。なぜなら、政治権力の本質は、人格に依存するのではなく構造的な問題であり、人はこの構造の人格的な担い手に過ぎないからだ。とはいえ、政権を担う人間の人となりを人々はある種の感覚で捉えて判断することも現実的な政権支持の背景にあることも確かで、NHKの世論調査も毎回政権支持の理由で「他の内閣よりよさそうだから」といった極めて主観的な判断項目を入れている。こうした質問項目がメディアを通じて流されることによって、政治権力の本質を権力者のキャラクターに還元してしまうような政治や権力の理解が、社会を歴史的な構造物とみる見方を退けてしまっていると思う。とくにそう思うのは、トランプの奇矯なパフォーマンスとその陰謀論に基く世界観を彼ひとりの個性とみたのでは現在の米国の極右の感性を支える膨大な大衆感情を軽視してしまうし、トランプに投票した7000万以上の人間がみな陰謀論の信奉者とは思わないが、福音派からQアノンまで広範にわたる社会的平等を理念としても否定する大衆を生み出したのは、大衆ひとりひとりの個人的経験によってではなく、むしろ社会の制度がこうした人々の価値観や世界観を形成してきたことに目を向けなければならないと思う。

日本も米国と五十歩百歩であって、天皇をめぐって新旧メディアから人々の日常生活までを構成している世界感覚は、世界で最も成功した陰謀論のひとつといっても過言ではない。

*

発足間もない菅政権だが、戦後保守=右翼政権の性格と近代日本=資本主義が構造的にもつ本質的な問題が、既にいくつか露呈している。COVID-19対応では相変わらず経済ナショナリズムのために人々の生存を犠牲にする政策がとられており、感染爆発から命の選別へと向うことは必至だ。人的資源=<労働力>として、費用対効果でいえば若年層の救命の方が資本にとっても政府にとっても利益になるから高齢者はまともな医療サービスを受けられずに犠牲になっていくだろう。この冷酷なシステムの構造的な要請を政治がどのようなレトリックで誤魔化すか、これが菅政権に課されたある種の宿題だ。

菅政権発足直後にまずぶち上げたのが「デジタル庁」の設置だった。デジタル庁は、安倍がビッグデータ、AI、そして5Gネットワークを踏まえて凡庸な文明史観をもとにでっちあげたSociety5.0を継承したものといえる。デジタル庁の設置は、省庁横断とマイナンバーの普及がセットになっているように、次世代監視テクノロジーの政府組織への導入であって、これが私たちの市民的自由に及ぼす影響は深刻だ。

デジタル庁問題が深刻なのは、民主主義の基本をなす立法と司法がほぼ完全に解体する、ということだ。法のかわりにコンピュータによるコードの支配が進み、法は形骸化する。なぜならコンピュータに法を遵守する意志はなく、コンピュータのプログラムの適法性は、技術的な難解で国会でも司法でも判断できず、私たち一般の人間も理解できないからだ。政府だけが、民間IT企業と組んで統治の意図をコンピュータのコードに組み込むことができる。AIとビッグデータによる将来予測に政策が依存するようになり、国会での討議や司法による裁判という時間がかかるプロセスよくて現実の後追いがせいぜいのところとなる。機械は過去から社会の常識や規範を「学習」するために、差別、偏見やナショナリズムの偏りを学び、反政府的な言動を社会的なリスク要因としてプログラムされれば、弾圧を正当化する道具にもなる。

*

デジタル庁は市民運動からの批判がいまだ低調なままだが、日本学術会議の任命拒否問題では市民運動もメディアも大学や学会もおしなべて菅への批判を強め、任命拒否撤回の主張が大きくなっている。多くの市民運動も任命拒否を批判するとともに、学術会議擁護の立場をとっているように思う。しかし現場の大学教員としての経験でいえば、学術会議は学問の自由を侵害するような行動をとっており容認できないのだ。学術会議は多くの提言などを出しており、任命問題の是非以前に、そもそも任命された学術会議のメンバーたちがやってきたことをその活動内容に即して検証されるべきだ。

私の経験とは以下のことだ。学術会議は2008年の文科省から大学教育の分野別質保証の在り方について審議依頼を受け、大学教育のある種の学習指導要領作りを始める。教育内容に介入するようなことをやりはじめた。私の専門でもある経済学については、ここで詳細は述べられないが、全く容認しがたい内容で、このガイドラインに則せば私は大学教育での居場所は全くなくなる。私の人生の多くを教育に費してきた者として絶対に譲れない一線だ。学術会議を擁護するなど私にはできない。

それだけではない。出された提言のなかにはとうてい容認しがたいものがある。たとえば、小中高の学校教育への提言ではGIGAスクールの推進を前提としたIT教育の導入を積極的に推し進める提言を出し、生徒の成績などの個人データの収集を積極的に実施すべきだと主張している。また、新型コロナ対策としての医療データの活用のためにマイナンバーカードなどの行政システムを支えるデジタル環境の再整備を主張する提言を出したり、「行政記録情報の活用に向けて」の提言では、統計調査にマイナンバーを利用できるよう提言している。研究にビッグデータを活用するリスクはすでに指摘されている。2016年の米大統領選挙でFacebookの膨大な個人情報を研究目的で提供し、これがトランプ陣営に利用された。研究目的を隠れ蓑にこうした深刻な問題が起きることがありうるのだ。核問題についても原発容認の姿勢は崩れていない。今年9月「原子力総合シンポジウム2020」を「2050 年の持続可能社会の実現にむけたシナリオと原子力学術の貢献」のテーマで開催するが、とうてい反原発運動が容認できるような内容ではない。今年春に学術会議は2050年をみすえたレポートを公表する。「未来からの問い―日本学術会議100年を構想する」と題された400ページのレポートのなかで,安倍政権が政策として推進してきたSociety5.0といういかがわしい歴史認識をまるごと受け入れ、さらには「総務省が推進しているマイナンバー制度も、複数の組織に所属している個人情報を一元化してさまざまな申請をしやすくします。今後、情報管理を徹底することによって、情報の漏洩やなりすましなどの犯罪を防止できれば、もっと用途を拡大できるでしょう。」と礼賛している。今年の9月まで学術会議の議長は京大の人類学者で総長だった山極壽一だ。彼は日本の植民地主義と学術の責任に深く関わる京大の琉球人骨問題で一貫して消極姿勢をとりつづけてきた。その山際を学術会議は会員の互選で選んできたのだ。

学術会議を政府から独立させる議論もあるが、そうなれば学術会議は映倫のような自主規制団体になるだけであり、現状のままなら政権のアウトリーチとしての役割を担うだけだ。表現、思想信条の自由にとって必要なのは、自由に関わる制度を一つでもなくすことだ。私の30年の研究者、教育者の仕事のなかで必要と思ったことは一度もない。学術会議は学問研究にとって不要である。学術会議擁護の運動をしている市民運動などの皆さんには是非、学術会議は擁護すべき機関なのか、再度検証していただくことをお願いしたい。

*

市民運動をはじめとする社会運動は、私の目からみると、これまでにない危機的状況を迎えつつあるようにみえる。COVID-19に関していえば、政権の対応、医療と経済について私たちがどのような判断を下すべきなのかについて、政府や支配的な制度とは別の観点からの提起をすることができているだろうか。マスクを拒否するマッチョな極右の価値観とも自粛と自己責任を強いる政府とも立場を異にする私たちの分析が非常に足りないと思う。市民運動は政党の政策論議や国会政局から自由になり、資本主義経済の本質や身体と医への権利といった根本問題を問い、原則を貫くスタンスをとらなければならないのではないか。既存の教育制度や学者の権威を肯定しすぎてはいないか、とも思う。教育制度による差別と選別への根底からの懐疑を運動の基盤に据えるべきなのではないのか。菅政権と産業界のデジタルへの流れに対しても、デジタルの日常生活を問う運動に至っていない。ネットもパソコンも理解を超える難解な機械であること自体が支配のツールになっているわけだが、同時に、運動として使えるなら、FacebookであれLineであれ何でも使えばいいという安易な利用主義が、ネットに伏在している高度な治安弾圧を自ら呼び込んでいることになっていると思う。

さて、最後に天皇制について一言だけ述べておく。COVID-19と各国の王室動向をみると、いずれも危機にありながら国民統合の積極的な役割を果せていない。天皇制を現代的な問題として重視する意義が見出しにくい状況になっているともいえる。たぶん、これはCOVID-19だけの問題ではなく、社会のコミュニケーション環境がマスメディア中心からSNSなどネット中心へと確実に変化しており、この変化に旧来の統合装置が対応しきれていないことによると思う。この意味でいえば政権や支配層のとってもある種の天皇制の限界に直面しているともいえる。他方で、SNSは多様な極右の言説が流布する場にもなっており、どこの国でも移民・難民への差別と排外主義、様々な伝統主義的な価値観への回帰と宗教的な信条が目立っている。日本の場合も、多様な日本的なるものや日本文化から憎悪のヘイトスピーチまでが星雲状の言説空間を構成しながら、これらの帰結としてナショナリズムと「天皇」と呼びうるような象徴的な空間が、従来とは異なる性格をもって構築されるように思う。マスメディア時代とは根本的に違い、大衆自身がマスメデアやフェイクニュースの言説を受容しつつ、彼ら自身が更に発信主体となって支配的な価値観や心情を支える、といったメカニズムのなかでイデオロギー装置が構築される。この意味で、現実の空間での天皇ではなく、バーチャルな空間において、天皇という言葉すら明示されないような言論のなかに密かにもぐりこむようにして―とりわけリベラルな知識人やある種の左翼もどきの知識人の言説をも包摂しつつ―天皇制イデオロギーが表出するようになるのでは、と感じる。この意味で天皇制を支える構造そのものの変容にも注目しつつ天皇制批判のバージョンアップを図ることが必要になっていると思う。

初出:『反天皇制運動Alert』54号(若干加筆しました)

侵略的で秘密裏に労働者を追跡する「ボスウェア」の内幕

以下の文章は、米国の電子フロンティア財団のブログ記事の飜訳です。(反監視情報から転載)

(訳者まえがき) オンラインでの労働に従事する労働者が増えており、企業による労働者監視が職場(工場やオフィス)からプライベート空間にまで野放図に拡がりをみせている。そして労務管理のための様々なツールがIT企業から売り出されており活況を呈している。日本語で読める記事も多くあり、たとえば「テレワーク 監視」などのキーワードで検索してみると、在宅勤務監視の行き過ぎへの危惧を指摘する記事がいくつかヒットする。(検索はlGoogleを使わないように。DuckDuckGoとかで)

しかし、もうすでに日常になってしまい忘れられているのは、オフィスや工場以外で働く労働者への監視はずいぶん前から機械化されてきていたということだ。営業や配送の労働者はGPSや携帯で監視され、店舗で働く労働者は監視カメラで監視されてきた。こうしたシステムがプライベートな空間に一挙に拡大するきっかけをCOVID-19がつくってしまった。

下記のブログではいったいどの程度の監視が可能になっているのかを具体的な製品に言及しながら述べている。あるていどITの技術を知っている人にとっては想定内だろうが、あまり詳しくない人たちにとってはまさにSFのような世界かもしれない。プライベートな空間であってももはやプライバシーはないに等しいだけのことが可能になっている。失業率が高くなるなかで、こうした監視に抗うことも難しくなっているが、この記事の最後で著者たちは、プライバシーの権利など労働者の基本的な権利を放棄して仕事を維持するのか、さもなくば権利をとるか、という選択は選択の名に値しないと述べている。そのとおりだ。しかし、今世界的な規模でおきているのは、まさに場所と時間の制約もなく資本が労働者を常時監視して支配下の置くことができるだけの技術を握ってしまったということだ。こうした状況では、伝統的な労働運動の枠組では対抗できないだろう。運動の側が労働運動、消費者運動、学生運動、農民運動、環境運動、女性解放運動、マイノリティの権利運動などの分業を超えて、あらゆる属性にある人々を統合的に監視して資本に従属させる(従属や強制の自覚を奪いつつ)構造と対峙できる新しい運動のパラダイムが必要になっていると思う。(小倉利丸)


侵略的で秘密裏に労働者を追跡する「ボスウェア」の内幕

ベンネット・サイファーズ、カレン・グルロ 2020年6月30日

COVID-19は何百万人もの人々に在宅で仕事をさせているが、労働者を追跡するためのソフトウェアを提供する企業が、全国の雇用者に自社製品を売り込むために急増している。

サービスは比較的無害に聞こえることが多い。一部のベンダーは「自動時間追跡」や「職場分析」ソフトウェアと名乗っている。また、データ侵害や知的財産権の盗難を懸念する企業に向けて売り込んでいる業者もある。これらのツールを総称して「ボスウェア」と呼ぶことにしよう。ボスウェアは雇用主を支援することを目的としているが、クリックやキーストロークをすべて記録したり、訴訟のために密かに情報を収集したり、従業員を管理するために必要かつ適切な範囲をはるかに超えたスパイ機能を使用したりすることで、労働者のプライバシーやセキュリティを危険にさらす。

これは許されることではない。家庭がオフィスになっても、家庭であることに変わりはない。労働者は、仕事のために、不用意な監視の対象になったり、自宅で精査されることにプレッシャーを感じたりしてならない。

どうすべきか?

ボスウェアは通常、コンピュータやスマートフォンにとどまり、そのデバイス上で起こるすべてのデータにアクセスする権限を持つ。ほとんどのボスウェアは、多かれ少なかれ、ユーザーの行動をすべて収集する。私たちは、これらのツールがどのように機能するのかを知るために、マーケティング資料、デモンストレーション、カスタマーレビューを調べた。個々のモニタリングの種類が多すぎてここでは紹介しきれないが、これらの製品の監視方法を一般的なカテゴリに分解してみる。

最も広く、最も一般的なタイプの監視は、”アクティビティ監視 “だ。これには通常、労働者がどのアプリケーションやウェブサイトを使用しているかのログが含まれる。これには、誰に件名やその他のメタデータを含めてメッセージを送ったかや、ソーシャルメディアへの投稿が含まれている場合もある。ほとんどのボスウェアはキーボードやマウスからの入力レベルも記録する。例えば、多くのツールでは、ユーザーがどれだけタイプしてどれだけクリックしたかを分単位で表示し、それを生産性の代理として使用する。生産性モニタリングソフトウェアは、これらのデータをすべてシンプルなチャートやグラフに集約して、管理者に労働者が何をしているかを高レベルで把握させることを試みる。

私たちが調べたどの製品も、各労働者のデバイスのスクリーンショットを頻繁に撮影する機能を備えており、中にはスクリーンのライブ映像を直接提供しているものもある。この生の画像データは多くの場合、タイムラインに配列されているため、上司は労働者の一日をさかのぼって、任意の時点で何をしていたかを確認することができる。いくつかの製品はキーロガーとしても機能し、未送信の電子メールやプライベートパスワードを含む、労働者が行ったすべてのキーストロークを記録する。中には、管理者がユーザーのデスクトップを遠隔操作できるものもある。これらの製品は通常、仕事に関連した活動と個人アカウントの資格情報、銀行データあるいは医療情報を区別しない。

ボスウェアの中には、さらに進んで、従業員のデバイス周辺の物理的な世界にまで到達するものもある。モバイルデバイス用のソフトウェアを提供している企業は、ほとんどの場合、GPSデータを使用した位置追跡機能を搭載している。StaffCop EnterpriseとCleverControlの少なくとも2つのサービスでは、雇用主が従業員のデバイス上でWebカメラやマイクをこっそり起動させることができる。

ボスウェアを導入する方法は大きく分けて 2 つある。労働者から見えるアプリとして(そしておそらくは労働者がコントロールできるアプリとして)導入する方法と、労働者からは見えない秘密のバックグラウンドプロセスとして導入する方法の 2 つだ。私たちが調査したほとんどの企業では、どちらの方法でも雇用主がソフトウェアをインストールできるようになっている。

目に見えるモニタリング

時には、労働者は自分を監視しているソフトウェアを見ることができる。彼らはしばしば 「クロッキングイン (出勤)」と 「クロッキングアウト(退勤) 」としてフレーム化された監視をオンまたはオフにするオプションを持つ可能性がある。もちろん、労働者が監視をオフにしたという事実は雇用者にも見える。例えば、Time Doctorでは、労働者は作業セッションから特定のスクリーンショットを削除するオプションを与えられるかもしれない。しかし、スクリーンショットを削除すると、関連する作業時間も削除されるため、労働者は監視されている間の時間だけが評価される。

労働者は、自分について収集された情報の一部または全部へのアクセス権を与えられる可能性がある。WorkSmartを開発したCrossover社は、その製品をコンピュータ作業用のフィットネス・トラッカーに例えている。そのインターフェイスでは、労働者は自分の活動に関してシステムが導いた結論をグラフやチャートの配列で見ることができる。

ボスウェア会社によって、労働者に透明性を提供するレベルが異なる。中には、上司が持っている情報のすべて、あるいは大部分にアクセスできるようにしている会社もある。また、Teramindのように、スイッチを入れてデータを収集していることを示しながらも、収集しているすべての情報を明らかにしない企業もある。どちらの場合も、雇用主への具体的な要求やソフトウェア自体の精査がなければ、正確にはどのようなデータが収集されているのかが不明瞭になることがしばしば起きる。

見えないモニタリング

目に見える監視ソフトウェアを開発している企業の大半は、監視している人から身を隠そうとする製品も製造している。Teramind、Time Doctor、StaffCopなどは、可能な限り検出と削除を困難にするように設計されたボスウェアを作っている。技術的なレベルでは、これらの製品はストーカーウェアと区別がつかない。実際、一部の企業では、従業員のウイルス対策ソフトが監視ソフトの活動を検出してブロックしないように、製品をインストールする前にウイルス対策ソフトを特別に設定するように雇用主に要求している

(キャプション)TimeDoctorのサインアップの流れからのスクリーンショットで、雇用主は目に見える監視と目に見えない監視を選択できる。

この種のソフトウェアは、労働者の監視という特定の目的のために販売されている。しかし、これらの製品のほとんどは、実際には単なる汎用的な監視ツールである。StaffCopは家庭での子供のインターネット使用を監視するために特別に設計された製品のバージョンを提供しており、ActivTrakのソフトウェアは子供の活動を監視するために親や学校関係者が使用することもできると述べている。いくつかのソフトウェアのカスタマーレビューは、多くの顧客が実際にオフィスの外でこれらのツールを使用していることを示している。

目に見えないモニタリングを提供するほとんどの企業は、雇用主が所有するデバイスにのみ使用することを推奨している。しかし、多くの企業は、リモートや「サイレント」インストールのような機能も提供しており、従業員のデバイスがオフィスの外にある間に、従業員の知らないうちに監視ソフトウェアを従業員のコンピュータにロードすることができる。これは、多くの雇用主は、彼らが配布するコンピュータの管理者権限を持っているために行なえることである。しかし、一部の労働者にとっては、使用している会社のラップトップが唯一のコンピュータであるため、会社の監視が仕事以外の行動についても常に存在することになる。雇用主、学校関係者、親密なパートナーがこのソフトウェアを悪用する可能性は大いにある。そして被害者は、自分がそのような監視の対象になっていることを知らないかもしれない。

下の表は、一部のボスウェアベンダーが提供している監視・制御機能を示している。これは包括的なリストではなく、業界全体を代表するものではないかもしない。業界ガイドで紹介されている企業や、検索結果から情報を公開しているマーケティング資料を持っている企業に注目した。

表. ボスウェア製品の一般的な監視機能

行動モニター
(apps, websites)
スクリーンショット
スクリーン録画
キーロッギング カメラ、マイクをONに 労働者から秘匿
ActivTrak(*1) 確認 確認 確認
CleverControl 確認 確認 確認 確認(1,2) 確認
DeskTime 確認 確認 確認
Hubstaff 確認 確認
Interguard 確認 確認 確認 確認
StaffCop 確認 確認 確認 確認(1,2) 確認
Teramind(*2) 確認 確認 確認 確認
TimeDoctor 確認 確認 確認
Work Examiner 確認 確認 確認 確認
WorkPuls 確認 確認 確認 確認
各社のマーケティング資料をもとに、いくつかの労働者モニタリング製品の特徴を紹介。調査した10社のうち9社が、労働者が知らなくてもデータを収集できる「サイレント」または「インビジブル」なモニタリングソフトを提供していた。

*1 日本の代理店あり。 https://www.syscomusa.com/08-17-2020/6932/

*2 日本の販売代理店あり。https://www.jtc-i.co.jp/product/teramind/teramind.html


ボスウェアの普及率は?

労働者監視ビジネスは新しいものではなく、世界的なパンデミックが発生する前にすでにかなりの規模になっていた。ボスウェアがどの程度普及しているかを評価するのは難しいが、COVID-19の影響で労働者が在宅勤務を余儀なくされていることから、はるかに普及していることは間違いない。InterGuardを所有するAwareness Technologiesは、発生からわずか数週間で顧客ベースで300%以上増加したと主張している。私たちが調査したベンダーの多くは、企業への売り込みでCOVID-19を悪用している。

世界の大企業の中にも、ボスウェアを利用しているところがある。Hubstaffの顧客には、Instacart、Groupon、Ringなどがいる。Time Doctorは83,000人のユーザーを抱えており、その顧客にはAllstate、Ericsson、Verizon、Re/Maxなどが含まれる。ActivTrakは、アリゾナ州立大学、エモリー大学、デンバーとマリブの都市を含む6,500以上の組織で使用されている。StaffCopやTeramindのような企業は、顧客に関する情報を開示していないが、ヘルスケア、銀行、ファッション、製造業、コールセンターなどの業界の顧客にサービスを提供していると主張している。モニタリング・ソフトウェアのカスタマー・レビューには、これらのツールがどのように使用されているかのより多くの例が記載されています。

はっきりさせておこう:このソフトウェアは、雇用主が労働者の個人的なメッセージを、労働者の知識や同意なしに読むことができるように特別に設計されている。どんな手段を使っても、これは不必要で非倫理的だ。

雇用主自身がこのことを宣伝する傾向がないため、どれだけの組織が目に見えないモニタリングの使用を選択しているのかはわからない。さらに、目に見えないソフトウェアの多くは明かに検出を回避するように設計されているため、労働者自身が知ることができる信頼できる方法がない。労働者の中には、特定の種類の監視を許可する契約を結んでいる者もいれば、ある種類の監視を防ぐ契約を結んでいる者もいる。しかし、多くの労働者にとっては、自分が監視されているかどうかを知ることは不可能と思われる。監視の可能性を懸念する労働者は、雇用主が提供するデバイスが自分を追跡していると考えるのが最も安全かもしれない

データは何に使われるのか?

ボスウェアのベンダーは、さまざまな用途で製品を販売している。最も一般的なものとしては、時間の追跡、生産性の追跡、データ保護法への準拠、知的財産窃盗防止などがある。例えば、機密データを扱う企業では、会社のコンピュータからデータが漏洩したり盗まれたりしないよう法的義務が課せられている。オフサイトの労働者にとっては、一定レベルのオンデバイス監視が必要になるかもしれない。しかし、雇用主は、そのようなセキュリティ目的の監視が必要であり、適切であり、解決しようとしている問題に特化したものであることを示すことができない限り、そのような監視を行うべきではあない。

残念ながら、多くの使用事例では、雇用者が労働者に対して過度の権力を行使していることが明らかになっている。おそらく私たちが調査した製品の中で最も大きなクラスの製品は、「生産性モニタリング」や時間の追跡機能を強化するために設計されたものである。一部の企業では、これらのツールを管理者と労働者の両方に恩恵をもたらす可能性があるとしている。労働者の一日の一秒一秒の情報を収集することは、上司にとって良いだけでなく、労働者にとっても有益であると彼らは主張する。Work ExaminerやStaffCopのような他のベンダーは、スタッフを信頼しない管理者に直接販売している。これらの企業はしばしば、自社製品から導き出された業績評価基準にレイオフやボーナスを結びつけることを推奨している。

マーケティング資料は、Work Examinerのホームページ(https://www.workexaminer.com/)から引用した。

一部の企業は、懲罰的なツールとして、または潜在的な労働裁判の証拠収集方法として製品を販売している。InterGuardは、そのソフトウェアを「ひそかにリモートでインストールできるので、不正行為の疑いのある者に警告を与えることなく、秘密裏に調査を行い、証拠を収集することができます」と宣伝している。この証拠は、「不当解雇訴訟 」と闘うために使用することができる。言い換えれば、InterGuardは、不当な扱いに対する労働者の法的手段を排除するために、天文学的な量の非公開で秘密裏に収集された情報を使用者に提供することができるということだ。

これらの使用例のどれも、上で説明したような問題にあてはまらない使用例であっても、ボスウェアが通常収集する情報量を正当化するものではない。また、監視が行われている事実を隠すことを正当化するものは何もない。

ほとんどの製品は定期的にスクリーンショットを撮影しているが、どのスクリーンショットを共有とするかを従業員が選択できる製品はほとんどない。つまり、医療、銀行、その他の個人情報の機密性の高い情報が、仕事のEメールやソーシャルメディアのスクリーンショットと一緒にキャプチャされてしまう。キーロガーを含む製品はさらに侵略的であり、多くの場合、労働者の個人アカウントのパスワードをキャプチャすることになる。

Work Examinerのキーロガー機能の説明では、特にプライベートパスワードをキャプチャする機能を強調している。

Work Examinerのキーロギング機能についての説明では、特にプライベートパスワードをキャプチャする能力を強調している。

残念ながら、過剰な情報収集はしばしば偶然のことではなく、製品の機能そのものなのだ。Work Examinerは、その製品がプライベートパスワードをキャプチャする能力を具体的に宣伝している。別の会社Teramind社は、メールクライアントに入力されたすべての情報を(その情報が後に削除された場合もふくめて)報告する。また、いくつかの製品では、ソーシャルメディア上のプライベートメッセージから文字列を解析して、雇用主が労働者の個人的な会話の最も親密な詳細を知ることができるようにしている。

はっきりさせておこう:こうしたソフトウェアは、雇用主が労働者の知らないところや同意なしに、労働者のプライベートメッセージを読み取ることができるように特別に設計されている。どのような見方をしたとしても、これは不必要で非倫理的なものだ。

あなたにできることは何か?

現在の米国の法律では、雇用主が所有するデバイスに監視ソフトウェアをインストールする自由度が高すぎる。さらに、労働者が自分のデバイスにソフトウェアを強制的にインストールすることを防ぐことがほとんどできない(監視が勤務時間外には無効にされれうる限りは)。州によって、雇用者ができることとできないことについて異なるルールがある。しかし、労働者は、侵入的な監視ソフトウェアに対する法的手段を制限されてきた。

これは変えることができるし、変えなければならない。州や国の立法府が消費者データのプライバシーに関する法律を採用し続ける中で、雇用者に対する労働者の保護も確立しなければならない。その手始めとして

・雇用者が所有するデバイスであっても、労働者の監視は必要かつ適切であるべきである。
・ツールは、収集する情報を最小限に抑え、プライベートメッセージやパスワードなどの個人データを吸い上げないようにすべきである。
・労働者は、管理者が収集している内容を正確に知る権利を持つべきである。
・そして、労働者にはプライベートに行動する権利が必要であり、これにより、労働者はこれらの法定のプライバシー保護に違反した雇用者を訴えることができる。

一方で、自分が監視対象になっていることを知り、このことで安心できるためには、雇用主との話し合いを行う必要がある。ボスウェアを導入している企業は、その目的が何であるかを考え、より侵入しにくい方法でその目的を達成しようとしなければならない。ボスウェアは多くの場合、誤った種類の生産性を誘発する。例えば、本を読んだり考えたりするために一時仕事の手を休める代わりに、数分おきにマウスを動かしたりタイプしたりすることを強制する。継続的監視は、創造性を阻害し、信頼を失い、燃え尽き症候群の原因となる。雇用主がデータセキュリティに懸念を抱いている場合は、実際の脅威に特化し、プロセスに巻き込まれる個人データを最小限に抑えるツールを検討すべきである。

多くの労働者は気軽に発言できなかったり、雇用主が秘密裏に自分を監視しているのではないかと疑ったりすることがある。労働者が監視の範囲を自覚していない場合、ウェブ履歴からプライベートメッセージ、パスワードに至るまで、あらゆるものを業務用デバイスが収集している可能性があることを考慮する必要がある。可能であれば、個人的なことに業務用デバイスを使用することは避けるべきだ。また、労働者が個人用デバイスに監視ソフトウェアをインストールするように求められた場合、個人情報をより簡単に隔離できるように、業務専用とは別のデバイスを使用するように雇用主に求めることができるかもしれない。

最後に、労働者は、記録的な失業者数となっている時代に雇用を維持する懸念から、監視されていることを話したくないと思うかもしれない。侵襲的で過剰な監視か、さもなくば失業か、という選択は、文字通りの意味での選択とはいえない。

COVID-19は私たち全員に新たなストレスを与えており、私たちの働き方も根本的に変えてしまいそうだ。しかし、私たちはそれによって、より広範な監視の新時代を切り開いてはならない。私たちはこれまで以上にデバイスを通して生活している。そのため、私たちのデジタルライフを政府やテクノロジー企業、雇用主に対して公開しない権利を持つことが、これまで以上に重要になっている。

出典:https://www.eff.org/deeplinks/2020/06/inside-invasive-secretive-bossware-tracking-workers

付記:下訳にhttps://www.deepl.com/translatorを用いました。

ZOOMによる検閲(米国の大学で起きていること)

米国でZOOMからFB、Yotubeまで関与しての検閲が起きています。以下、訳しました。 日本では報じられていない?バズフィードの記事もありますが、日本語版にはないと思う。大学の学問の自由とかこの国でも話題ですが、検閲は政権からだけ来るのではなく、IT関連の民間企業からも来るということを如実に示した例といえます。ZOOMは大学に喰い込んでいますから、大学のイベントへの検閲を民間の企業が行なえてしまうという問題が米国では議論になっているということですけれども、これだけではなく、大学の外で、私たちが活動するときも、しっかりZOOMやプラットーム企業に監視されつつ、彼らのルールに反すればシャットダウンされ金を貢ぐか個人情報を渡しているという事態は今後ますます深刻になると思います。

以下タイトルのみ。本文はリンク先をごらんください。

https://www.alt-movements.org/no_more_capitalism/hankanshi-info/knowledge-base/zoomfacebookyoutube20200923/

Zoom、サンフランシスコ州立大学でのパレスチナ人ハイジャック犯ライラ・ハーリドの講演をシャットダウン―FacebookやYouTubeも介入

By James Vincent 2020年9月24日午前6時01分EDT

https://www.alt-movements.org/no_more_capitalism/hankanshi-info/knowledge-base/zoomcensorship20201023/

ズーム “検閲” 議論するイベントをズームが削除

ジェーン・リットビネンコ BuzzFeedニュースレポーター 投稿日:2020年10月24日 19時01分(米国東部標準時)

小笠原みどり講演会 10月11日(日)午前11時〜午後1時

横浜会場は予約制、ストリーミングのURLも変更の可能性あるので、下記の最新情報を確認していただくようお願いします。

https://www.alt-movements.org/no_more_capitalism/20201011shiminren/

集会概要

ライブ配信はこちらへ https://youtu.be/3q0ghsDedA0

10月11日(日)午前11時〜13時:小笠原みどりさん講演会(オンライン)
「新型コロナと監視社会」

●横浜会場にご来場の場合は予約をお願いします。(予約方法は下記をごらんください)(十分予約可能です 9/28日現在)

講演について(小笠原みどりさんからのメッセージ)

菅内閣は「デジタル庁」の設置を目玉にしていますが、デジタル化は監視と切っても切れない関係にあります。デジタル化の方向を間違えれば、私たちは暮らしをのぞかれ、政府と企業はますます秘密を蓄えていく、力の格差と不平等が増していきます。スノーデンが暴露した世界監視システムに日本政府が深く関与していることを思い出しながら、コロナ下で大規模な実験の機会を得た新しい監視技術が政治、経済、そして国際関係にどんな影響を与えるのかを考えます。

小笠原みどりさんのプロフィール

ジャーナリスト、社会学者。
横浜市生まれ。朝日新聞記者(1994−2004年)として盗聴法、住民基本台帳ネットワーク、監視カメラなど、個人情報を巡る調査報道を開始。2005年にフルブライト・ジャーナリスト奨学金により米スタンフォード大学でデジタル監視技術を研究。2016年、米国家安全保障局による世界監視システムを告発したエドワード・スノーデンに日本人ジャーナリストとして初のインタビュー。18年、カナダ・クイーンズ大学で近代日本の国民識別システムについての論文により社会学博士号を取得。現在オタワ大学特別研究員、21年よりビクトリア大学教員(ブリティッシュ・コロンビア州)。著書に『スノーデン、監視社会の恐怖を語る』『スノーデン・ファイル徹底検証』(共に毎日新聞出版)など。朝日新聞GLOBE+で「データと監視と私」を連載中。

主催者からのご挨拶

世界規模での新型コロナ・パンデミックのなかで、各国の政府は感染拡大を抑えるための方策として、感染者接触確認や感染経路特定などを理由にして、スマホのアプリなどを利用して人々の行動や人間関係などを広範囲に、把握しはじめています。同時に、人々が密集しがちな都市部では、従来以上の高精度の監視カメラの設置も進んでいます。

感染防止を名目とした個人情報の収集や行動などの把握に対して、世界各国の監視社会に反対して活動している団体や研究者などから、多くの疑問が提起されています。収集されている膨大な量の個人情報は、感染防止に必要なデータを大幅に上回っているのではないか、また、こうした個人情報が目的外に使用される危険性はないのか、そもそもスマホアプリのような手法が最善の予防策なのか、など、疑問は多岐にわたります。

これまで監視社会に反対する活動をしてきた市民連絡会は、昨年に引き続き、カナダ在住の監視研究の第一人者、小笠原みどりさんをお招きして、新型コロナ・パンデミックのなかで進行するこれまでにはみられなかった新たな監視社会の問題について、お話をいただくことになりました。海外で既に提起されている監視社会の深刻な問題などを含めて、コロナ対策を口実とした監視社会化を許さないために必要な、政府や監視テクノロジー企業とははっきりと異なる私たちなりの観点を、この集会を機会にみなさんと作り挙げていきたいと思います。


今回は、横浜会場とオンラインの平行開催になります。

■日時 10月11日(日)午前11時から13時
(小笠原さんのお住まいのカナダとの時差の関係でこの時間帯になります)
■横浜会場:かながわ県民センター301号室
アクセス:JR・私鉄「横浜駅」西口・きた西口を出て、徒歩およそ5分   http://www.pref.kanagawa.jp/docs/u3x/cnt/f5681/access.html
コロナ対策に基く定員(50名)までの入場となります。

参加ご希望の方は、以下のメールアドレスにお申し込みください。(十分予約可能です 9/28日現在)
申込み数の情況はウエッブで随時お知らせします。
samusunk@protonmail.com
参加費:500円

■オンライン視聴の方法
Youtubeの市民連チャネルに上記の時間にアクセスしてください。
https://youtu.be/3q0ghsDedA0
オンラインでの視聴については無料。予約や参加人数制限はありません。

*オンラインでの視聴については、予約や参加人数制限はなく、無料です。
  カンパは歓迎しますので、よろしくお願いします。
  ●振込先:郵便振替口座番号: 00120-1-90490
       加入者名:盗聴法に反対する市民連絡会

■主催:盗聴法に反対する市民連絡会
■賛同団体:JCA-NET/共謀罪NO!実行委員会/共通番号いらないネット

■問い合わせ
070-5553-5495 小倉
hantocho-shiminren@tuta.io

CrimethInc:アナキズム関連をFacebookが禁止に―来るべきデジタル検閲

BLMが収束せず、大統領選挙が近づくなかトランプはますます横暴になっていますが、これにすりよるFacebookはもっと罪深いと思います。以下、CrimethIncの記事を訳しました。

アナキズム関連をFacebookが禁止に
来るべきデジタル検閲

Facebookは、アナキストおよび反ファシストのネット発信プロジェクト(原注)の中でも、彼らがcrimethinc.comおよびitsgoingdown.orgに関連すると考える(注)複数のFacebookページを削除した。
(原注)同じ口実で本日禁止された他のFacebookアカウントのなかには、ミュージシャンのMC Sole、Truthoutの作家Chris Steel、およびヨーロッパのニュースソースであるEnough is Enoughがある。

(注)https://twitter.com/nickmartin/status/1296175961260482560

彼らは、公式には「暴力を支持している」ことを口実にしている。この禁止措置は暴力を止めることとは無関係であり、社会運動とこれを報道するネット発信を抑えつけることがすべてだ。

(注)

ドナルド・トランプは、米国における警察の後をたたない暴力に対する全国規模の抗議の波に対して、一連のソーシャルメディアの投稿で、アナキストと反ファシストを非難し、数か月にわたって取り締まりを要求してきた。10年前、Facebookの代表は、エジプトでの民衆蜂起に果した彼らの役割を誇示していた。現在、積極的に社会運動を論じるネット発信を禁止する彼らの決定が示しているのは、ネットに登場を許される唯一の形態のアクティビスムとは、現在の当局に確実に利益をもたらす役割を果たすことが望まれているというこだ。

https://twitter.com/nickmartin/status/1296175961260482560
(訳注)8月20日、Nick Martinのツィッターのページ。(ここで、Facebookが禁止したサイトに言及されている)

暴力の定義は中立ではない。現在Facebookによる暴力の定義は、警察が年間1000人を殺害し数百万人を強制退去、誘拐、投獄することは合法だというものだ。攻撃者が政府を代表している限り、民間人を爆撃することは合法であり、白人至上主義者が群衆を襲撃するのを阻止したり、警察が撃った催涙ガス弾を警察に投げ返したりするのは「暴力」だとするものだ。体制や白人至上主義暴力からコミュニティを防衛しようとする人々の声を抑圧するのは、暴力を行使する者たちが制度的権力を保持している限り暴力行使を当然だとする意図的な決定だ。

現在の政権を明示的に支持する極右の民間武装勢力militiaとアナキストや反ファシストを一括りにするのは、問題を混乱させる戦略的な動きだ。これは、ウィリアム・バー(司法長官)が自称ファシストと反ファシストの両方を標的とする「反政府過激派」を標的にした司法省のタスクフォースを設置した際に行ったのと同じやり口だ。司法省の場合、極右の攻撃に対してコミュニティ防衛の最前線にいる人々を取り締まる人員や金を要求する口実として極右や民間武装勢力の攻撃を指摘しえた。バーと他のトランプ政権のメンバーは、ブラック・ライブズ・マターの活動家に対しても同様のことを行おうとし、BLMとネオナチスや白人ナショナリストを「人種的動機をもった過激派」として関連付けた。

シャーロッツビルでの「Unite the Right」の動員の最中に、自称ファシストがHeather Heyerを殺害(2017年8月)した後、ソーシャルメディアからファシストや白人至上主義者を排除せよという大きな草の根の圧力が発生した。現在、当時とは真逆にこの圧力は、抗議運動が国家の暴力と抑圧に関する全国的な対話を創出する上で不可欠な時期に、国家機構のトップから来ている。これは、シャーロッツビルのファシストに反対して結集した人々の見解を発表したWebサイトに対する権力からの反撃である。これが数週間の街頭闘争に直面してトランプが連邦の軍をオレゴン州ポートランドに動員した直後で、極右のスポークスパーソンが上院での証言で具体的にcrimethinc.comとitsgoingdown.orgに言及した数日後のことなのは偶然とはいえない。

極右のグループが引き続きFacebookを利用して組織し、COVID-19に関する危険な誤った情報を広めるなかで、Facebookはトランプ政権の合図を優先して反対意見を抑えている。間違いなく、これが問題にならないのであれば、将来はもっとひどいことになる。政府が社会運動を報道するネット発信を取り締まるノが当たり前になればなるほど、こうした検閲は社会のあらゆる部門に浸透し、政府が考え、想像するような事態を具体化するようになる。

この問題についてあなたが危惧するのであれば、このニュースを広く共有できるようあらゆる手段を駆使してほしい。Facebookがあなたに対して何が責任ある言論なのかを決定すべきではない。共に連帯するなかで、私たちは、より良い世界を作り出すことができる。こうした世界は、善意ある誰もが、ファシスト、政府、10億ドル規模の企業が脅したり沈黙させたりすることを恐れる必要のない世界だ。

「CrimethInc、それは、真に自由な社会の詩人や知識人たちだ。アナキストの発信に共通のテーマがあるとすれば、それは組織的暴力やシステムの暴力の脅威が存在せず、また、決してこのような状況が起き得ない社会を夢見ることだ。ここでは、棍棒、銃、爆弾を持つ男のグループが、他の人々を脅すようなことはない。これは正統性のある政治的立場というだけではなく、社会にとって必須であり、本質的かつ必要なものだ。私たちは平和で思いやりのある世界を夢見ることさえ禁じられている、と特に若者たちに語らざるをえないことほど、暴力的なことはない。」
-デビット・グレイバー、:ロンドン・スクール・オブ・エコノミクス人類学教授、『債務』の著者、Facebook禁止のニュースに応答して。

パンデミックでも株式市場は最高値の米国―多国籍企業に儲けさせない文化闘争へ

メディアがいろいろ報じてるが、米国のS&P500が最高値をつけて注目されている。ニューヨークタイムスは米国の株式市場がbear market(弱気市場)からbull market(強気市場)へ転換しているかもとも報じている。

出典:https://www.nytimes.com/live/2020/08/18/business/stock-market-today-coronavirus#sp-500-hits-a-record-as-traders-look-past-economic-devastation

タイムス紙は、3月頃にはかなり落ち込んだがその後V字回復。連邦準備制度が3兆ドルを金融市場に投入していることや政府のコロナ対策支出が背景にあるとみている。アジアも株が上げている。まあ、日本も似たりよったりの政府の戦略なので、日本の株価も下らない。庶民は大打撃なのに。

この証券市場の動向でやはり注目したいのがハイテク株。いわゆるGAFAの株価。米国の巨大IT企業は、パンデミックでも一貫して株価上昇で、その上昇もこの1年でみると倍以上上げているところもあり、3月に一度落ち込んでもそのあとの回復が異常だ。あきらかにテレワークとオンラインへの依存のステージがワンランク上ったと思う。

GAFAであれIT企業の大半は私たちのコミュニケーションの権利のインフラを牛耳る企業。個人情報は、21世紀の石油といわれるように、こうした巨大企業の収益の基盤になっている。パソコンやスマホ、そしてネット環境はコミュニケーションの道具だが、この道具は同時にコミュニケーションの権利に不可欠な前提条件でもありつつ多国籍IT資本による個人情報=原油採掘場になっている。

資本主義グローバリゼーションの問題として論じられてきた第三世界の資源の問題、労働の問題、ポスト植民地支配の問題は、現在も重要な問題として存在しつづけているが、同時にこれに加えて、世界中の人口ひとりひとりがもっている個人情報が資本の利益を生む資源になっていること。この資源を採掘するメカニズムがコンピュータによるネットワークになる。わたしたちが日常的に使うパソコンやスマホ、スイカなどのカードから家にあるデジタル家電の類が収集する情報が、パンデミックや人々の失業と健康のリスクを格好のデータとして収集して利益に変えている。

この意味で、データ(個人情報)は、コミュニケーション領域を市場に統合した現代の資本主義にとってのフロンティアになっている。サイバーススペースにおける本源的蓄積といってもいい。この現代の大油田としての個人情報のなかから更にコロナパンデミックは新たな油田を開発するきっかけを与えた。これは上述したようなテレワークだけではない。感染予防、感染経路追跡などを口実とした政府による監視強化に伴う、政府全体の人々への監視インフラそのものがグレードアップしたということがある。

米国ではこれまで米国疾病対策センター(CDC)が管理していた個人情報追跡権限を保健社会福祉省が横取りして、HHSプロテクトなるものを立ち上げて新たな記録システムSORNを開始するようだ。SORNは心身の健康履歴、薬物およびアルコール使用、食事、雇用などの個人情報のほかに位置情報にあたるものも収集され、形式的には匿名であっても実質的には匿名化は不可能だとみられている。(注)日本でもHER-SYSが稼動しているが、こうした新たな情報インフラに政府の資金が投入されることになる。

(注)No to Expanded HHS Surveillance of COVID-19 Patients
https://www.eff.org/deeplinks/2020/08/no-expanded-hhs-surveillance-covid-19-patients

この文章の最後にGAFAとかの株価データにリンクを貼った。この大変な時期に、昨年の倍以上に株価高騰しているAmazonで買い物し、Googleで検索したりメールして会議して、Facebookで拡散する…これでいいはずはないと思うが、便利に屈している活動家たちが世界中にたくさんいる。どうしてもそうせざるをえないサービスもあるから絶対拒否はできないとしても、この生存の危機の時代に株価が高騰するような多国籍企業のサービスを見直すことが運動になっていない。しかし、できることはいろいろあるはずと思う。

GAFAをはじめとするグローバルなIT企業が個人情報という「富」で高収益を上げているのは、私たちひとりひとりが日常的に使うコミュニケーションのツールと、このコミュニケーションの環境を変えられない私たちのコミュニケーションの文化にもその責任がある。自戒を込めて、とりわけ左翼の活動家の責任は大きいと思う。このパンデミックのなかで、市民運動であれ労働運動であれ、敵は自分たちのコミュニケーションのツールそのもののなかにいる、というやっかいな事態を深刻に捉える必要がある。活動家がそのコミュニケーションの「武器」見直すことが、民衆のコミュニケーションの文化やライフスタイルを変えるきっかけになると思う。それ以外にライフスタイルにオルタナティブが生まれる余地はないと思う。この意味で、どのような手段で、どのようなネットのプラットームに依存して情報を提供するのかは、重要なコミュニケーション文化の闘いでもあると思う。

alphabet(Google)
https://stocks.finance.yahoo.co.jp/us/chart/GOOG?ct=z&t=1y
apple
https://stocks.finance.yahoo.co.jp/us/chart/AAPL?ct=z&t=1y
facebook
https://stocks.finance.yahoo.co.jp/us/chart/FB?ct=z&t=1y
amazon
https://stocks.finance.yahoo.co.jp/us/chart/AMZN?ct=z&t=1y
microsoft
https://stocks.finance.yahoo.co.jp/us/detail/MSFT?d=1y

接触者追跡とプライバシーの権利―監視社会の新たな脅威

Table of Contents

1 はじめに 感染経路追跡とプライバシーの権利

COVID-19パンデミック第二波となっている現在、政府(国であれ自治体であれ)と資本の対応に一貫性がみられなくなっいる。しかし、そうしたなでも、誰もがほぼ間違いなく「正しい」対処とみなしているのが、陽性とされた人の濃厚接触者を特定し追跡することだ。これが感染拡大を防止するイロハとみなされている。しかし、わたしはこの政策には疑問がある。この考え方は、人々が濃厚接触者が誰なのかを、正直に保健所当局に告白するという前提にたっている。この考え方は、濃厚接触者を網羅的に把握できなかったばあ、つまり漏れが少しでも生じれば、代替的な防止策がとれないで破綻するということ。実際最近の動向は、感染経路が追えないケースが増えていることを危惧する報道が多くなった。

濃厚接触者追跡というモデルは、現実の人間をあたかも実験室のモルモットであるかのように扱う現実性に欠けた人間モデルであると同時に、上述のように、濃厚接触者を告白しなかった場合、当該の人物はあたかも犯罪者であるかのように指弾されかねないというもうひとつの問題がある。そもそも誰が濃厚接触者であったのかを保健当局が判断するには、感染したと思われる時期に本人がとった行動や接触した人を網羅的に全て列挙して、そのなかから濃厚接触とみられる人物をリストアップすることになる。

私たちの日常生活の経験からみても思い当たることだが、すべての人間関係をつつみかくさず、公的機関に告白できる人はどれだけいるのだろうか。人間関係の隠蔽は政治家たちの習性であり、またそれ自体が政治の戦術でもある。労働者が雇用主に内密で労働組合に労働問題を相談する、DVの被害者が加害者に知られないよう支援組織と接触するといった人権に関わる問題から、ごく私的で他人に知られたくない性的な関係に至るまで、多様で様々な人間関係がある。

プライバシーの権利は、個人の生活における自由の基本をなす。他人に詮索されたり覗かれたりせずに自由に行動できる権利としてのプライバシーの権利は、同時に、自分に関する情報を自分がコントロールできる権利(本ブログ「ロックダウンと規制解除―残るも地獄、去るも地獄の資本主義:権利としての身体へ」参照)と表裏一体である。このプライバシーの権利は、感染経路を追跡するために自分の行動や親密な人間関係を告白するように道徳的にも強制するような感染症パンデミックの状況では極めて脆弱になる。公共の福祉のために、個人のプライバシーの権利は制約さるのはいたしかたないという社会の合意がありそうにも思う。

しかし、そうだとしても、またプライバシーの権利などという権利を公言することがないとしても、他人に秘匿される親密な人間関係はなくなることはない。感染経路追跡という戦略は、プライバシーの権利を軽視しているだけでなく、そもそもの人間関係に関する基本的な理解が間違っている。この間違いは、人間の行動を実験室のモルモットの行動から類推するとかコンピュータで解析可能なシミュレーションのモデルにむ無理矢理押し込めるといった専門家にとっての都合に基くものだ。

プライバシーの権利と感染防止を両立させることは不可能なのか。そうではない。後述するように、匿名で網羅的に検査し、陽性となった者が、自らの判断で医療機関で治療を受けられるような広範で大規模な医療体制をとればよいだけである。私が陽性になっても、誰から感染させられた可能性があるのかを告白しなくてもよいのは、網羅的に皆が検査しているからである。必要なことは感染経路ではなく、感染者の治療であり、感染させないような対処をとることである。このためには莫大な人的物的なコストがかかるが、生存の権利を保障するために国家がなすべき責任の観点からすれば、このコストは先進国であれば国家財政で対処可能であり、途上国を支援する余裕も十分にある。

プライバシーの権利と感性拡大阻止の両立を妨げているのは、三つの要因による。ひとつは、集団免疫への願望が地下水脈のようにこの国の政権のなかに存在しつづけているのではないか、ということ。第二に、GO TOキャンペーンは国土交通省であり、国土交通省は感染症対策に責任を負わない役所であるように、各省庁は自らの利権を最優先に行動し、政府の予算措置も既存の利権を保持したまま、追加予算措置として臨時に感染症対策を計上するにすぎない。結果として、国家予算は不必要に膨張し、感染症が拡大したとしてもその責任を負う必要がない官僚制の巧妙な責任回避のシステムができあがっている。第三に、市場経済もまた、COVID-19がビジネスチャンスであれば投資するという態度が基本であり、生存の経済よりも資本の収益を最優先し、この危機を競争力の弱い資本の淘汰の格好のチャンスとみていること、である。この結果として、すべての犠牲は、社会の最も脆弱な人々に押しつけられることになる。

こうした全体状況をみたとき、感染経路追跡は深刻なプライバシーの権利の弱体化を招くだけでなく、その結果として、予防しえたはずの感染症の蔓延による健康と生存の権利が脅かされ、労働者の権利、女性やこども、性的マイノリティの権利、知る権利、集会・結社の自由、通信の秘密などなど広範な私たちの権利をも侵害されることになる。

繰り返すが、感染経路の追跡や、濃厚接触者確認のアプリは不要である。むしろ網羅的な検査を無料・匿名で実施する体制をとるべきである。この点を踏まえて、以下では、より立ち入って感染症問題と監視社会について述べてみたい。

2 これまでの監視システムが全体としてグレードアップしている

エドワード・スノーデンらが告発したグローバルな監視システム1が私たちの日常生活のなかに浸透していることを人々が実感するきっかけになったのが、SNSへの監視だった。SNSが社会運動で大規模に利用されたのは、アラブの春からだと言われている。このアラブの春の集会やデモを監視するために、アラブ諸国は欧米の監視テクノロジーを導入した。2当時ですら諜報機関は、携帯電話のシステムを用いてデモ参加者に対する大量監視を独自のシステムによって実現していたことが知られている。

また対テロ戦争のなかで、「サイバー空間」もまた「戦場」とみなされるようになってきた。ドローンによる爆撃からハッキングなどのサイバー攻撃までネットにアクセスしているあらゆるコンピュータ機器が「武器」変容しうるようになる。こうした環境のなかに私たちのコミュニケーション空間が置かれることになった。

他方で、民間情報通信関連企業はユーザーに無料サービスを提供しつつ、他方でユーザー情報を求める企業には膨大なデータを提供することによって収益をあげる仕組みを構築してきた。3現代の監視社会は、ビッグデータの存在が前提になっている。トランプが勝利した前回の米国大統領選挙では、選挙コンサルタント企業、英国のケンブリッジアナリティカが独自の選挙対策ツールを提供する一方で、グーグル、フェイスブック、ツイッターなどが膨大なデータの収集と宣伝・広告の手段を提供した。米国民一人につき6000の個人データが収集・解析されて、ターゲット広告の手法を使って主に浮動票となる有権者の投票行動に影響を与えるような手法が用いられた。4

よく知られているように、個々のデータが匿名であっても複数のデータを組み合わせることによって個人を特定することは難しくない。たぶん、ビッグデータをもとにした高度な投票行動分析では、投票そのものが匿名であっても、個人の投票行動はもはや秘匿できないとみた方がいいかもしれない。

また情報通信企業は、上記のような状況の変化のなかで情報セキュリティ企業としての性格を強め、社会インフラとしての情報通信システムを、言論表現の自由やプライバシーの権利といった人々の権利のためのインフラとみなす以前に、なによりも国家の安全保障の基盤とみなす観点をもつとともに、企業収益にとって国家の治安や安全保障関連予算が不可欠な構成部分を占めるようになってきた。経済の根幹に情報通信関連産業が陣取り、人々のコミュニケーション環境に決定的な影響を行使できる地位を獲得した。政府の官僚機構のデータ処理がこうした外部の情報通信関連産業の技術に依存しなければ成り立たない構造ができあがっている。長期の不況のなかでもサイバーセキュリティ市場は例外的に一貫して成長しつづけている。5官民の癒着構造は、国家が公的資金と公的機関の個人情報を提供し、民間が膨大なビッグデータとインフラや解析テクノロジーを提供するという構造をとっており、この一体化の構造はかつての公共投資による癒着の構造よりもより深いものになっている。6

国家の統治機構への民間企業の関与の境界線は限り無く曖昧になっており、福祉や社会保障、市民生活の利便性、仕事の効率性、行動の自由度や安全性の向上など、一般にポジティブな事柄がおしなべて「監視」システムなしには成り立たなくなっている。個々人の私生活のミクロな局面からグローバルな監視システムがシームレスにひとつながりの構造をもち、これらを幾つかの政治的経済的軍事的な主導権をもつ政府と多国籍企業が、技術の仕様やノウハウを掌握する体制ができている。しかも、この構造は米国、欧州、中国など現代世界の支配的な秩序の主導権を握ろうとしている諸国が相互に、それぞれの傘下にある巨大企業を巻き込んで対立、競争、妥協、調整の力学を構成している。私たちのコミュニケーションの権利が、これほどまでに世界の権力秩序と密接に関わる構造に組み込まれたことは今だかつてないことだ。

言うまでもなく、コミュニケーションの自由は民主主義の前提をなす。この前提となる自由を私たちは自分達の日常的な技術と知識によって自律的にコントロールできていない。コンピュータの仕組みは複雑すぎ、そのメカニズムを理解できる人はごく少数の技術者に限られるだけでなく、知的財産権や高額なネットワーク機器も私たちの手にはない。エンドユーザのコンピュータ環境はマイクロソフト、アップルが独占し、スマートホンではGoogleとアップルが独占している。ネットはといえば唯一、インターネットがあるだけで他の選択肢は皆無だ。自由なコミュニケーション環境はインフラのレベルからエンドユーザーに至るまで極めて脆弱だ。ヘイトスピーチを押し止めるための民主主義的な可能性が見えづらくなり、国家の法的強制力への依存が高まるなかで、その国家はといえば、欧米ともに極右のレイシストの影響が強まっている。こうした環境のなかで、医療・保健衛生という生存権と密接にかかわる分野を舞台に監視社会化のあらたな機会が登場してきている。

IT=AI技術を用いた感染対策は、技術をそのままにして、別の目的に転用可能であるという意味で、潜在的に網羅的な監視、とくに治安監視や権力を支えるための道具となりうる危険性を兼ね備えたものになる。感染症を生存権に関わる問題だとすると、プライバシーの権利を犠牲にしても優先すべき問題だという理解は合意を得やすいかもしれない。しかし、生存権を保障するための手だてが、冒頭に述べたように、プライバシーの権利を制約するような方法しかとれないのかどうかということへの検討が十分に議論されずに、IT=AIによる監視ありきで政策が展開されてきた印象は否めない。私たちは自由なき生存が欲しいわけではないし、差別や抑圧に加担する自由が欲しいわけでもない。

3 コロナ感染防止を名目とした網羅的監視

感染拡大が最も早く深刻だった中国は、いちはやくAIとGPSを組合せた監視システムを稼動させた。「街中に設置された監視カメラと顔認証技術の情報に加えて、携帯電話の通話・位置情報、ライドシェアなど各種サービスの利用記録といったビッグデータを企業から収集し、個人の詳細な行動履歴を把握することが可能となっている。」と日本のメディアが報じたのが2月初旬だ。7 中国のコロナ封じ込め対策の報道のなかで中国の監視社会の高度化が繰り返し報じられるようになった。8

国内の治安監視システムの転用は中国にかぎらない。イスラエルは3月に治安機関と保健省が新型コロナ対策に乗りだし、対テロ対策を転用する方策を打ち出した。「感染者の携帯電話の通信情報やクレジットカードの利用記録などから位置を追跡。過去2週間にその感染者と接触した可能性がある人に自主隔離を求めるメッセージを送る仕組9 んだという。これに対しては、イスラエル最高裁に人権団体が提訴し、最高裁は立法措置が必要との判決を出した。10

3月初旬に韓国はスマホのGPS機能を用いた感染者の行動追跡アプリを利用開始した。MIT Technology reviewは次のように報じている。
「韓国行政安全部が開発したこのアプリは、自宅待機を命じられた市民に、担当職員に連絡して健康状態を報告させるためのものだ。さらに、GPSを使用して自宅待機中の市民の位置情報を追跡し、隔離エリアから離れていないことを確認できる。」11 4月になるとスマホではなくリストバンドにGPSを組み込むシステムへと「進化」した。12

日本は、2月25日に出された「新型コロナウイルス感染症対策の基本方針」13にもとづいた政策がとられるが、IT監視技術の利用には言及していない。「国内での流行状況等を把握するためのサーベイランスの仕組みを整備する」という抽象的な文言があるだけだ。3月28日になると新たに「新型コロナウイルス感染症対策の基本的対処方針」14が出され、先の基本方針からこの対処方針が上位の位置を占めるようになる。ここでは情報収集への言及が多くなる。新型インフルエンザ等対策有識者会議に基本的対処方針等諮問委員会が設置されて、その第1回会合は3月27日。15この会合ですでに対処方針案が示されていることから、専門家の会議は実質的な機能を果しておらず、官僚の方針をオーソライズする役割を担った。専門家の責任は重大だ。

この対処方針をふまえて、監視型の政策を正当化した最大の要因は、4月1日に出された新型コロナウイルス感染症対策専門家会議の「新型コロナウイルス感染症対策の状況分析・提言」16にある以下の文言だろう。

「(3)ICTの利活用について
〇 感染を収束に向かわせているアジア諸国のなかには、携帯端末の位置情報を中心にパ
10
ーソナルデータを積極的に活用した取組が進んでいる。感染拡大が懸念される日本にお
いても、プライバシーの保護や個人情報保護法制などの観点を踏まえつつ、感染拡大が
予測される地域でのクラスター(患者集団)発生を早期に探知する用途等に限定したパ
ーソナルデータの活用も一つの選択肢となりうる。ただし、当該テーマについては、
様々な意見・懸念が想定されるため、結論ありきではない形で、一般市民や専門家など
を巻き込んだ議論を早急に開始すべきである。
〇 また、感染者の集団が発生している地域の把握や、行政による感染拡大防止のための
施策の推進、保健所等の業務効率化の観点、並びに、市民の感染予防の意識の向上を通
じた行動変容へのきっかけとして、アプリ等を用いた健康管理等を積極的に推進すべき
である。」

3月19日に出された提言17にはこうした情報コミュニケーションテクノロジー(ICT)への言及がなかったから、10日ほどの間で急速に方針の転換が生じたことになる。しかもこの10日ほどの間に専門家会議は持ち回り会議が1回開催されただけであり、ここでも官僚主導の方針を専門家がオーソライズする仕掛けになっている。

専門家会議5月1日の提言18では「ICT 活用による濃厚接触者の探知と健康観察(濃厚接触者追跡アプリなど)の早期導入」「ICT活用によるコンタクトトレーシングの早期実現」という文言が登場する。5月29日の提言19では「接触確認アプリや SNS 等の技術の活用を含め、効率的な感染対策や感染状況等の把握を行う仕組みを政府として早期に導入する。」とより具体的になる。

このように、日本もまた大筋では諸外国の感染者追跡をビッグデータやAIなどを駆使するシステム構築に必死になるのだが、こうした方向性を医療の専門家で占める専門家会議が具体的な内容も含めて提案できたかというと疑問だ。

上述したように、厚生労働省は3月28日に「新型コロナウイルス感染症対策の基本的対処方針」を公表するが、ほぼ同じ時期に総務省は3月31日に「新型コロナウィルス感染症の感染拡大防止に資する統計データ等の提供に係る要請」20を出す。要請の具体的内容は次のようなものだ。

「プラットフォーム事業者・移動通信事業者等が保有する、地域での人流把握やクラスター早期発見等の感染拡大防止に資するデータ(例:ユーザーの移動やサービス利用履歴を統計的に集計・解析したデータ)を活用することにより、
・ 外出自粛要請等の社会的距離確保施策の実効性の検証
・ クラスター対策として実施した施策の実効性の検証
・ 今後実施するクラスター対策の精度の向上
等が可能となり、感染拡大防止策のより効果的な実施に繋がると期待されます。そこで、政府では、今般、プラットフォーム事業者・移動通信事業者等に対して、新型コロナウイルス感染症の感染拡大防止に資するデータの政府への提供を要請することとしました。」

プラットフォーム事業者とは、ネットショッピング、SNS、検索サイトなどを指す。21 提供が要請されているデータは「法令上の個人情報には該当しない統計情報等のデータに限る」としている。

政府は「新型コロナウイルス感染症対策テックチーム Anti-Covid-19 Tech Teamキックオフ会議」を設置し、4月6日に第1回の会合を開く。22チーム長西村康稔 新型コロナウイルス感染症対策担当大臣 竹本直一 情報通信技術(IT)政策担当大臣 北村誠吾 規制改革担当大臣の3名。民間企業からはヤフー、グーグル、マイクロソフト、LINE、楽天、NTTドコモ、KDDI、ソフトバンクなどが参加するなど厚労省の専門家会議とは全くメンバーが異なる。肝心の保健医療関係者は誰も参加していない。

感染症対策テックチームは、その構成メンバーからみても当然だが、当初から感染者の追跡を行うアプリケーションの開発に強い関心をもち、シンガポールで開発されたトレース・トゥギャザーの利用が念頭に置かれた。23 オーストラリア政府も同種の追跡アプリの開発に乗り出すなど、各国でスマホを利用した感染経路追跡アプリが次々に導入される傾向が一気に拡がる。

4月以降、デジタルプラットフォーム企業と政府の連携は急展開する。

先鞭を切ったのはLlINEかもしれない。3月30日に厚生労働省とLINEは「新型コロナウイルス感染症のクラスター対策に資する情報提供に関する協定」を締結する。24

そして4月6日には上述した感染症対策テックチームを開催する。ここでの議論は

「提供を受けるデータは、スマホを持つ利用者の位置情報や、多く検索された言葉の履歴などを想定している。特定の場所にどの年代の人が集まるかなどの傾向をつかむことができ、事後の検証で集団感染が起きた地域を特定しやすくなり、感染予防に役立てることができるという。」25

などと報じられた。

4月13日、ヤフーは厚生労働省とクラスター対策に資する情報提供に関する協定を締結。26 この協定には次のような箇所がある。

「同意が得られた利用者の位置情報や検索内容を集計して分析し、感染が増えている可能性の高さを地域ごとに数値で示す。国は感染者集団(クラスター)の早期発見や対策を決める際の参考にする。」
「同社は過去にクラスターが発生した場所やイベントのデータなどから、「感染者が行う傾向が高いとみられる検索や購買行動」を分析。その行動の増減を地域別に数値化し、「クラスター発生が疑われるエリア」として国に提供する。個人が特定されないよう、分析エリアは最小500メートル四方とし、人口が少ない地域などは除外する。」

ヤフーは、4月21日には47都道府県の人の移動データを公開し、

「データは同社のアプリで位置情報の提供に同意している利用者のデータなどを集計して推定している。前年同時期を100として、自治体内から出た人と入ってきた人の増減について、1月以降のデータを日ごとに示す。4月3日から東京23区限定で公開していたデータの対象を、全国に広げた。」27

と報じられている。

4月22日、KDDIは全国の自治体に位置情報ツール無償提供を発表。28

「「KDDIロケーションアナライザー」。同社の携帯電話サービス「au」で個別に同意を得たスマホ利用者の位置情報と性別や年齢層を分析できるツールだ。最小10メートル単位、最短2分ごとに位置情報を収集し、道路ごとの通行量や店舗への来訪者数などを細かく分析できるという。」

4月30日、ソフトバンク株式会社の子会社で、位置情報を活用したビッグデータ事業を手掛ける株式会社Agoopが厚労省と情報提供の協定締結。29

「新型コロナウイルス感染症のクラスター対策に資する情報提供等に関する協定」を厚生労働省と締結

Agoopの流動人口データは、許諾していただいた方のみのスマホのアプリ(例:位置情報を活用する複数のアプリ)から位置情報を取得し、プライバシーを十分に保護することを重視して統計処理を行い匿名化された、個人情報を含まないものです。」

こうした動きのなかで、複数の接触確認アプリが自治体で独自に採用される動きも拡がった。30

他方、GAFAと呼ばれる米国多国籍企業も監視テクノロジーのプラットフォームを急速に整備はじめる。

4月4日、Googleは、世界141ヶ国で「人々が訪れる場所をいくつかのカテゴリ(小売店と娯楽施設、食料品店と薬局、公園、公共交通機関、職場、住居など)に分類し、人々の地理的な移動状況を時間の経過とともに図示」する「COVID-19(新型コロナウイルス感染症): コミュニティ モビリティ レポート」を開始すると発表。31 4月10日、AppleとGoogleはコロナ濃厚接触をスマホで通知できるシステムの共同開発を発表。日本でも展開することが表明された。32 5月初旬にはサンプルコードが公開される。33 この発表は、欧米のプライバシー団体から批判の声があがり、大きな議論になる。

5月にはいり、このGoogle/Apple連合の接触アプリを厚労省が採用すると表明する。しかし、Google/Appleは、接触アプリのプラットフォームを提供するだけで実際のアプル開発を行うわけではない。

接触者追跡アプリの開発は、いくつもの問題を抱えた。発注する厚労省など政府側と、これをビジネスチャンスとみたであろう大手IT企業、しかもGAFAと日本の企業の間の思惑も複雑に絡みあいそうだということは感染症対策テックチームの顔ぶれからも推測されたが、現実に進行した事態はもっとやっかいだった。

厚労省の接触確認アプリ(COCOA)34は6月下旬から使用開始されているが、アプリの不具合が見つかったことをきっかけにして開発体制そのものへの批判が拡がった。ITの専門ニュースサイトには次のような報道が流れた。

「厚生労働省が6月19日に配信を始めた、新型コロナウイルス感染症(COVID-19)陽性者に濃厚接触した可能性を通知するスマートフォンアプリ「新型コロナウイルス接触確認アプリ(COCOA)」の不具合や開発体制を巡って、ネット上で議論が巻き起こっている。アプリのベースになったオープンソースプロジェクト「COVID-19Radar」の中心的人物である廣瀬一海さんは自身のTwitterアカウントで、「この件でコミュニティーはメンタル共に破綻した」として、次のリリースで開発から離れ、委託会社などに託したい考えを示した。」35

コンピュータのソフトウェアやアプリケーションの開発は、自動車などモノの開発とは異なるところがある。そのひとつが、上記の記事にある「オープンソース」である。モノの開発は企業ごとに、企業秘密のベールのなかで行なわれるのが一般的だがソフトやアプリは、こうした企業独自の開発もあれば、全ての開発情報を一般に公開して、誰もが開発に参加できる体制をとって行なわれる場合もある。後者のような体制で開発されたソフトウェアをオープンソースソフトウェア(OSS)と呼ぶ。接触確認アプリCOVID-19Radarの開発は、厚労省のトップダウンで実施されたわけでもなければ、大手IT企業が自社の開発チームを組織して取り組んだものでもなく、ソフトウェア開発者が個人として始めたプロジェクトがベースとなって出発した。

COVID-19Radarの開発では、プログラムを公開してプライバシーなどへの危惧について、第三者が確認できるようになっていた。しかし、appleとgoogleが共同して提供するアプリ開発のプラットフォームについては、各国とも厚労省が管理する前提で一ヶ国につきアプリ開発はひとつに限定されるという条件がつけられた。Cocoaとして実際にスマホアプリとして公開されているものは、オープンソースとして開発されてきたCovid-19Raderをベースにしつつも別ものになる。ITmediaは次のように報じている。

「そもそも、COVID-19Radarは厚労省の開発するCOCOAそのものではなく、日本マイクロソフトの社員である廣瀬さんが個人開発で始めたプロジェクトだ。コード・フォー・ジャパンのプロジェクトも並行して進む中、それぞれが採用を前向きに検討していた米Appleと米Googleの共通通信規格が「1国1アプリ」「保健当局の開発」に限られることが分かり、厚労省が主導することに決定。これに伴い、厚労省は開発をパーソル&プロセステクノロジー(東京都江東区)に委託。同社は日本マイクロソフトとFIXER(東京都港区)に再委託したという。この過程で、OSSであるCOVID-19RadarがCOCOAのベースになることが決まった。」36

厚労省の委託先のパーソルは、2017年までテンプという名前で知られた会社の後身だ。かつてテンプの時代に、厚労省の再就職支援事業のなかで、企業のリストラをサポートする違法すれすれの極秘のプログラムを作成し大問題となった会社の系列にあたる。37

オープンソースによる開発ではなくなったために、アプリのプログラムの透明性は後退したように思う。大手企業と政府、厚労省やIT関連の省庁の利害を視野にシステム開発の力学を分析することなしには監視社会を支えるインフラの実態は解明できない。

一般に、プライバシー情報の保護が論じられる場合、二つの異なる問題が混同されたり、あえて曖昧にされる場合があることに注意しておく必要がある。接触確認アプリのプライバシー情報でいうと、陽性者となった人と濃厚接触した人との間で、相互に個人情報を把握することができないような仕組みがあれば、プライバイーの保護がなされているというのは間違いではないガ、コレダケガぷらいばしー問題の全てではない。接触確認アプリCocoaの場合も、厚労省はこの点に焦点をあてる一方で、Cocoaがもっているプライバイー上のもうひとつの問題をあえて表に出さないようにしている。Cocoaのプライバシーに関する宣伝文句は以下のようだ。

「接触確認アプリは、本人の同意を前提に、スマートフォンの近接通信機能(ブルートゥース)を利用して、互いに分からないようプライバシーを確保して、新型コロナウイルス感染症の陽性者と接触した可能性について通知を受けることができます。」38

図の出典

「新型コロナウイルス接触確認アプリについて」
厚生労働省新型コロナウイルス感染症対策推進本部
内閣官房新型コロナウイルス感染症対策テックチーム事務局

ここで語られていないのは、個人情報を厚労省がどの程度把握できるのか、という政府による個人情報把握だ。上図にあるように、Cocoaのシステムは、通知サーバーと濃厚接触者の関係で完結しない仕組みになっていて、新型コロナウイルス感染者等情報把握・管理支援システム(HER-SYS)と連動する。このHER-SYSは陽性者やPCR検査を受けた人たちの個人情報を取得する。「基本情報」だけでも以下のものが取得される。

「個人基本情報 受付年月日、姓名(漢字)、姓名(フリガナ)、生年月日、年代、性別、国籍、住所、管轄保健所、連絡先電話番号、メールアドレス、職業、勤務先/学校情報、
緊急連絡先、濃厚接触者の場合は契機となった感染者の方のID
福祉部門との連携の要否 障害/生活保護/保育者確保/介護者確保/その他(自由記載同居者情報 高齢者、基礎疾患のある者、免疫抑制状態である者、妊娠中の者、医療従事者」39

これ以外に検査、診断情報、措置等の情報もあり膨大だ。しかもこうした個人情報については「法令に基づく第三者への提供であるため、本人同意は各個人情報保護法令上不要とされています」とあり、いったん提供された情報を、いつ誰と共有しているのかを個人の側では把握する権利をもたず、追跡もできない。Cocoaは現在まだ試行版という位置づけらしく、HER-SYSとの連携はとれていないようだが、正式のリリースでは連携される。橋本厚労副大臣はインタビューで「正式版ではHER-SYSと連携させることを目指したい。あまりだらだら時間をかけずに、接触確認アプリの正式版を出したい」と明言しているのだ。40

多分次のステップは、この接触確認アプリがスマホのOSに組み込まれることによって、ユーザーがインストールしなくても動作するような方向をとるのではと思う。Androidのスマホを買うとgoogleの地図機能が最初からインストールされているような仕組みだ。どこの国も接触確認アプリの普及は低く、実効性がない。普及率を上げる効果的な方法は最初から組み込み、しかも機能をデフォルトで「オン」に設定することだろう。こうして監視のテクノロジーはますます人々が自覚することのないバックグラウンドで機能するようになる。スマホの感染アラートで感染を知り、医療機関に出むくことが日常になれば、これは「便利で当たり前」ということになる。これがあたらしい日常であり「withコロナ」が意味することだ。

しかもこのHER-SYSの開発を手がけたのもCocoaの発注先と同じパーソルだから、接触確認アプリとHER-SYSの連携は最初から意図されていたとみてよいと思う。

この支援システムを含む全体象は図2のようになる。支援システムのデータについては「関係者間で必要な情報を共有」とあり、厚労省、都道府県などいくつか例示されている。
こうしたアプリとHER-SYSの連携が行なわれ、省庁間での共有が進むと危惧されるのが治安管理への転用だ。この例示にはないのだが、すでに警察庁もまた感染者情報の提供を要請していることがわかっている。しかも本人の同意なしでの提供を求めている。41

図の出典:「新型コロナウイルス感染者等情報把握・管理支援システム(HER-SYS*)について」
厚生労働省のウエッブより

いったんこのようなシステムが構築されると、個人情報の共有範囲は歯止めなく拡がる。しかも、こうしたシステムは、中国やイスラエルのように諜報機関の従来のシステムの保健医療への転用が可能であったように、その逆もまた真なり、なのだ。福祉国家が高度な監視国家になっているように、人々の人権や福祉のために導入されたシステムは治安監視のシステムとなりやすい。Cocoaのように人々が誰と接触したのかを把握できるシステムは、いくらでも応用がきく。

集団的な密集状態は、集会やデモなど政治的な権利行使の現場でも起きる。これらの場所で感染が発生したり、その恐れがあるとみなされたりした場合、保健所だけでなく公安警察もまた、感染を口実に介入する可能性がある。

厚労省は、補正予算で「感染拡大防止システムの拡充・運用等」として13億円を計上し、「新型コロナウイルス感染症の感染拡大防止に資するシステムを整備するため、感染者等の情報を把握・管理するシステム(HER-SYS)の機能拡充を行うとともに、保健所等におけるシステム運用を支援する」とともに「ビッグデータを活用し、各地域における感染の拡大防止に資する情報や感染発生動向等の情報をわかりやすく整理して提供する。」ともしている。

4 感染者追跡は必須か。

感染者接触確認アプリの開発が個人ベースで有志によるボランティアのプロジェクトとして始められたCOVID-19Radarであったということは、開発者の感染症対策についての理解がどのようなものであったのかを端的に示している。感染症対策として、感染者を特定し、この感染者の濃厚接触者を把握し、感染経路を明かにし、保健所がこうしたデータを集約して、医療機関と感染者の仲介をすることが唯一の解決策であるということが2月以来繰り返し政府からも感染症の専門家からも主張されてきた。アプリ開発者もまたほぼ同じ認識に立ってアプリのコンセプトを構築したと思う。アプリ開発者はプライバシーに配慮した匿名性を前提とする感染確認のシステムであるべきだという正しい理解を示していたと思うが、HER-SYSとの連携によるプライバイー上の問題を回避することはできないから、自分の開発の外で起きている問題をも配慮して接触確認アプリのプログラムを組むことはほぼ不可能だろうと思う。ここで問われるのは、プログラムの開発者の技術力ではなく自分が開発しているプログラムの社会的政治的な文脈を理解する社会認識力なのだ。このアプリは本当に意味のあるものなのか、権利侵害に加担しないかを見極める力だ。感染者がいれば接触者や感染経路を追跡するということ、ビッグデータやAIを駆使することが唯一の対策なのかどうか、である。

他方で政府は、保健医療の全体のシステムと接触者確認アプリの双方を統一して把握できる立場にあり、政府は、感染者とその濃厚接触者が相互に個人情報にアクセスできないようにするとしても、政府が個人情報にアクセスする必要があることは大前提でシステムを構築しようとする。

個人を追跡して監視するアプリ開発や政府のシステム開発はにはひとつの前提がある。それは、匿名性を保障しての網羅的な感染検査体制をとらないという前提である。もし定期的に網羅的に検査する体制がとられれば、検査は匿名であってよく、誰もが陽性か陰性かを確認でき、陽性者は自ら医療機関にアクセスすればよいだけである。網羅的検査への反対論では、こうした体制には膨大な資金と人的な資源が必要であって、現行の医療体制では対応できないと主張されまたかも医療体制は「定数」であって拡大させる余地がないものという前提にたった議論が繰り返し主張されてきた。網羅的な検査を前提に必要となるであろう医療体制の拡充を行なうような予算措置をとろうとしないのであって、予算がないわけではない。42こうした体制がとれらるのであれば、濃厚接触者であろうが、そうでなかろうが、みなが検査できるので、感染経路特定のための余計な個人情報の収集といった作業は不要になる。感染に関する個人情報は本人と本人が受診する医療機関に限定される。

このように、感染症対策で必要なことは、感染しているかどうかを私たち一人一人が確認できる検査体制があり、この体制によって私たちが受診できるだけの医療のキャパシティを構築することである。しかし、こうした体制は、政府にとっても情報産業にとってもメリットになることはなにもない。政府は、一貫して保健所や公衆衛生体制の縮小政策をとり、東京都も都立病院の民営化を進めている。こうした政策からすると予算の拡大はそもそも念頭にない。情報産業も個人情報を把握できる機会が極めて限定されるような政策を嫌う。

他方で私たちにとっては、自分の身体の健康についての知る権利が確保されつつプライバシー情報の拡散が阻止でき、治療へのアクセスが確保されるとともに、日常生活のなかで感染リスクを最小化できるという意味で、最も好ましい。

インターネットの普及とともに到来した監視社会は、ジョージ・オーウェルが描いたような中央政府の巨大な監視システムが人々の日常生活を網羅的に見張るといったわかりやすいモデルではない。こうした意味での監視社会の側面が拡大していることは事実だが、より厄介で深刻なのは、一人一人が自分たちの日常生活のなかから能動的に監視されることを期待するような状況が作られてきたという点だろう。たとえば交通機関で利用されるスイカなどのプリペイドカードは、支払いの面倒がなく便利だ。ネットの主流をなすようになったLineやFacebookなどのSNSは無料で使える便利なコミュニケーションツールである。こうした便利さを巧みに利用して普及してきたもののほとんどは、便利さや無料でのサービスの対価として、自分の個人情報や生活上の行動や交際の履歴などを企業に把握されることになる。しかし、プライバシーが把握されるという実感に乏しく、覗かれることに伴う不快感はほぼ皆無に近い。

監視社会化を招くもうひとつの要因に不安感情の利用がある。テロへの脅威という日本ではほぼフィクションに近い言説を警察が繰り返すことによって、本来なら裁判所の令状が必要な所持品や身体検査、監視カメラや金属探知機などの監視装置の蔓延が容認されてきた。新型コロナの深刻な蔓延は、こうした不安感情を利用した監視システムがこれまでにない規模で一気に拡大してしまった。

生存権や基本的人権の保障こそが政府がなすべき最優先の課題であるという建前からすれば、網羅的な検査と、これに対応する医療体制をとることは必須である。資本主義の政府や経済はこうした体制がとれない限界を抱えていることも事実で、そうであるなら、制度を根底から再構築することが必須だということでもある。私たちが必要としているのは、既存の制度を与件とすることではなく、基本的人権の保障を最優先にすることが可能な統治機構と経済なのである。この本質的な問題をコロナという今ここにある危機のなかで、将来の社会のありかたとしてきちんと見据えられるかどうかが反体制運動に課せられた課題だと思う。

Footnotes:

1

小笠原みどり『スノーデン、ファイル徹底検証』、毎日新聞出版、2019、同「新型コロナ感染者の接触者追跡データ 本当に欲しがっているのは誰?」https://globe.asahi.com/article/13370568

2

ゼイナップ トゥフェックチー『ツイッターと催涙ガス ネット時代の政治運動における強さと脆さ』、中林敦子訳、Pヴァイン、2018。

3

電子フロンティア財団『マジックミラーの裏側で:企業監視テクノロジーの詳細』http://www.jca.apc.org/jca-net/node/64

4

ブリタニー・カイザー『告発』、染田屋茂他訳、ハーパーコリンズ・ジャパン、2020年。映画『グレートハック』(NETFLIX)もカイザーに焦点をあてたドキュメンタリー、参照。

5

JETRO「拡大するサイバーセキュリティー市場」https://www.jetro.go.jp/biz/areareports/2018/1fb2ecd606c590e5.html 日本ネットワークセキュリティ協会「2019年度 国内情報セキュリティ市場調査報告書」https://www.jnsa.org/result/surv_mrk/2020/index.html

6

2016年には官民データ活用推進基本法が成立している。http://iot-jp.com/iotsummary/iottech/bigdataanalysistool/官民データ活用推進基本法/.html 17年に設置された統合イノベーション戦略推進会議が昨年包括的なレポートを公表している。「AI戦略 2019」https://www.kantei.go.jp/jp/singi/tougou-innovation/pdf/aisenryaku2019.pdf このレポートには、医療関連も含まれているが、新型インフルエンザ、SARS、MERSなど感染症問題が注目された後に出されているのだが感染症への関心はほとんどみられない。

8

(朝日、中国、ビッグデータが感染者追う 「まるで指名手配犯」、https://www.asahi.com/articles/ASN2G6SBGN2FUHBI039.html?iref=pc_rellink_03)

9

(日経4月28日、オンライン、https://www.nikkei.com/article/DGXMZO58585660Y0A420C2FF1000/)

10

(上記記事)

15

新型インフルエンザ等対策有識者会議基本的対処方針等諮問委員会(第1回) https://www.cas.go.jp/jp/seisaku/ful/shimon1.pdf

21

公正取引委員会はプラットフォーム事業者を次のように定義している。「「デジタル・プラットフォーム」とは,情報通信技術やデータを活用して第三者にオンラインのサービスの「場」を提供し,そこに異なる複数の利用者層が存在する多面市場を形成し,いわゆる間接ネットワーク効果が働くという特徴を有するものをいう。」例示として「オンライン・ショッピング・モール,インターネット・オークション,オンライン・フリーマーケット,アプリケーション・マーケット,検索サービス,コンテンツ(映像,動画,音楽,電子書籍等)配信サービス,予約サービス,シェアリングエコノミー・プラットフォーム,ソーシャル・ネットワーキング・サービス(SNS),動画共有サービス,電子決済サービス等」(「デジタル・プラットフォーム事業者と個人情報等を提供する消費者との取引における優越的地位の濫用に関する独占禁止法上の考え方」https://www.jftc.go.jp/dk/guideline/unyoukijun/dpfgl.html)

22

新型コロナウイルス感染症対策テックチーム Anti-Covid-19 Tech Teamキックオフ会議 開催 https://cio.go.jp/techteam_kickoff

23

日経3月20日。シンガポール、コロナ感染をアプリで追跡、政府開発
【シンガポール=谷繭子】シンガポール政府は20日、新型コロナウイルスの感染経路を追跡するためのスマホ用のアプリを開発、無料配布を始めた。近距離無線通信「ブルートゥース」を使い、至近距離にいた人を感知、記録する。感染者と接触した人を追跡して隔離することで、感染の広がりを早期に抑える狙いだ。

このアプリは「トレース・トゥギャザー(一緒に追跡)」。アプリをダウンロードした人同士が近くにいると、互いに認識し、電話番号を暗号化したデータをスマホ内に記録する。新たな感染者が発覚したら、その人のスマホ内のデータを政府の追跡チームが解析、濃厚接触した人を洗い出す。」(https://www.nikkei.com/article/DGXMZO57056430Q0A320C2FF8000/)

24

「厚生労働省とLINEは「新型コロナウイルス感染症のクラスター対策に資する情報提供に関する協定」を締結しました」 https://www.mhlw.go.jp/stf/newpage_10575.html

29

<東日本エリア>新型コロナウイルス拡散における人流変化の解析
2020/01/01〜 2020/07/15
https://corporate-web.agoop.net/pdf/covid-19/agoop_analysis_coronavirus.pdf

30

https://moduleapps.com/mobile-marketing/18413app/
北海道 北海道コロナ通知システム
青森県八戸市 はちのへwithコロナあんしん行動サービス
宮城県 みやぎお知らせコロナアプリ(MICA)
東京都 東京版新型コロナ見守りサービス
神奈川県 LINEコロナお知らせシステム
千葉県千葉市 千葉市コロナ追跡サービス
大阪府 大阪コロナ追跡システム
京都府京都市 京都市新型コロナあんしん追跡サービス
沖縄県 (準備中)

32

濃厚接触の可能性を通知するシステム: 新型コロナウイルス感染症(COVID-19)の拡大抑止に取り組む公衆衛生機関をテクノロジーで支援する
https://www.google.com/covid19/exposurenotifications/
AppleとGoogle、新型コロナウイルス対策として、濃厚接触の可能性を検出する技術で協力
https://www.apple.com/jp/newsroom/2020/04/apple-and-google-partner-on-covid-19-contact-tracing-technology/

37

社員を末期患者扱い 人材大手が作成“クビ切り手引き”の仰天 日刊ゲンダイdigital https://www.nikkan-gendai.com/articles/view/news/17602

38

厚生労働省新型コロナウイルス感染症対策推進本部、内閣官房新型コロナウイルス感染症対策テックチーム事務局「新型コロナウイルス接触確認アプリについて」(6月19日)
https://www.mhlw.go.jp/content/10900000/000641655.pdf

39

5月22日、厚生労働省新型コロナウイルス感染症対策推進本部「新型コロナウイルス感染者等情報把握・管理支援システム(HER-SYS)の導入について」 https://www.mhlw.go.jp/content/000633013.pdf

40

接触確認アプリ公開はなぜ遅れた?コロナのIT対策を率いる橋本厚労副大臣を直撃、日経XTEC 6月19日 https://xtech.nikkei.com/atcl/nxt/column/18/00001/04199/

41

照会書や本人の同意なしに警察へ感染者情報を 警察庁の依頼で厚労省が自治体や保健所に通知 「人権侵害では?」との反発も
https://www.buzzfeed.com/jp/naokoiwanaga/covid-19-police

42

イギリス・新型コロナ感染者治療のために、元オリンピック会場を仮設病院として活用へ https://www.huffingtonpost.jp/entry/london-excel-center-become-coronavirus-hospital_jp_5e8198e6c5b66149226a4df1

Author: 小倉利丸

Created: 2020-07-26 日 22:18

Validate

無料ユーザには端末間暗号化を使わせない。捜査機関との協力を明言したZoom

(2020/6/17追記が最後にあります)

米国の暗号研究者、ブルース・シュナイアーのブログから。シュナイアーは私が信頼する研究者の一人。飜訳も2000年代はじめから何冊もあります。

彼はZoomのプライバシーとセクキュリティのずさんさを批判してきたが、同時に必至になって対処するZoomの動向についてもある意味で好意的な面もあり、冷静に技術としてのZoomが人々のセキュリティ(国家のセキュリティとは真逆だと思う)とプライバシーとの関連で評価してきたと思います。私のように暗号技術の素人は、リスクがあれば使わないという選択肢をとることで自衛するわけですが、彼は専門家だから単純な選択はできないでしょう。

Zoomは有料でなければ端末間暗号化を使えず、警察への協力もする。米国での話ですが、もちろん日本のZoomも右へならえでしょう。しかし、今日の東京新聞でも市民運動の「テレワーク」というと当然のようにZoomが登場。共謀罪や盗聴法があり、警察への任意捜査が横行しているなかで端末間暗号化がなされないオンライン会議など使うべきではないと思います。下記のブログにあるように海外の反応ははっきりしています。警察に協力するようなコミュニケーション企業とは縁を切る、ということです。Black Lives Matterは実社会だけでなく、オンラインを監視する警察の場合でも同じことがありえるのです。日本も同様です。

とりわけシュナイアーも皆心配しているのはターゲットになるのは、政府に抗議している活動家やジャーナリスト。捜査機関も政府も多くの人たちが端末間暗号化を使うようになることを危惧しているとすれば、私たちはむしろこうしたツールをきちんと選択して使う必要があります。

AmazonといいZoomといい、警察や政府への協力がこれほどまでに横行しているなかで、私たちはコミュニケーションのツールをどう選択するのかを真剣に議論すべきで、便利が選択肢に入れてはいけないと思います。不便こそが知恵を生み出すもとだと思います。小倉利丸

============================================
Zoomのユーザーセキュリティは、有料か無料かで異なる
ブルース・シュナイアー
https://www.schneier.com/crypto-gram/archives/2020/0615.html#cg15

[2020.06.04]

ズームは非常に順調に対処してきていたが、今はこうなっている。

「企業のクライアントは、現在開発中のZoomの端末間暗号化サービスにアクセスできるようになり、これは第三者の通信解読を不可能にするが、無料ユーザーはこのレベルのプライバシーを享受できない。

ユアン氏(ZoomのCEO)は、電話で、『確かに、無料のユーザーにはこのサービスを提供しようとは思っていません。私たちは、一部の人々がZoomを悪用する場合に備えて、FBIや法執行機関と協力したいと考えています』と述べた。」(注)
(注)
https://www.bloomberg.com/news/articles/2020-06-02/zoom-transforms-hype-into-huge-jump-in-sales-customers

これはばかげている。テロリスト/ドラッグキングピン/マネーロンダラーの隠れ家のシーンを想像してみてほしい。「すいません、ボス。悪巧みをFBIから保護するための強力な暗号化を利用できたかもしれないんです。(Zoomの有料化に必要な)20ドル(注)の余裕がありません。」このZoomの決
定は、抗議の活動家と反体制派、人権活動家とジャーナリストにのみ影響を及ぼす。

(注)https://zoom.us/pricing 日本の場合は月2000円から。

ダメージコントロールの活動をしているアドバイザーのアレックス・スタモスAlex Stamosは次のように言う。

「ニコ(Nico Grant、Bloombergのテクノロジー記者)、無料通話は暗号化されないと言っているのは間違っています。これは、さまざまの危害の間のバランスを取る行為が本当に難しいことがわかっている。詳細はこちら:

Zoomの現在の端末間暗号化計画に関するいくつかの事実は、エンタープライズ会議製品の製品要件といくつかの適法な安全性の問題によって複雑化している。端末間暗号化の設計はここから入手できる:
https://github.com/zoom/zoom-e2e-whitepaper/blob/master/zoom_e2e.pdf

私はこのZoomのドキュメントを読んだが、端末間暗号化が有料の顧客にのみ利用可能な理由は説明されていない。また、スタモスは「暗号化された」と言ったのであって「端末間で暗号化されている」とは言っていないことに注意すべきだ。彼はこの違いを知っているはずだ。

とにかく、人々は彼の発言に腹を立てている。(注1)そして昨日、ユアンは事情を明確にしようとした。(注2)

(注1)https://twitter.com/JagAttorney/status/1268051005087744000?ref_src=twsrc%5Etfw
Zoomが警察と協力するために端末間暗号化を制限していることへの批判をめぐるツィッターの投稿。Joel Alan Gaffneyは、自身の法律事務所のzoomのアカウントを削除した。

(注2)https://www.bloomberg.com/news/articles/2020-06-03/zoom-s-pledge-to-work-with-law-enforcement-spurs-online-blowback

「ユアンは水曜日の週1回のウェビナーでユーザーの懸念を和らげようと努め、同社は虐待がZoomのプラットフォームを通じて時々放映される子供やヘイト犯罪の被害者など脆弱なグループのために『正しいことをする』よう努めていると述べた。

『私たちは、身元を確認できるユーザーに端末間暗号化を提供し、これにより脆弱なグループへの被害を制限するつもりだ』として次のようにユアンは語った。

「Zoomは会議のコンテンツを監視しないことを明確にしたい。Zoomの従業員や法執行機関などの参加者が他の人に知られることなく会議に参加できるようなバックドアはありません。これについては変更はされません。」

特に、彼が無料のプラットフォームのユーザーに端末間暗号化を提供するとは言わなかったことに注意すべきだ。端末間暗号化を利用できるのは「私たちが身元を確認できるユーザー」だけであり、これはZoomにクレジットカード番号を提供するユーザーを意味すると思われる。

ZoomのTwitterフィードも同様に以下のよにいやいやながら言い逃れをした。(注)

(注)
https://twitter.com/zoom_us/status/1268300307810770945?ref_src=twsrc%5Egoogle%7Ctwcamp%5Eserp%7Ctwgr%5Etweet

「今日のTwitterでは、暗号化に関していくつかの誤解が見られます。事実を示したい。
Zoomは、子どもの性的虐待などの状況を除き、法執行機関に情報を提供しません。
Zoomは、会議のコンテンツを事前に監視しません。
Zoomには、Zoomや他の人が参加者に見えなくても会議に参加できるバックドアはありません。
Zoomのすべてのユーザーに対して、AES 256 GCM暗号化が有効になっています(無料、有料)。」

これらの事実は、「誤解」とは何の関係もない。「誤解」に関係するのは端末間暗号化に関するものであり、Zoomの表明では、その最後の文からわかるように、非常に明確に端末間暗号化は除外されている。(訳注)企業コミュニケーションは明確で一貫している。

(訳注)AES 256とは、共通鍵暗号アルゴリズム。GCMはブロック暗号の暗号利用モードの一つであり、認証付き暗号の一つ。(Wikipediaより) シュナイアーによるZoomのセキュリティとプライバシーについてのブログ記事も参照。
Security and Privacy Implications of Zoom
https://www.schneier.com/blog/archives/2020/04/security_and_pr_1.html

さあ、ズーム。Zoomはとてもうまく問題に対処してきた。(注)もちろん、有料の顧客にはプレミアム機能を提供する必要があるが、それらのプレミアム機能にセキュリティとプライバシーを含めるべきではない。こうした機能は誰でも利用できるようにすべきだ。

(注)Securing Internet Videoconferencing Apps: Zoom and Others https://www.schneier.com/blog/archives/2020/04/secure_internet.html

そして、これは現在の状況のなかでは、抗議者に対して警察に味方にする一種の愚かなことだ。

私は、CEOにメールした。返信があれば報告する。しかし今のところ、無料バージョンのZoomは端末間暗号化をサポートしないと想定することになる。

追記(6/4):別の記事はここ(注)。
(注) LILY HAY NEWMAN Zoom’s End-to-End Encryption Will Be for
Paying Customers Only
https://www.wired.com/story/zoom-end-to-end-encryption-paid-accounts/

これは技術的にも政治的にも複雑な問題だということを理解している。(ただし、Jitsi(注1)はこれを行っている。)そして、多くの人々が端末間暗号化とリンクの暗号化を混同している。(注2) (私の読者はそれよりも洗練されている傾向があるが。)「端末間暗号化は、検証できる有料の顧客にのみ提供されるというが、「悪い目的」の人々が有料アカウントを使うだろうという証拠は多くあり、暗号化自体が広く利用可能である場合には危険があるというふうに、危険についての議論が展開していくことを危惧している。そして、私は、子どもの搾取の可能性が多数の安全を否定する正当な理由になるという考えには同意しない。

(注1) https://jitsi.org/blog/e2ee/
Jitsi-meetの端末間暗号化。訳注:現在はChromeのユーザーにのみ対応。もちろん無料。Jitsは厳密な意味での端末間暗号化にはならず、Jitsiを設置しているサーバーで一度復号され再度暗号化されて配信される。だから、セキュリティに万全を期すには、素性のはっきりした信頼できるサーバーを使うか、自分でJitsiのサーバーを立てることが必要になる。自分でサーバー立てる場合でも月1000円程度の個人ユースのレンタルサーバーでも設置可能。Linuxサーバーの初歩的な知識は必要。

(注2) https://twitter.com/TaylorOgan/status/1268276860380680194

この問題について、マシュー・グリーンのTwitterからの抜粋(注):

端末間暗号化が多くの人々の手にわたるには「危険」すぎるという前例がつくられてしまうと、この魔神がボトルから出てしまう。また、アメリカの企業がプライベートなコミュニケーションは政治的にリスクが高いため導入できないということを認めると、これを元に戻すのは困難になる。

(注)https://twitter.com/matthew_d_green/status/1268133304605323266

Signal(注)から:

誰もが無料で使用できる、端末間暗号化のグループビデオ通話機能の開発に協力してみませんか?私たちのキャリアページを拡大している。

(注)https://signal.org/workworkwork/
Signalは端末間暗号化を提供しているチャットアプリ。グループでのチャットはできるが、ビデオは一対一のみ。現在グループでのビデオ通話を開発中で協力者を募っている。

追記

署名運動があります。下記です。どうしてもZoomを使わざるをえないなら端末間暗号化は不可欠なので署名をぜひ。

Tell Zoom to protect all users from police surveillance, hackers, and cyber-criminals
https://actionnetwork.org/petitions/tell-zoom-to-keep-people-safe/?link_id=2&can_id=68ec6ad0f302009b8a3cb08967aa6ae6&source=email-zoom-wants-to-share-calls-with-police-4&email_referrer=email_830545&email_subject=zoom-wants-to-share-calls-with-police

Zoomが天安門関連集会を中国政府の要求で閉鎖

以下、いくつかのメーリングリストに投稿した文章を転載します。

—————————————

日本のメディアでどのくらい報道されているかわかりませんが、6月11日にZoomは以下にあるような声明を出しました。5月から6月にかけて開催された4つの天安門事件関連のZoom会議に対して、中国政府が開催の中止と主催者のアカウントの削除を要求し、これにZoomが応じたという問題についての声明です。私はこの声明に納得できません。

Zoomは、今後、各国の政府が集会を中止するよな要求を出した場合に、その国から参加することができないように設計変更することを約束しています。これはIPアドレスの国別割り当てなどで制御するのであれば比較的容易と思います。このIPアドレスの割り当てによる規制を回避するとすれば、たとえばTorブラウザなどを利用することになりますが、Torが利用しているIPも全て使用できないようにする、更にはVPNも使わせないといった処置に進展しかねないと思います。

国内法に即して参加の可否を判断するという措置をZoomは、各国の国内法を遵守するものであるとし、違法ではない国の参加者の参加を妨げるものではないということから、正当化しようとしています。しかし、今回の場合、中国本土、香港、そして各国の参加者が国境を越えて議論できる場になることが重要なのであって、中国本土から参加できないのであれば、他の国の参加者の参加の自由があっても、これを集会の自由とは言わないでしょう。ちなみに。私は今回の4つのZoom会議がどのような傾向をもって天安門の事件に取り組んでいるグループが主催しているのかは全く把握できていません。反中国親トランプの勢力かもしれないわけですが、このことは事柄の本質とは関係ないと思っています。米中の大国のいずれにも異議を申し立てる運動がこうした国境を越えた連帯が作れていないのなら、それは私たちの反省材料でしかないからです。

今後、中国に限らず、日本であれどこであれ、国内法に違反すると政府や警察など行政権力がZoomに申し立てした場合、Zoomはこれを受け入れるということです。会議を中止されたりアカウントを廃止された場合の異議申し立ての手続きについては以下の声明でも一切言及されていません。これまでも捜査当局の任意の捜査に協力することを当然としてきた日本のIT業界のありかたや、共謀罪のある日本では、Zoom日本法人がいったいどのような措置をとるのか、楽観できないと思います。

しかも、Zoomは、将来の訴訟に備えて、政府側の言い分に従って、会議を中止したり、アカウントを剥奪することが妥当であることを証明するために、会議参加者のアカウントやプロファイル、会議のコンテンツなど「証拠」になるものを収集する可能性もありえます。

Zoomがこうした対応をとらざるをえなくなったのは、会議室の内容や主催者のアカウントを管理しているからです。会議室の内容、参加者について一切の情報を取得しないか、暗号化されていて内容を把握できない環境をインフラを提供する側が構築していた場合、こうした権力の介入に対してはより強い立場をとることができます。この意味でJitsi-meetのような主催者も参加者も管理しないで暗号化する会議室のシステムは人権を守る上で重要になります。

Zoomのもうひとつの弱点は、Zoomが中国を無視できないグローバルビジネスモデルを基盤にしているからです。そしてAPは、Zoomの本社は米国だが研究開発の拠点は中国にあると報じている。
https://apnews.com/2ba80f30ecaf5aa37852164c3d149514

こうした言論弾圧が起きるたびに、日本の右翼や右派メディアは欣喜雀躍してレイシスト的な中国叩きをします。しかし、問題の本質は、どこの国であれ、国境を越えたオンライン会議が自国の国益に反することはないのか、誰が参加しているのかを監視しようとする動機を十分にもっており、対処の手段を権威主義的な手法をとるのか、より巧妙な民主主義や法の支配の仮面をかぶって実行するかの違いがあるにすぎません。

天安門事件については、中国の軍が関与した弁解の余地のない虐殺行為であって中国政府を擁護できる余地は一切ないと考えています。歴史上、ドイツもイタリアもファシズムの主張は「社会主義」を巧妙に転用してきた経緯があり、日本の戦前の植民地支配の正当化もまた欧米帝国主義からアジアを解放するという欺瞞に転向マルクス主義者が加担した歴史をもっています。私は左翼のはしくれですから、さまざまな反共主義者や右翼がこうした事件をひきあいに出してコミュニズムや反資本主義の考え方を否定しようとするスタンスとも一切の共通した理解をもっていません。だからこそ、左翼にとって自由と文化の問題は最大の課題だと思っています。経済的平等については多くの議論の蓄積がありますが、自由という課題はまだ十分な議論ができているとは思えません。ネットのコミュニケーションの権利と自由もまた同様に議論半ばと思います。

オンライン会議でZoomを使わざるをえない事情がありうることを理解はしますが、この会社が人々の言論表現の自由よりも当局の判断を優先させる会社だということを理解した上で、参加している国外に人たちのリスクも考慮して使うべきでしょう。しかし、可能であれば、Zoomのようなビジネスモデルに頼らない環境を作りたいと思います。

=======================================
6月11日Zoomの声明(前書きを除いた全文)

Improving Our Policies as We Continue to Enable Global Collaboration


==========================
主な事実
5月から6月上旬にかけて、会議の詳細を含めてソーシャルメディアで公開された4つの6月4日を記念するZoomの集会について、中国政府から通知うを受けた。中国政府はこの活動が中国では違法であることを通知し、Zoom に会議とホストアカウントの停止を要求してきた。

われわれは、中国政府にユーザー情報や会議コンテンツを提供することはしていない。誰かがひそかに会議に参加できるようなバックドアもない。

中国当局は我々が会議中止の行動を起こすように要求した会議の1つについては、中国本土からの参加者がいなかったため、会議を邪魔するようなことはしない選択をした。

4つの会議のうち2つについては、米国に本拠を置くZoomチームが会議の進行中に会議のメタデータ(IPアドレスなど)を確認し、中国本土のかなりの数の参加者がいることをを確認した。

4番目の会議では、中国政府は6月4日の記念イベントを参照する会議へのソーシャルメディアの招待を示し、会議を中止するよう要求した。中国当局はまた、このアカウントに基づく以前の会議が違法であると見なしていることを私たちに通知した。米国を拠点とするZoomチームは、この以前の会議に中国本土からの参加者が出席していることを確認した。

現在、Zoomには、特定の参加者を会議から削除したり、特定の国の参加者を会議に参加させたりする機能はない。そのため、4つの会議のうち3つを中止し、3つの会議に関連するホストアカウントを一時停止または廃止することを決定した。

我々が期待に沿えなかった理由

我々は、現地の法律を遵守するのに必要な行動をとるよう努めている。我々の対応は、中国本土以外のユーザーに影響を与えてはならない。我々は2つの間違いをした:

我々は、香港特別行政区にあるアカウントをひとつ、米国にあるホストアカウント二つを一時停止または廃止にした。我々はこれら3つのホストアカウントを復活させた。

国ごとに参加者をブロックするのではなく、会議を閉鎖した。現在、国ごとに参加者をブロックする機能はない。この必要性は予想できたといえる。大きな反響があったかもしれないが、会議を継続させることもできた。

我々が取っている行動

今後、Zoomは中国政府からの要求が中国本土以外の人に影響を与えないようにする。

Zoomは、地理に基づいて参加者レベルで削除またはブロックできるようにする技術を今後数日間で開発する。これにより、我々のプラットフォームでの活動が国内で違法であると判断した場合に、地域の当局の要求に応じることができる。ただし、その活動が許されている国の参加者の議論を保護することも可能にする。

我々は、要求の種類に応じて、当社のグローバルポリシーを改善する。2020年6月30日までに公開される透明性レポートの一部として、このポリシーの概要を説明する。

ビジネス、教育、ヘルスケア、およびその他の専門的な取り組みのために人々をつなぐことに加えて、このグローバルなパンデミックにあって、Zoomは世界中の人々がつながるために選択されるプラットフォームになった。Zoomは、我々がグローバルに果たしている役割を誇りに思っており、コミュニティが集まり、組織し、共同作業し、祝うためにアイデアと会話をオープンに交換することを完全にサポートする。

神奈川:2月15日(土)14:00~16:30 市民監視の強化にどう向き合うか!

2月15日(土)14:00~16:30 市民監視の強化にどう向き合うか!

会場:日本キリスト教団蒔田教会礼拝堂(地下鉄蒔田駅徒歩3分)(アクセス)

参加費300円 講師:小倉利丸さん

共催:日本キリスト教団神奈川教区・秘密保護法反対特別委員会、非密保護法廃止へ!戸塚区実行委員会