能動的サイバー防御批判(有識者会議資料に関して)その2(終)

Table of Contents

能動的サイバー防御批判(有識者会議資料に関して)その1

1. (承前)サイバー安全保障分野での対応能力の向上に向けた有識者会議

以下では、前稿に引き続き有識者会議に内閣官房サイバー安全保障体制整備準備室1が提出したスライドの順番に沿って、ひとつづつ、論点を洗い出す。本稿ではスライド5以降を取り上げる。このスライドの多くが、22年12月に出された安保3文書の記述をそのまま引用するなど、ほぼ踏襲しており、その上でいくつかの解決すべき論点が出されている。

1.1. (スライド5) 国家安全保障戦略(抄)

このスライドで能動的サイバー防御という概念が登場し、この実現のための基本的な方向性を三点にわたって指摘している。この箇所が、有識者会議の基調になっており、第一回の会合冒頭の河野デジタル庁大臣の挨拶でもほぼこの三点のみを強調し、会合の最後に座長から、この三点についてそれぞれ個別の部会を設置して検討することが提案・了承されている。このスライドにある能動的サイバー防御という文言の定義は、「戦略」文書をそのまま引き写した文言であるため、その定義はあいまいなままである。

1.1.1. 先制攻撃そのもの

このスライドの文言でいう能動的サイバー攻撃の前提条件は、

  • 武力攻撃に至らない重大なサイバー攻撃のおそれ
  • 安全保障上の懸念に該当し、かつ「重大」である

であるが、「至らない」「おそれ」「懸念」という現実には未だに何も攻撃や武力行使などが起きていない状況のなかで、将来そうした事態がありうると予測された場合、先手を打って攻撃に出る、ということになる。

このスライドであれ国家安全保障戦略であれ、その文言のレトリックの力の呪縛から自由になって物事を理解するのは容易いことではない。「サイバー攻撃のおそれ」という言い回し自体が私たちの問題へのイメージを縛ることになる。もしサイバー攻撃があるとしたら、という仮定のもとで議論をするように誘導されてしまうからだ。議論の出発点は、「おそれ」や「懸念」ではなく、こうした予測を導いたそもそもの分析の妥当性を検証することから始めなければならないだろう。この予測をめぐる検証のプロセスがこのスライドでは全くとりあげられていない。つまり「おそれ」という結論そのものの検証と透明性が議論には欠けている。「サイバー攻撃のおそれ」を想定した議論に対して、あえて「サイバー攻撃は現時点で実際に行なわれていない」ということをもって反論とするという場合、こうした反証や状況の分析に対する別の解釈を問題の争点することが、安保3文書でもこのスライドでも、事実上排除されてしまっている。本来であれば軍事安全保障による対処ではない外交的な対処など様々な選択肢がありえるはずだが、こうした選択肢の多様性を奪い、最初からサイバー戦争に収斂する方向で全体の枠組を規定しようとする傾向が顕著だ。議会や世論がこうした方針を支持するかどうかは、不安感情を政府がどれだけ煽ることに成功するかどうか、という情報戦にかかることになってしまうのではないか。こうした次のような懸念が生まれる。

  • 現実の攻撃は存在しなくもよい。「懸念」「おそれ」があればサイバー攻撃を仕掛けるべきだ、という考え方は、先制攻撃そのものだ
  • 導入される能動的サイバー防御の定義がないから、恣意的に運用できてしまう

1.1.2. 国策に従属させられる民間企業

ここで能動的サイバー防御は、重要インフラを含めた民間事業者が、サイバー攻撃において様々な方法で積極的に関与する主体として位置付けられている。これは、サイバー領域全体の性格に共通する特徴でもある。民間インフラは、政府や自衛隊によって防衛される受け身の存在ではない。それ自体が国家安全保障を優先させ民衆の安全保障2をそこなう「自衛」の主体とされ、それ自体が攻撃の主体にもなるのだ。民間の情報通信インフラ企業は、国家の命令による攻撃の主体になることによって防御を実現する、という位置に置かれる。言い換えれば、サイバー領域の軍事安全保障分野が他の軍事領域と決定的に異なるのは、民間事業者が情報収集から攻撃に至るプロセス全体の主体となることなしには成り立たない、という点にある。このスライドで例示されているVolt Typhoonの事例はその典型でもある。(民間事業者についてはスライド8参照)3

このスライドで語られていない重要な問題がひとつある。それは、ここでは「サイバー攻撃」の「おそれ」のみが対象であるかのように語られているために、サイバーと実空間(キネティック)における「攻撃」がサイバー領域の行動においてどのような関係をもっているのかが、全く語られていない点だ。後述するスライド7の想定でもこの点が抜けている。その結果、能動的サイバー防御などサイバー領域での「戦争」が実空間での「戦争」と切り離されているかのような印象を与えている。サイバー領域での軍事作戦は実空間における武力行使と密接に関わる。サイバー領域で完結することはまずない、といっていい。この認識は防衛省の制服組は明確にもっている4。しかし、実空間との関連が問われることになると、該当する領域は極めて広範囲にわたり総力戦体制そのものとならざるをえず、当然憲法9条の制約問題が意識されるだろう。この問題化を回避する意図もあるのか、あえてサイバーと実空間とを横断する作戦の具体的な構造をあいまいにして、軍事安全保障の対処領域を意図的に狭くみせようとしている印象がある。現実の戦争では、こうしたことはありえない。戦争の攻撃目標が敵の社会インフラにある場合、これをサイバー領域を通じてサイバーの武器によって実現するのか、それ以外の方法で実現するのかは、戦略・戦術上の選択の問題でしかないはずだ。

1.2. (スライド6) 内閣サイバーセキュリティセンター(NISC)の強化

内閣サイバーセキュリティセンターを政府全体のサイバー領域における司令塔にしようというのが国家安全保障戦略の思惑だろう。しかし、これらの内容の具体について公表されないなかで予算、人員の強化だけが先行している。

1.2.1. 莫大な経費?

上記のスライドでいう「「四経費」のうちサイバー安全保障に関する経費」という文言にある「四経費」が何なのか明記がないが、主計局主計官、渡辺公徳は「新たな国家安全保障戦略等の策定と 令和5年度防衛関係予算について」のなかで以下のように述べている。

「三文書」の検討の中で、整備計画の対象となる経費に加え、安保戦略において総合的な防衛体制を強化するための取組とした、(1)研究開発、(2)公共インフラ、(3)サイバー安全保障、(4)我が国及び同志国の抑止力の向上等のための国際協力の四つの分野を、防衛力の抜本的強化を補完する取組の中核をなすものとして新たに位置づけることとなった。その上で、歴代の政権で、これまでNATO定義を参考にしつつ、安全保障に関連する経費として仮に試算してきた際に含めてきたSACO・米軍再編関係経費、海上保安庁予算、PKO関連経費等に加え、四つの分野に関する経費についても、「補完する取組」として計上されることとなった。」(主計局主計官、渡辺公徳「新たな国家安全保障戦略等の策定と 令和5年度防衛関係予算について」、財務省『ファイナンス』、2023年4月号。

予算についても、スライドでは「サイバー安全保障に関する経費は 124.5億円 (他省庁計上分を含む)」とあるが、主計局主計官 後藤武志「令和6年度防衛関係予算について」(財務省『ファイナンス』、2024年4月号)の解説では2024年度防衛予算のうちサイバー関係は以下のように説明されている。

サイバー領域における能力強化
○ 防衛省・自衛隊全体の情報システムの合理化(クラウド化等)やセキュリティ強化に向け、必要なシステム経費(1,012億円)を措置。
○ 防衛省・自衛隊のサイバー分野における教育・研究機能の強化に向け、陸上自衛隊システム通信・サイバー学校や陸上自衛隊高等工科学校におけるサイバー教育基盤の拡充のための経費(20億円)、部外力を活用したサイバー教育のための経費(16億円)を措置

上にあるシステム、セキュリティ強化経費の1012億円は、戦闘機であれば10機近く購入できる莫大な金額5だ。しかし、更に、防衛省の資料ではサイバー領域における能力強化として2024年度予算は約2115億円という数字が示されている。

このようにサイバー関連の国家安全保障の予算は、それ自体が領域横断的で戦時と非戦時を包含する漠然とした領域に関わるので算定の詳細を開示されない限り、よくわからないというしかない。こうした予算の問題は、実体としてのサイバー領域の戦争と不可分である以上、詳細の開示は安全保障などを口実に非公開にされてはならないし、有識者会議に提出された予算など財政関連の数字は鵜呑みにできない。

1.2.2. 戦時と非戦時という漠然として領域

他方で、自衛隊の組織再編は、戦略の文書を踏まえると以下のようになるだろうか。この組織再編も名称や系統図のような組織の枠組だけではその実態はわかったとはいえない。

1.3. (スライド7) 全体イメージ

この「全体イメージ」では、通信情報の活用として「攻撃サーバ等を検知するため、明確な法的根拠を設けた上で、通信情報を活用」とある。つまり、現行法では違法とされるような手段で「敵」とみなされるサーバーを検知するなど、本来であればハッキング行為や違法行為とされる活動を合法化する内容を含んでいる。

1.3.1. 「社会の安定性」とは何なのか

サイバー攻撃の範囲は、従来の刑事司法が担当してきたサイバー犯罪をほぼ網羅している。スライドの見出しは、「国民生活の基盤をなす経済活動」や「社会の安定性」とされているが、これが文字通りの「全体イメージ」とはいえない。隠された領域がある。この全体イメージに決定的に欠落しているのが、いわゆる情報戦の領域だ。情報操作や偽情報など、情報戦は安全保障戦略のなかでも重要な領域とされているが、ここには描かれていない。例示されている「守る対象」は実空間の重要インフラだけだ。「国民生活の基盤をなす経済活動」はこれである程度カバーできているとしても「社会の安定性」の方は世論操作などプロパガンダ領域を含まないわけにはいかないはずだ。様々な紛争事態で、サイバー領域において、ほぼ共通して起きていることは、インターネットへのアクセスの遮断6、SNSなど情報発信のプラットフォーム企業を巻き込んだ検閲7、SNSのインフルエンサーを利用したプロパガンダ(偽情報や一方的な国威発揚)8、選挙への介入9などにおける国家における組織的な介入だ。

ある種の戦時態勢では「社会の安定性」とは国内の反政府運動を不安定要因として抑制することが一般的に行なわれる。したがって、国内の反政府運動もまた、サイバー防御の潜在的にターゲットになるという観点を持つ必要がある。というのも、スライド1で事例として挙げられている「他国の選挙への干渉」は、実際には自国政府による反体制派への弾圧の手段として用いられているケースが極めて多い。また、「偽情報の拡散」についてもガザ戦争で典型的に示されているように、イスラエル政府が国内世論を操作する意図をもって自国民に対して行なう情報戦となっている。このように、「社会の安定性」のターゲットの少なくない部分は自国の内部に向けられている。こうした現実に起きている事態について全くといっていいほど言及がない。

1.3.2. 無害化という名の攻撃

このスライドには「アクセス・無害化措置確認された攻撃サーバ等に対し、 必要に応じ無害化」という記述があるが、誰が無害化、つまり攻撃サーバへの攻撃の主体となるのかが曖昧にされている。全体イメージといいながら、ここでは領域横断的な対応については言及がないこととも相俟って全体の構造をはぐらかすかのような印象操作を感じざるをえない。

「全体」についてのイメージは、防衛白書(2023年)の次のような記述と比較するとかなりの違いがみられる。

万が一、抑止が破られ、わが国への侵攻が生起した場 合には、わが国の領域に対する侵害を排除するため、宇 宙・サイバー・電磁波の領域及び陸・海・空の領域にお ける能力を有機的に融合し、相乗効果によって全体の能 力を増幅させる領域横断作戦により、個別の領域が劣勢 である場合にもこれを克服しつつ、統合運用により機動 的・持続的な活動を行い、迅速かつ粘り強く活動し続け て領域を確保し、相手方の侵攻意図を断念させる。

ここでは実空間での陸海空の作戦との融合が明確に述べられている。以下のイラストを上の有識者会議に提出されたスライドのイラストと比較すれば一目瞭然だ。

1.4. (スライド8) 主要国における官民連携等の主な取組

高度な攻撃に対する支援・情報提供、ゼロデイ脆弱性の対処、政府の情報収集・対処等を支える制度の三項目について、英国、EU、米国、オーストラリアについて表で示している。

1.4.1. ゼロデイ攻撃

ゼロデイ脆弱性とは、何らかのプログラムのバグその他の脆弱性が存在していることが開発者にもセキュリティ企業にも知られていないときに、これに気づいた攻撃者が、このババクなどを利用しうる状態をいう。開発者側ではこの脆弱性に気づいていないか未だ対処がされていないために、対処のための修正がなされるまでは無防備となる。この脆弱性は、システムやプログラムを開発した企業がいずれは発見する確率が高いし、オープンソースであれば、コミュニティが発見する可能性がある。政府やサイバー軍などだけに発見の任務を担わせることは現実的ではない。このスライドでゼロデイを取り上げているのは、民間のIT企業を取り込むことが国家の防衛や重要インフラにおけるサイバー上の脆弱性の把握には欠かせない。

この点を踏まえて、この表が目論んでいるのは民間企業をいかにして巻き込むか、巻き込みの制度化(強制)をどのように構築するか、といったことにある。

  • 恒常的な情報共有基盤の構築
  • セロデイのような緊急に対応が必要な場合への対処
  • 製品の脆弱性についての企業責任の明確化
  • 「重要インフラ事業者の報告義務化」がどこの国でも記載されている。

民間を巻き込む構造を前提として、国家安全保障を理由としたハッキングなどを不正アクセスから除外する法制化が必要になる。その上で以下のような制度の枠組を構築することになるだろう。

  • 民間事業者等がサイバー攻撃を受けた場合等の政府への情報共有→民間の通信事業者が保有する個人情報を政府(自衛隊)に提供する
  • 民間事業者の情報を活用し攻撃者の利用が疑われるサーバ等を検知→監視と情報収集。民間事業者に協力させてサーバのデータに国の機関がアクセス。
  • 攻撃者のサーバ等への侵入・無害化。「検知」にとど まらず標的に対して攻撃を行なう。

こうした国策への強制的な協力の体制は、民間事業者のサービスに依存して私たちのコミュニケーションの権利が現実の土台を何とか確保できている現状を根底から脅かすことになる。民間事業者は私たち一般のユーザーのプライバシーや人権、自由の権利を侵害したとしても免責され、逆にこうした侵害行為を強制する国家の法によって、私たちの権利を防衛しようとする民間事業者や組織の行動や対処を犯罪化してしまう。メールやSNSのプライベートなメッセージ、暗号の使用など様々な領域のサービスが国策への強制的な協力によって突き崩される。それだけでなく、日本の国内に居住する外国籍のマノリティへの選択的な監視に民間事業者が加担させられ、結果として監視の強化にも繋がることになる。この点で有識者会議には民間事業者が何人か参加しているが、彼らがこうした政府の方針に明確に反対できるかどうかが問われている。

1.4.2. 脅威ハンティングとは

有識者会議に提出された資料には「脅威ハンティング」という概念が登場する。これは、あまり聞かない言葉かもしれないので、少し補足したい。脅威ハンティングについて、IBMのサイトでは以下のように説明されている。

脅威ハンティングは、サイバー脅威ハンティングとも呼ばれ、組織のネットワーク内に存在するこれまで知られていなかった脅威、あるいは現在進行中の未解決の脅威を特定するためのプロアクティブなアプローチです。 https://www.ibm.com/jp-ja/topics/threat-hunting

脅威ハンティングは組織内監視という性格が強くなり、労働者への監視強化になりかねない。目的は脅威への対処だとしても、何を脅威とみなすのか、脅威監視のためには、脅威ではないような事柄についても網羅的に監視することが必要になり、こうして収集されたデータが別の目的で転用されたり政権の政策や法制度の改悪によって権利侵害的な利用に転用される危険性がつきまとう。10

1.5. (スライド9) 主要国における通信情報の活用の制度概要

ここでいう通信情報とは、プライバシーに関わるような「通信の秘密」に該当する内容とみていい。いずれの国も国家安全保障の必要があれば通信の秘密を侵害していい、という法制度があることを強調している。これに加えて外国へのスパイ行為(米、オーストラリア)、ドイツは重大な危険分野に関する情報入手に必要であればよい、という記述だ。ただし、英国は「国内通信内容の分析を原則禁止」、ドイツは「自国民等の個人データの分析を原則禁止」とある。また米、豪は裁判での証拠としての利用禁止とある。これをどう理解すべきか。

この整理が妥当かどうかは精査が必要である。

ここでは通信の秘密に関する政府側の憲法21条についての見解だけを紹介しておく。憲法21条は以下だ。

第二十一条 集会、結社及び言論、出版その他一切の表現の自由は、これを保障する。
② 検閲は、これをしてはならない。通信の秘密は、これを侵してはならない。

これに対して、近藤正春内閣法制局長官は2月5日の衆院予算委員会で以下のように述べた。

近藤政府特別補佐人 今お尋ねは、憲法第二十一条二項に規定する通信の秘密ということが中心かと思いますけれども、通信の秘密はいわゆる自由権的、自然的権利に属するものであるということから最大限に尊重されなければならないものであるということでございますけれども、その上で、通信の秘密につきましても、憲法第十二条、第十三条の規定からして、 公共の福祉の観点から必要やむを得ない限度 において一定の制約に服すべき場合があるというふうに考えております。

公共の福祉を持ち出して通信の秘密を制約する考え方に私は強く反対したい。後程スライド11について検討するところで詳しく述べる。

1.6. (スライド10) 外国におけるアクセス・無害化に関する取組例

ここでも再度、Volt Typhoonを例に、その無害化についてとりあげられている。Volt Typhoonについては本稿の前編でも無害化のプロセスについて若干言及したが、ここでも更に追加の議論をしておきたい。

1.6.1. FBIによるハッキング捜査

無害化のプロセスについて、米国司法省は、2024年1月31日にプレスリリースを発表し、同日テキサス州南部地区連邦検事局が連邦地方裁判所に捜索、差し押さえ令状発付の申請書を出す。この申請書には次のように書かれている。

  1. FBIは、この地区およびその他の地域のSOHO(スモールオフィス/ホームオフィス)ルーターに侵入し、マルウェアに感染させた外国政府支援のハッカー(以下「ハッカー」)を捜査している。このマルウェアは、SOHOルーターをノードのネットワーク、すなわちボットネットにリンクさせる。ハッカーは、このボットネットをプロキシとして使用し、身元を隠しながら、米国の別の被害者に対してさらなるコンピュータ侵入を行う。
  2. FBIは、添付資料Aに記載されているように、マルウェアに感染した米国ベースのルーターのリストを特定する予定である。FBIは、添付資料Bに記載されているように、連邦刑事訴訟規則41条(b)(6)(B)に基づき、これらのルーターを遠隔操作で捜索し、ハッカーの犯罪行為の証拠および手段を押収する許可を申請する。この捜索および差し押さえの一環として、FBIは感染したルーターからマルウェアを削除し、再感染を防ぐために限定的かつ可逆的な措置を講じる。

ここに述べられているFBIの令状申請の趣旨は、リモートからルータ(大半はサポート期間が過ぎたCiscoおよびNetGearのルーター)を捜索11し、マルウェアを削除するとともに、再度の感染を防ぐ措置をとる、というものだ。また、対象となるルータの数が数百(あるいはそれ以上)になるため、これらひとうひとつについて個別に令状を発付することを求めるのではなく、一括してたぶん単一の令状によってすべてのルーターへの捜索を可能にすることを求めている。

このVolt Typhoonについてのメディアの各種報道も、この令状申請書に記載されている以上の事実を報じているものはないように思う。

1.6.2. 中国犯人説をめぐる攻防

Volt Typhoonとは誰なのかについては、欧米や日本のメディア報道や今回の内閣官房のスライドの記述では、中国の国策ハッカー集団であるという判断がほぼ確定しているとしており、この犯人については疑問の余地がないような印象が与えられている。しかし、中国側は、この指摘を受け入れていない。それだけでなく、反論のレポート12まで公表している。タイトルがプロパガンダ色が強いので内容の信憑性に欠けるかのような印象をもつが、文面はいたって冷静ともいえるものだ。

この中国の報告書では、サイバー領域の「戦争」の難しさのひとつに、攻撃の責任主体を明確にすること――アトリビューションと呼ばれる――自体の困難さがある、と指摘している。この問題は立場の違いを越えてサイバー戦争に固有のリクスの大きな課題だとも指摘されている。そして、この報告書では、アトリビューションの難問が、Volt Typhoonでも生じていると指摘している。中国側の主張は、マイクロソフトや米国側が公表した資料を使いながら、IPアドレスを分析するなかで、Dark Powerというランサムウェアグループとの関わりがあるのではないかと指摘する。そして、分析結果として、国家を後ろ盾とはしない「サイバー犯罪グループである可能性が高い」と結論づけた。では、なぜマイクロソフトはじめ米国政府などが中国犯人説をとったのか、という理由として、IT産業や情報機関による国家予算獲得作戦の一環として、アトリビューションの決定的な証拠を掴む努力をせず拙速に走った結果だとした。この報告書の結論で以下のように述べている。

我々は、サイバー攻撃の帰属は国際的な難題であることを認識した。サイバー兵器の流出と攻撃・防御技術の急速な普及により、サイバー犯罪者の技術レベルは大幅に上昇している。2016年には、IoTボットネットの第1世代であるMiraiが米国で広範囲にわたるインターネット障害を引き起こし、また、ランサムウェアに感染したコロニアル・パイプラインが米国の一部で非常事態を招く事態となった また、ロシアとウクライナの紛争における親ロシア派と親ウクライナ派のハッカーグループの争いは、一部のランサムウェアグループやボットネット運営者が、一般的な国家よりも多くのリソースと技術的能力を持ち、サイバー戦争のレベルにまで達していることをはっきりと示している。同時に、ランサムウェア組織やボットネット運営者は、利益に駆り立てられ、成熟したアンダーグラウンドエコシステムを長年にわたって確立しており、これらのサイバー犯罪集団はますます横行している。 これらのインターネット上の脅威は、中国や米国を含む世界のすべての国にとって共通の脅威である。しかし、米国政府と政治家は常に「少数の結束」と「小さな庭と高い塀」政策を堅持し、サイバー攻撃の起源追跡を政治化し、マイクロソフト社やその他の企業を操って中国に対するメディア中傷キャンペーンを行い、ただ自分たちの懐を肥やすことしか考えていない。このような「Volt Typhoon」の物語は、国際的な公共のサイバー空間の正常な秩序に何の利益ももたらさず、米中関係を損なうだけであり、最終的には自らの苦い果実を食らうことになるだろう。

では、この中国のレポートは反論に成功しているのか。この点になると私のレベルの技術的な知識ではその判断がつかない。一般論としていえばIPアドレスだけからDark Powerという別の「犯人」を特定することには疑問がある。またIPアドレスの絞り込みの手続きが妥当かどうかも私には検証する技術がない。とはいえ、私が接した情報に限っていえば、マイクロソフトのレポートも含めて、中国がVolt Typhoonの後ろ盾となっているということを立証した資料をみていないと思う。マイクロソフトはアトリビューションの難しさがあるにもかかわらずハッカーなどの命名に国別分類を導入するなど、誤認した場合に先入見や偏見を固定化して紛争リスクが大きくなる対応をとっているように思う。この問題は未だに収束していないようだ。13

1.6.3. なぜVolt Typhoonにこだわるのか

Volt Typhoonが有識者会議の政府側資料のなかでかなりの比重を占めていることをどう判断したらいいだろうか。あるいはどのような点に注意すべきだろうか。

第一に、Volt Typhoonのアトリビューション問題は決着がついていない、ということだ。日本政府が中国犯人説を支持するのであれば、それなりの根拠と中国側の反論への反論くらいは公表する必要がある。サイバー領域の安全保障にとって最重要の課題がアトリビューション問題、つまり敵の誤認の回避といってもいいくらいセンシティブになるべき問題だ。サイバー領域では、お互いに攻撃の主体であることを偽装しながら作戦を展開する極めてリスクの大きな領域であるにもかかわらず、米国が言うことだから間違いないといった対応はすべきではない。イラクの大量破壊兵器をめぐる米国の情報戦を忘れてはならない。米国の思惑や戦略から導かれた行動に引きまわされる危険性がこの国の政府にはある。アトリビューションを確定できない場合に、サイバー領域も含めて軍事的な対処を回避することが何よりも重要な立ち位置になる。こうした態度がどうしたらとれるのか。その重要な条件は、そもそもサイバーを含めて武力行使の手段を保持しないことなのだ。つまり、武力ではない別の選択肢がいくらでもありうること、逆に軍事的な選択肢への依存はサイバー領域における私たちの権利を突き崩すことになることを忘れてはならない。

第二に、Volt Typhoonが無害化のひとつのモデルとして提示されているということであり、同じことを日本も実行できる法制度の条件が目論まれている、ということ。Volt TyphoonではFBIが取り組んだということの含意は、捜査対象が、国外ではなくグアムを含む米国内であった、ということとも関連している。つまり、国内であってもまた様々な手法による権力による私たちのコミュニケーション・インフラへの侵害行為がありうる、ということだ。サイバー戦争では、戦争=国外の「敵」との戦争という既成概念に囚われるべきではない、ということだ。この間もっぱら防衛省や自衛隊と安保3文書の関連に焦点が当てられてきた感があり(私の関心もそのような傾向があった)、法執行機関の軍事化が戦争と不可分であることを自覚する必要がある。これはいわゆる戦争に伴う治安弾圧という問題だけでなく、法執行機関自身が戦争に主体になる、ということでもある。言い換えれば、サイバー領域に関していえば9条問題=戦争放棄の問題であっても、司法警察組織も視野に入れる必要がある、ということだ。

第三に、FBIがとったリモートからの侵入捜査と無害化の処理という手法には、今後の日本の捜査機関がサイバー安全保障の分野でとりうるであろういくつかの問題が示されている。ひとつは、多数の捜索対象に対して一つの令状で処理したこと。つまり令状主義が大きく後退していること。もうひとつは、リモートからの捜索とハッキングによる無害化という処理である。今回は、捜査機関による何らかのソフトウェアのインストールなどより侵襲性の大きい行為のための令状ではないとあえて限定する文言がFBIの令状請求にみられるが、このことは裏をかえせば標的となったシステムへの何らかのソフトウェアなどのインストール(合法マルウェアなど)といった行動も令状さえ取得できればありうる、ということを意味している。米国の法令上では、こうしたFBIの捜査は国外で行なうことも令状が発付されれば認められる。有識者会議にこうした資料が出されたということは、政府側はこうした米国の手法を日本にも導入しようとしていることを暗示している。

1.6.4. 日本でも米国のような捜査手法は可能か

では日本では、こうした米国の対応がどの程度可能といえるのか。私はかなりのところまで技術的に可能であり、また現行法でも可能ではないかと危惧している。実際に2019年、総務省は、国立研究開発法人情報通信研究機構(NICT)による「IoT機器調査」を実施している。これは、NICTが各家庭や企業に設置しているIoT機器のリスク調査という名目で、リモートで侵入調査を行なった。こうした行為がハッキングとして犯罪化されないよう法的な措置までとられた。これは、日本もまた、ある意味でいえばVolt TyphoonについてFBIがやったことと類似した行動をとれることを意味している。

もうひとつ、日本の私たちにとって危惧すべきことは、Volt Typhoonが標的としたグアムの通信システムはNTTDocomoが100パーセント出資している現地法人ドコモ・パシフィックが運営しているものだった、ということだ。14 この意味でVolt Typhoonの問題は日本企業をも巻き込んでいたことになる。有識者会議では、NTTも委員として参加しており、こうした事例が有識者会議で議論される可能性がある。グアムで日本の関連企業が受けた被害、という構図は、日米同盟によるサイバー戦争の作戦の舞台としては格好のケースモデルを提供しかねない。とすれば、国家間の対立や緊張を煽る方向でより一層軍事・国家安全保障に傾いた法制度に有利な材料として利用され、結果として、お国のために個人の自由やプライバシーを我慢するというこの国に根深いナショナリズムに人々の感情が動員されることになるかもしれない。

1.7. (スライド11) 現行制度上の課題

このスライドで有識者会議での検討課題が再度三点にわたって列記されている。

ここでは以下の論点をめぐっての法制度の改悪が重点課題になる。いずれも重大な法制度の改悪であり、戦後の自由をめぐる私たちの基本的な権利を根底から覆すことになりかねない。

  • 政府による統制強化(サイバーセキュリティ基本法、各種業法)
  • 通信傍受(憲法21条)
  • 無害化などサイバー攻撃能力(不正アクセス禁止法)

この改悪を前提とした新たな「政府の司令塔機能」の構築が提案されている。しかし、現実には、内閣府と自衛隊との関連、あるいは司法警察やデジタル庁、総務省など電気通信関連省庁との関連をどう調整するのか、という問題が未解決の状態ではないかと思う。

1.7.1. 政府部内の思惑が統一されていない?

能動的サイバー防御を前提にして、民間企業が取得しているデータを政府に提供させるとともに、政府による命令権の強化が目指されていること、また政府が民間企業をまきこんでハッキングの手法をとることが可能なように不正アクセス禁止法など関連法において、国家安全保障を例外扱いするであろうことなどは想定できるが、実際に官僚機構がこうした構造に対応できているとは思えない。サイバーセキュリティに関連する分野について、各省庁の思惑や関心がバラバラであり、中核をなすデジタル庁はマイナンバーカード問題で忙殺状態のようにみえる。またサイバーセキュリティ戦略本部が2024年3月に改訂した「重要インフラのサイバーセキュリティに係る行動計画」においては、サイバー攻撃への言及は多くみられるにもかかわらず、自衛隊への言及はなく、防衛省については一箇所のみでほとんどその意義がみられない。これに対して警察への言及がかなり多くみられる。(だからVolt TyphoonのようなFBIが対処した事例が実は意味をもつのだと思う)。こうした事態に防衛省や軍事安全保障に関連する組織はある種の危機感をもっていてもおかしくない。

このようなちぐはぐな政府諸組織の連携の不十分さという現状は、組織再編のブレーキになるよりも、むしろ軍事安全保障に前のめりになる一部の政治家や官僚の独走=独裁を招く危険性の方が大きいのではないかと思う。既得権を保守しようとする官僚や政治家たちは世論からすれば評判はよくない。危機を煽り国家の体制を軍事安全保障の側に引き寄せて人々にありえない「夢」や「希望」を与えるようなポピュリズムの潮流は、国際的にも無視できない力をもちはじめている。日本も例外ではない。

1.7.2. 表現の自由、通信の秘密と公共の福祉

ここでは、スライドとの関連で、通信傍受に関わる憲法21条に関する事柄だけ簡単に述べておきたい。このスライドで、明確に憲法21条を改憲の柱のひとつに据えた。9条改憲とに比べて注目されてこなかった観点だ。これまで盗聴法の成立以降例外的に盗聴権限の拡大が進められてきたが、こうした小手先の対応ではなく、根本からの改正を検討するということだろう。

有識者会議の立ち上げによって、メディアも能動的サイバー防御について活発な報道をするようになった。そのなかで争点としてメディアが注目しているのは通信の秘密や透明性15 かもしれない。通信の秘密については、政府側は公共の福祉によって制約されるという立場を明かにしている。16 また、サイバー領域における日本の行動についてどこまで国会などがチェック機能を果たしうるのかも疑問点とされている。

自民党の改憲草案では21条の通信の秘密そのものに関しする条文特については明確な変更がない。ただし21条第1項が大幅に変更(2項が追加)されているので、事実上通信の秘密も明示的に公共の福祉によって制約されるものという位置づけになるのだろう。以下が自民党改憲草案21条である。

第21条(表現の自由)
1 集会、結社及び言論、出版その他一切の表現の自由は、保障する。
2 前項の規定にかかわらず、公益及び公の秩序を害することを目的とした活動を行い、並びにそれを目的として結社をすることは、認められない。
3 検閲は、してはならない。通信の秘密は、侵してはならない。

サイバー領域の戦争といった事態について改憲草案あるいは伝統的な自民党の改憲派の念頭にはなかったと思われるので、今後の改憲プロセスでは、サイバー領域に関しては特に想定外の改変を政権側が提起する可能性がある。

言い換えれば、能動的サイバー防御は、私たちの通信の秘密を侵害することなしには成立しない手法である、ということでもある。もし通信の秘密が厳格に、例外なしに権利として確立された場合は、能動的サイバー防御ハ機能しえない、ということでもある。

ここで現行憲法21条の表現の自由について私の考え方を補足しておきたい。憲法21条は、憲法12、13、22、29条のように「公共の福祉」を理由とした制限を明記していない。憲法には「公共の福祉」による制限を明記している条文と明記していない条文がはっきりと分れている。この違いは興味深いのだが、私は、21条は、公共の福祉に反することがあっても表現の自由や通信の秘密を保護していると解釈すべきだ、という立場をとる。単なる「表現の自由」ではなく「一切の」とあえて強調している点は、通信の秘密を理解する上でのポイントにもなる。通信はプライバシーに関わるコミュニケーションを含む。プライバシーの概念に複数の人間が相互に関わるコミュニケーションのどこまでを包摂できるのかは難しい問題だが、集団とは、多かれ少なかれその内部だけで閉じられている関係があり、外部に対しては秘匿すべきコミュニケーションがあるだろうということは容易に想像できる。とはいえ人間の社会集団が絶対的な自由を表現の領域で実現することは不可能でもある。一定の規範的な(道徳的倫理的)制約がありながら、逸脱する表現領域がある。この逸脱を法のみが定めるべき問題かどうかは議論の余地がありうる。私は、法によって網羅的に、誰に対しても適応される(法の下の平等)とは限らない錯綜した規範の領域があると思う。社会のなかの様々な下位集団が共有するこの集団に固有の規範や共同の誓約が構成メンバーのコミュニケーションを制約することがありうる。これが法の枠組とは乖離あるいは抵触することも、あるいは他の社会の下位集団とも対立したり差異があったりすることもある。もちろんこうした下位の文化的な共同性ガ支配的な社会の価値観などとも乖離することは普通にみられる。人々は法だけでなく、時には法を逸脱しても自らが帰属する社会集団の規範に従うことがある。こうした領域は公共の福祉というたったひとつのモノサシでは計りえない規範の重層的で相互に摩擦をもつ構造のなかにあることになる。通信の秘密が重要なのは、こうした複合的で錯綜し相互に対立しうる複数の文化が構築するある種の規範の多様性にかかわるからだ。ここには、私が容認できない規範による言動を駆使する集団もある一方で、私にとっては容認できるが違法あるいは適法とはいいがたい言動を肯定する集団もある。

通信の秘密が遵守できないから能動的サイバー防御には反対である、という主張には、通信の秘密が遵守できるなら能動的サイバー防御には賛成である、ということが含意されかねない、ということだ。通信の秘密を遵守しながら能動的サイバー防御を実現するということはありえない。私たちは二者択一を迫られているのだ、ということを強く自覚した上で、通信の秘密の権利こそが私たちの基本的人権と自由の権利の礎であるとして、能動的サイバー防御を否定する立場を明確にとることが必要だ。必要になってくるのが原則的な立場をきちんととれるかどうかである。このときに、戦争放棄や通信の秘密といった統治機構の基本的な理念に関わるところでの私たちの立ち位置がとても重要になってくる。

本稿では立ち入れないが、通信の秘密に関連して明示されていない重要な問題として、通信の暗号化に関する問題があることを指摘しておきたい。通信がエンド・ツー・エンドで暗号化されてしまうと、サーバーでも経路上でも盗聴や監視が不可能になる。復号化のための高度な技術を用いるか、さもなければ、ユーザーが復号化してデータを読む行為をしている最中にこれを窃取できる仕組みを導入する必要17がある。法制度としては、政府が解読できない暗号を原則禁止する、通信事業者に協力させるなどで暗号化を弱体化させることも可能である。

こうした弱体化は、軍事が絡む国家安全保障領域を聖域として暗号化を弱体化させる特権を与えるだけでは十分ではない。軍事と非軍事が絡みあうので、警察などもまたエンド・ツー・エンドの弱体化の重要なアクターとなる。18

2. スライドの検討のまとめ

前稿も含めて、スライドで言及されていないが、重要な観点についても何度か指摘してきた。これまで私が指摘してこなかったことを一つだけここで述べておく。それはAIについてである。スライドではAIへの言及が極めてわずかだ。これは安保3文書のAIへの言及の少なさを反映している。安全保障戦略ではたった一箇所だけだが「我が国の安全保障のための情報に関する能力の強化」の項目で「情報部門については、人工知能 (AI)等の新たな技術の活用も含め、政府が保有するあらゆる情報 手段を活用した総合的な分析(オール・ソース・アナリシス)」を進めるとのみ述べられている。国家防衛戦略では「AIや有人装備と組み合わせることにより、部隊の構造や戦い方を根 本的に一変させるゲーム・チェンジャーとなり得る」とか「AIの導入等を含め、リ アルタイム性・抗たん性・柔軟性のあるネットワークを構築し、迅速・確実なI SRTの実現を含む領域横断的な観点から、指揮統制・情報関連機能の強化を図 る」などの文言が散見されるが、まとまった記述はない。防衛力整備計画も同様だ。また、AIを軍事安全保障の領域で用いる場合にありうる危険性の問題への言及は皆無といっていい。最近のEUによるAI規制法19をめぐる議論での争点のひとつは、安全保障分野でのAI利用については、利用規制の対象から外す方向をとったために多くの批判を浴びている20。また、現在のガザ戦争におけるイスラエルによるAIの利用の現実からは、殺傷力のある兵器との関連でのAIの利用が重要な争点になっている。21 AIの人権侵害やプロパガンダ、大量監視などの問題は、安全保障分野においてAIを網羅的な監視の手段として用いようという意図をもつ安保防衛3文書のスタンスからみたとき、EUで起きていることの数倍も悪条件をもって人権への侵害を引き起しかねないのが日本の場合だということを自覚しなければならないだろう。

その上で、大枠として有識者会議の資料で述べられていない重要な観点として、以下の点を挙げておきたい。

  • 政府は憲法9条を一切考慮していおらず、サイバー領域における武力行使の問題がほとんど論点としても考慮されていないが、領域横断的な作戦のなかで用いられるという現実を念頭に置けば、9条問題は無視できないだけでなく、むしろ9条の枠組では戦争を阻止するには不十分ですらある。
  • サイバー領域における自衛隊や日本の関連する省庁、企業の現状についての言及は一切ない。
  • 米軍など同盟国側のサイバー領域での作戦についての現状についての言及はなく、一方的にロシア、中国などから攻撃されるケースのみが取り上げられている。

一部のメディア22、財界23、右派野党24 は能動的サイバー防御に前向きである。他方で、慎重な姿勢を示すメディアは、通信の秘密への危惧を取り上げることが多いように思う。25 メディアの主張は、サイバー安全保障は必要であるという前提のもと、通信の秘密との兼ね合いで、どのようにバランスとるか、といったところに争点を設定しようとしている。これは政府の思う壺である。国家安全保障と私たち民衆の安全保障は両立しないのであって、妥協の余地はないが、これはサイバー安全保障においてもいえることであって、国家のサイバー安全保障と民衆のサイバー安全保障とは両立することはない。

3. 参考資料 (小倉のブログから)

https://www.alt-movements.org/no_more_capitalism

サイバー領域におけるNATOとの連携――能動的サイバー防御批判
https://www.alt-movements.org/no_more_capitalism/blog/2023/10/11/jieitai_nato_cyber/

能動的サイバー防御批判としてのサイバー平和の視点―東京新聞社説「サイバー防御 憲法論議を尽くさねば」を手掛かりに
https://www.alt-movements.org/no_more_capitalism/blog/2023/09/24/cyber_peace_against_active_defense/

能動的サイバー防御批判(「国家防衛戦略」と「防衛力整備計画」を中心に)
https://www.alt-movements.org/no_more_capitalism/blog/2023/09/06/noudouteki-saiba-bogyo-hihan2/

能動的サイバー防御批判(「国家安全保障戦略」における記述について)
https://www.alt-movements.org/no_more_capitalism/blog/2023/08/20/3410/ サイバー戦争放棄の観点から安保・防衛3文書の「サイバー」を批判する(3)――自由の権利を侵害する「認知領域」と「情報戦」

https://www.alt-movements.org/no_more_capitalism/blog/2023/02/26/anpo-bouei3bunsho-hihan3/サイバー戦争放棄の観点から安保・防衛3文書の「サイバー」を批判する(2)――従来の戦争概念を逸脱するハイブリッド戦争

https://www.alt-movements.org/no_more_capitalism/blog/2023/02/17/anpo-bouei3bunsho-hihan2/
サイバー戦争放棄の観点から安保・防衛3文書の「サイバー」を批判する(1)――グレーゾーン事態が意味するもの https://www.alt-movements.org/no_more_capitalism/blog/2023/02/17/anpo-bouei3bunsho-hihan1/

Footnotes:

1

サイバー安全保障体制整備準備室が有識者会議の事務局をつとめているようだが、内閣官房のウエッブにも専用のウエッブページももたず、その業務内容についても説明がない。G-GOVポータルの行政機関横断検索 検索でも内閣官房のページ内検索でも該当するページは見当らないようだ。

2

民衆の安全保障は国家安全保障とは対立する概念であり、自国の軍隊であっても民衆を守らない、という歴史的な経験から提起された概念である。民衆の安全保障〉沖縄国際フォーラム宣言参照。https://www.jca.apc.org/ppsg/Doc/urasoede.htm

3

日本の民間企業は、すでに自衛隊などとともにNATOのサイバー軍事演習の正式に参加している。日本はNATOのサイバー防衛協力センター(CCDCOE)の正式メンバーでもある。小倉「サイバー領域におけるNATOとの連携――能動的サイバー防御批判」参照。https://www.alt-movements.org/no_more_capitalism/blog/2023/10/11/jieitai_nato_cyber/

4

「今後の戦いにおいては、従来のキネティック破壊が主流ではなく、宇宙 ドメインにおける衛星の無効化やサイバー及び電磁波を用いて武器の機能 を停止させるといったノンキネティックな戦いを組み合わせた作戦が主流 となってくるであろう。」中矢潤「領域横断作戦に必要な能力の発揮による海上自衛隊と しての多次元統合防衛力の構築について」海幹校戦略研究 2019年7月(9-1)https://www.mod.go.jp/msdf/navcol/assets/pdf/ssg2019_09_07.pdf ;「各国は今後、宇宙利用の拡大、通信技術の発展により多くの目標が探知でき るようになる。また、各国は AI 技術の発展に伴い、目標の存在だけでなく、活 動内容の類推、更には部隊等の練度が評価できるようになるだろう。さらに各 国は目標の特性に応じて、キネティック・ノンキネティック手段が複合された、 即時的で、連続的な打撃が可能となるだろう。よって、それに抗する防護 (protection)等のありようが変化するだろう。つまり、今後は全防護対象を防 護するには多大な部隊を要し、かつ彼の打撃手段の逐次の迎撃には多様な弾種 を実効的に発射する必要が出てくることから、より早く彼の企図を察知し、よ り効果的にその打撃の被害を局限するための新たな発想や手段が必要となるだ ろう。」陸上自衛隊の新たな戦い方検討チーム「陸上自衛隊の新たな戦い方コンセプトについて」https://www.mod.go.jp/gsdf/tercom/img/file2320.pdf 陸自のこのレポートでは次のようにも述べている。「陸上自衛隊はそれに適合するために、従前の役割に加え、今後は戦略レベル では有事以前や有事を問わず、非軍事分野を含め、より早期に、かつ積極的な 対処を実施する。また、作戦・戦術レベルを一体として捉えて、有事以前や有 事を問わず陸領域を基盤とし、警戒監視(situation awareness)、防護を行い ながら、陸領域から彼の重心を消滅させるよう役割を拡大させる必要がある。」

5

F35aは一機116億円といわれている。NHK「「F35A」は116億円 主要装備品の単価一覧公表」https://www.nhk.or.jp/politics/articles/lastweek/12870.html

6

紛争における政府などによるインターネット遮断について以下、いくつかの事例を挙げる。(Access Now, #KeepItOn)2023年の暴力とインターネット遮断:過去最悪の年となる https://www.jca.apc.org/jca-net/ja/node/359; #KeepItOn:戦時における スーダンの通信遮断を早急に撤回すべき https://www.jca.apc.org/jca-net/ja/node/340; すべての国際的なアクターへの呼びかけ:ミャンマーにおける放火と殺戮を覆い隠すインターネット遮断を止めるためにさらなる努力を https://www.jca.apc.org/jca-net/ja/node/200;Access Now、軍事クーデターによるミャンマーのインターネット停止を非難 https://www.jca.apc.org/jca-net/ja/node/101 ; (CNN、ICANN)ウクライナ政府、ロシアのインターネット遮断を要求 https://www.alt-movements.org/no_more_capitalism/hankanshi-info/knowledge-base/1931/; (Access Now)パレスチナ・アンプラグド:イスラエルはどのようにしてガザのインターネットを妨害しているのか(レポート:抄訳) https://www.alt-movements.org/no_more_capitalism/hankanshi-info/knowledge-base/access-now_palestine-unplugged_jp/ (SMEX)暗闇の中の虐殺―イスラエルによるガザの通信インフラ抹殺 https://www.alt-movements.org/no_more_capitalism/hankanshi-info/knowledge-base/smex_massacres-in-the-dark/ #KeepItOn ガザ地区での通信途絶は人権への攻撃だ https://www.alt-movements.org/no_more_capitalism/hankanshi-info/knowledge-base/keepiton-communications-blackout-gaza-strip_jp/

7

たとえば、2023年10月7日以降のイスラエルによるガザ戦争では、米国のプラットーマーを巻き込んでイスラエルが検閲や国策としてのヘイトスピーチを展開してきた。以下を参照。(smex.org)Meta、”シオニスト “という用語の使用禁止を検討する https://www.alt-movements.org/no_more_capitalism/hankanshi-info/knowledge-base/smex-meta-contemplates-banning-the-use-of-the-term-zionist_jp/; (Human Rights Watch)Meta: パレスチナ・コンテンツへの組織的検閲 https://www.alt-movements.org/no_more_capitalism/hankanshi-info/knowledge-base/human-rights-watch_meta-systemic-censorship-palestine-content_jp/; (7amleh)Metaは憎しみから利益を得るのをやめるべきだ https://www.alt-movements.org/no_more_capitalism/hankanshi-info/knowledge-base/7amleh_meta-should-stop-profiting-from-hate_jp/; (7amleh)Palestinian Digital Rights Coalition、Metaにパレスチナ人の非人間化と声の封殺をやめるよう求める https://www.alt-movements.org/no_more_capitalism/hankanshi-info/knowledge-base/7amleh_palestinian-digital-rights-coalition-calls-on-meta-to-stop-dehumanizing-palestinians-and-silencing-their-voices_jp/; (7amleh)Metaよ、パレスチナに語らせよ! https://www.alt-movements.org/no_more_capitalism/hankanshi-info/knowledge-base/meta-7amleh-org_intro_jp/ ; (ARTICLE19)イスラエルと被占領パレスチナ地域: 言論の自由への攻撃を止め、市民を守れ https://www.alt-movements.org/no_more_capitalism/hankanshi-info/knowledge-base/article19_israel-and-occupied-palestinian-territories-stop-the-assault-on-free-speech-and-protect-civilians_jp/; (EFF)プラットフォームはパレスチナ人による、あるいはパレスチナ人に関する投稿の不当な削除を止めなければならない https://www.alt-movements.org/no_more_capitalism/hankanshi-info/knowledge-base/eff_platforms-must-stop-unjustified-takedowns-posts-and-about-palestinians_jp/ ; (Global Voices)デジタル・ブラックアウト:パレスチナの声を組織的に検閲する https://www.alt-movements.org/no_more_capitalism/hankanshi-info/knowledge-base/global-voices_digital-blackout-systematic-censorship-of-palestinian-voices_jp/; 企業内部のパレスチナ支持者の声を弾圧する動きも無視できない影響を与えている。たとえば、以下を参照。(medium)イスラエルによるアパルトヘイトに加担するGoogle:Googleはいかにして「多様性」を武器にパレスチナ人とパレスチナ人権支援者を黙らせているのか?https://www.alt-movements.org/no_more_capitalism/hankanshi-info/knowledge-base/medium_googles-complicity-in-israeli-apartheid-how-google-weaponizes-diversity-to-silence-palestinians_jp/ ; (wired)「ガザの投稿はSNSで“シャドーバンニング”されている」──パレスチナ人や支援者が訴え https://www.alt-movements.org/no_more_capitalism/hankanshi-info/knowledge-base/wired_palestinians-claim-social-media-censorship-is-endangering-lives_jp/

8

例えば、以下を参照。 (Wired)Xはイスラエル・ハマス衝突の「偽情報」を溢れさせている https://www.alt-movements.org/no_more_capitalism/hankanshi-info/knowledge-base/wired_x-israel-hamas-war-disinformation_jp/; 7amlehは12万件の投稿のうち、ヘブライ語によるヘイトスピーチや扇動が103,000件以上あったことを記録 https://www.alt-movements.org/no_more_capitalism/hankanshi-info/knowledge-base/7amleh-s-violence-indicator-documents-103-000-instances-of-hate-speech-and-incitement-against-palestinians-on-social-media/ ; (7amleh)戦争におけるパレスチナのデジタル権利に対する侵害:声の封殺、偽情報、扇動 https://www.alt-movements.org/no_more_capitalism/hankanshi-info/knowledge-base/7amleh_briefing-on-the-palestinian-digital-rights-situation-since-october-7th-2023_jp/

9

インターネットと選挙への介入に関しては、2016年の米国大統領選挙におけるケンブリッジアナリティカのスキャンダルが有名。この事件については内部告発者のブリタニー・カイザー『告発 フェイスブックを揺るがした巨大スキャンダル』、染田屋茂他訳、ハーパーコリンズ・ ジャパン参照。また選挙への政府などの介入とこうした動きへの批判については以下を参照。(PI) データと選挙 https://www.alt-movements.org/no_more_capitalism/hankanshi-info/knowledge-base/data-and-elections_jp/; #KeepItOn: インターネット遮断に立ち向かうための新しい選挙ハンドブック https://www.alt-movements.org/no_more_capitalism/hankanshi-info/knowledge-base/keepiton-new-handbook/; (PI) 選挙におけるプロファイリングとマイクロターゲティングを懸念する理由 https://www.alt-movements.org/no_more_capitalism/hankanshi-info/knowledge-base/pi-why-were-concerned-about-profiling-and-micro-targeting-elections_jp/; (#KeepOnItl/AccessNow)インターネット遮断と選挙ハンドブック https://www.alt-movements.org/no_more_capitalism/hankanshi-info/knowledge-base/keeponitl-accessnow_internet-shutdowns-and-elections-handbook/; (#KeepItOn)全く不十分。アップルとグーグル、政府の圧力に屈し、ロシアの選挙期間中にコンテンツを検閲 https://www.alt-movements.org/no_more_capitalism/hankanshi-info/knowledge-base/keepiton_apple-google-censor-russian-elections/; (Access Now) KeepItOn ロシアの選挙期間中にインターネットのオープン性と安全性を保つための公開書簡 https://www.alt-movements.org/no_more_capitalism/hankanshi-info/knowledge-base/russia-votes-bigh-tech-open-internet_jp/

10

脅威ハンティング関連資料 Threat Hunting Techniques: A Quick Guide
https://securityintelligence.com/posts/threat-hunting-guide/

Inside the DHS’s AI security guidelines for critical infrastructure
https://securityintelligence.com/news/dhs-ai-security-guidelines-critical-infrastructure/

DHS Publishes Guidelines and Report to Secure Critical Infrastructure and Weapons of Mass Destruction from AI-Related Threats
Release Date: April 29, 2024
https://www.dhs.gov/news/2024/04/29/dhs-publishes-guidelines-and-report-secure-critical-infrastructure-and-weapons-mass

FACT SHEET: DHS Advances Efforts to Reduce the Risks at the Intersection of Artificial Intelligence and Chemical, Biological, Radiological, and Nuclear (CBRN) Threats
https://www.dhs.gov/sites/default/files/2024-04/24_0429_cwmd-dhs-fact-sheet-ai-cbrn.pdf

MITIGATING ARTIFICIAL INTELLIGENCE (AI) RISK: Safety and Security Guidelines for Critical Infrastructure Owners and Operators
https://www.dhs.gov/sites/default/files/2024-04/24_0426_dhs_ai-ci-safety-security-guidelines-508c.pdf

11

この令状発付の申請書によると、米国のばあい、5つ以上の地区にまたがる捜索のばあいにはリモートによる捜索が認められるとの記述がある。(パラ7)

12

“<Lie to me/>、Volt Typhoon:Volt Typhoon:A Conspiratorial Swindling CampaigntargetswithU.S. Congress and Taxpayers conductedbyU.S.Intelligence Community”, https://www.cverc.org.cn/head/zhaiyao/futetaifengEN.pdf 以下の記事も参照。”GT exclusive: Volt Typhoon false narrative a collusion among US politicians, intelligence community and companies to cheat funding, defame China: report” https://www.globaltimes.cn/page/202404/1310584.shtml

13

最近、NATTO ThoughtsというサイトにWho is Volt Typhoon? A State-sponsored Actor? Or Dark Power?という記事が掲載され、これまでの経緯を検証しているが、この記事でもアトリビューションの問題は未解決だとしている。https://nattothoughts.substack.com/p/who-is-volt-typhoon-a-state-sponsored なお、このサイトの主宰者など背景譲歩を私は持ち合わせていない。

14

Press Releases, DOCOMO PACIFIC responds to multiple service outage https://bettertogether.pr.co/224192-docomo-pacific-responds-to-multiple-service-outage

15

毎日 2024/6/7 能動的サイバー防御、「通信の秘密」制約容認の局面か 透明性課 題https://mainichi.jp/articles/20240607/k00/00m/010/306000c

16

2024年2月5日衆議院予算委員会 内閣法制局長官内閣法制局長官の自民党、長島昭久委員への答弁。

 ここが、能動的サイバー防御を可能にする法改正の肝の肝です。今、河野大臣がまさに言われたように、いや、これは憲法二十一条、通信の秘密の保障があるから、能動的サイバー防御の法制化、つまりは電気通信事業法や不正アクセス禁止法の改正はなかなか難しいんだ、こういう声が政府内からも実は聞こえてくるんですね。

 では、ここで、そもそも通信の秘密の保障とは何ぞやということで、内閣法制局長官に今日は来ていただいていると思いますので答弁をお願いしたいと思いますが、私から、一応、憲法学界多数説じゃなくて通説を御紹介申し上げますが、二十一条の一項はもちろん表現の自由ですけれども、二項は「検閲は、これをしてはならない。通信の秘密は、これを侵してはならない。」。非常に端的な文章でありますけれども、「検閲は、これをしてはならない。」というのは、これは絶対的禁止。どんな理由があろうとも検閲は駄目だと。しかし、通信の秘密につきましては、憲法十二条、十三条に明記された公共の福祉による必要最少限度の制約を受ける、この解釈でよろしいですね、政府も。

○近藤政府特別補佐人 今お尋ねは、憲法第二十一条二項に規定する通信の秘密ということが中心かと思いますけれども、通信の秘密はいわゆる自由権的、自然的権利に属するものであるということから最大限に尊重されなければならないものであるということでございますけれども、その上で、通信の秘密につきましても、憲法第十二条、第十三条の規定からして、公共の福祉の観点から必要やむを得ない限度において一定の制約に服すべき場合があるというふうに考えております。

○長島委員 これは非常に大事な答弁だというふうに思います。通信の秘密は絶対無制限なものではないと。したがって、憲法に規定された公共の福祉による必要最少限度の制約を受けるということであります。

 実際、これはまさに常識でありまして、ほかの先進国、先進立憲民主主義国家でも、成文憲法があるなしにかかわらず、我が国と同様、通信の秘密あるいはプライバシーというのは憲法で保障されているわけです。それでも、ほかの国は、国家の安全と重要インフラを守るという公益の観点から、パブリックインタレストの観点から、つまり公共の福祉の観点から一定の制約を認めて、アクティブサイバーディフェンス、能動的サイバー防御が行われている、こういうことなんですね。

 私は今日二十一条を見せましたけれども、この二十一条は、特に日本に特有の条文でも何でもないんですね。日本国憲法の中で比較憲法学上特別な条文があるとしたら、憲法九条二項ぐらいですよ。しかし、憲法九条二項でも「陸海空軍その他の戦力は、これを保持しない。」と書いてありながら、陸海空自衛隊の存在を合憲としているわけですね。したがって、解釈の余地はあるということなんです。もっと柔軟に解釈してほしいというのが私の要望です。

17

以下を参照。
(プレスリリース)EUROPOLの報告書:セキュリティとプライバシーの均衡:暗号化に関する新しい報告書 2024年6月
https://www.europol.europa.eu/media-press/newsroom/news/equilibrium-between-security-and-privacy-new-report-encryption
(機械翻訳)
https://cryptpad.fr/pad/#/2/pad/view/8f5qn5o9TN4PvO7jrG9aKnI41zMenH5XRXV12v7GD-Y/

欧州警察本部長、エンド・ツー・エンドの暗号化に反対する措置を講じるよう業界と政府に要請
https://www.europol.europa.eu/media-press/newsroom/news/european-police-chiefs-call-for-industry-and-governments-to-take-action-against-end-to-end-encryption-roll-out
(機械翻訳)
https://cryptpad.fr/pad/#/2/pad/view/Y+Fz+IMqRtbcDdAOSAzrtaj0K8yPSE3JVo-iPGdGWFE/

18

政府などによる暗号化の弱体化という目論見は、インターネットやコンピュータ・ネットワークの草創期から現在まで絶えることなく続いている対立である。インターネット初期のころの米国政府による暗号規制との闘いについては、シムソン・ガーフィンケル『PGP 暗号メールと電子署名』、ユニテック訳、オライリージャパン。最近の状況については以下を参照。なぜ暗号化が必要なのか? https://www.jca.apc.org/jca-net/ja/node/143; (共同声明)大量監視と暗号化の脆弱化の問題の議論がEU理事会に依然として残されている https://www.jca.apc.org/jca-net/ja/node/350; 暗号規制に反対します―日本政府は「エンドツーエンド暗号化及び公共の安全に関するインターナショナル・ステートメント」から撤退を!! https://www.jca.apc.org/jca-net/ja/node/104; 暗号をめぐる基本的な仕組みと社会運動への応用については、グレンコラ・ボラダイル『反対派を防衛する――社会運動のデジタル弾圧と暗号による防御』、JCA-NET訳、https://www.jca.apc.org/jca-net/sites/default/files/2021-11/%E5%8F%8D%E5%AF%BE%E6%B4%BE%E3%82%92%E9%98%B2%E8%A1%9B%E3%81%99%E3%82%8B(%E7%B5%B1%E5%90%88%E7%89%88).pdf

19

P9TA(2024)0138 Artificial Intelligence Act https://www.europarl.europa.eu/doceo/document/TA-9-2024-0138_EN.pdf

20

以下を参照。EDRi and et.al., AI Act fails to set gold standard for human rights, https://edri.org/wp-content/uploads/2024/04/EUs-AI-Act-fails-to-set-gold-standard-for-human-rights.pdf ; Access Now, The EU AI Act: a failure for human rights, a victory for industry and law enforcement, https://www.accessnow.org/press-release/ai-act-failure-for-human-rights-victory-for-industry-and-law-enforcement/; Amnesty International, EU: Artificial Intelligence rulebook fails to stop proliferation of abusive technologies, https://www.amnesty.org/en/latest/news/2024/03/eu-artificial-intelligence-rulebook-fails-to-stop-proliferation-of-abusive-technologies/; Article 19, EU: AI Act passed in Parliament fails to ban harmful biometric technologies, https://www.article19.org/resources/eu-ai-act-passed-in-parliament-fails-to-ban-harmful-biometric-technologies/;

21

(Common Dream)イスラエルのAIによる爆撃ターゲットが、ガザに大量虐殺の ” 工場 ” を生み出した https://www.alt-movements.org/no_more_capitalism/blog/2023/12/03/common-dream_gaza-civilian-casualties_jp/; (+972)破壊を引き起こす口実「大量殺戮工場」: イスラエルの計算されたガザ空爆の内幕 https://www.alt-movements.org/no_more_capitalism/blog/2023/12/04/972_mass-assassination-factory-israel-calculated-bombing-gaza_jp/;

22

能動的サイバー防御を推進する主張として、例えば日本経済新聞社説2024年1月21日「能動的サイバー防御の始動を遅らせるな」 、読売新聞社説2024年1月21日「サイバー防衛 脆弱な体制をどう改めるか」 、読売新聞社説2024年6月9日「サイバー防御 インフラを守る体制整えたい」など。

23

経団連は2023年4月に安保3文書のサイバー安全保障に関連して内閣官房の担当者を招いて説明会を開催している。「改定安保3文書に関する説明会を開催-サイバー安全保障の今後について聴く/サイバーセキュリティ委員会」経団連タイムス、2023年4月20日。また経団連は2023年5月に開催した「サイバー安全保障に関する意見交換会」の記事で次のように述べている。

経団連として、当該組織の新設に向けた法制度整備の方向性や「能動的サイバー防御」のあり方など、政府の動向を注視することに加え、民間としていかに取り組むべきか実務的な検討を重ねていくことは、極めて重要な課題である。

以下も参照のこと。「国家安全保障におけるサイバー防御のあり方」経団連タイムス、2023年11月30日。

24

能動的サイバー防御やサイバー安全保障について、野党の一部がすでに法案を提出している。日本維新の会「サイバー安全保障態勢の整備の推進に関する法律案」国民民主の浜口誠「サイバー安全保障を確保するための能動的サイバー防御等に係る態勢の整備の推進に関する法律案」 https://www.shugiin.go.jp/internet/itdb_gian.nsf/html/gian/kaiji213.htm

25

毎日新聞2024年6月7日「能動的サイバー防御、秋にも法案提出 「通信の秘密」整合性が課題」(Yahoo経由) 、朝日新聞「通信を監視する「能動的サイバー防御」は必要か 専門家の見方」 日経2024年6月4日「能動的サイバー防御、問われる「通信の秘密」との整合性」毎日新聞2024年6月7日「能動的サイバー防御、秋にも法案提出 「通信の秘密」整合性が課題」

Date: 2024年6月22日

Author: toshi

Created: 2024-06-20 木 21:48

Validate

能動的サイバー防御批判(有識者会議資料に関して)その1



Table of Contents

能動的サイバー防御批判(有識者会議資料に関して)その2

1. 能動的サイバー防御をめぐる有識者会議の何に注目すべきか

岸田政権は有識者会議を立ち上げて能動的サイバー防御についての検討を開始するとした。有識者会議は、政府が用意したこの議論の枠組に沿って議論を開始することになる。

第一回サイバー安全保障分野での対応能力の向上に向けた有識者会議(以下有識者会議と呼ぶ)に、会議事務局の説明資料として、内閣官房サイバー安全保障体制整備準備室が作成した資料「サイバー安全保障分野での対応能力の向上に向けて」が提出された。この資料の最後に「本有識者会議における、検討の進め方、重点的に検討すべき点、検討に当たって留意すべき点などについて、ご議論をお願いしたい」と記載されており、この資料はあくまで叩き台という位置づけである。また、河野大臣は、会議冒頭に以下のように述べた

この能動的サイバー防御に 関する法制の検討を進めていくことになりますが、国家安全保障戦略に掲げられて いる3つの観点、すなわち官民の情報共有の強化、民間に対する支援の強化というの が1点目でございます。2つ目として、通信情報に関する情報を活用した攻撃者によ る悪用が疑われているサーバをいかに検知していくか。そして、重大なサイバー攻撃 を未然に防ぐために政府に対する必要な権限の付与、この3点について重点的な御 議論をお願いしたいと思います。

これは国家安全保障戦略で強調された論点の引き写しにすぎないが、問題は、政府による民間への管理・監督あるいは指揮・命令の強化、民間の情報の吸い上げ、そして更に民間をサイバー攻撃(能動的サイバー防御)の事実上の主体とすることが目論まれたものだ。この点に踏み込んだ法制度改正が登場するとなると非常にその影響は深刻だ。第一回会議の最後に、官民の情報共有・民間支援、通信情報の利用、攻撃者のサーバ等の無害化の三つのテーマについてはテーマ別会合の設置が決まった。事実上これらが法制度改正の中心になるとみていいだろう。

能動的サイバー防御については、メディアの評価は明確に分かれており、世論調査1では能動的サイバー防御について肯定的な意見が全体の8割から9割と圧倒的に多いのが現状だ。世論調査では能動的サイバー防御の意味内容を回答者に説明することなく、十分に理解されていないままに、ある種の不安感情を巧みに利用して肯定的な回答を引き出したという印象が強い。しかも、こうした世論調査はさっそく有識者会議でも紹介されている。

しかし、同時に、政府内の安全保障関連省庁が能動的サイバー防御という定義の定かではない概念を用いながら、今後の法制度の構築のなかで中心となるのが、サイバー領域における諜報活動、民間の政府への情報提供や協力の義務づけ、そして標的となるネットワークへの攻撃の合法性の担保である。すでに有識者会議でも軍事と非軍事の境界線のあいまいさを前提とした認識がほぼ合意されており、問題は現行の法制度――とりわけ憲法――がサイバー攻撃の展開にとって障害になっているという認識から、世論を味方につけつついかにして法を国益のためのサイバー安全保障に寄与しうるように改変できるか、が焦点になるのではないか。

2. サイバー安全保障分野での対応能力の向上に向けた有識者会議

https://www.cas.go.jp/jp/seisaku/cyber_anzen_hosyo/index.html

以下では、内閣官房が提出したスライドの順番に沿って、ひとつづつ、論点を洗い出してみよう。このスライドの多くが、22年12月に出された安保3文書の記述をそのまま引用するなど、ほぼ踏襲しており、その上でいくつかの解決すべき論点が出されている。

2.1. (スライド1)国家安全保障戦略「サイバー安全保障分野での対応能力の向上」概要

このスライドでは、国家安全保障戦略からいわば現状認識といえる箇所が引用されている。いわば立法事実に該当する記述である。

2.1.1. あらゆる問題が軍事安全保障の文脈のなかに組込まれている

上記の記述は、文脈的にいえば、国家安全保障のリスクを自衛隊などの軍事安全保障に密接に関わる「リスク」とみなした記述だが、むしろこれまで「サイバー犯罪」として司法警察機関が取り組んできた領域が大半を占めている。だから、次のような疑問が浮かぶ。

  • いわゆる自衛隊が対応するであろう軍事安全保障の領域とはどれだろうか?
  • 攻撃者が優位であるというのは何を根拠にしているのか?
  • 他国の選挙干渉、身代金要求、機微情報の窃取も自衛隊が関与すべき「サイバー攻撃」なのか?
  • 情報戦もまたサイバー攻撃なのか?
  • 現在も頻繁に経験している「偽情報」の問題は情報戦なのか?
  • 武力攻撃の前の段階で行なわれる情報戦もまた「戦争」なのか?

こうした当然の疑問に気づいてすらいないように感じる。スライドでは(安保戦略文書もそうだが)軍事的なニュアンスを含む言葉が多用され、あらゆる情報通信やコミュニケーション領域における問題が国家安全保障の文脈に引き寄せられて再解釈されている。結果として、軍事的な領域の輪郭が曖昧にされ、非軍事領域もまた軍事的な対処を必要とするものとして捉え返され、警察の軍隊化が進み、情報通信関連省庁がおしなべて軍事化・警察化し、IT関連企業もまた同様の傾向をもつことになる。軍事安全保障領域は、人権の例外領域として私たちの権利をより一層狭める口実として用いられるのがある種の国際標準になっている。非軍事領域の軍事化は、私たちの生活世界全体を国家安全保障の枠組のなかで統制し規制する入口になる。しかも、IT関連の市場が軍事安全保障への国家の投資によって下支えされる構造が定着すると、資本は国家への依存なしには存立しえなくなるが、同時に国家もまたIT資本のインフラとノウハウなしには安全保障だけでなく国家の統治機構すら維持できなくなる。

このスライドでは、現行法では対処できない事態が発生している、ということがなければ新規立法や制度的な対処に必要性についての説得力が欠けるために、現状のリスクが強調される。これは、立法過程で通常みられる政府側のレトリックの常套だ。だから、このリスクが現実にある事実そのものであると理解する必要はない。むしろ能動的サイバー防御のための法制度構築という意図から逆算されて世論の説得材料として「リスク」を誇大に強調することになっている可能性に注意する必要がある。

他方で、今後の国会などでの争点が、自衛隊など武力・戦力部隊を動員しなければならないほどのリスクがあるかどうか、といった問題の立て方になってしまう恐れがある。リスクについては、政府は過剰に不安を煽ることに長けている。不安感情を喚起し、政府に保護を求める世論を形成し、政府は無防備な「国民」を保護するというパターナリズムの構図ができあがる。サイバー領域は私たちにとっては実感しづらく、しかも技術的にも理解を越えたものでもある。更に多くのブラックボックスがあり秘匿されている技術領域があるために、専門家ですら実態を把握できないなかで監視社会化が進んでいる。2 こうしたサイバー領域の特殊性を政府は巧妙に利用している。

実感しづらい、という点については、特に注意しておく必要がある。実空間における軍事行動のばあいであれば、自衛隊が武力行使しなければならないほどのリクスが本当にあるのかどうか、といった問いの立て方で検討や評価に十分必要な領域をカバーしている可能性が高いが、サイバー領域ではこのような問いの立て方では基本的な条件を満たすには不十分だ、ということだ。実際にサイバー領域におけるリスクに対処するのは自衛隊とは限らないからだ。むしろ民間の企業であったり、あるいは場合によっては一般の人々が関与することすらありうる。このことはウクライナのIT軍3が世界各国からボランティアを募り、サイバー攻撃に参加させる体制をとっていることで既に実績がある。サイバー領域における軍事安全保障の問題を把握する場合に、従来のように軍事組織に焦点を当てた取り組みだけでは不十分なのだ。日本には自衛隊、米軍基地現地の運動を含めて多くの反戦平和運動の草の根の力があるが、こうした運動がカバーしきれていない領域がサイバー領域における軍事安全保障の体制である。逆に、戦争という手段を放棄して国際関係であれ社会的な紛争に取り組むべきであるという立場の場合、従来の戦争のイメージを払拭することは是非とも必要なことになる。戦争は戦車やミサイルの世界でイメージするだけでは決定的に不十分だ。従来の言い方でいえば「銃後」が戦場になる、ということだ。しかも、その中核を担うのが、反戦平和運動もまた依存しているサイバー空間のコミュニケーション・インフラである。このインフラが丸ごと戦争に包摂されるとき、戦争に反対する言論や集会結社の自由を確保することそのものが困難になる。このことはウクライナでもロシアでも、イスラエルでもパレスチナでも、今現在起きていることだ。問題は、私たちの日常生活と不可分なものとして存在しているにもかかわらず実感しえない、という点で、より深刻なのだ。

国家安全保障上のリスクのもうひとつの問題は、リスクの存在そのものが、国家安全保障そののものによって誘発されている、というパラドクスだ。つまり、リスクと国家安全保障が相互にもたれ合う関係を通じて拡大再生産を繰り返す負のスパイラル構造をもっている、という点だ。

サイバー空間におけるセキュリティ・リスクは、セキュリティ防御技術高度化の結果として、この高度化した防御を回避あるいは突破するために、より高度なリスクを生み出そうとする。リスクとリスク回避(防御)はイタチごっこになる。リスクを犯す側には動機、目的があり、この目的を達成する手段としてサイバー領域を攻撃の「戦場」として選ぶのであり、「攻撃」側の目的の多くは、サイバー空間だけでは完結しない動機に基いている。サイバー攻撃のリスクがそれ以外の攻撃と比較して高ければ、他の選択肢を選択するだろう。だから、攻撃の目的とされている事柄に取り組むことなしに、手段としての攻撃やリスクにだけ注目して対抗的な軍事的暴力的な対処とったとしても、そもそもの目的それ自体が消えてなくなるわけではない。他のところで述べたように4 サイバー領域を含めて暴力という手段は、目的をめぐる問題を解決することはできない。同時に、日本側にも攻撃あるいは相手へのリスクを手段として、日本の国益やナショナリズムの権力目的を満たそうとする態度をとる。この目的は大抵の場合、普遍的な価値観などによって偽装されるが、支配的なイデオロギーにまどわされていない人達の目には、その欺瞞は明かであることが多いだろう。

サイバー領域の問題が議論されるときに忘れられがちなのは、社会を構成する人間はサイバー空間だけで完結できない存在だということだ。サイバー領域におけるリスクの深刻化という捉え方には、本来であれば論じられなければならないリスクの背景にある政治的社会的な事態への分析抜きに、リスクの押し付けがなされる。リスク圧力によって萎縮させられるのは、サイバー領域でのコミュニケーション活動だ。

2.2. (スライド2) サイバー攻撃の変遷

2.2.1. 米軍など「同盟国」のサイバー攻撃への言及がない

このスライドの記述では、米軍のサイバー・コマンドによるサイバー攻撃については全く言及されていない。日米同盟を前提としたとき、米軍サイバーコマンドがどのような攻撃を行なっているのかを知ることが必須なはずだ。あえてこれを隠蔽しているといえるのではないか。以下では、米軍のサイバー領域での対応について補足してみたい。

スライドでは言及されていない米サイバーコマンドについて簡単に言及しておこう。

2023年の米国防総省のサイバー戦略には以下のような記述がある。

2018年以降、国防総省は 前方防衛defending forwardのポリシーを通じて、悪意のあるサイバー活動が米国本土に影響を及ぼす前に積極的に破壊する、相当数のサイバー軍事作戦を実施してきた。

ロシアによる2022年のウクライナ戦争によって、武力紛争中にサイバー能力が大 幅に使用されるようになった。この飽和状態のサイバー戦場では、国家や非国家アクター による軍事作戦が多数の民間セクターによるサイバー防衛の努力と衝突するようになっている。こうした紛争は、サイバー領域における戦争の特徴を示している。

国防総省の経験によれば、予備的に保有されたり、単独で使用されたりするサイバー能力は、単独ではほとんど抑止効果を発揮しない。むしろ、これらの軍事能力は、他の国力の手段と連携して使用される場合に最も効果的となり、その総和以上の抑止力を生み出す。このように、サイバースペースの軍事作戦は、米国と連合国の軍事力にとって不可欠な要素であり、統合抑止の中核をなす。

国防総省はまた、 武力紛争未満のレベルでの敵対者の活動 を制限、挫折、混乱させ、有利な安全保障条件を達成するための行動を行うキャンペーンを目的として、サイバー空間での作戦を展開する。米サイバー軍(USCYBERCOM)は、抑止力を強化し優位に立つために、サイバー空間において、悪意あるサイバー行為者や米国の利益に対するその他の悪意ある脅威と粘り強く戦うことにより国防総省全体の作戦を支援する。

また「悪意あるサイバー攻撃者の能力を奪い、そのエコシステムに打撃を与えることで、先手を打って防衛(defend forward)する」とも述べられている。この前方防衛」(defend forward)という言葉は2018年のサイバー戦略で国防総省が打ち出した考え方だ。2018年のサイバー戦略では次のように述べられている。

国防総省は、サイバー空間において、 米国の軍事優位性 を維持し、米国の利益を守るために、日常的な競争の中で行動を起こさなければならない。特に中国とロシアといった、米国の繁栄とセキュリティに戦略的な脅威をもたらす可能性のある国々を重点的に監視する。我々は、 情報収集を行うサイバー作戦 を実施し、危機や紛争が発生した場合に使用する軍事サイバー能力を準備する。我々は、 武力紛争のレベルに達しない活動 も含め、悪意あるサイバー活動をその 発生源で阻止または停止 するために、前方防衛を行う。我々は、現在の、そして将来の米国の軍事上の優位性につながるネットワークとシステムのセキュリティと回復力を強化する。私たちは、 政府機関、産業界、国際パートナーと協力し 、相互の利益を促進する。(下線は引用者による)

CNNは、この「前方防衛」について、「外国政府が関与するサイバー攻撃への米軍の対応をより積極的にし、先制攻撃に踏み切る権限の拡大なども盛り込んだ新たなサイバー戦略」だと報じた

米国のサイバー戦略と日本の能動的サイバー防御のスタンスは非常によく似ていることに気づかされる。defend forwardは能動的サイバー防御といっていい意味を担っており、また、国防総省の守備範囲のなかには重要インフラの防衛だけでなく、相手が武力攻撃未満の対応している段階で専制的に攻撃を仕掛けるという含意がある。こうした対処を米軍のサイバーコマンドがとる場合、同盟国の日本がこの体制に歩調を揃えようとしているのではないか、と推測してもあながち間違いではないのではないか。サイバー領域における様々なリスクを立法事実として示してはいるが、政府の本音のところでの立法事実は、むしろ米軍のdefend forwardのような戦略への協調体制構築にあるのではないだろうか。

参考までに、米国によるサイバー攻撃についてのニュース報道ベースでの記事をいくつか列記する。(これらがdefend forwardの実践だということではない)

2016(cfr)マルウェアを送り込め米サイバー司令部がイスラム国を攻撃
2016年3月9日
https://www.cfr.org/blog/send-malware-us-cyber-command-attacks-islamic-state

2019(CNN)米、イランにサイバー攻撃で報復 タンカー攻撃に使われたソフト標的
2019年6月23日 Sun posted at 14:48 JST
https://www.cnn.co.jp/tech/35138883.html

2021(CNN)サイバーコマンドの攻撃の一例:CNN 米軍のハッキング部隊、ランサムウェア作戦を妨害するために攻撃行動を取ったことを公に認める
2021年12月5日
https://www.cnn.com/2021/12/05/politics/us-cyber-command-disrupt-ransomware-operations/index.html

2022(読売)アメリカ、ロシアにサイバー攻撃…ナカソネ司令官「攻撃的な作戦を実施」
2022年6月2日
https://www.yomiuri.co.jp/world/20220602-OYT1T50073/

2022(BBC)米軍のサイバーチームによるウクライナ防衛作戦の内幕
2022年10月30日
https://www.bbc.com/news/uk-63328398

2.3. (スライド3) ウクライナに対する主なサイバー攻撃(報道ベース)

2.3.1. 米国防総省の2023Cyber Strategy

前述したように、スライド資料では、米軍のサイバー部隊によるウクライナ側のサイバー攻撃への直接の関与については一切記載されず、もっぱらウクライナの被害だけが列挙されている。(米軍のサイバー攻撃に関する報道は前項参照)

米国防総省の2023Cyber Strategyにおけるウクライナ戦争についての記述から以下のようなサイバー領域での戦争の特徴が明かになる。

  • 武力紛争中にサイバー能力が大幅に戦争に使用されるようになった。
  • サイバー戦場では、国家や非国家アクターによる軍事作戦と、多数の民間セクターによるサイバー防衛が衝突。
  • サイバー能力は、単独ではほとんど抑止効果を発揮しない。むしろ、これらの軍事能力は、国力の他の手段と協調して使用するときに最も効果的であり、その総和以上の抑止力を生み出す。
  • サイバースペース軍事作戦は、米国と連合国の軍事力にとって不可欠な要素であり、統合抑止の中核をなす。

ウクライナにはIT軍があり、また米軍が支援してもいる。彼らが実際にサイバー戦争の領域でどのような攻撃あるいは前方防衛とか能動的サイバー防御といった範疇にあるであろう行動をとっているのかを知ることは、能動的サイバー防御の法制度の検討に際して最優先の現状分析対象であるはずだ。こうした実際の対処を有識者会議の討議資料に記載しない理由は一つしか考えられない。日本の同盟国の軍隊が実際にサイバー攻撃でどのような行動をとっているのかという問題は、自衛隊をはじめとする日本政府機関が実際にどのようなサイバー攻撃に関与するのかという問題と密接に関わって議論することになる。そうなれば、こうした実例を能動的サイバー防御との関わりで、日本のサイバー安全保障として妥当性があるかどうかという議論を避けることができなくなるだろう。政府の思惑は、自衛隊や日本のサイバー領域で行動する組織(官民双方が絡む)が現状の米軍(CYBERCOM)の行動と共同歩調を合わせられるような枠組を作ることにある。他方で、現実に米軍が加害者=攻撃者として取り組んでいることへの言及は、法制度の議論において歯止めを設定する議論につながりかねない。こうしたことは、軍事行動におけるフリーハンドを得たいという政府の思惑にとってプラスになることはない。しかし、現在の日米同盟を前提として、なおかつ指揮系統も含めて米軍との一体化が進むなかで、サイバー攻撃に関して更に積極的な先制攻撃を組織化しようとする日本政府の意図は、結果として、深刻な戦争への引き金となる危険性が非常に高い。だから、私たちが知らなければならないことは、いったい米軍やその同盟軍はサイバー領域でいかなる攻撃をしているのか、あるいはしようとしているのか、ということの検証の方が極めて重要なことであって、どれほど攻撃されて被害を受けたのか、ということにばかり関心が向けられようとしていること自体に、ある種の作為を感じざるをえない。

2.4. (スライド4) 最近のサイバー攻撃の動向(事前配置(pre-positioning)活動)

2.4.1. なぜVolt Typhoonなのか?

私は、内閣官房のスライドの説明がもっぱら中国のケースに集中しているところに違和感がある。今後日本の能動的サイバー防御のひとつの手段になりうるかもしれない。中国がやっているこの技術を米国など他の諸国が真似しないはずがない。同様の仕組みの開発が進むはずだ。しかもVolt Typhoonのような機能は日本のように「防衛」を前面に出して監視するシステムを好む場合にはかなり有効な手段とみなしているのではないか。軍だけでは完結できないので、民間や政府の他の非軍事機関との連携が必須になる。その結果として、社会のシステム全体が軍事安全保障にひきづられることになる。

スライドではもっぱら中国の脅威として論じられているが、同じ技術を日本が使うことの方を懸念すべきだ。

このスライドには、Volt Typhoon、pre-positioning、Living off the Landといったあまり一般的とはいいがたい概念が何の説明もなく登場する。サイバーセキュリティに関心がなければ、これらの概念で語られようとしている問題の核心を理解することはほぼ不可能だろう。ここで含意されていることは、能動的サイバー防御の重要な柱のひとつが、極めて侵襲性の大きい諜報活動になるのではないか、ということだ。「通信の秘密」が第一回の有識者会議でも焦点の一つになったことでも関心の高さがうかがえる。そのターゲットは「敵国」ということになっているが、もちろん私たちも含む多くの人々のコミュニケーションが標的にされることは間違いない。

スライドのここでの議論に用いられているのは、掲載されている図版から判断して、以下の米国の報告書と思われる。 Joint Cybersecurity Adversary, PRC State-Sponsored Actors Compromise and Maintain Persistent Access to U.S. Critical Infrastructure, Release DateFebruary 07, 2024

上のスライドの記述からみて、米国のサイバー戦争の主要なターゲットはロシアと中国、とりわけ中国のようだ。特に中国のサイバー攻撃とみれれているVolt Typhoonへの関心が高い。Volt Typhoonは、長期にわたって標的のシステムに密かに潜伏して情報を収集する行動をとる。標的のなかには米軍基地のあるグアムも含まれていた。基地だけでなく、通信、製造、公益事業、交通、建設、海運、政府、情報技術、教育のインフラも狙われたという。Volt Typhoonは、上のスライドでも指摘されているように、マイクロソフトがその存在を把握して公表したことで知られるようになった。米国の場合ですら、サイバー領域のリスクや脅威を軍や政府の情報機関が網羅的に把握できるわけではない。

もうひとつ、このスライドで指摘されている「攻撃」の仕組み、Pre-positioningへの関心に注目したい。Pre-positioningとは、Volt Typhonnもこのカテゴリーに含まれると思われるが、長期にわたって標的とされるシステムなどに、事前に配置(pre-positioning)されることをいう。こうした行動によって、地政学的軍事的緊張や衝突の際に重要インフラなどへの破壊行動をとれるようにするものという。上記の米国の報告書では「ターゲットの選択と行動パターンは、伝統的なサイバースパイ活動や軍事作戦とは一致せず、米国当局は、Volt Typhoonのアクターが、複数の重要インフラ部門にわたるOT機能の破壊を可能にするために、ITネットワーク上にあらかじめ配置されていると確信を持って評価している」と述べている。5(下図参照)。

以下は図の各項目の日本語訳

  1. 組織の人間、セキュリティ、プロセス、テクノロジーについての予備調査(Reconnaissance)
  2. 初期アクセスのための脆弱性の利用
  3. 管理者資格の取得
  4. 有効な資格を有するRemote Desktop Protocol
  5. 発見
  6. NTDS.ditとシステム レジストリ ハイヴの取得6
  7. パスワードクラッキング
  8. 戦略的なネットワークprepositioning

Volt Typhoonについては饒舌なようだが、実は肝心な点への言及がない。それは、このVolt Typhoonをどのようにして撃退したのか、という反撃のプロセスだ。ロイター2024年1月の報道によると「米司法省と連邦捜査局(FBI)が同集団の活動を遠隔操作で無効化する法的許可を得たという」とあり、数ヶ月の作戦だったようだ。NTT(NTT セキュリティ・ジャパン株式会社、コンサルティングサービス部 OSINT モニタリングチーム)は『サイバーセキュリティレポート2024.02』でかなりのページを割いてVolt Typhoonに言及している。日本語で読める最も詳しい記述のひとつかもしれない。こうしたレポートが防衛省や政府機関ではなく民間の通信事業者から公表されているということがサイバー安全保障の重要な特徴である。従来は軍需産業とはみなされてこなかった民間通信事業者へに対しても関心を向けることが必要になる。NTTのレポートでは以下のように述べられている。

2024 年 1 月 31 日、FBI はこのボットネットを利用した攻撃を妨害するため、裁判所の許可を得て KV Botnet の駆除を実施したと発表した。この作戦では、ボットネットを管理する C&C サーバーをハッキングした後、米国内の KV Botnet に感染したルーターをボットネットから切り離して再接続ができないようにした上、当該ルーターにてマルウェアの駆除も行った。さらに同日、CISA と FBI は Volt Typhoon の継続的な攻撃を防ぐため、SOHO ルーターのメーカー向けガイダンスも発行し、開発段階で悪用可能な脆弱性を排除する方法や既存のデバイス構成の調整方法等を案内している。

米国ですら「無効化」に法的許可を必要とするようなハッキングを伴う作戦がネットワークを「戦場」として展開されたということだろう。ロイターが「無効化」として報じていることに注目しておく必要があるだろう。能動的サイバー防御においても「無効化」が重要なキーワードになっている。(この点については本稿の続編でスライド10に関して言及する)

以下、 Volt Typhoon関連資料を挙げておく。

Volt Typhoon targets US critical infrastructure with living-off-the-land techniques
May 24, 2023
https://www.microsoft.com/en-us/security/blog/2023/05/24/volt-typhoon-targets-us-critical-infrastructure-with-living-off-the-land-techniques/

People’s Republic of China State-Sponsored Cyber Actor Living off the Land to Evade Detection
https://media.defense.gov/2023/May/24/2003229517/-1/-1/0/CSA_Living_off_the_Land.PDF

その後以下のファクトシートが公表される。
CISA and Partners Release Joint Fact Sheet for Leaders on PRC-sponsored Volt Typhoon Cyber Activity
Release DateMarch 19, 2024 https://www.cisa.gov/news-events/alerts/2024/03/19/cisa-and-partners-release-joint-fact-sheet-leaders-prc-sponsored-volt-typhoon-cyber-activity https://www.cisa.gov/sites/default/files/2024-03/Fact-Sheet-PRC-State-Sponsored-Cyber-Activity-Actions-for-Critical-Infrastructure-Leaders-508c_0.pdf

以下、関連報道のいくつかを挙げておく。

(Forbesjapan)中国、グアムのインフラにサイバー攻撃 軍事行動への布石か
2023.05.26 10:15
https://forbesjapan.com/articles/detail/63432

(Gigazine)中国政府系ハッカー集団「ボルト・タイフーン」が5年間以上もアメリカの主要インフラに潜伏していたことが判明、台湾侵攻の緊張が高まる
2024年02月08日 12時30分
https://gigazine.net/news/20240208-china-volt-typhoon-infrastructure-5-years/

(Gigazine)FBIが中国政府支援のハッキング集団「ボルト・タイフーン」のサイバー攻撃用ボットネットの解体に成功したと発表 – GIGAZINE https://gigazine.net/news/20240201-chinese-hacking-network-critical-infrastructure/

(Trendmicro)Living Off The Land(LotL:環境寄生型)のサイバー攻撃~正規ログの中に埋没する侵入者をあぶりだすには? https://www.trendmicro.com/ja_jp/jp-security/23/h/securitytrend-20230825-01.html

(txone)Volt Typhoonのサイバー攻撃: 主要な懸念事項と業界への影響を考察
May 30, 2023
https://www.txone.com/ja/blog-ja/volt-typhoons-cyberattack/

3. 私たちが考えるべきことは何か

能動的サイバー防御がどのような制度的法的な枠組によって正当化されるのかは、以下の条件によって規定される。

  • 現状のサイバー安全保障上のリクス認識
  • 現に自衛隊が保有しているサイバー領域における制度と能力。
  • 自衛隊が同盟国との間でサイバー領域の作戦や訓練としてどのようなことを実際に行なっているのか。
  • 民間企業や通信インフラ企業がサイバーディフェンスについてどのような認識をもち、どのような行動をとっているのか。
  • 防衛省以外の政府各省庁は、防衛省あるいは日本の国家安全保障に関連したサイバーディフェンスにどのような体制をとっているのか。

現在すでに現実のものとなっている「サイバーディフェンス」から浮び上がるサイバー領域における事案と戦争遂行能力が、政府が目論む将来のサイバー戦争能力の高度化の前提になる。この前提となる現状の戦力――政府は自衛力と呼んで合憲と強弁するだろう――そのものを違憲とみて、戦力の高度化はおろかむしろその低下を求めるような観点は、最初から選択肢にはない。このこと自体が、この能動的サイバー防御を批判するときに自覚しなければならない批判の難しさ、あるいは落とし穴となる。私たちが目指すべきは、これ以上の軍事力の高度化を許さない、という観点では不十分であり、現在可能な軍事力の水準をむしろ後退させ、ゼロを目指すための現状認識でなければならない。能動的サイバー防御反対というスローガンが、この範疇に入らない範囲のサイバー防御に限定すべきだ、といった誤解を招くおそれがある。サイバー領域の軍事安全保障は、自衛隊の部隊として組織されて実空間での武力行使と直接連動する部分を除けば、その大半が非軍事領域と重なる。たとえていえば、道路は軍用車両も民間の車両も使えるように、ネットワークもまた技術的には、どちらにも使うことが可能だ。従来は軍用車両の通行は想定されていなかったり、事実上禁止されていたのに、これからは逆に軍用車両を優先し、民間の車両が軍の行動を妨げないように監視したり、民間の車両を軍用に転用することを強制するといった軍事優先で道路を使うように制度を整備する、というような事態だ。軍民共用の道路は、軍事インフラでもあり非軍事の社会インフラでもあるという曖昧な存在になる。このグレーゾーンが拡大されればされるほど、私たちの日常生活が戦争のための軍事インフラに変質し、社会全体が、戦争に加担する構造に巻き込まれることになる。道路なら直感的に何が起きているのか理解できるが、サイバー空間で起きていることは、ネットワークの管理者や技術者でもない限り直感的にはわかりにくい。わかりにくいからこそ、私たちはより一層の関心をもつ必要があるのではないかと思う。

もうひとつの留意点は、能動的サイバー防御のそもそも定義があいまいにされたまま、法制度の整備へと向っている点だ。法の言葉によって厳密に定義されるべき対象そのものが、あらかじめ明確に範囲が確定されて現実に存在しているわけではない。むしろ、この審議過程を通じて、能動的サイバー防御の輪郭が作り出され、法の枠組そのものが作られる。米国など諸外国の法制度が都合よく参照されることになるが、憲法の戦争放棄条項が有効な歯止めになることはまずないだろう。憲法による明確の枠組や歯止めが最初から外され、この意味での法を前提として新たなルールが策定されることはなく、むしろその逆になる。能動的サイバー防御の法制度が憲法の自衛権を措定するという逆転現象が起き、自衛権を合憲とみなす政府が恣意的に自衛権の範囲をサイバー領域に拡大することになる。つまり、政府が願望するサイバー攻撃の戦力的な優位を確保するための一連の制度や権限の現実化の意図がまず最初にあり、現実のサイバー領域の技術や戦力を合法とみなす前提を置き、その上で、政府が意図する制度の枠組に法の言葉が正統性を与えるプロセスが、これから有識者会議や法案審議の過程でとられることになる。政府は、法の言葉を自らの権力の意図に沿って生み出す。政府の行動を法が制約するという意味での法の支配は十分にその役割を果せていない。政府が法を支配することは日本では(諸外国でも同様だが)通常の権力作用となっており、法の支配の意味するところは、もっぱら人々の権利や自由を奪うための手段になっている。政府が法を支配し、法が私たちを支配する。こうして政府は、事実上法に縛られることなしに私たちを支配することになる。

能動的サイバー防御批判(有識者会議資料に関して)その2に続く

Footnotes:

1

読売新聞「「安全保障」全国世論調査 質問と回答」 2024/04/08 05:00 https://www.yomiuri.co.jp/election/yoron-chosa/20240407-OYT1T50069/

 政府は、国家安全保障戦略に、重大なサイバー攻撃を未然に防ぐ、「能動的サイバー防御」の導入を盛り込みました。その内容について、それぞれ、賛成か反対かをお答えください。
◇サイバー攻撃を受けた民間企業などと情報共有すること
・賛成   89
・反対    7
・答えない  4
◇攻撃者が使うサーバーを把握して被害を防ぐため、通信事業者から情報提供を受けること
・賛成   88
・反対    8
・答えない  4
◇攻撃元のシステムに侵入し、無力化すること
・賛成   82
・反対   12
・答えない  5
◆政府が、大学などの研究機関や民間企業の先端技術を防衛目的で活用することに、賛成ですか、反対ですか。
・賛成   75
・反対   20
・答えない  5

2

フランク・パスカーレ『ブラックボックス化する社会――金融と情報を支配する隠されたアルゴリズム』田畑暁生訳、青土社。

3

ウクライナIT軍公式ウエッブ https://itarmy.com.ua/ ;「サイバー攻撃「IT軍」、ウクライナ市民も参加…「武器なくても戦う」読売、022/03/11 07:57、https://www.yomiuri.co.jp/world/20220311-OYT1T50047/; NHK「“サイバー攻撃=犯罪だが…”ウクライナ「IT軍」の日本人 参戦の理由」2022年6月27日、https://www.nhk.jp/p/gendai/ts/R7Y6NGLJ6G/blog/bl/pkEldmVQ6R/bp/pM2ajWz5zZ/ ;「ロシアによる侵攻に「サイバー攻撃」で対抗、ウクライナが公募で創設した“IT部隊”の真価」、Wired、2022.03.02、https://wired.jp/article/ukraine-it-army-russia-war-cyberattacks-ddos/ ;柏村 祐「ウクライナIT軍「サイバー攻撃」の衝撃~誰もが簡単に参加できるDDoS攻撃が拡大する世界~ 」、第一生命経済研究所、2022.05.11、https://www.dlri.co.jp/report/ld/186918.html 参照。

4

小倉「自衛権の放棄なしに戦争放棄はありえない」 https://www.alt-movements.org/no_more_capitalism/blog/2024/05/29/jieiken_sensouhouki/

5

PRC State-Sponsored Actors Compromise and Maintain Persistent Access to U.S. Critical Infrastructure, p.7 https://www.cisa.gov/sites/default/files/2024-02/aa24-038a-jcsa-prc-state-sponsored-actors-compromise-us-critical-infrastructure_1.pdf

6

以下を参照。「Domain Controllerに存在するedb.chkやntds.ditファイルとは何か?」https://macruby.info/active-directory/what-is-edb-chk-ntds-dit.html#toc2、 「レジストリ ハイブ」、https://learn.microsoft.com/ja-jp/windows/win32/sysinfo/registry-hives

Date: 2024年6月22日

Author: toshi

Created: 2024-06-16 日 11:57

Validate

2024年6月18日 若干の加筆をしました。

(+972)破壊を引き起こす口実「大量殺戮工場」: イスラエルの計算されたガザ空爆の内幕

(訳者前書き)以下に訳出したのは+972とLocal Callの調査の全文です。この調査についてのわたしのコメントはここに書きました。関連する記事が次々登場しています。(小倉利丸)

(Common Dream)イスラエルのAIによる爆撃ターゲットが、ガザに大量虐殺の ” 工場 ” を生み出した

(MiddleEastEye)Israel-Palestine war: How the AI ‘Habsora’ system masks random killing with maths

‘(Gurdian)The Gospel’: how Israel uses AI to select bombing targets in Gaza

(DemocracyNow)“Mass Assassination Factory”: Israel Using AI to Generate Targets in Gaza, Increasing Civilian Toll


非軍事目標への大目にみられている空爆と人工知能システムの使用により、イスラエル軍はガザに対する最も致命的な戦争を遂行できるようになったことが、+972とLocal Callの調査で明らかになった。
ユヴァル・アブラハム
2023年11月30日

Local Callとの提携記事

イスラエル軍による非軍事目標への爆撃権限の拡大、予想される民間人犠牲者に関する制約の緩和、人工知能システムの使用によるこれまで以上に多くの潜在的標的の生成などが、イスラエルのガザ地区に対する現在の戦争の初期段階における破壊的性質に寄与している可能性があることが、+972誌とLocal Callの調査によって明らかになった。イスラエルの現・元情報部員が語るところによると、これらの要因は、1948年のナクバ以来、パレスチナ人に対する最も致命的な一連の軍事行動をもたらした。

972とLocal Callによる調査は、ガザ地区でのイスラエルの作戦に関与した軍事情報部や空軍の要員を含む、イスラエルの情報機関の現職および元職員7名との会話に加え、パレスチナ人の証言、データ、ガザ地区からの文書、IDF報道官や他のイスラエル国家機関の公式声明に基づいている。

イスラエルが「鉄の剣作戦Operation Iron Swords」と名付け、10月7日にハマスが主導したイスラエル南部への攻撃をきっかけに始まった今回の戦争では、これまでのイスラエルによるガザ攻撃と比較して、軍が軍事的性格のはっきりしない目標への爆撃を大幅に拡大している。これには、個人の住宅、公共施設、インフラ、高層ビル群などが含まれ、情報筋によれば、軍はこれらを「パワーターゲット」(”matarot otzem”)と定義しているという。

過去にガザでの爆撃を実際に経験した情報筋によれば、パワーターゲットへの爆撃は、主にパレスチナの市民社会に危害を加えることを目的としている。ある情報筋が言うように、「衝撃を与える」ことで、とりわけその衝撃が強力に反響して「ハマスに圧力をかけるように市民を仕向ける」ためだ。

匿名を条件に+972とLocal Callに語った情報筋の何人かは、イスラエル軍は、ガザにある潜在的な標的(住宅を含む)の大半について、特定の標的への攻撃で死亡する可能性のある民間人の数を定めたファイルを持っていることを確認した。この人数は軍の諜報部門が事前に計算し、把握している。諜報部門もまた、攻撃を実行する直前に、どれだけの民間人が確実に殺されるかを知っている。

2023年11月11日、ガザ地区南部ラファでのイスラエル軍の空爆による惨状に反応するパレスチナ人。(Abed Rahim Khatib/Flash90)

情報筋が取り上げたあるケースでは、イスラエル軍司令部は、ハマスのトップ軍事司令官一人を暗殺するために、パレスチナ市民数百人の殺害を承知の上で承認した。ある情報筋は、「これまでの作戦で、高官への攻撃の一環としての巻き添え被害として(許可された)民間人の死者数は数十人から、数百人に増えた」と語った。

「何事も偶然には起きない」と別の情報筋は言う。「ガザの民家で3歳の女の子が殺されるのは、軍の誰かが、彼女が殺されるのは大したことではないと判断したからだ。我々はハマスではない。これはやみくもなロケット弾ではない。すべてが意図的に行われている。すべての家庭にどれだけの巻き添え被害があるか、私たちは正確に知っている」。

調査によれば、多数の標的、そしてガザの市民生活への広範な危害のもう一つの理由は、「Habsora」(「福音」)と呼ばれるシステムが広く使用されていることだ。このシステムは、大部分が人工知能に基づいて構築されており、以前の可能性をはるかに超える速度で、ほぼ自動的に標的を「生成」することができる。このAIシステムは、元情報将校の説明によれば、基本的に “大量殺戮工場” を容易にするものである。

情報筋によれば、HabsoraのようなAIベースのシステムをますます使用することで、軍はハマスの下級作戦隊員であっても、ハマスのメンバーが一人でも住んでいる住宅を大規模に攻撃できるようになるという。しかし、ガザのパレスチナ人の証言によれば、10月7日以降、軍は、ハマスや他の武装集団のメンバーであることが知られていない、あるいは明らかにされていない多くの個人宅も攻撃している。+972とLocal Callが情報筋に確認したところによると、このような攻撃は、その過程で家族全員を故意に殺害することもあるという。

ほとんどの場合、軍事行動はこのような標的の家からは行われない、と情報筋は付け加えた。「(イスラエル軍兵士が)週末に家に戻って寝るときに、(パレスチナ武装勢力が)家族の私邸をすべて爆撃するようなものだと思ったことを覚えている」と、このやり方に批判的な情報筋の一人は振り返った。

2023年11月11日、ガザ地区南部ラファで、イスラエルの空爆により破壊された建物の瓦礫を前にするパレスチナ人。(Abed Rahim Khatib/Flash90)

別の情報筋によると、10月7日以降、ある情報機関の幹部は、「できるだけ多くのハマスの要員を殺害する」ことが目的であり、そのためにパレスチナ市民を危険にさらす基準が大幅に緩和されたという。そのため、「標的がどこにいるかを広範囲区画でピンポイントに探知し、民間人を殺害するケース」がある。これは多くの場合、時間を節約するために行われることであり、より正確なピンポイント爆撃を行うためには、もう少し多くの作業を行う必要がある」と情報筋は言う。

こうしたポリシーの結果、10月7日以来、ガザでは驚異的な人命が失われている。この2ヶ月間で、イスラエル軍の爆撃で10人以上の家族を失った家族は300を超え、その数は、2014年にイスラエルがガザで行った戦争で最も多くの犠牲者を出した時の数字の15倍にもなる。この記事を書いている時点で、この戦争で約15,000人のパレスチナ人が死亡したと報じられている。

「これらすべては、過去にIDFが使用したプロトコルに反して起きている」とある情報筋は説明した。「軍の高官たちは、10月7日の失敗を自覚しており、イスラエルの世論の評判を回復させるために、いかにして(勝利の)イメージをイスラエルの人々に与えるかという問題に忙殺されている感がある」。

破壊を引き起こす口実

イスラエルは、10月7日のハマス主導によるイスラエル南部への攻撃の余波を受けて、ガザ攻撃を開始した。その攻撃中、ロケット弾の雨の中、パレスチナ武装勢力は840人以上の市民を虐殺し、350人の兵士と治安要員を殺害し、約240人の人々(市民と兵士)をガザに拉致し、レイプを含む広範な性的暴力を行ったと、NGO「イスラエルの人権を守る医師団」のレポートが伝えている。

イスラエルは、10月7日の攻撃直後から、これまでのガザでの軍事作戦とはまったく異なる規模での対応を公然と宣言した。IDFのダニエル・ハガリ報道官は10月9日、「重視するのは被害であり、正確さではない」と述べた。軍はこの宣言を速やかに行動に移した。

2023年11月11日、テルアビブの国防省で、ベンヤミン・ネタニヤフ首相、ヨアヴ・ギャラン国防相、ベニー・ガンツ無任所大臣が共同記者会見を行った。(マーク・イスラエル・セルム/POOL)

+972 とLocal Callの取材に応じた情報筋によると、イスラエル軍機が攻撃したガザの標的は、大まかに4つのカテゴリーに分けられるという。ひとつは「戦術目標」で、武装した武装勢力、武器倉庫、ロケットランチャー、対戦車ミサイルランチャー、発射台、迫撃砲弾、軍司令部、観測所など、標準的な軍事目標が含まれる。

もうひとつは「地下目標」で、主にハマスがガザ地区の地下に掘ったトンネルであり、民家の下も含まれる。これらの目標への空爆は、トンネルの上や近くの家屋の倒壊につながる可能性がある。

3つ目は「パワーターゲット」で、都市中心部の高層ビルや住宅タワー、大学や銀行、官庁などの公共施設などが含まれる。過去にパワーターゲットへの攻撃の計画や実施に関わった3人の情報筋によれば、こうしたターゲットを攻撃する背景には、パレスチナ社会への計画的な攻撃がハマスに対する「市民的圧力」になるという考えがあるという。

最後のカテゴリーは、”家族の家 “あるいは “作戦隊員の家 “である。これらの攻撃の目的は、ハマスやイスラム聖戦の作戦隊員であると疑われる一人の人間を殺害するために、個人の住宅を破壊することであるとされている。しかし、今回の戦争では、殺害された家族の中にはこれらの組織の作戦隊員は含まれていなかったというパレスチナ人の証言がある。

今回の戦争の初期段階では、イスラエル軍は第3、第4のカテゴリーに特に注意を払ったようだ。IDF報道官の10月11日の声明によると、闘うために最初の5日間、爆撃されたターゲットの半分、合計2,687のうち1,329がパワーターゲットとみなされた。

2023年11月28日、ガザ地区南部のハン・ユーニスで、イスラエルの空爆により破壊された建物の瓦礫の横を歩くパレスチナ人。(Atia Mohammed/Flash90)

「私たちは、フロア半分がハマスのものと思われる高層ビルを探すよう要請されている」と、イスラエルの過去のガザ空爆に参加したある情報筋は語った。「武装集団のスポークスマンのオフィスであったり、工作員が集まる場所であったりする。私は、このフロアは、軍がガザで多くの破壊を引き起こすための口実だと理解していた。それが彼らの言い分だ。

「もし彼らが、全世界に向けて、10階にある(イスラム聖戦の)事務所は標的として重要ではないが、その存在は、テロ組織に圧力をかけるためにそこに住む民間人の家族にプレッシャーをかける目的で、高層ビル全体を崩壊させるための正当化であると言えば、そのこと自体がテロとみなされるだろう。だから彼らはそれを言わないのだ」と情報筋は付け加えた。

IDFの諜報部門に所属していたさまざまな情報筋によれば、少なくとも今回の戦争までは、軍の規定では、パワーターゲットへの攻撃は、攻撃時にその建物に住民が誰もいない場合にのみ可能だったという。しかし、ガザからの証言やビデオによれば、10月7日以降、これらの標的のいくつかは、居住者に事前通告されることなく攻撃され、その結果、家族全員が死亡している。

ガザ保健省は11月11日、保健サービスの崩壊を理由にガザでの死者数を発表しなくなったが、ガザの政府メディア事務所によると、11月23日の一時停戦までにイスラエルはガザで14,800人のパレスチナ人を殺害し、そのうちおよそ6,000人が子ども、4,000人が女性で、合わせて全体の67%以上を占めている。ハマス政府の管轄下にある保健省と政府メディアオフィスが発表した数字は、イスラエル側の推計と大きな乖離はない

さらにガザ保健省は、死者のうち何人がハマスやイスラム聖戦の軍事部門に所属していたかを明らかにしていない。イスラエル軍は、1,000人から3,000人の武装パレスチナ武装勢力を殺害したと推定している。イスラエルのメディア・レポートによると、死亡した武装勢力の一部は瓦礫の下、あるいはハマスの地下トンネル・システムの中に埋もれており、そのため公式の数にはカウントされていない。

2023年11月17日、ガザ地区南部の都市ラファにあるシャブーラ難民キャンプで、イスラエル軍による家屋への空爆後、火を消そうとするパレスチナ人。(Abed Rahim Khatib/Flash90)

11月11日までにイスラエルがガザで11,078人のパレスチナ人を殺害したことを示す国連のデータによると、今回のイスラエルの攻撃で少なくとも312家族が10人以上の人々を失った;比較のため、2014年の “Protective Edge “作戦では、ガザでは20家族が10人以上の人々を失った。国連のデータによれば、少なくとも189世帯が6人から9人の人々を失い、549世帯が2人から5人の人々を失っている。11月11日以降に発表された犠牲者数の内訳は、まだ更新されていない。

パワーターゲットや個人住宅への大規模な攻撃は、イスラエル軍が10月13日、ガザ地区北部の110万人の住民(そのほとんどはガザ・シティに居住)に、家を出て地区南部に移動するよう呼びかけたのと同時期に起こった。その日までに、すでに過去最多のパワーターゲットが空爆され、数百人の子どもを含む1,000人以上のパレスチナ人が殺害された

国連によると、10月7日以降、合計で170万人のパレスチナ人(ストリップの人口の大半)がガザ内で避難している。軍は、ストリップ北部の避難要求は市民の命を守るためだと主張した。しかしパレスチナ人は、この大量避難を「新たなナクバ」、つまりガザの一部または全部を民族浄化しようとする試みの一部とみなしている。

「彼らは高層ビルの倒壊を自己目的にしている」

イスラエル軍によると、戦闘開始から5日間で、ストリップ地区に6,000発、総重量約4,000トンの爆弾を投下したという。メディアは、軍隊が居住区全体を一掃したと報道した。ガザを拠点とするAl Mezan Center for Human Rightsによると、これらの攻撃は 「居住区の完全破壊、インフラの破壊、住民の大量殺戮 」につながったという。

Al Mezanが記録したように、またガザから発信された数多くの映像によると、イスラエルは、ガザ・イスラム大学、パレスチナ弁護士協会、優秀な学生のための教育プログラムのための国連の建物、パレスチナ電気通信会社の建物、国家経済省、文化省、道路、数十棟の高層ビルや住宅-特にガザの北部地区-を爆撃した。

2023年10月31日、ガザ地区南部のハーン・ユーニス難民キャンプ、10月20日のイスラエル軍の空爆で破壊されたアル・アミン・ムハンマド・モスクの廃墟。(Mohammed Zaanoun/Activestills)

戦闘5日目、イスラエル国防総省報道官は、ガザ市のシュジャイヤやアルフルカン(同地区のモスクにちなんだ愛称)など、ストリップ北部の近隣地域の「ビフォー・アフター」衛星画像をイスラエルの軍事リポーターに配布した。イスラエル軍は、シュジャイヤで182のパワーターゲット、アル・フルカンで312のパワーターゲットを攻撃したと発表した。

イスラエル空軍のオメル・ティシュラー参謀総長は軍事記者たちに対し、これらの攻撃はすべて合法的な軍事目標であり、また近隣全体が「大規模に、外科的な方法ではなく」攻撃されたと述べた。10月11 日までの軍事目標の半分がパワーターゲットであったことに触れ、IDF報道官は、「ハマスのテロの巣となっている地域」が攻撃され、”作戦本部”、”作戦アセット”、”住宅内のテロ組織が使用するアセット “に損害が生じたと述べた。10月12日、イスラエル軍は3人の「ハマス幹部」を殺害したと発表した(うち2人は同グループの政治部門に属していた)。

しかし、イスラエル軍の無制限な砲撃にもかかわらず、戦争開始から数日間、ガザ北部のハマスの軍事インフラへの被害はごくわずかだったようだ。実際、情報筋が+972とLocal Callに語ったところによると、パワーターゲットの一部である軍事目標は、以前から民間人を危害するための見せかけとして何度も使用されてきたという。「ガザのいたるところにハマスがいる。ハマスの何かがない建物はないから、高層ビルを標的にする方法を見つけようと思えば、できるだろう」とある元情報関係者は言う。

「軍事ターゲットと定義できるものがない高層ビルを攻撃することはない」と、パワーターゲットに対する攻撃を過去に行った別の情報筋は言う。「高層ビルには必ず(ハマスに関係する)フロアがある。しかし、ほとんどの場合、それがパワーターゲットになると、6機の飛行機と数トンの爆弾の助けを借りて、都市の真ん中にある空っぽのビル全体を崩壊させるような攻撃を正当化する軍事的価値がターゲットにないことは明らかだ”

実際、先の戦争でパワーターゲットの作成に携わった情報筋によれば、ターゲットファイルには通常、ハマスや他の武装集団との何らかの関連性が疑われるが、ターゲットを攻撃することは、主に “市民社会への被害を可能にする手段 “として機能する。情報源は、あるものは明確に、またあるものは暗黙のうちに、民間人への被害がこれらの攻撃の真の目的であることを了解していた。

2023年11月20日、ガザ地区南部のラファで、イスラエル軍の空爆で破壊された家屋の瓦礫の中から、パレスチナ人の生存者が運び出されている。(Abed Rahim Khatib/Flash90)

たとえば2021年5月、イスラエルはAl Jazeera、AP、AFPなどの著名な国際メディアが入居するAl-Jalaa Towerを空爆し、大きな批判を浴びた。軍は、このビルはハマスの軍事ターゲットだと主張したが、情報筋は+972とLocal Callに、実際はパワーターゲットだったと語っている。

「高層ビルが破壊されることは、ガザ地区で市民の反感を買い、住民を恐怖に陥れるので、ハマスにとっては大きな痛手だという認識がある」と、情報筋の一人は語った。「彼らはガザ市民に、ハマスが状況をコントロールできていないという感覚を与えたかったのだ。時にはビルを倒壊させたり、郵便サービスや政府の建物を倒壊させたりもした」。

イスラエル軍が5日間で1,000以上のパワーターゲットを攻撃するのは前例がないが、戦略的な目的のために民間地域に大規模な破壊を引き起こすという発想は、以前のガザでの軍事作戦で定式化されたもので、2006年の第2次レバノン戦争でいわゆる「Dahiya Doctrineダヒア・ドクトリン」によって洗練された。

このドクトリン(現在はクネセト議員で現内閣の一員であるガディ・アイゼンコット前IDF参謀総長が策定)によれば、ハマスやヒズボラのようなゲリラ・グループとの戦争では、イスラエルは民間人や政府のインフラを標的にしながら不均衡で圧倒的な武力を使用しなければならない。この「パワーターゲット」というコンセプトも、同じ論理から生まれたようだ。

イスラエル軍がガザにおけるパワーターゲットを初めて公に定義したのは、2014年の「Protective Edge」作戦の終了時だった。戦争末期の4日間、イスラエル軍はガザ市内の3棟の集合住宅とラファの高層ビル、計4棟を空爆した。治安当局は当時、この攻撃はガザのパレスチナ人に「もう何も免責されない」ことを伝え、ハマスに停戦に同意するよう圧力をかけるためのものだと説明した。「私たちは収集した証拠から、(建物の)大規模な破壊は意図的に、軍事的な正当性なしに行われたことがわかる」と、2014年末のアムネスティのレポートは述べている。

イスラエルの空爆により、AP通信やAl Jazeeraなど複数のメディアとアパートが入居するAl-Jalaaタワーが攻撃され、煙が上がっている(2021年5月15日、ガザ市)。(Atia Mohammed/Flash90)

2018年11月に始まった別の暴力のエスカレーションで、軍は再びパワーターゲットを攻撃した。このときイスラエルは、高層ビル、ショッピングセンター、ハマス系のアル・アクサTV局の建物を爆撃した。「パワーターゲットを攻撃することは、相手側に非常に大きな効果をもたらす」とある空軍将校は当時述べている。「われわれは誰も殺すことなくそれを実行し、建物とその周辺が避難したことを確認した」。

これまでの作戦でも、これらの標的を攻撃することが、パレスチナの士気を危害するだけでなく、イスラエル国内の士気を高めることを意図していることが示されている。Haaretzが明らかにしたところによると、2021年の「壁の守護者」作戦の際、イスラエル市民に対し、IDFのガザでの作戦とそれがパレスチナ人に与えた被害に対する認識を高めるため、IDF報道官部隊がイスラエルの市民に対して心理作戦を行ったという。私たちはキャンペーンの出所を隠すために偽のソーシャルメディア・アカウントを使用し、軍のガザ攻撃の画像やクリップをTwitter、Facebook、Instagram、TikTokにアップロードし、イスラエル国民に軍の実力を誇示した。

2021年の攻撃で、イスラエルはパワーターゲットと規定された9つの標的を攻撃したが、それらはすべて高層ビルだった。「ハマスに圧力をかけるため、また(イスラエルの)一般大衆に勝利のイメージを与えるために、高層ビルを崩壊させることが目的だった」と、ある治安情報筋は+972とLocal Callに語った。

しかし、「それはうまくいかなかった。ハマスに従ってきた者として、私は、彼らがどれだけ民間人や取り壊された建物のことを気にかけていなかったかを直接聞いた。時には軍が高層ビルでハマスに関係する何かを発見することもあったが、より正確な兵器でその特定の標的を叩くことも可能だった。要するに、彼らは高層ビルを倒す目的で高層ビルを倒したということだ」。

誰もが瓦礫の山の中で子どもを探していた

今回の戦争では、イスラエルがかつてない数のパワーターゲットを攻撃しているだけでなく、軍は民間人への危害を避けることを目的とした以前のポリシーを放棄している。以前は、パワーターゲットからすべての市民を避難させてからでなければ攻撃できないというのが軍の公式手順だったが、ガザのパレスチナ人住民の証言によれば、10月7日以降、イスラエルは、住民がまだ中にいる高層ビルを攻撃したり、住民を避難させるための重要な措置をとらないまま攻撃したりしており、多くの民間人の死亡につながっている。

2023年11月5日、ガザ地区中央部でのイスラエル軍の空爆後、破壊された建物の瓦礫の前にいるパレスチナ人。(Atia Mohammed/Flash90)

2014年の戦争後に行われたAP通信の調査によると、空爆で殺害された家族の約89%が非武装の住民で、そのほとんどが子どもと女性だった。

ティシュラー空軍参謀総長はポリシーの転換を確認し、軍の「roof knocking(屋根を叩く)」ポリシー、つまり空爆が始まることを住民に注意するために建物の屋根に小さな初撃を撃ち込むというものだが、「敵がいる場所では」もはや使用しないと記者団に語った。ティシュラーは、ルーフノックは「一連の(戦闘)に関連する用語であり、戦争には関係ない」と述べた。

パワーターゲットに携わったことのある情報筋は、今回の戦争の大胆な戦略は危険な展開になりかねないと述べ、パワーターゲットへの攻撃はもともとガザに「衝撃を与える」ことを目的としていたが、必ずしも多数の民間人を殺すことを目的としていたわけではなかったと説明した。「このターゲットは、高層ビルから人々が避難することを前提に設計されており、私たちが(ターゲットをまとめる)作業をしていたときには、どれだけの民間人が危害を受けるかについてはまったく懸念しておらず、その数は常にゼロであるという前提だった」と、この戦術に詳しい情報筋の一人は語った。

「この場合、(標的となった建物から)完全に避難することになるが、それには2~3時間かかり、その間に住民に(避難するよう)電話で呼びかけ、警告ミサイルを発射し、ドローンの映像で人々が本当に高層ビルから退去しているかどうかもクロスチェックする」と、この情報筋は付け加えた。

しかし、ガザからの証拠によると、パワーターゲットと思われる高層ビルが、事前の注意なしに倒されたことがある。+972とLocal Callは、今回の戦争で少なくとも2件、住居用の高層ビル全体が爆撃され、警告なしに倒壊したケースと、証拠によれば、中にいた市民の上に高層ビルが倒壊したケースを突き止めた。

2023年10月23日、イスラエル軍の爆撃後、ガザ市中心部のアル・リマル地区で壊滅的な被害が見られる。(Mohammed Zaanoun/Activestills)

10 月10日、その夜廃墟から遺体を救出したビラル・アブ・ハツィラの証言によると、イスラエルはガザのバベル・ビルを爆撃した。このビルへの攻撃で、3人のジャーナリストを含む10人の人々が死亡した。

10月25日には、ガザ市にある12階建てのアル・タージ住宅ビルが空爆され、中に住んでいた家族が警告なしに死亡した。住民の証言によれば、約120人の人々がアパートの廃墟の下敷きになった。アル・タージの住民であるユセフ・アマール・シャラフは、この建物に住んでいた家族のうち37人がこの攻撃で殺されたと以下のようにXに書いている。 「私の愛する父と母、愛する妻、息子たち、そして兄弟とその家族のほとんどが殺された」住民によれば、多くの爆弾が投下され、近隣の建物のアパートも損壊し、破壊されたという。

その6日後の10月31日、8階建てのアル・モハンドシーン住宅ビルが警告なしに爆撃された。初日に廃墟から30人から45人の遺体が発見されたと報道されている。両親のいない赤ん坊が一人、生きて発見された。多くの人々が瓦礫の下に埋もれたままであることから、ジャーナリストたちは150人以上の人々がこの攻撃で死亡したと推定している。

この建物は、ワディ・ガザの南にあるヌセイラット難民キャンプ(イスラエルがガザ北部と中部の自宅から避難したパレスチナ人を誘導した「安全地帯」とされる場所)に建っていたため、証言によれば、避難民の一時的な避難所として機能していた。

アムネスティ・インターナショナルの調査によると、10月9日、イスラエルはジャバリヤ難民キャンプの混雑した通りにある少なくとも3棟の雑居ビルとオープン・フリーマーケットを砲撃し、少なくとも69人の人々を殺害した。「遺体は焼け焦げていた……見たくなかった、イマドの顔を見るのが怖かった」と殺された子どもの父親は言った。「遺体は床に散乱していた。みんな、その山の中から自分の子どもを探していた。私は息子のズボンでしかわからなかった。すぐに埋葬したかったので、息子を担いで外に連れ出した」。

2023年11月16日、ガザ地区北部のアルシャティ難民キャンプ内にイスラエルの戦車が見える。(Yonatan Sindel/Flash90)

アムネスティの調査によると、軍は市場地区への攻撃は「ハマスの工作員がいる」モスクを狙ったものだと述べている。しかし、同調査によると、衛星写真には、その付近にモスクは写っていない。

IDF報道官は、特定の攻撃に関する+972とLocal Callの質問には答えず、より一般的に、「IDFは攻撃前にさまざまな方法で警告を発し、状況が許せば、標的やその近くにいる人々に電話を通じて個別に警告を発した(戦争中、25,000回以上の生の会話、数百万回の録音された会話、テキストメッセージ、住民に警告する目的で空から投下されたビラなどがあった)。一般的に、IDFは、ガザ市民を人間の盾として使用するテロ組織と闘うという困難にもかかわらず、攻撃の一環として市民への危害をできるだけ減らすように努めている」と述べた。

マシンは1日で100の標的を生み出した

IDF報道官によると、11月10日までに、戦闘開始から35日間で、イスラエルはガザで合計15,000の標的を攻撃した。複数の情報源によれば、これは過去4回のガザ地区での大規模作戦と比べても非常に高い数字だ。2021年の「Guardian of the Walls」では、イスラエルは11日間で1,500の標的を攻撃した。51日間続いた2014年の「Protective Edge」では、イスラエルは5,266から6,231の標的を攻撃した。2012年の「Pillar of Defense」では、8日間で約1,500の目標が攻撃された。2008年の「Cast Lead」では、イスラエルは22日間で3,400の標的を攻撃した。

また、以前の作戦に従軍した情報筋は、+972とLocal Callに、2021年の10日間と2014年の3週間、1日あたり100から200の標的を攻撃した結果、イスラエル空軍は軍事的価値のある標的が残っていない状況になったと語っている。では、なぜイスラエル軍は2カ月近く経っても、現在の戦争で標的を使い果たしていないのだろうか?

その答えは、11月2日のIDF報道官の声明にあるのかもしれない。それによると、IDFはAIシステムHabsora(「福音」)を使用しているという。「自動ツールを使用することで、速いペースで目標を作り出すことができ、(作戦上の)必要性に応じて正確で質の高い情報資料へと改善する機能を持っている」と同報道官は述べている」

2023年11月2日、イスラエル南部、ガザ・フェンス近くに駐留するイスラエル軍の大砲。(チャイム・ゴールドバーグ/Flash90)

声明文の中で、情報当局の高官は、Habsoraのおかげで「敵に大きな損害を与え、非戦闘員への損害を最小限に抑えながら」精密攻撃の標的を作ることができると述べている。ハマスの工作員は、どこに隠れていようとも逃れられない。

情報筋によれば、Habsoraはとりわけ、ハマスやイスラム聖戦の工作員だと疑われる人々が住む個人宅を攻撃するように自動的に勧告を出す。そしてイスラエルは、これらの住宅への激しい砲撃を通じて、大規模な暗殺作戦を実行する。

情報筋の一人は、Habsoraは「何万人もの情報将校が処理できない」ような膨大な量のデータを処理し、リアルタイムで爆撃場所を勧告すると説明した。ほとんどのハマス幹部は軍事作戦の開始とともに地下トンネルに向かうため、情報筋によれば、Habsoraのようなシステムを使用することで、比較的下級の要員の自宅を突き止めて攻撃することが可能になるという。

ある元情報将校は、Habsoraシステムによって軍は「大量暗殺工場」を運営できるようになり、そこでは「質ではなく量に重点が置かれる」と説明した。人間の目は「攻撃のたびに標的を確認するが、これは、そのために多くの時間を費やす必要はない」。イスラエルは、ガザには約3万人のハマスメンバーがいると推定しており、その全員に死のマークがついているのだから、潜在的な標的の数は膨大だ。

2019年、イスラエル軍はAIを使用して標的生成を加速させることを目的とした新しいセンターを創設した。「標的管理部門は数百人の管理者と兵士を含む部隊で、AIの能力に基づいている」と、元IDF参謀長のアビブ・コチャビは今年初め、Ynetの詳細なインタビューで語った。

2023年11月17日、ガザ地区南部ラファ市のシャブーラ難民キャンプで、イスラエル軍による家屋への空爆後、負傷者を探すパレスチナ人。(Abed Rahim Khatib/Flash90)

「このマシンは、AIの助けを借りて、人間よりも優れたスピードで多くのデータを処理し、攻撃目標に変換する」とコチャヴィは続けた。その結果、(2021年の)『Guardian of the Walls(壁の守護者)』作戦では、このマシンが起動した瞬間から、毎日100の新しい標的が生成された。過去には、ガザで年間50の標的が生まれたこともあった。しかし、この機械は1日で100個の標的を生み出したのだ」。

「私たちは自動的に標的を準備し、チェックリストに従って作業する」と、新しい標的管理部門で働く情報筋の一人は+972とLocal Callに語った。「本当に工場のようだ。私たちは素早く作業し、ターゲットを深く掘り下げる時間はない。私たちは、どれだけ多くのターゲットを生み出すことができたかによって評価される」 という。

標的バンクを担当する軍高官は今年初め、Jerusalem Post紙に、軍のAIシステムのおかげで、軍は初めて攻撃よりも速い速度で新しい標的を生成できるようになったと語った。別の情報筋によれば、大量の標的を自動的に生成しようとする動きは、ダヒヤ・ドクトリンを実現するものだという。

Habsoraのような自動化された意思決定システムは、潜在的な死傷者の計算を含め、軍事作戦中に決断を下すイスラエルの情報将校の業務を大いに促進している。5つの異なる情報筋によれば、個人宅への攻撃で死亡する可能性のある民間人の数は、イスラエル諜報機関には事前に知られており、標的ファイルには “巻き添え被害 “のカテゴリーで明確に記載されているという。

これらの情報筋によると、巻き添え被害には程度があり、軍隊はそれに従って、民家内の標的を攻撃することが可能かどうかを判断するという。一般指令が “巻き添え被害5 “となった場合、それは5人以下の民間人を殺すことになるすべての標的を攻撃することが許可されることを意味する–我々は5人以下のすべての標的ファイルに対して行動することができる」と情報筋の一人は語った。

2014年8月26日、ガザ・シティで、イスラエル軍の空爆によって破壊されたという目撃者の証言がある、事務所が入る塔の建物の跡の周りに集まるパレスチナ人たち。(Emad Nassar/Flash90)

「以前は、ハマスの下級メンバーの家を定期的に爆撃の標的にすることはなかった」と、過去の作戦で標的の攻撃に参加した治安当局者は語った。私の時代には、もし活動している家に “巻き添え被害5 “のマークがついていたとしても、必ずしも(攻撃が)承認されるとは限らなかった」。そのような承認は、ハマスの上級司令官がその家に住んでいることが分かっている場合にしか得られなかったと彼は言う。

「私の理解では、今日、彼らは(階級に関係なくハマスの軍事要員の)すべての家に印をつけることができる」と情報筋は続けた。「たくさんの家だ。何の役にも立たないハマスのメンバーは、ガザ中の家に住んでいる。だから家をマークして爆撃し、そこにいる全員を殺すのだ」

家族の家を爆撃するための組織的ポリシー

10月22日、イスラエル空軍はデイル・アル・バラのパレスチナ人ジャーナリスト、アーメド・アルナウクの家を爆撃した。アーメドは私の親友であり同僚である。4年前、私たちはヘブライ語のFacebookページ「アクロス・ザ・ウォール」を立ち上げ、ガザからイスラエルの人々にパレスチナの声を届けることを目的としていた。

10月22日の空爆は、アーメドの家族全員の上にコンクリートブロックを崩落させ、父親、兄弟、姉妹、そして赤ん坊を含む子どもたち全員を殺害した。彼の12歳の姪、マラクだけが生き残り、火傷に覆われた重体のままだった。数日後、マラクは死亡した。

アーメドの家族は合計21人が殺され、家の下に埋められた。いずれも武装勢力ではなかった。最年少は2歳、最年長の父親は75歳だった。現在イギリスに住んでいるアーメドは、家族の中でたった一人になった。

イスラエルの空爆で一夜にして死傷したパレスチナ人の遺体で溢れかえるハーン・ユーニスのアル・ナセル病院(ガザ地区、2023年10月25日)。(Mohammed Zaanoun/Activestills)

アーメドの家族のWhatsAppグループのタイトルは “Better Together “だ。そこに表示される最後のメッセージは、家族を失った夜の真夜中過ぎに彼が送ったものだ。”すべて順調だと誰かが知らせてくれた “と彼は書いた。返事はなかった。彼は眠りについたが、午前4時にパニックで目が覚めた。沈黙だ。そして、友人から恐ろしい知らせのメッセージを受け取った。

アーメドのケースは、最近のガザではよくあることだ。報道陣のインタビューに答えるガザの病院長たちは、同じような説明を繰り返している。家族が次々と死体となって病院に入ってくる。遺体はすべて土と血にまみれている。

元イスラエル情報将校によると、民家が爆撃されるケースの多くは、「ハマスやジハードの工作員の暗殺」が目的で、工作員が家に入るときにそのような標的が攻撃されるという。諜報機関の調査員は、もしその要員の家族や隣人も攻撃で死亡する可能性があれば、その人数を計算する方法を知っている。各情報筋によれば、これらは個人宅であり、ほとんどの場合、軍事活動は行われていないという。

+972とLocal Callは、今回の戦争で個人宅への空爆によって実際に死傷した軍事作戦要員の数に関するデータを持っていないが、多くの場合、ハマスやイスラム聖戦に属する軍事・政治作戦要員は一人もいなかったという十分な証拠がある。

10月10日、イスラエル空軍はガザのシェイク・ラドワン地区のアパートを空爆し、40人の人々(そのほとんどが女性と子ども)を殺害した。攻撃後に撮影された衝撃的なビデオのひとつでは、人々が悲鳴を上げ、廃墟から引きずり出された人形らしきものを手に取り、手から手へと受け渡す様子が映っている。カメラがズームアップすると、それが人形ではなく、赤ん坊の遺体であることがわかる。


2023年10月9日、ガザ西部のシェイク・ラドワン地区へのイスラエル軍の空爆で6人全員が死亡したシャーバン一家の遺体を撤去するパレスチナのレスキューサービス。(モハメド・ザアヌーン)

2023年10月9日、ガザ西部のシェイク・ラドワン地区へのイスラエル軍の空爆で死亡したシャーバン一家6人の遺体を撤去するパレスチナ人レスキューサービス。(モハメド・ザアヌーン)

住民の一人は、この空爆で家族19人が死亡したと語った。別の生存者は、瓦礫の中から息子の肩だけを見つけたとFacebookに書いている。アムネスティはこの攻撃を調査し、ハマスのメンバーがこの建物の上層階に住んでいたが、攻撃時には不在だったことを突き止めた。

ハマスやイスラム聖戦の作戦隊員が住んでいると思われる家族の家を爆撃することは、2014年の「防護のエッジ」作戦の際に、IDFの方針がより強化された可能性が高い。当時、51日間の戦闘で死亡した民間人の約4分の1に当たる606人のパレスチナ人が、爆撃を受けた家族の一員だった。国連のレポートは2015年、これを潜在的な戦争犯罪であると同時に、”家族全員の死をもたらす」行動の 「新しいパターン」と定義した。

2014年には、イスラエルによる家族の家への爆撃によって93人の赤ん坊が殺され、そのうち13人が1歳未満だった。1 ヶ月前、1歳以下の286人の赤ん坊がすでにガザで殺害されたことが確認された(ガザ保健省が10月26日に発表した犠牲者の年齢を記した詳細なIDリストによる)。その後、その数は2倍にも3倍にも増えたと思われる。

しかし、多くの場合、特に今回のガザ攻撃では、イスラエル軍は、軍事標的として知られていない、あるいは明確でない場合でも、個人宅を攻撃している。たとえば、ジャーナリスト保護委員会によると、11月29日までにイスラエルはガザで50人のパレスチナ人ジャーナリストを殺害しており、そのうちの何人かは家族と一緒に自宅で殺害されている。

ガザ出身でイギリス生まれのジャーナリスト、ロシュディ・サラジ(31)は、ガザで ” Ain Media ” というメディアを設立した。10月22日、イスラエル軍の爆弾が彼が寝ていた両親の家を襲い、彼を殺害した。幼い子ども3人のうち、ハディ(7歳)は亡くなり、シャム(3歳)はまだ瓦礫の下から見つかっていない。他の2人のジャーナリスト、ドゥア・シャラフサルマ・マカイマーは、自宅で子どもたちとともに殺された。

ガザ地区上空を飛行するイスラエル軍機(2023年11月13日)。(ヨナタン・シンデル/Flash90)

イスラエルのアナリストたちは、この種の不均衡な空爆の軍事的効果には限界があることを認めている。ガザ空爆開始から2週間後(地上侵攻の前)、ガザ地区で子ども1903人、女性約1000人、老人187人の遺体が確認された後、イスラエルのコメンテーター、アヴィ・イッサカロフはこうツイートした。「聞くのもつらいが、戦闘開始から14日目、ハマスの軍事部門が大きな危害を受けたようには見えない。軍指導部への最も大きな被害は、(ハマスの司令官)アイマン・ノファルが暗殺されたことだ」。

人間の動物と闘うために

ハマスの作戦隊員は、ガザ地区の地下に張り巡らされた複雑なトンネル網を使って定期的に活動している。これらのトンネルは、私たちが話を聞いたイスラエルの元情報将校によって確認されたように、民家や道路の下も通過している。そのため、イスラエルが空爆でトンネルを破壊しようとすると、多くの場合、民間人の殺害につながりかねない。これが、今回の攻撃で一掃されたパレスチナ人家族の数が多いもう一つの理由かもしれない。

この記事のためにインタビューした情報将校たちは、ハマスがガザのトンネル網を設計する方法は、地上の民間人やインフラを故意に利用するものだと語っている。こうした主張は、イスラエルがアル・シファ病院とその地下に発見されたトンネルに対する攻撃や襲撃に対して行ったメディアキャンペーンの根拠でもあった。

イスラエルはまた、武装したハマスの作戦隊員、ロケット発射地点、狙撃手、対戦車部隊、軍司令部、基地、観測所など、多数の軍事目標も攻撃してきた。地上侵攻の当初から、空爆と重砲射撃は地上のイスラエル軍を援護するために使用されてきた。国際法の専門家によれば、空爆が比例原則に従う限り、これらの標的は合法的なものだという。

この記事を執筆するにあたり、+972とLocal Callからの問い合わせに対し、IDFスポークスマンは次のように述べている: 「IDFは国際法を遵守し、それに従って行動し、そうすることで軍事目標を攻撃し、民間人を攻撃することはない。テロ組織ハマスがその作戦隊員と軍事資産を民間人の中心に置いている。ハマスが組織的に民間人を人間の盾として使用し、病院、モスク、学校、国連施設などの機密施設を含む民間建物から戦闘を行っている。”

+972 とLocal Callに語った情報筋は、多くの場合ハマスが “意図的にガザの民間人を危険にさらし、民間人の避難を強制的に妨げようとしている “と同様に主張している。2人の情報筋によれば、ハマスの指導者たちは、”イスラエルが市民に危害を加えることが、闘うために正当性を与えることを理解している “という。

2023年11月16日、ガザ地区北部のアルシャティ難民キャンプ内で、イスラエル軍の爆撃による破壊が見られる。(ヨナタン・シンデル/Flash90)

同時に、今では想像もつかないことだが、ハマスの作戦隊員を殺すことを目的とした1トン爆弾の投下が、「巻き添え被害」として家族全員を殺してしまうという考えは、イスラエル社会の大部分には必ずしもすんなり受け入れられるものではなかった。たとえば2002年、イスラエル空軍は、ハマスの軍事組織であるアル・カッサム旅団のトップだったサラ・ムスタファ・ムハンマド・シェハデの自宅を爆撃した。爆弾はシェハデと妻のエマン、14歳の娘ライラ、そして11人の子どもを含む14人の民間人を殺害した。この殺害はイスラエルと世界の双方で世論を騒がせ、イスラエルは戦争犯罪を犯したと非難され

この批判を受け、イスラエル軍は2003年、ガザの住宅ビルで行われていたハマスの幹部会議(アル・カッサム旅団のリーダー、モハメド・ダイフを含む)に、威力が十分でないとの懸念にもかかわらず、より小型の4分の1トン爆弾を投下する決定を下した。イスラエルのベテラン・ジャーナリスト、シュロミ・エルダーはその著書『ハマスを知る』の中で、比較的小型の爆弾を使用することにしたのは、シェハデの前例があり、1トンの爆弾では建物内の市民も殺されてしまうという恐れがあったからだと書いている。攻撃は失敗し、軍の幹部は現場から逃走した。

2008年12月、イスラエルがガザで政権を掌握した後、ハマスに対して行った最初の大規模戦争で、当時IDF南方軍司令部を率いていたヨアヴ・ギャランは、初めてイスラエルはハマス幹部の「家族の家を攻撃した」とし、その目的は家族を危害を加えることではなく、ハマス幹部を殺害することだったと述べた。ギャラントは、家族が「屋根へのノック」や電話によって警告を受けた後、ハマスの軍事活動が家の中で行われていることが明らかになった後、家が攻撃されたと強調した。

イスラエルが家族の家を組織的に空から攻撃し始めた2014年の「Protective Edge」の後、B’Tselemのような人権団体は、これらの攻撃を生き延びたパレスチナ人の証言を収集した。生存者たちは、家屋が倒壊し、ガラスの破片が中にいた人々の体を切り裂き、瓦礫は「血の匂い」を放ち、人々は生き埋めにされたと語った。

この致命的なポリシーは今日も続いている。破壊的な兵器やHabsoraのような高度なテクノロジーを使用していることもあるが、イスラエルの軍事機構に対する手綱を緩めた政治体制や安全保障体制のおかげでもある。軍は民間人への危害を最小限に抑えるよう苦心していると主張していた15年後、現在国防相を務めるギャランは明らかに態度を変えた。「我々は人間の動物と闘っており、我々はそれ相応に行動している」と彼は10月7日の後に語った。

https://www.972mag.com/mass-assassination-factory-israel-calculated-bombing-gaza/ ​

(Common Dream)イスラエルのAIによる爆撃ターゲットが、ガザに大量虐殺の ” 工場 ” を生み出した

(長すぎる訳者前書き)以下に訳したのはCommon Dreamに掲載されたAIを用いたイスラエルによるガザ攻撃の実態についての記事だ。この記事の情報源になっているのは、イスラエルの二つの独立系メディア、+972 MagazineとLocal Callによる共同調査だ。

私たちはガザへのイスラエルの空爆を報じるマスメディアの映像を毎日見せらてきた。私は、いわゆる絨毯爆撃といってもよいような破壊の光景をみながら、こうした爆撃が手当たり次第に虱潰しにガザの街を破壊しているように感じていた。その一方でイスラエル政府や国防軍は記者会見などで、こうした攻撃をテロリスト=ハマースの掃討として正当化し、しかもこの攻撃は民間人の犠牲者を最小限に抑える努力もしていることを強調する光景もたびたび目にしてきた。私は、彼等がいうハマースには、政治部門の関係者やハマースを支持する一般の人々をも含むからこうした言い訳が成り立っているのだろう、とも推測したりした。しかし、そうであっても、現実にガザで起きているジェノサイド、第二のナクバを正当化するにはあまりにも見えすいた嘘のようにしか感じられなかった。だが、事態はもっと厄介な様相を呈しているようだということがこの共同調査を読んで少しづつわかってきた。

今回飜訳した記事と、その元になったより詳細なレポートを読むと、上記のような一見すると矛盾するかのように見える二つの事象、一般の人々の犠牲を伴う網羅的な破壊とハマースを標的にした掃討の間の矛盾を解く鍵が示されていると感じた。その鍵とはAIによる標的の「生産」である。共同調査では、今回の作戦にイスラエルは「Habsora」(「福音」)と呼ばれるシステムを広く用いていること、そしてこのシステムは、「大部分が人工知能に基づいて構築されており、以前の可能性をはるかに超える速度で、ほぼ自動的に標的を『生成』することができる」ものだと指摘している。このAIシステムは、基本的に “大量殺戮工場” を容易にするものなのだ、という元情報将校の説明も紹介されている。

以下に訳出した記事や共同調査を踏まえて、今起きている残酷極まりない事態について、私なりに以下のように解釈してみた。

イスラエル国防軍や情報機関のデータベースには、殺害の標的として、ハマースの関係者戦闘員や幹部だけでなく下級の構成員なども含まれていると思われる。現代のコンピュータが処理する個人データの重要な役割は、プロファイリング機能だ。名前、住所、生年月日、性別などがデータ化されているのは紙の時代と同じだろうが、それに加えて、生い立ちや家族関係、友人関係、仕事の関係からイデオロギーの傾向、画像データや通信履歴など様々な事項がデータ化される。このデータ化がどのくらい詳細に行なえるのかは、ひとえにコンピュータの情報処理能力とそれ以外の諜報能力に依存する。かつて諜報員が一人で一日に紙ベースで標的の情報を処理する能力を、コンピュータの情報処理能力が大幅に上回ることは直感的にもわかる。そうでなければコンピュータは導入されない。この詳細なデータベースがあるとして、イスラエルはこれを標的の人間関係や行動予測などに用いることによって、標的がいる可能性のある様々な場所や人間関係を可視化し爆撃の標的にすることが可能になる。その結果、標的への攻撃の選択肢が拡がることになる。+972 MagazineとLocal Callによる共同調査では次のように述べられている。

情報筋によれば、HabsoraのようなAIベースのシステムをますます使用することで、軍はハマスの下級作戦隊員であっても、ハマースのメンバーが一人でも住んでいる住宅を大規模に攻撃できるようになるという。しかし、ガザのパレスチナ人の証言によれば、10月7日以降、軍は、ハマースや他の武装集団のメンバーであることが知られていない、あるいは明らかにされていない多くの個人宅も攻撃している。+972とLocal Callが情報筋に確認したところによると、このような攻撃は、その過程で家族全員を故意に殺害することもあるという。

このコンピュータによる情報処理能力の高度化が個人のプロファイリングに適用された場合の最も悲劇的なケースが今起きている戦争への適用に見い出すことができる。プロファイルが詳細になればなるほど、人々の瑣末な出来事や振舞いも記録され意味をもたされる結果として、それまでは問題にされなかった出来事や人間関係がみな「意味」を与えられ、監視や規制や抑圧の口実に、そして戦争であれば殺害の口実に用いられるような枠組のなかに入れられることになる。ハマースの戦闘員も負傷すれば病院で手当を受ける。この医療行為で戦闘員や家族と医師とは関係をもつことになるだろうが、この関係が把握されどのような意味づけを与えられるのかは、データを処理して解釈するイスラエルのAIのプログラム次第ということになる。たぶん、アル・シーハ病院に避難してきた数千の人々や医療従事者のプロファイリングが詳細になればなるほど、どこかで何らかの形でハマースとの関係が見出される人々がそこにいても不思議ではないし、それをもって病院が軍事施設と同等に扱われるべきでもない。勿論私はハマースであれば殺害してもよいという主張には全面的に反対だ。後述するように、イスラエル軍は巧妙に標的をカテゴリー化して軍事施設でなくても攻撃を正当化できるような枠組を構築した。膨大なデータとAIに基づく戦争では、AIが生成したデータが攻撃の正当化の証拠として利用されることになると同時に、精緻化されたデータが戦争の手段になればなるほど、より多くの人々が敵の標的になる確率も高まることになる。

他方で、以下の記事やレポートで触れられている重要なこととして、攻撃に伴う巻き添え死の可能性についての閾値を緩めている、ということだ。巻き添えを一切認めないのか、家族であれば許容するのか、あるいは、より一般的に巻き添えとなる人数を10人までなら許容するのか、50人までならよしとするのか、子どもの巻き添えを許容するのかしないのか。たとえば巻き添えが10人以下のばあいに攻撃可能な標的の数と50人以下の場合の標的の数を比べれば、当然後者の方が標的数は多くなるだろう。そして標的の数は、イスラエル軍が一日に消費できる砲弾や飛行できる航空機の数などによって上限が決まるが、供給可能な砲弾の数が多ければ、標的の数をこの上限に合わせて多く設定することになる。この作業がAIで自動化されて標的をより多く「生産」する。このAIが駆動する大量殺戮生産システムでは、質より量が重視され、いかに多くの標的を「生産」するかで評価されている。

上のような計算は、もともと標的が存在していることを前提としたジェノザイドの方程式なので、無差別だとかの批判を理屈の上で回避できる。同時に、巻き添えを最小化する努力という言い訳についても、無差別ではなく標的への攻撃に絞っているという説明で言い逃れできるということだろう。

こうしたあらゆるケースを人間が判断するばあいにはかなり慎重になり、様々な検討を加えることになりそうだが、これを攻撃の前提条件としてコンピュータのプログラムに組み込んで標的への攻撃の是非を判断するという場合、こうした一連のプログラムはコンピュータのディスプレイ上に表示される選択肢を機械的に選ぶような作業(オンラインショッピングで注文するときに、個数とか配達先とか支払い方法を選択するのとさほど変りのない作業)を通じて自動的に標的が決定されると考えてようだろう。標的が「生産」されるとか殺戮工場という言い回しが記事に登場するのはこうした背景があるからだ。そして、ここには一定程度AIによる評価がある種の判断の客観性を担保しているかの外観をつくろうことができるために、当事者たちも、子どもが殺害されたとしても、そのことに倫理的な痛みを感じないで済むような心理効果も生まれているかもしれない。この心理的効果を軽視すべきではない。

もうひとつ記事で指摘されていることとして、標的のカテゴリー化がある。+972 とLocal Callのレポートではガザへの攻撃には四つのカテゴリーがあるという。ひとつは「戦術目標」で一般に軍事目標とされているもの。もうひとつは「地下目標」で、主にハマスがガザ地区の地下に掘ったトンネルだがその上や近くの家屋も被害を受けることになる。3つ目は「パワーターゲット」と呼ばれ、都市中心部の高層ビルや住宅タワー、大学や銀行、官庁などの公共施設。最後のカテゴリーが「家族の家 」あるいは 「作戦隊員の家 」である。武装勢力のメンバーを殺害するために、個人の住宅を破壊するものだ。今回の戦争の特徴として、+972 MagazineとLocal Callによる共同調査では次のように述べられている。

今回の戦争の初期段階では、イスラエル軍は第3、第4のカテゴリーに特に注意を払ったようだ。IDF報道官の10月11日の声明によると、闘うために最初の5日間、爆撃されたターゲットの半分、合計2,687のうち1,329がパワーターゲットとみなされた。

言うまでもなくAIがこのように戦争で用いられる前提にあるのは、イスラエルの「領土」(その輪郭は明確ではない)からパレスチナの人々を排除一掃しようというシオニズムのイデオロギーを背景とした現在の国家の基本法体制、つまりユダヤ人のみが自決権を持つという国家理念と、極右を含む現在の政権の基本的な性格にあると思う。このイデオロギーを軍事的な実践において現実化する上で、AIによる標的の大量生産は必須のテクノロジーになっている。膨大な巻き添えがこれによって正当化されるわけだが、これが次第に戦闘の長期化に伴って、大量殺戮それ自身の自己目的化へと変質しかねないギリギリのところにあると思う。

戦争の様相は確実に新たな次元に入った。AIのプログラムは、殺傷力のある兵器として登録されるべきだ。現在のガザでの殺戮の規模を実現可能にしているのは、戦闘機や戦車や爆弾そのものではなく、これらをいつどこにどれだけ使用するのかを決定する自動システムとしてのAIにある。そしてAIをどのようにプログラムして戦争の手段にするのかという問題は、どこの国にあっても、その国のナショナリズムのイデオロギーや敵意の構図によって規定される。日本ももちろん例外ではない。むしろ日本政府はAIを国策として利用することにのみ関心があり、安保防衛三文書でもしきりにAIを軍事安全保障に利用することばかりが強調されている。AIの非軍事化の主張だけでは、軍事と非軍事の境界があいまい化されたハイブリッド戦争の現代では全く不十分だ。Aiのプログラムを含めて、その権力による利用をより根本的に制約するこれまでにはない戦争を阻止する構想が必要である。(小倉利丸)


イスラエルのAIによる爆撃ターゲットが、ガザに大量虐殺の ” 工場 ” を生み出した

ある評者は「これは史上初のAIによる大量虐殺だ」と語っている。

ブレット・ウィルキンス

2023年12月01日

イスラエルが金曜日、1週間の中断を経てガザへの空爆を再開する中、イスラエルの進歩的なメディア2社による共同調査は、イスラエル国防軍が人工知能を使ってターゲットを選定して、ある元イスラエル情報将校が “大量殺戮ファクトリー” と呼んだ事態を実質的に作り出しているということに新たな光を当てている。

イスラエルのサイト『+972 Magazine』と『Local Call』は、匿名を条件に、現在のガザ戦争の参加者を含む7人の現・元イスラエル情報当局者にインタビューした。彼らの証言は、イスラエル政府高官による公式声明、パレスチナ人へのインタビュー、包囲されたガザからの文書、そしてデータとともに、イスラエルの指導者たちが、どの攻撃でどれだけのパレスチナ市民が殺される可能性があるかをおおよそ知っていること、そしてAIベースのシステムの使用が、国際人道法の下で民間人保護が成文化された現代よりも、第二次世界大戦の無差別爆撃に似た非戦闘員の死傷率の加速度的な増加をもたらしていることを示している。

「何ひとつ偶然に起こっていることはない」ともう一人の情報筋は強調する。「ガザの民家で3歳の女の子が殺されるのは、軍の誰かが、彼女が殺されるのは大したことではないと判断したからであり、それは(別の)標的を攻撃するために支払うだけの価値のある代償なのだ」

「我々はやみくもにロケット弾を発射しているハマスろはわけが違う」「すべては意図されてのことだ。我々は、どの家庭にどれだけの巻き添え被害があるかを正確に知っている」と情報筋は付け加えた。

あるケースでは、ハマスの軍事司令官一人を暗殺するために、最大で数百人の市民を殺すことになるとわかっている攻撃をイスラエル当局は承認したと、情報筋は語っている。10月31日、人口密度の高いジャバリア難民キャンプに少なくとも2発の2000ポンド爆弾が投下され、120人以上の市民が死亡した。

ある情報筋は、「これまでの作戦で、ハマース高官への攻撃の巻き添え被害として民間人の死者数十人であれば許されていたのから、巻き添え被害数百人まで許されるようになった」と語った。

12月1日現在で15,000人以上、そのほとんどが女性と子どもである。この驚異的なパレスチナ市民の死者数の理由のひとつは、イスラエルがHabsora(「福音」)と呼ばれるプラットフォームを使用していることである。このプラットフォームは、その大半がAIで構築されており、このレポートによれば、「これまでの能力をはるかに超える処理速度で、ほぼ自動的にターゲットを生成することができる」のだという。

このレポートの中でインタビューに答えた情報筋は、「過去にはガザで年間50の標的を作り出すことがあった」が、AIを駆使したこのシステムでは、1日で100の標的を作り出すことも可能だという。

「本当に工場のようだ」と情報筋は言う。「我々は素早く作業することで、標的について詳細に調査する時間はない。私たちは、どれだけ多くの標的を生み出せたかによって評価されるということだ」と語った。

このレポートによると:

    ハブソラのようなAIベースのシステムを使うことで、軍隊は、ハマスの下級作戦隊員であっても、ハマスのメンバーが一人でも住んでいれば住宅を大規模に攻撃することができる。しかし、ガザのパレスチナ人の証言によれば、10月7日以降、軍は、ハマスや他の武装グループのメンバーが住んでいることが知られていないか、あるいは明らかにメンバーがいない個人宅も多数攻撃している。+972やLocal Callが情報筋に確認したところによると、このような攻撃は、その過程で家族全員を故意に殺害することもあるという。

ある情報筋によると、10月7日以降、ある情報機関の幹部が部下に、「できるだけ多くのハマスの作戦隊員を殺す」ことが目標であり、そのために「標的がどこにいるかを広範囲にピンポイントで特定し、一般市民を殺しながら砲撃するケース」がある、と語ったという。

「これは、より正確なピンポイント爆撃をするためにもう少し手間をかける代わりに、時間を節約するためにしばしば行われること」と情報筋は付け加えた。

別の情報筋は、「量に重点が置かれ、質には重点が置かれていない」と語った。人間は「各攻撃の前に目標を確認するが、これは、多くの時間を費やさなにですむのだ」。

イスラエルのこの新しい政策の結果、現代史ではほとんど例がないほどの割合で、民間人が殺され、傷つけられている。ハマス主導の攻撃でイスラエル南部で1,200人のイスラエル人らが死亡した10月7日以来、5万人近いパレスチナ人がイスラエル国防軍の攻撃で死亡、負傷、行方不明になっている。300を超える家族が少なくとも10人のメンバーを失っており、これは2014年の「Operation Protective Edge」時の15倍であると報告書は指摘しているが、当時、イスラエル国防軍はガザへの最も致命的な攻撃で2,300人以上のパレスチナ市民を殺害している。

10 月7日の恐ろしい攻撃―イスラエルの指導者たちはその計画を知っていたがあまりにも大胆だとして却下された、とニューヨーク・タイムズが新たに報じている―の結果の後、イスラエル政府高官たちは、どのように報復するかを公言し、時には大量虐殺を意図する言葉がはびこった。

イスラエル国防総省のダニエル・ハガリ報道官は10月9日、「正確さではなく、損害に重点を置いている」と説明した。

イスラエル軍は、ホロコースト以来最悪のユダヤ人の大量殺戮に対して、1947-48年のナクバ(大惨事)以来最悪のパレスチナ人の大量殺戮で答えたのだ。このナクバで、ユダヤ人(その多くはホロコーストの生存者)は、現代のイスラエル国家を樹立する一方で、15,000人のアラブ人を殺害し、75万人以上をパレスチナから民族浄化した。

イスラエル国防軍の爆弾と銃弾は、56日間でアメリカ主導の連合軍がアフガニスタンで20年間に行ったのとほぼ同じ数の市民を殺害した。最初の2週間のイスラエルの猛攻撃で、イスラエル軍によって投下された爆弾のほぼすべてが、アメリカ製の1000ポンド爆弾か2000ポンド爆弾だった。今世紀、世界のどの軍隊よりも多くの外国民間人を殺害してきたイスラエル軍だが、民間人居住地域でこのような巨大な兵器を使用することは避けている。

イスラエル軍当局者によれば、イスラエル国防軍は開戦から5日間だけで、総重量4,000トンの爆弾6,000発をガザに投下し、近隣地域全体を破壊したと述べた。

戦術目標や地下目標(多くの場合、民家やその他の民間建造物の地下にある)を爆撃するのに加え、イスラエル国防軍は、人口密度の高い都市の中心部にある高層ビルや住宅タワー、大学、銀行、官庁などの民間建造物を含む、いわゆる「パワー・ターゲット」を破壊している。報告書の中で情報筋が語ったところによれば、その意図は、ガザを統治する政治組織ハマスに対する「市民の圧力」を煽ることにある。

イスラエル国防軍は、ハマスやイスラム聖戦の関係者の家も標的にしているが、報告書の中でインタビューに答えたパレスチナ人によれば、イスラエル軍の爆撃で死亡した家族の中には、武装組織に所属しているメンバーはいなかったという。

「私たちは、ハマスのものと思われる高層ビルのフロア半分を探すように言われています」とある情報筋は言う。「時には、武装集団のスポークスマンのオフィスであったり、作戦隊員が集まる場所であったりする。私は、ガザで軍が多くの破壊を引き起こすことを可能にする口実にこのフロアが利用されたのだと理解しました。彼らが私たちに語ったのはこうしたことです」。

「もし彼らが、10階にある(イスラム聖戦の)事務所は標的としては重要ではなく、その存在は、テロ組織に圧力をかけることを狙って、そこに住む民間人の家族に圧力をかける目的で、高層ビル全体を崩壊させることを正当化するための口実だ、ということを全世界に言うとすれば、このこと自体がテロとみなされるでしょう。だから彼らはそうしたことを口にしないのです」と情報筋は付け加えた。


私たちの著作物はクリエイティブ・コモンズ(CC BY-NC-ND 3.0)の下でライセンスされている。転載、共有は自由である。
ブレット・ウィルキンス
ブレット・ウィルキンスはCommon Dreamsのスタッフライターである。

https://www.commondreams.org/news/gaza-civilian-casualties-2666414736 ​

サイバー領域におけるNATOとの連携――能動的サイバー防御批判

Table of Contents

1. はじめに

安保・防衛三文書に記載された「能動的サイバー防御」という概念は、とくに敵基地攻撃能力(先制攻撃)との関連で、注目を集めるようになってきた。しかし、この定義もなしに唐突に登場する「能動的サイバー防御」の射程は、先制攻撃の枠を大きく越えるやっかいなものだ。

今年六月に、朝日は以下のように報じた。

政府は「能動的サイバー防御」を実現するため、電気通信事業法4条が定める通信の秘密の保護に、一定の制限をかける法改正を検討する。本人の承諾なくデータへアクセスすることを禁じた不正アクセス禁止法、コンピューターウイルスの作成・提供を禁じた刑法の改正も視野に入れる。

 また、通信や電力、金融などの重要インフラや政府機関を狙ったサイバー攻撃を防ぐため、海外のサーバーなどに侵入し、相手のサイバー活動を監視・無害化するため自衛隊法を改正するかどうかも検討する。

この報道が正しいとすると、能動的サイバー防御の具体的な実行には以下のような行為が必要になることを政府自らが認めていることになる。すなわち、

  • ユーザーの承諾なしにデータにアクセスする
  • コンピュータウィルスの作成や提供
  • 海外のサーバーに侵入して監視
  • 海外のサーバーに侵入して無害化

ユーザの承諾なしにデータにアクセスする行為は、リアルタイムでの通信の傍受に加えて、ユーザーがプロバイダーのサーバーに保有しているメールのデータやクラウド上に保存している様々なドキュメントへの密かな侵入による情報収集などがあるだろう。

コンピュータ・ウィルスの作成や提供は、いわゆる「敵」のネットワークや情報通信インフラを攻撃する上で必要になるプログラムの作成がウィルス作成の罪に問われないような例外を設けることを意味している。また、これは、いわゆる「合法(リーガル)マルウェア1」などとも呼ばれる手法としても知られている。捜査機関や諜報機関がターゲットとなる人物のスマホなどの通信を網羅的に把握するためのプログラムを密かにインストールするなどによって、あらゆる通信を常時把握しようというものだ。こうした手法は、すでにアラブの春が後退期に入った時期に中東諸国の政府が反政府運動の活動家を監視し拉致するために用いられていたことが知られている。(BBCの報道2) つまり、秘密裏にユーザーのデータにアクセスする手段は、プロバイダーに協力をさせるという正攻法の手法だけでなく、プロバイダーすら知らないうちにユーザーの通信を把握することができるようなプログラムを用いることも考えられることになる。

海外のサーバーへの侵入にはいくつかのケースが考えられる。たとえば、いわゆる「敵国」の領域内にあるサーバーに侵入して情報を収集するハッキング行為や、更にはシステムそのものに損害を与える無害化の攻撃などが思い浮かぶ。一般に、こうした行為は国家の情報機関が国外で展開するいわゆるスパイ行為も伴う。日本にはこうした諜報機関のスパイ行為を合法化する法制度がないが、安保防衛三文書は、これを制定しようということも含まれているかもしれない。こうしたスパイ行為には秘密裏でのデータへのアクセスやスパイ目的に必要な現行法では違法となるコンピュータプログラムの使用が不可欠になる。しかし、それだけではない。日本国内の反政府運動が海外にサーバーを設置して、そこにデータを保持しているような場合にも監視できるようにすることなどもありうる。つまり、相手国の法制度と抵触するような活動を行なうこともありうることになる。

こうした一連の行為が能動的サイバー防御の一環とされる一方で、まだこれらは法制度が確立されておらず、今後の立法化に委ねられる、というのが一般的な見方だろう。しかし、果して本当に、すべてが「これから」の事なのだろうか。今現在、上述したような事柄が全く手付かずのものといえるのか。本稿では、むしろ、かなりのところまで上述したような様々な対処が実践的なレベルにおいても実現可能なところにあることを論じてみたい。本稿では、この課題にアプローチするためにNATOのサイバー軍への日本の関与を取り上げる。日米安保条約においてもサイバーは条約でカバーされる領域であるとが確認3されたことも踏まえて、NATOへの日本の接近の問題は見過ごせない。

以下は、外務省欧州局政策課がまとめた「北大西洋条約機構(NATO)について」というスライドのなかにある日本とNATOの関係をまとめた時系列の年表だ。2010年の日・NATO情報保護協定以降、とりわけ安倍政権時、2017年に安倍がNATO本部を訪問して以降、急速に距離が縮まった印象がある。このときに安倍は「NATOサイバー防衛協力センター(CCDCOE)を通じた協力強化に言及」している。(本稿末尾の参考資料も参照)

2. NATOの軍事演習、ロックドシールズとは

NATOのサイバー防衛協力センターCooperative Cyber Defence Centre of Excellence(CCDCOE、本部はエストニアのタリン)は毎年春と秋に大規模なサイバー戦争の軍事演習を行なっている。春に開催される軍事演習はロックド・シールズと呼ばれ、2010年から毎年エストニアのタリンで開催されている。今年も4月に開催され38カ国から3000人が参加した。攻撃側と防御側の二手に分かれて、仮想の国のエネルギーや金融などの重要インフラや国境をめぐる攻防を展開する。各国は他の国とチームを組む。今回日本はオーストラリアと組んだ。

大西洋北部に仮想の島国を設定して演習(左地図) 多くの民間企業がスポンサーに(右図)

このロックド・シールズへの参加について、昨年11月、防衛省は以下のようなプレスリリースを発表した。

防衛省・自衛隊として、サイバー分野における諸外国等との協力の強化について取り組んできたところ、NATO承認の研究機関であるNATOサイバー防衛協力センターとの協力について、今年10月に同センターの活動への参加に係る手続が完了し、防衛省は正式に同センターの活動に参加することとなりました。

同センターは、サイバー行動に適用され得る国際法についての研究プロジェクトの成果として、「タリン・マニュアル」を発表しています。我が国は、サイバー分野における国際的な規範の形成に係る議論に積極的に関与する方針であり、同センターの取組は我が国の立場とも整合するものです。

防衛省・自衛隊は、2019年から同センターに職員を派遣しており、また、2021年以降、同センターが主催するサイバー防衛演習「ロックド・シールズ」に正式参加しています。これらのような取組を通じて、NATO諸国を始めとする諸外国等とのサイバー分野における協力を一層強化していきたいと考えています。

同センターにはNATO加盟国以外にオーストラリア、韓国などが参加。2019年から同センターに防衛省職員1人を派遣していた。

ここではCCDCOEはNATO承認の研究機関への参加という言い回しになっているのだが、純粋な研究機関ではない。センターのウェッブでは、「CCDCOEは、2008年5月14日に他の6か国–ドイツ、イタリア、ラトビア、リトアニア、スロバキア共和国、スペイン–とともにエストニアの主導で設立された。北大西洋評議会は、同じ年の10月にセンターに完全な認定と国際軍事組織International Military Organizatonの地位を授与することを決定した」とある。つまり、CCDCOEは、確かに研究やトレーニングの色彩は強いとはいえ、れっきとした軍事組織なのだ。この地位をNATOの最高意思決定機関である北大西洋評議会自身が授与しているにもかかわらず、防衛省は、「研究機関」と位置づけたのは、NATOの軍事組織への参加という重大な決定を意図的に隠蔽しようとしたことに他ならない。自衛隊が、NATO傘下の軍事組織への正式加盟などということが明らかになることを恐れたからに違いない。防衛省は、こうした虚偽ともいえる説明を平気でやる組織なのだということを忘れていはならない。とはいえ、CCDCOEのNATOのなかでの位置づけはNATOの指令部機構には直接帰属していないという曖昧な構造のなかにあることも確かだ。CCDCOEはNATOのCentres of Excellence傘下の組織という建前になっているからだ。このCenter of Excellenceは指揮系統に直結していないが「NATOの指揮系統を支えるより広範な枠組み」とされているものだ。こうした位置付けであることから、、NATO加盟国以外の諸国―韓国やスイスも含まれており、ウクライナも日本と同時に加盟している―を巧妙に抱えこむための枠組みにもなっている。

しかも、日本のCCDCOEへの正式加盟は、ちょうど22年11月は安保防衛3文書の議論の渦中の出来事なのだ。日本は以前からCCDCOEの軍事演習には参加しており、NATOの軍事組織に加盟するまでに数年の準備期間をもって慎重に事を運んできた。そして安保防衛3文書の検討の時期とタイミングを合わせるようにして正式加盟したのだ。つまり、NATOのサイバー戦争の一翼を担う軍事組織への関与を既成事実とした上で、安保防衛3文書の「サイバー」領域の防衛戦略が練られていたということでもあるのだ。

このCCDCOEへの正式加盟に際して、坂井幸日本大使館臨時代理大使は浜田防衛大臣からのメッセージとして以下のように述べたことがCCDCOEのウエッブに掲載されている。

日本にとって、サイバー領域における対応能力の強化は最優先事項の一つである。CCDCOEの一員として、日本は必要な貢献を継続し、NATOや志を同じくする国々とのサイバー領域における協力をさらに強化し、普遍的価値と国際法に基づく国際秩序を維持・防衛していく。

正式加盟を前提として、ここで言われている「必要な貢献」「サイバー領域における強力をさらに強化」といった文言が何を含意しているのかは、安保防衛三文書における「サイバー」への言及で明らかになったわけだ。

この日本のCCDCOEへの加盟のタイミングでもうひとつ重要なことがある。それは、日本と同時にウクライナも正式加盟したということだ。この点も防衛省のサイトでは言及されていない。ウクライナのマリアナ・ベツァ、ウクライナ大使は、センターへの加盟について、「ウクライナのNATO加盟への重要な一歩となることを深く確信している」と述べている。ウクライナはNATO本体への加盟がもたらす副作用を回避しつつもNATOとの連携強化の足掛かりとして「サイバー」領域という目立ちにくい領域を巧妙に利用した。同じことは日本にもいえるだろう。こうして、日本はCCDCOEを介してウクライナと同じ国際軍事組織に所属することになった。サイバー戦争は、実空間での戦争ほど目立たないために、日本もウクライナもサイバー領域をNATOとの軍事的な連携のための足掛かりとしている。サイバー戦争は、戦時の軍事活動にとって必須のものとして、総体としての戦争の一部をなしているのだが、反戦平和運動が、この領域での活動では現実に追いついていない。

3. ロックド・シールズの軍事演習への日本の正式参加

ロックド・シールズの演習に日本もここ数年毎年参加している。防衛省、自衛隊関連では防衛省内部部局、統合幕僚監部、陸海空のシステムや通信関連部隊、そして自衛隊サイバー防衛隊が参加している。後述するように、政府や民間からの多数の参加がある。

CCDCOEのサイトでは今年開催された演習について「世界最大規模のサイバー防衛演習Locked Shieldsがタリンで開幕」と題して以下のように報じている。

NATO Cooperative Cyber Defense Center of Excellence (CCDCOE) の年次サイバー防衛演習 Locked Shields 2023 がタリンで始まった。

4日間、38カ国から集まった3,000人以上の参加者が、リアルタイムの攻撃から実際のコンピュータシステムを守り、危機的状況における戦術的・戦略的意思決定を訓練します。システムの防御だけでなく、チームはインシデントのレポート、戦略的な意思決定の実行、フォレンジック、法律、メディアに関する課題の解決も求められる。

Locked Shieldsは、攻撃側のRed Teamと、NATO CCDCOE加盟国およびパートナー国からなる防御側のBlue Teamが対戦する訓練である。

この演習の拠点になっているのはエストニアのタリンにあるNATOのCCDCOEだが、演習の現場は、各国のチームをオンラインで結んで実施しているようだ。この演習では、サイバー領域での技術的なノウハウだけでなく戦略や協力の重要性も強調されている。そしてNATO CCDCOEのディレクター、Mart Noormaは「Locked Shields はサイバー防衛だけでなく、戦略ゲーム、法的問題、危機管理コミュニケーションにも焦点を当てている。大規模なサイバー攻撃が発生した場合、安全保障上の危機を拡大させないためには、迅速な協力が不可欠だ」とも述べており、軍事安全保障の枠組みを越えた取り組みを自覚的に追求していることがわかる。

今年のロックド・シールズの演習は、架空の国を想定して、参加各国がそれぞれチームを組み、かつ、敵、味方に分れて大規模なサイバー攻撃とその防御を実際に行なうもので、今回の主要な攻撃目標は模擬国家の情報システムや銀行システム、発電所などの重要インフラをめぐる攻防と関連する情報戦という設定になっている。

通常のリアルな世界(キネティックと表現される)での軍事演習との大きな違いは、参加者は殺傷能力のある武器を使わず、軍服も着用せず、ひたすらパソコンとモニターを相手にキーボードを叩く。そして、ここには各国のサイバー関連部隊だけでなく政府省庁や研究機関、そして多くの民間企業も参加する。4

4. 自衛隊以外からの軍事演習への参加

4.1. 政府および外郭団体

ロックド・シールズへの日本からの参加は、上述した防衛省、自衛隊の他に、防衛省のウエッブによれば、「内閣官房内閣サイバーセキュリティセンター(NISC)、総務省、警察庁、情報処理推進機構(IPA)、JPCERTコーディネーションセンター(JPCERT/CC)、重要インフラ事業者等」である。

このうちNISC、総務省、警察庁5がどのような意図をもってこの演習に参加したのか、私が調べた範囲では、明確ではない。

いくつかの政府系団体や民間企業はウエッブ上でロックド・シールズへの参加について報じている。

独立行政法人、情報処理推進機構(IPA)はウエッブ上に「『ロックド・シールズ2023』に中核人材育成プログラムの修了者が参加しました」という報告記事(下記)を掲載している。IPAは毎年「中核人材育成プログラム」の修了者をこの演習に送り出しているという。今年は17名が参加している。

演習では5,500の仮想システムに対し8,000以上の大規模なサイバー攻撃が行われ、重要インフラ等のシステムを攻撃から防護する技術的な対処やインシデントの報告のほか、法務、広報、情報活動に関する課題への対処を含む総合的な対応スキルを24のブルーチームで競いました。

日本チームは官民や同志国との連携によりインシデント対応を演習し、日本国内の重要インフラ企業でサイバーセキュリティ戦略の実務を担う同プログラムの修了者たちは、約一年間のプログラムで習得した高度なセキュリティ技術に関する知見や、自社での実務経験などを活かしながらチームの成果に貢献しました。

JPCERTは下記の短い記事のみが「JPCERT/CC 活動四半期レポート」に掲載されているだけで、参加の実情はわからない。

4 月 17 日から 21 日にかけて、NATO サイバー防衛協力センター(Cooperative Cyber Defence Centre of Excellence:CCDCOE)が主催する国際的なサイバー演習 Locked Shields 2023 にオンライン参加しました。JPCERT/CC の職員 4 名は日本の政府や重要インフラ事業者の参加者とともにブルーチームの一員として、インシデントの対応および法務・広報の課題に取り組みました。

JPCERTは例年参加報告を掲載していた。昨年は「Locked Shields 2022 参加記」としてかなり詳細な報告がウエッブに掲載されていた。昨年の参加記によれば、参加の動機は「重要インフラのシステム等さまざまな相互依存性を持つシステムの防護にむけた理解を深めることにありました」とあり、たぶん今年もほぼ同様の目的をもって参加していると思われる。また昨年の記事では次のようにも報告されていた。

参加者は、技術的な課題として、サイバー攻撃を受けている情報システムや重要インフラを模倣した複雑なシステムの調査、保護、および運用に取り組みました。それと同時に、非技術的な課題として、国際法の観点からの分析、メディア対応などを行いました。

複数の国と組織が演習に参加していることもLocked Shieldsの特徴です。Locked Shieldsは、NATO、EU、および各国政府に加えて、制御システム、通信機器、サイバーセキュリティ、ソフトウェア、金融、宇宙分野の民間企業の協力を得ています。

Locked Shieldsは新しい技術やシステムを採り入れています。なかでも2022年のLocked Shieldsに新しく加わった要素は、金融分野のシステムでした。外貨準備や金融業務に関する通信システムが追加されました。また、フェイクニュースや情報操作への対応も演習の中で問われたのも、今年の特徴でした。

上の引用にある「非技術的な課題として、国際法の観点からの分析、メディア対応」についても取り組んだこと書かれていることは興味深い。国際法は、サイバー領域においては、重要な争点にもなるテーマであり、「メディア対応」とは、「フェイクニュースや情報操作への対応も演習の中で問われた」とも報告されていることから、文字通り情報戦領域での対応ということを含んでいるに違いない。

サイバー戦争cyber war/warfareの領域では、まだ「戦争」そのものが明確な国際法上の共通の了解事項を確立できていない。何が国際法上の違法な戦争行為なのか、という問題だけでなく、そもそも、サイバー上の行動が戦争行為なのかどうかの判断すら容易ではない。いわゆる重要インフラへのサイバー攻撃は、その意図が金銭目的であれば「犯罪」であり、政治目的であれば「戦闘行為」だといった判断は、見かけほど簡単ではない。犯罪を装った政治的な行為の場合もあるからだ。つまり意図を隠して相手を騙すことは実空間の戦闘行為でもありうるが、サイバー領域ではこうした騙しcyber deceptionはサイバー攻撃/防御の主要な手段でもある(deceptionそのものは古くからある情報戦の手法だ6)。ここには同時にメディア対応も含まれる。メディアを用いていかに敵の関心や判断を欺くか、自らの行動の違法性を隠蔽しつつ適法性を誇張あるいはでっちあげるか、こうしたことの全てが、自国民の士気に関わり、また実空間での戦闘作戦行動の成否を分けることにもなる。こういったことが伝統的なマスメディアだけでなくSNSも巻き込み―つまり一般の人々の情報発信環境そのものを戦争に利用し―、しかも生成AIなどの技術も駆使して展開されるのが現代のサイバー領域の特徴でもある。7

IPAやJPCERTは、マルウェアやソフトウェアのセキュリティ関連情報などの重要な情報提供源であり、その信頼は高い。こうした組織が、戦争に関わることになるとき、組織の性格が根底から変質しかねない。インターネット以前の時代の戦争であっても、戦時体制における情報はおしなべて信憑性に欠けるということを何度も経験してきた。8だからこそネットワークのセキュリティ組織が軍事安全保障に加担することは私たちのコミュニケーションのセキュリティを直接危うくすることになる。

4.2. NTTなど情報通信インフラ企業

ロックド・シールズに参加した民間企業としては、NTTの関連企業や電力インフラを担う企業などがある。NTTは多くの傘下の企業が大挙して参加した。NTTはウエッブ上で「国際サイバー防衛演習『Locked Shields 2023』にNTTグループが参加」と題して以下のように告知した。

「NTTグループは、4月18日から21日まで開催される、NATOサイバー防衛協力センター (CCDCOE: Cooperative Cyber Defence Centre of Excellence)主催の国際サイバー防衛演習「Locked Shields 2023」に参加します。

NTTドコモ、NTTコミュニケーションズ、NTTデータ、ならびにNTTセキュリティ・ジャパンにとって、今回は昨年に引き続き、2度目の参加になります。本演習は、約40か国が参加し、架空の国に対するサイバー攻撃を想定して行われるものです。

日本チームは、同志国や団体との連携を深め、サイバーインシデント対応能力を共同で強 化するため、今回は、オーストラリアとチームを組み、日本の政府機関や民間企業、オーストラリア国防省とともに参加します。」

中部電力関係では中電シーティーアイや中部電力パワーグリッドが参加している。中部電力パワーグリッドはプレスリリースで次のように公表している。

「ロックド・シールズ」は、世界最大規模のサイバー防衛演習であり、今回はNATO加盟国を含む約40か国が参加しました。日本からも防衛省・自衛隊を始めとする関係省庁や民間事業者などが2021年より参加しており、当社も2021年から今回で3回目の参加となります。

当社は、本演習にて得られたサイバー攻撃対応、技術などの知見を活用し、サイバーセキュリティ強化に努めることで、産業界のサイバーセキュリティ向上に貢献してまいります。

中電シーティーアイのプレスリリースもほぼ同文だ。

同様に東北電力参加の情報システム関連企業のToinxも「NATOサイバー防衛協力センター主催のサイバー防衛演習 『Locked Shields 2023』に当社社員が参加しました」としてウエッブで次のように述べている。

演習は架空国家へのサイバー攻撃を想定したもので、参加国はリアルタイムに行われるサイバー攻撃から情報システムや重要インフラを防御、維持することが求められます。

日本はオーストラリアとの合同チームとして参加し、演習では政府機関や民間企業が連携しながらサイバーインシデント対応能力向上を図りました。

日本の企業でロックド・シールズに参加した企業はこれらだけではなく、政府省庁と合わせてどれだけの参加があったのか、全体像は不明だ。しかし、こうした大規模の演習に参加するには、日常的な省庁と官民の連携体制が構築されていなければならない。こうした演習を繰り返すなかで、連携体制が水面下で繰り返し調整されてきたのではないか。自衛隊と官民の連携が軍事演習を目的としてすでに数年前から準備されてきたとすれば、安保防衛三文書での能動的サイバー防御は、実は物語の始まりなどという呑気なレベルではない。自衛隊の再編とサイバーを含む軍事安全保障に私たちのコミュニケーション空間を包摂する動きは、物語の最後の仕上げとしての法整備の段階に入っているとみるべきだろう。つまり現実の権力の振舞いが法を越えており、この既成事実を立法化を通じて正当化するという構図になっている。この国には法の支配はないといってもいい。

5. 軍事の非軍事領域への浸透が意味するもの

ロックド・シールズの演習は、そもそも自衛隊が民間の情報通信システムを何らかの形で利用できなければ成り立たない。自衛隊法では自衛隊が民間の電気通信設備を利用する場合の要件を次のように定めている。

第百四条 防衛大臣は、第七十六条第一項(第一号に係る部分に限る。)の規定により出動を命ぜられた自衛隊の任務遂行上必要があると認める場合には、緊急を要する通信を確保するため、総務大臣に対し、電気通信事業法(昭和五十九年法律第八十六号)第二条第五号に規定する電気通信事業者がその事業の用に供する電気通信設備を優先的に利用し、又は有線電気通信法(昭和二十八年法律第九十六号)第三条第四項第四号に掲げる者が設置する電気通信設備を使用することに関し必要な措置をとることを求めることができる。

ここでいう自衛隊法76条とは「防衛出動」の規定で以下のように定められている。

第七十六条 内閣総理大臣は、次に掲げる事態に際して、我が国を防衛するため必要があると認める場合には、自衛隊の全部又は一部の出動を命ずることができる。この場合においては、武力攻撃事態等及び存立危機事態における我が国の平和と独立並びに国及び国民の安全の確保に関する法律(平成十五年法律第七十九号)第九条の定めるところにより、国会の承認を得なければならない。 一 我が国に対する外部からの武力攻撃が発生した事態又は我が国に対する外部からの武力攻撃が発生する明白な危険が切迫していると認められるに至つた事態

NATOの演習の前提は、上記の自衛隊法でいう武力攻撃事態を想定したものだ。自衛隊法の前提では、通信インフラを利用する主体自衛隊と解釈できる。しかし、NATOの演習をみるとわかるように、むしろ民間の通信インフラ業者などが自衛隊とともにサイバー領域における防御や攻撃の主体となり、相互に連携しながら行動することが想定されている。これは一体どのようなことを意味しているのか。

自衛隊法104条で「電気通信設備を優先的に利用」とある。「優先的」というのはどのようにして可能になるのかはこの限りでは明確ではない。しかし、民間の通信インフラを自衛隊が占有して、事業者の技術者や社員を排除して、自衛隊員が全ての作業を行なうことなど不可能だ。しかし、サーバーなどの機器やネットーワークにアクセスする特権的なスーパーユーザーのパスワードなどアクセス権限を持たせなければ「優先的」な使用は実現できない。そうでなければ、通信事業者の社員が自衛隊と連携をとって自衛隊の業務の一翼を担うような体制がとられなければならない。これは容易なことではなく、だから、ロックド・シールズの演習では、こうした情報通信事業者の軍事的な役割を実戦的に経験できる機会を与えているのではないかと思う。

自衛隊が通信ネットワークへの特権を持つということは、プロバイダーのシステムは事実上自衛隊が掌握するということを意味する。そうなれば、標的となる「敵」だけでなく、プロバイダーと契約している全てのユーザーの通信もまた自衛隊の監視下に置かれることになりかねない。自衛隊だけでなく警察庁もまた特権的なシステムへのアクセスの権限を持ちたがることは目にみえている。実空間での武力攻撃事態やその前段にありうる様々な軍事行動・作戦とは違い、サイバー領域における戦争では、その参加者の顔ぶれは一気に広がりをみせることになる。実際には自衛隊がみずからの組織以外の国、民間の機関と連携してこれら自衛隊外のシステムを能動的サイバー防御で利用するためには、武力攻撃事態などに限定している自衛隊法の改正が必要になるだろう。

他方で自衛隊以外の国の組織や民間企業がNATOの正式の軍事演習に参加することについての「違法性」はあるのだろうか。実はこの点もまた私たちがきちんと議論すべき重要な課題になる。私は、そもそも一般論としては、日本は、戦力の保持も交戦権も放棄しているわけだから、政府機関であれ民間企業であれ軍事演習に参加することも認められていないと考える。これがサイバー空間においても適用可能かどうかという問題は、サイバー空間における武力行使とは何なのか、ここでの武器とは何なのか、戦闘行為とは何なのか、といった一連の戦争に関連する諸々の事柄が総体として再定義されなければならない、という問題に関連してくる。

19世紀から20世紀の2世紀の間の戦争は、人間の実感や経験から戦争の残酷さを可能な限り消し去り、機械化と距離を手段にして、殺戮の実態を非知覚化させてきた。サイバー領域の戦争は、こうした過程の延長線にある。サイバー空間のなかでは残酷に破壊されて肉片になるような事態は起きないために、その残酷さは隠蔽されがちだ。情報通信のネットワークには、諜報活動や偽旗作戦やGPSによる標的の把握やコンピュータを内蔵した戦闘機や戦車まで、多様な構成要素があるが、その一部は、これらを通じて、最終的に殺傷力のある兵器の引き金を引くようなプログラムと接続されて、実空間の破壊に結果する。別の一部は、ソフトターゲットを標的に間接的な死を将来するような脅威を実空間に与える。同時に情報戦を通じて偽情報を拡散し、憎悪と愛国心を増幅する。ロックド・シールズの演習についての複数の報告を読む限り、上述したようなサイバー領域の戦争のかなりの部分が演習に含まれている。「かなり」というのは、最終的な実空間で行動する部隊との連携についてはほとんど具体的な説明がないからあいまいな部分があるということだ。サイバー戦争の演習は、あたかもサイバー空間での戦闘行為で完結しているかのような印象を受けるが、これでは完結した演習にはならない。だが、この戦争の最もネガティブな側面―戦闘員だけでなく非戦闘員であれ子どもであれ敵を残酷に殺すことが勝利の条件であるという側面―を表に出さないことによって、民間のIT技術者などが、日常のセキュリティ業務の延長として軍事演習に参加できてしまうような敷居の低さを演出している、ともいえる。

そうであるとすれば、なお一層技術者たちに求められるのは、自分たちのコンピュータが結果として武器化し、プログラムが悪用されるという事態への、これまれ以上に敏感な警戒と自制の意思だろう。自分の作業が、プロジェクト全体の文脈のなかでどのような役割を担っているのか、という全体を俯瞰できることだけではなく、そもそものプロジェクトの社会的政治的な性格を理解して、参画そのものの是非を判断できなければならないだろう。言い換えれば、実空間の戦闘行為とは違い、サイバー領域における「戦闘」の文脈は極めてわかりにくいために、不可視の領域や非知覚過程を理解した上で、サイバー領域を平和の領域としてプログラムする意識が必要になる。こうしたことは、一部の技術者だけの問題ではなく、パソコンやスマホを道具とする私たち一人ひとりにも求められる意識である。

6. 武器・兵器の再定義

言うまでもなく、民間企業が武器を保有して戦闘行為を行うことはそもそも禁じられている。しかし、サイバー領域は、こうした法的な禁止の枠組を巧妙に回避し、コンピュータシステムを事実上武器化することが可能な領域として存在している。政府と重要インフラ関連の産業が結託して、サイバー領域におけるコンピュータの武器化に内在する違法性を阻却してしまうことが起きているともいえる。

防衛省の解釈では自衛隊法上の武器は「火器、火薬類、刀剣類その他直接人を殺傷し、又は、武力闘争の手段として物を破壊することを目的とする機械、器具、装置等」であり、コンピュータや情報通信機器は含まれていない。サイバー戦争は想定されていないか、あえてサイバー領域の武器を排除しているか、そのいずれかだろう。

実は、パソコンのような私たちの誰もが所持したり自由に使える道具が、サイバー領域における軍事行動―諜報活動や情報戦からドローンにミサイル発射を指令するコマンドまで―では主要な武器になる。しかし、政府も法律も、これを武器としての定義には含めていない。反戦平和運動の側でも武器の認識はない。

実際はどうかといえば、パソコンはすでに実空間の戦場でも戦闘行為に必須の機器になっているが、サイバー領域では、これが主役の武器と化す。ロックド・シールズの軍事演習で用いられたコンピュータは、敵のシステムを攻撃し、敵からの攻撃を防御する武器だ。この演習に参加した人達はどのような認識だったのか。推測でしかないが、少なくとも日本から参加した自衛隊を除く官民の参加者たちは、自分たちがそもそも軍事演習に参加しているという実感すらほとんど持てていないのではないだろうか。もし、これが、実空間の演習で、発電所をめぐる攻防として設定されたとすれば、この演習に参加した人達は確実に自分たちの行為が直接・間接に「戦闘行為」であることを自覚するだろう。しかし、同じことがサイバー領域で展開され、結果としてはコンピュータで制御されている電力インフラを遮断したり破壊することで、場合によっては物理的な破壊に結果する(原発の冷却系統を制御しているコンピュータを遮断して原子炉の冷却に必須の電源供給を停止させるなど)としても、こうしたサイバー領域での自分の行為が戦闘行為とは実感できていないのではないか。

私たちが日常の必需品として用いているパソコンやスマホは、サイバー戦争では武器になる、という認識を持つ必要がある。台所の包丁が料理にも殺人にも使えるのと似ているが、パソコンの場合は直感的には理解しづらい。だが現代の戦争は、この分りづらさのために、人々の戦争への警戒心を騙し、回避しやすいともいえる。戦争は、ネットワークをその一部とし、結果としてネットワーク化され、20世紀の前半までとは全く異なる構成をとって編成される新たな性格を有しながらも、究極の目的は、実空間における敵の人的物的な破壊を通じて国家や集団の政治目的を実現しようとすることにある。しかも、私たちのパソコンも通信デバイスも、それが戦争の武器になるかどうかは、私たちが自覚的に決定できるとは限らない。私たちが知覚しえないバックグラウンドで動作するプログラムがサイバー攻撃の一翼を担うことはありうるからだ。あるいは情報戦のなかで、ごくささやかなSNSでの悪意の呟きが、巨大な世論の一画をなしつつ言論空間におけるヘイトスピーチに加担したり、敵への感情的な憎悪を増幅することに加担するかもしれない。こうした戦争の広がりを、ロックド・シールズの演習は見据えている。

この意味で「戦争」の広がりは想像を越えている、と考えるべきだ。その上で、私たちのスマホやパソコンを非武器化することは急務であり、私たちの責任であり義務ですらあるところにきていると思う。だが同時に、このことは、戦争を拒否する私たちの権利の実現にとって必須の条件でもあるのだ。では非武器化とはどのようなことなのだろうか。この大きな問いは、別稿に譲りたい。

Footnotes:

1

「日本におけるリーガルマルウェアの有効性と法的解釈」https://www2.deloitte.com/jp/ja/pages/technology/articles/cyb/dt-arlcs-digest05.html%E3%80%81%E3%80%8CHacking Team社の情報漏えいで明らかになったリーガル・マルウェア」https://knowledge.sakura.ad.jp/3909/、 「合法マルウェアとサイバー傭兵」https://blog.kaspersky.co.jp/legal-malware-counteraction/5099/

2

How BAE sold cyber-surveillance tools to Arab states – BBC News, https://www.youtube.com/watch?v=u7eT-FboQIk

3

「閣僚は,国際法がサイバー空間に適用されるとともに,一定 の場合には,サイバー攻撃が日米安保条約第5条の規定の適用上武力攻撃を構 成し得ることを確認した。閣僚はまた,いかなる場合にサイバー攻撃が第5条の 下での武力攻撃を構成するかは,他の脅威の場合と同様に,日米間の緊密な協議 を通じて個別具体的に判断されることを確認した。」「日米安全保障協議委員会共同発表」2019年4月19日、https://www.mofa.go.jp/mofaj/files/000470737.pdf

4

CCDCOEのサイトでは2023年の軍事演習に「協力」した団体として、以下の名前が挙がっている。TalTech(エストニア)、Clarified Security(エストニア)、Arctic Security(フィンランド)、Bittium(フィンランド)、CR14(エストニア)、SpaceIT(エストニア)、Atech、cybensis GmbH(スイス)、Microsoft、SUTD iTrust Singapore(シンガポール国防省とSUTDが共同で設立)、Fortinet(米国、日本法人あり)、National Cybersecurity R&D Laboratory(シンガポール), Financial Services Information Sharing and Analsyis Center (FS-ISAC)(米国), HAVELSAN(トルコ), Deepensive(エストニア/トルコ), Estonian Defces, NATO Strategic Communications Centre of Excellence, Forestall(米国?), Rocket.Chat, Telial, VTT

5

2023年警察白書第3章サイバー空間の安全の確保の欄外のコラムで数行言及があるのみ。「サイバー防衛演習「ロックド・シールズ 2023」への参加 令和5年4月に開催された NATO サイバー防衛協力センター主催のサイバー防衛演習「ロックド・シールズ 2023」において、オーストラリアと我が国の合同チームが編成され、防衛省等と共に、警察庁からも職員が参加した。」p.110

6

情報戦の歴史については、トマス・リッド『情報戦争の百年秘史』、松浦俊輔訳、作品社、参照。

7

だから、戦争に加担しない、戦争を煽らない立ち位置をどう取るのかは、実空間の武器や戦力への注目に加えて、広範囲なコミュニケーション領域そのものの非武器化を視野に入れる必要がある。この意味で、戦争における「銃後」を支える民衆の憎悪とナショナリズムの問題への取り組みは非常に重要になる。

8

ウィンストン・チャーチル「真実が非常に貴重である戦争中には、真実は嘘のボディーガードが付き添わなければならない」 Kristin E. Heckman et.al., Cyber Denial, Deception and Counter Deception A Framework for Support, Springer, 2015より引用。


参考資料

https://www.mod.go.jp/j/policy/hyouka/rev_gaibu/pdf/2023_01_siryo_055.pdf
https://www.mod.go.jp/j/policy/hyouka/rev_gaibu/pdf/2023_01_siryo_055.pdf
「北大西洋条約機構(NATO)について」2023年4月 外務省欧州局政策課 https://www.mofa.go.jp/mofaj/files/100156880.pdf

Author: 小倉利丸

Created: 2023-10-11 水 22:22

Validate

能動的サイバー防御批判としてのサイバー平和の視点―東京新聞社説「サイバー防御 憲法論議を尽くさねば」を手掛かりに

東京新聞が9月22日付けで能動的サイバー防御に焦点を当てた批判的な社説を掲載した。社説では、能動的サイバー防御問題点の指摘として重要な論点が指摘されており、好感がもてるものだったが、「情報戦」への対応についての指摘がないこと、自衛隊などの抜本的な組織再編への指摘がないなど、サイバー領域固有の難問に十分に着目できていないのは残念なところだ。以下、社説を引用する。

政府がサイバー攻撃を未然に防ぐ「能動的サイバー防御」導入に向けた準備を進めている。政府機関や重要インフラへのサイバー攻撃が多発し、対策は必要だが、憲法が保障する「通信の秘密」を侵し、専守防衛を逸脱しないか。憲法論議を尽くさねばならない。

 中国軍ハッカーが3年前、日本の防衛機密システムに侵入していたことも報じられている。

 現行法では有事以外、事後にしか対応できず、政府は昨年12月に改定した「国家安全保障戦略」にサイバー空間を常時監視し、未然に攻撃者のサーバーなどに侵入して無害化する「能動的サイバー防御」導入を盛り込んだ。近く有識者会議で議論を始め、関連法案を来年の通常国会にも提出する。

 ただ、常時監視やサーバー侵入が憲法に違反しないか、慎重に検討することが不可欠だ。

 例えば常時監視では、国内の通信事業者の協力を得てサイバー空間を監視し、怪しいメールなどを閲覧、解析するというが、「通信の秘密」を保障し、検閲を禁じる憲法21条や電気通信事業法に抵触しかねない。政府による通信データの収集が際限なく広がり、監視社会化が加速する懸念もある。

 サイバー攻撃を受ける前に海外サーバーに侵入し、疑わしい相手側システムなどを破壊すれば先制攻撃とみなされる可能性もある。憲法9条に基づく専守防衛を逸脱する恐れが否定できないなら、認めてはなるまい。

 能動的サイバー防御を具体化するには、ウイルス(不正指令電磁的記録)作成罪、不正アクセス禁止法、自衛隊法など多くの法律の改正が必要となる。政府はそれらを一括して「束ね法案」として提出する方針だというが、束ね法案では審議時間が限られ、十分に議論できない可能性がある。

 憲法との整合性が問われる重大な問題だ。国会はもちろん、国民的な幅広い論議を妨げるようなことがあってはならない。

https://www.tokyo-np.co.jp/article/279002?rct=editorial

社説では、 「例えば常時監視では、国内の通信事業者の協力を得てサイバー空間を監視し、怪しいメールなどを閲覧、解析するというが、『通信の秘密』を保障し、検閲を禁じる憲法21条や電気通信事業法に抵触しかねない。政府による通信データの収集が際限なく広がり、監視社会化が加速する懸念もある」 と指摘しており、私もこの指摘は重要な論点だと思う。

しかし他方で、私たちにとって厄介なことは、サイバー空間を監視するということのイメージがなかなか把握しづらいことだ。自衛隊や米軍の基地を監視する、という場合のように直感的にわかりやすい話ではない。しかし、反戦平和運動をサイバー領域で展開する上では、

・サイバー空間を監視とはどのようなことなのかを具体的に理解する

・怪しいメールなどを閲覧、解析するとはどのようなことを指しているのかを具体的に理解する

ということがわからないと、そもそも憲法や現行法に関連して、政府や自衛隊が行なうどのような行為が現行法に抵触するのか、将来的にありうる法の改悪の意図も漠然としてしか理解できないことになる。

更には多くの人達に能動的サイバー防御反対を訴えるにしても、(私も含めて)反戦平和運動の側がこの問題についてちゃんと説明できるかどうかが問われる。ここが難問だと思う。

たとえば、政府や自衛隊や警察などがウエッブやSNS上に公開されている情報を見て回ることも「監視」だ。公開情報の監視については、法制度上は違法性を提起しづらいと考えられがちだし、実際そうだろう。しかし、現状は、こうした政府の監視の手法を許していいかどうかが問題にされるべきところにきている。たとえば、生成AI―そのデータの大半は公開されている膨大なデータの機械学習が前提―を駆使して、特定のサイトやSNSの発信者を監視する根拠として利用したり、情報戦の一環としての政府がプロパガンダとしての情報発信に利用するということが想定される。 安保防衛三文書では日本政府が国家安全保障に利することを企図して偽情報を発信することを明文で禁止していない。しかも公開されている情報と私たちが情報として実感できている事柄の間には大きな開きがあるために、私たちが「監視」と呼んでイメージしている事柄と実際に政府や自衛隊が行なう現行法上でも適法な情報収集の間にすら大きな開きがあるのだ。

一般に私たちは自分のパソコンがネットに繋がっているときに使用されているIPアドレスや、自分のパソコンが接続先に送信している様々な機器やソフトウェアの特性(メタデータやフィンガープリント)などは実感できず、知らないか関心をもたない。政府省庁のウエッブにアクセスしたときに、こうした私たちのデバイスの情報が自動的に相手に取得されることにも気づいていないことが多いと思う。こうした収集することについての法的規制はない。クッキーもそうしたものの一種として知られているがフィンガープリントはそれとも違う種類のものでアクセスする者が誰なのかを絞り込むための手掛かりになる。「監視」というと何か特別な権限をもった機関がひそかに一般の人達にはできない手法などを用いて覗き見るような印象があるが、現代の監視はそれだけではない可能性が大きいということだ。だから、政府や企業が公開情報を網羅的に収集すること、それらを生成AIに利用すること自体に歯止めをかける必要がある。 また、メールの閲覧なども、現行法の枠内でも、裁判所の令状によるもののほか、令状なしでも所定の手続きをとってプロバイダーからデータを取得することが頻繁に行なわれている。このこと自体が大問題にもかかわらず、更なる悪法が登場すると、現行法の問題が棚上げにされて、いつのまにか現行法を支持するように主張せざるをえない状況に追い込まれがちだ。

一般に、生成AIの普及とともに、政府や企業による過剰なデータ収集への危惧の意識が高まっているが、他方で、多くの国では、一般論として、民間企業が営利目的でAIを利用することへの規制を進めつつも、他方で、国家安全保障の分野は例外扱いとされる場合が多くみられる。日本の場合もこうなる危険性があるだけでなく、サイバー領域総体が国家安全保障の重要な防衛領域とみなされることによって、プライバシーや人権、通信の秘密といった重要な私たちの普遍的な権利がますます軽視されることにもなりかねないだけでなく、コミュニケーションの主体でもある私たちが、この国家安全保障のなかで「サイバー戦争」への加担者にされかねないという、リアル領域ではあまりみられない構図が生まれる危険性がある。

社説では以下のようにも指摘している。 「 サイバー攻撃を受ける前に海外サーバーに侵入し、疑わしい相手側システムなどを破壊すれば先制攻撃とみなされる可能性もある。憲法9条に基づく専守防衛を逸脱する恐れが否定できないなら、認めてはなるまい。 」 これも大切な論点だが、従来の取り組みでは刑事事件としてのサイバー攻撃と軍事上おサイバー攻撃の区別そのものが問題となるべきことでもある。サイバー攻撃を武力攻撃として格上げして、これに過剰に対処することがありえる。三文書や防衛白書などでもでてくる言葉に「アトリビューション」という耳慣れない言葉がある。(わたしのブログ注15参照)これは、そもそも「疑わしい相手側システム」の特定そのものが容易ではないことに由来する言葉で。攻撃相手を特定することを指す。サイバー領域では、誰が攻撃の責任を負うべき存在なのかの確認が難しいので、この確認を間違うと誤爆してしまう、ということからしばしば用いられる言葉だ。それだけ攻撃者の特定は容易ではないともいえる。

個別の事案として発生するサイバー攻撃を「武力攻撃」とみなしうるものかどうかの判断が恣意的にならざるをえず、しかも攻撃の相手の特定を見誤るリスクすらあるなかで、未だに攻撃がなされていない段階で、サイバー領域での「武力攻撃」を予知して事前に先制攻撃を仕掛けるとなると、幾重もの誤算のリスクによって、事態を必要以上に悪化させて、日本側がむしろ戦争を主導する役割を担うことになりかねない。サイバー攻撃はリアル領域における武力行使と連動するものでもあるので、相手からのリアル領域での攻撃を挑発することにもなりかねない。あるいは、こうした不確定な要素を折り込んで日本側が意図的にサイバー領域での「武力攻撃」を仕掛け、私たちには相手のサイバー攻撃への防衛措置だという「偽情報」で偽るという情報戦が組込まれることも想定しうる。

ウクライナのサイバー軍日本からの参加者もおり、世界中から参加者を募集して構成されている。実際に攻撃に用いられたサーバーは世界各地にあると想定されるが、これらのサーバーが置かれている国が攻撃の主体であるとは限らない。あるいは身代金目当てのようにみせかけて、実際には政治的な意図をもった攻撃も可能だ。軍隊が銀行強盗したり病院を襲撃すれば一目瞭然だが、サイバー領域における軍隊の動きは視覚的に確認することは難しい。

サイバー領域での戦争へに参加は、自分が普段使っているパソコンやスマホにちょっとしたアプリをインストールするだけでできてしまうことも社説では言及がない。これは瑣末なことではなく、むしろサイバー領域での戦争の基本的な性格を示すものだ。私たちのパソコンやスマホが「武器化」する、ということだ。自衛隊や日本政府が攻撃の主犯だとしても実際の実行犯は一般の市民だったり外国にいる人達だったりすることが可能になる。自分のパソコンの操作の結果として、相手(敵)国の一般市民の生存に深刻な打撃を与えることもありえるが、その実感をもつことはとても難しいので、戦争で人を殺す実感に比べれば、参戦のハードルは極めて低い。

わたしたちのパソコンやスマホが武器化することを断じて許さないためにも、サイバー戦争に対してサイバー平和の観点を積極的に打ち出し、政府や企業がサイバー領域で戦争行為を行うことだけでなく、国家安全保障目的で公開情報を含めて網羅的にデータを収集しこれをAIなどで利用することを禁じたり、情報戦の展開を禁じたり、戦争を煽る行為を規制して、サイバー領域の平和を確保することが重要になる。ヘイトスピーチの問題もまた戦争との関係で関心をもつことが必要だ。こうした取り組みは、リアル領域での戦争の枠組みを大幅に越えた領域での取り組みとなるために、従来の反戦平和運動ではなかなか視野に入りづらい論点にもなる。

以上のようなことは、現在検討されている国連のサイバー犯罪条約(この件については別に論じたい)の内容とも密接に関連する。とくに、サイバー犯罪とサイバー攻撃との区別が事実上ないなかで、条約案のなかのサイバー犯罪についてのネット監視の条項は、国家の安全保障への対応に転用可能だ。

能動的サイバー攻撃関連の法改正と国連サイバー犯罪条約関連の法改正は相互に関連するものとして通常国会にもでてくる可能性がある。 サイバー領域における戦争放棄と通信の秘密の権利の確保は今後の日本の反戦平和運動の重要な取り組み課題になるべきことと思う。

参考

JCA-NETのセミナーでの国連サイバー犯罪条約についての解説のスイライド

https://pilot.jca.apc.org/nextcloud/index.php/s/GqBN8EDJABDR7ak

ウエッブであちこちのサイトにアクセスしたときに、相手のサイトにどのような情報が提供されているかを知りたいばあい、以下のサイトで確認できる。

https://firstpartysimulator.org/ 「test your brouser」というボタンをクリックして1分ほど待つと結果が表示される。これが何なのか、英語なのでわかりにくいと思う。下記に日本語の解説がある。

https://www.alt-movements.org/no_more_capitalism/hankanshi-info/knowledge-base/eff_coverfootprint_jp/

能動的サイバー防御批判(「国家防衛戦略」と「防衛力整備計画」を中心に)



本稿は、「能動的サイバー防御批判(「戦略」における記述について)」の続編です。

Table of Contents

1. はじめに

前回は、国家安全保障戦略における能動的サイバー防御の記述を中心にとりあげたが、今回は、国家防衛戦略(以下「防衛戦略」と書く)と「防衛力整備計画」(以下「整備計画」と書く)の記述を中心に批判的な検討を加える。前回検討した「国家安全保障戦略」が外交そのほか国家の統治機構総体を対象にして、国家の―民衆のそれとは対立する―安全保障全体を鳥瞰しつつ軍事化への傾向を如実に示したものだとすれば、「防衛戦略」は、もっぱら自衛隊の動員を前提とした記述だといえるのだが、以下にみるように、ここでの自衛隊の役割は従来のそれとは質的に異なるものになっている。

2. 国家防衛戦略における現状認識

「防衛戦略」のなかで「防衛上の課題」として次にような現状認識を示している。

ロシアがウクライナを侵略するに至った軍事的な背景としては、ウクライナの ロシアに対する防衛力が十分ではなく、ロシアによる侵略を思いとどまらせ、抑 止できなかった、つまり、十分な能力を保有していなかったことにある。
また、どの国も一国では自国の安全を守ることはできない中、外部からの侵攻 を抑止するためには、共同して侵攻に対処する意思と能力を持つ同盟国との協力 の重要性が再認識されている。
さらに、高い軍事力を持つ国が、あるとき侵略という意思を持ったことにも注 目すべきである。脅威は能力と意思の組み合わせで顕在化するところ、意思を外 部から正確に把握することには困難が伴う。国家の意思決定過程が不透明であれ ば、脅威が顕在化する素地が常に存在する。

つまり、

  • ウクライナのロシアに対する防衛力が不十分だったことが侵略を招いた。侵略を思い止まらせるだけの「能力」を持つべきだ。
  • 一国だけでの防衛は不可能だから同盟国との共同対処が重要である。
  • 高い軍事力をもつ国が侵略の意思をもつようになっている。

ウクライナへのロシアの侵略の原因が防衛力が不十分であるというのであれば、ロシアの軍事力との比較で劣位にある国は多くあるので、この理屈は成り立たない。むしろ、ウクライナがNATOに接近するなど、その防衛力を軍事的にも高度化させる傾向をもつことによって、ロシアとの緊張が高まり、人々は国家の安全保障戦略の犠牲となって生存のリスクを高めた。軍事的能力が高まれば高まるほど緊張関係が悪化し、武力行使のリスクが高まったのではないか。侵略を思いとどまらせることは、軍事的な能力ではなく、外交的な能力にこそあったと思うのだが、「防衛戦略」という文書の位置付けだからだろうが、軍事的な「能力」の高度化こそが抑止力となる、という認識が突出している。言い換えれば、ここには、国家安全保障戦略が本来であれば担うはずの、軍事以外の国家戦略がそもそもほとんど希薄なために、防衛戦略もまた非軍事的な防衛戦略が不在になった。これが戦後平和憲法の帰結であるとすれば、戦後の日本は、ほぼ平和戦略を何ひとつ持たないままずるずると軍事的な安全保障の砂地獄にはまりこんできた歴史を歩んだ、というしかない。

同盟国との共同対処に関する文言は、集団的自衛権を含意しているが、サイバー領域ではすでに実戦可能なところにまで進んでおり、「防衛戦略」のなかでも最も問題の大きいスタンスだといえる。

三番目の「高い軍事力を持つ国が、あるとき侵略という意思を持ったことにも注目すべきである」という文言は、言外にロシアのウクライナ侵略や中国の東アジアにおける動向を念頭に置いた言い回しを通じて、現状の軍事安全保障の中心的な課題のひとつにロシアや中国を焦点化させている。これは、この間繰り返し政府やマスメディアが煽ってきた日本をめぐる危機の構図のなかで、ロシアと中国がとりわけ侵略の意思を持つものだという主張を繰り返してきたことを反映している。1確かに、ロシアや中国の動向にこうした挑発的な言説の傾向がないとは言えないが、他方で、日本が同盟国とか有志国と位置付けている米国や欧米諸国が挑発的な態度をとってこなかったかといえば、そうではない。対テロ戦争を宣言したブッシュのイラクやアフガニスタンで遂行してきた軍事作戦にある種の「侵略」の要素を見出すことは難しくない。「防衛戦略」があえて無視していることだが、高い軍事力を持つ諸国として、ロシア、中国だけでなく欧米諸国もまた「侵略という意思を持つ」ことがありうるということにこそ私たちは注目しておく必要がある。

ここでは、「脅威は能力と意思の組み合わせで顕在化する」という文言も気になるところだ。一般に防衛力(軍事力、武力)を論じるときには軍事的な能力に注目が集りやすい。防衛予算や武器の調達などへの関心は高いが、「意思」への関心は低い。「防衛戦略」では、能力と意思の組み合わせを「敵」の能力として論じているが、これは軍事力のありかたとして、敵であれ味方であれ共通した条件である。意思とは、戦争を遂行するための明確な決意とそのための指揮命令への服従といった狭い意味から、「国民」の戦争を支持する意識といった戦争を支える大衆的な基盤まで幅広い。サイバー領域は、直接的な戦闘だけでなく、まさにこの「意思」に最も密接に関わる分野をも主要に担う。部隊が直接戦闘状態のなかで、敵の位置を把握したり電子的な技術と連携した武器を使用するなどという事態もあるが、それだけではなく、いわゆる情報戦と呼ばれる領域が重要な意味をもつようになる。同時に、直接人々の意思に関わるわけではないが、電力や金融などの経済活動から医療などのサービスに不可欠なコンピュータネットワークをターゲットにすることで、非軍事的な基盤への攻撃を通じて人々の戦争への「意思」を挫こうとする。こうした場合にサイバー領域は重要な役割を果す。

「防衛戦略」は、直接の武力行使を遂行することについては憲法上の制約など多くのハードルがあるために慎重な言い回しになるが、実際に同盟国との軍事的な協力については、サイバー領域では、「能動的サイバー防御」の文言にみられるように、より直接的に「攻撃」を担う可能性が極めて高い。この領域は、日本国内の反戦平和運動の弱点にもなっており、野党からの批判をかわしやすく、しかも、現行法の枠内でも十分に対処できるだけでなく、極めて秘匿しやすい行動でもある。戦車や戦闘機の行動は目につきやすいが、どこかの施設のなかでパソコンの端末からサイバー攻撃のコマンドを打ち込む作業は、一般の人々の目にすることはまずない。

3. 戦い方の変化

今回の「防衛戦略」の特徴は、これに加えて、「戦い方も、従来のそれとは様相が大きく変化してきている」とし、次のように述べている。(II「戦略環境の変化と防衛上の課題」3防衛上の課題」)

精密打撃能力が向上した弾道・巡航ミサイルによる大規模なミサイル攻撃、 偽旗作戦を始めとする情報戦を含むハイブリッド戦の展開、宇宙・サイ バー・電磁波の領域や無人アセットを用いた非対称的な攻撃、核保有国 が公然と行う核兵器による威嚇ともとれる言動等を組み合わせた新しい 戦い方が顕在化している。こうした新しい戦い方に対応できるかどうか が、今後の防衛力を構築する上で大きな課題となっている。

ここには幾つかの「戦い方」が列挙されている。

  • 精密打撃能力が向上した弾道・巡航ミサイルによる大規模なミサイル攻撃
  • 偽旗作戦を始めとする情報戦を含むハイブリッド戦
  • 宇宙・サイバー・電磁波の領域や無人アセットを用いた非対称的な攻撃2
  • 核保有国が公然と行う核兵器による威嚇ともとれる言動

そして、これらの「組み合わせ」による戦い方が顕在化しているという。

これらのなかの何が「従来のそれ」とは大きく異なるのだろうか。第一と第四は冷戦期から継承されているようにみえる。他方でハイブリッド戦や非対称攻撃はインターネットが支配的な社会インフラかつ軍事インフラになって以降の特徴になる。これらが個々ばらばらに存在しているのではなく、「防衛戦略」においてもこれらの組み合わせを念頭に置く必要がある、ということになる。この「組み合わせ」こそが曲者で、以下に述べるように、軍事安全保障が私たちの必須の権利を支えるコミュニケーション領域全体を覆うことになる。

つまり、「防衛戦略」では、新たな状況への対応として「平素から有事までのあらゆる段階において、情報収集及び共有を図る」と述べ、この一連の構造のなかに、防衛省・自衛隊を位置付けることになっている。

サイバー領域においては、諸外国や関係省庁及び民間事業者との連携 により、平素から有事までのあらゆる段階において、情報収集及び共有 を図るとともに、我が国全体としてのサイバー安全保障分野での対応能 力の強化を図ることが重要である。政府全体において、サイバー安全保 障分野の政策が一元的に総合調整されていくことを踏まえ、防衛省・自 衛隊においては、自らのサイバーセキュリティのレベルを高めつつ、関 係省庁、重要インフラ事業者及び防衛産業との連携強化に資する取組を 推進することとする。

ここでも、自衛隊は、それ自体で完結した取り組みの組織であるだけでなく、「関係省庁、重要インフラ事業者及び防衛産業との連携強化」が重視されている。

こうした全体の位置付けを踏まえて、「防衛戦略」では重視される七つの領域3のなかの「領域横断作戦能力」のなかで、能動的サイバー防御が以下のように論じられている。

サイバー領域では、防衛省・自衛隊において、能動的サイバー防御を 含むサイバー安全保障分野における政府全体での取組と連携していくこ ととする。その際、重要なシステム等を中心に常時継続的にリスク管理 を実施する態勢に移行し、これに対応するサイバー要員を大幅増強する とともに、特に高度なスキルを有する外部人材を活用することにより、 高度なサイバーセキュリティを実現する。このような高いサイバーセ キュリティの能力により、あらゆるサイバー脅威から自ら防護するとと もに、その能力を生かして我が国全体のサイバーセキュリティの強化に 取り組んでいくこととする。

「防衛戦略」には何度も「領域横断作戦能力」という言葉が登場する。戦略を掲げた文書になぜ作戦に関する事項が含まれるのかは、興味深い。作戦とは広義であれ狭義であれ、部隊による軍事行動を指す。4自衛隊が従来の軍事領域にとらわれずに広範囲にわたる―だから横断的と呼ぶわけだが―分野において、具体的に部隊を行動に移すことを念頭に置いているから作戦という文言を敢て採用したのだろう。つまり、自衛隊(防衛省)に「作戦」としての能力を明確に持たせ、このことを正当化するための文書として「防衛戦略」がある、ということだろう。

従って、サイバー領域において防衛省・自衛隊が、能動的サイバー防御だけでなく、サイバー安全保障全体に対して「政府全体での取組と連携」するという場合の「連携」とは、従来の軍事(防衛)領域を越えた部隊の作戦行動を遂行しうる能力を自衛隊に持たせることを意味しているといえよう。ここには二つの新しい観点がある。

ひとつは、従来のサイバー領域についての考え方のなかで、防衛省・自衛隊は中核的な役割としては位置づけられていなかったが、「防衛戦略」では、むしろ横断的作戦のための能力を保持するということによって、防衛省・自衛隊の役割が格段に強化された、ということだ。もうひとつは、従来のサイバー領域の部局横断的な連携の中核を担ってきた内閣サイバーセキュリティ本部の位置付けが変化せざるをえず、同時に総務省など既存の情報通信政策を担ってきた省庁の位置付けも安保戦略や防衛戦略に沿って見直しが必至だ、ということだ。つまり、政府の統治機構、とりわけ私たちにとって重要な情報通信の領域が安保防衛3文書を通じて根底から変質する可能性がある、ということだ。このためにはかなり抜本的な法制度などの変更が必要になり、省庁の利害も絡むために、現在まで特に目立った他省庁の防衛戦略を意識しての対応があるようにはみえないが、今後は法制度改革など国会を巻き込んだ動きが出てこざるをえない。こうした動きがどうなるかは、言うまでもなく、反戦平和運動がどれだけサイバー領域に関心をもって運動を構築できるかにもかかっている。

上に引用した箇所で、能動的サイバー防御を含めた「政府全体での取組と連携」は、実際にはこれから「取り組んでいくこと」と記述され、まだ実現できていない、という認識になっている。現状から「重要なシステム等を中心に常時継続的にリスク管理を実施する態勢に移行」するというが、ここで強調されているのは、単なるリスク管理体制ではなく「常時継続的」であることを可能にするようなリスク管理体制である。「重要なシステム」とは、政府の行政サービスや民間の事業分野など14分野5を重要インフラと位置付けているので、こうした分野が念頭にあるといえるが、これらのインフラはほぼ私たちの生活全体を覆うシステムでもあり、ここに常時継続的にサイバーの脅威からの「防護」を名目とした領域横断的作戦が展開可能な環境が整備されることになる。しかし、なぜ従来の重要インフラ防護では不十分なのか、なぜ領域横断的作戦能力に基づく能動的サイバー防御を自衛隊に委ねるような体制を整備するという選択肢をとる必要があるのか、他の選択肢の検討も一切なされていない。

4. 従来の重要インフラ防御とサイバーセキュリティ戦略から軍事突出へ

上述したように、自衛隊の領域横断的作戦能力を持たせ能動的サイバー防御を中核としたより攻撃的な手段に政府の統治機構全体を巻き込むようなスタンスは、3文書以前には明確ではなかった。

重要インフラのサイバーセキュリティ防護については2022年6月に「重要インフラのサイバーセキュリティに係る行動計画」(サイバーセキュリティ戦略本部、以下「行動計画」と略記)が公表されているが、ここには自衛隊の役割が明記されていない。たしかに防衛省は、警察庁、消防庁、海上保安庁とともに「事案対処省庁」のひとつとして記載されてはいる。しかし、重要インフラにおけるサイバーセキュリティ対応でリーダーシップをとることが期待される組織としては位置づいていない。(下図参照)

Figure 1: 情報共有体制(通常時) (出典:『重要インフラのサイバーセキュリティに係る行動計画』2022年6月 https://www.nisc.go.jp/pdf/policy/infra/cip_policy_2022.pdf )

Figure 2: 情報共有体制(障害対応時) (出典、同上)

「行動計画」は国家安全保障に関わるサイバー攻撃についても自覚して、次のように述べているが、3文書とは自衛隊に関するトーンがかなり異なる。

我が国を取り巻く安全保障環境は厳しさを増しており、サイバーセキュリティ戦略(令 和3年9月28日閣議決定)では、サイバー攻撃に対する国家の強靱性を確保し、サイバー攻 撃から国家を防御する力(防御力)、サイバー攻撃を抑止する力(抑止力)、サイバー空間 の状況を把握する力(状況把握力)をそれぞれ高めつつ、政府全体としてシームレスな対 応を抜本的に強化していくことが重要とされている。重要インフラ防護において、これ らを具現化していく。

ここでは、2021年のサイバーセキュリティ戦略を参照するかたちで、サイバー領域における防御力、抑止力、状況把握力を通じたインフラ防護が論じられている。このサイバーセキュリティ戦略では

「我が国への攻撃に際して当該 攻撃に用いられる相手方によるサイバー空間の利用を妨げる能力も活用していくとと もに、サイバー攻撃に関する非難等の外交的手段や刑事訴追等の手段も含め、然るべく 対応していく」

というように、「サイバー空間の利用を妨げる能力」に言及しつつも、これと平行して外交的手段などにも言及され、外交的対応の具体例が示されていた。能動的サイバー防御という文言はもちろんみあたらないが、全体として、日本による先制的なサイバー攻撃を強調するところにまでは至っていない。この点は、安保防衛3文書との決定的な違いであるのだが、この3文書が登場したことによって、それまでの全てのサイバー関連の国策の基本的な枠組みを見直さざるをえないことになってくるだろう。このときに、自衛隊は従来の軍事安全保障の枠を越えた組織としての力を付与されることになるが、それが、殺傷力のある武器・兵器のあからさまな強化を越えた領域において、いわば水面下で広がりをみせるに違いない、ということに気づいておく必要がある。

従来、自衛隊も警察も、サイバー領域における様々な「事象」に関しては、バイプレーヤーでしかなかった。むしろ民間の情報通信産業やセキュリティ産業が、インフラであれ技術的ノウハウであれ優位にあり、政府部内においても、主導権は内閣府の情報セキュリティセンター(サイバーセキュリティ戦略本部の事務局)にあった。私は、この体制がもたらした総体としての日本の監視社会化の問題は深刻だと判断しているので、これを容認するつもりは全くない。現状ですら容認できない監視社会化が進展しているなかで、さらに、これを上回る規模と体制で官民を一体とした監視社会化を軍事安全保障を主軸として再構築しようとするのが、サイバー領域における安全保障の深刻な問題なのだ。

5. 組織再編

こうして、防衛省・自衛隊の位置付けが根本から変更されたことによって、政府の統治機構は、総体として、軍事安全保障を中心とした構造へと転換されることになる。とくに特徴的なことは、国家の統治機構と民間企業とを包含した安全保障体制の再構築の要としてサイバー領域が位置付くようになっている点だろう。「防衛戦略」のなかの「領域横断作戦能力」の項では、具体的に次のような目標が掲げられている。

  • 2027 年度までに、サイバー攻撃状況下においても、指揮統制能力及び優先度の高い装備品システムを保全できる態勢を確立
  • 防衛産業のサイバー防衛を下支えできる態勢を確立
  • 今後、おおむね 10 年後までに、サイバー攻撃状況下においても、指揮統制能力、戦力発揮能力、作戦基盤を保全し任務が遂行できる態勢を確立
  • 自衛隊以外へのサイバーセキュリティを支援できる態勢を強化

また、能動的サイバー防御を念頭に自衛隊の情報本部の役割も大きく変えられる。

情報本部は、電波情報、画像情報、人的情報、公刊情報等の収集・分 析に加え、我が国の防衛における情報戦対応の中心的な役割を担うこと とし、他国の軍事活動等を常時継続的かつ正確に把握し、分析・発信す る能力を抜本的に強化する。

さらに、領域横断作戦能力の強化及びスタンド・オフ防衛能力の強化に 併せ、既存の体制を強化するとともに、関係する他機関との協力・連携 を切れ目なく実施できるように強化する。

防衛省・自衛隊においては、能動的サイバー防御を含むサイバー安全保 障分野に係る政府の取組も踏まえつつ、我が国全体のサイバーセキュリ ティに貢献する体制を抜本的に強化することとする。

情報本部は「防衛省の中央情報機関であり、我が国最大の情報機関」だと謳い、「電波情報、画像情報、地理情報、公刊情報などを自ら収集・解析するとともに、防衛省内の各機関、関係省庁、在外公館などから提供される各種情報を集約・整理し、国際・軍事情勢等、 我が国の安全保障に関わる動向分析を行うことを任務としており、カスタマーである内閣総理大臣や防衛大臣、国家安全保障局(NSS)、防衛省の内部部局等各機関や陸・海・空自衛隊の各部隊に対し、 政策判断や部隊運用を行う上で必要となる情報成果(プロダクト)を適時適切に提供」する組織であるとしている。6 しかし「防衛戦略」では新たに「我が国の防衛における情報戦対応の中心的な役割を担う」とその位置付けが強化された。同時に「AIを含む各種手段を最大限に活用し、情報収集・分析等の能力を更に強化する。また、情報収集アセットの更なる強化を通じ、リアルタイムで情報共有可能な体制を確立」することも目標として掲げられており、情報本部は陸海空などの部隊が実際に作戦行動をとる上で不可欠な役割を果すだけにとどまらず、何度も繰り返し指摘していることだが、従来の自衛隊の守備範囲を越えて政府機関やわたしたちの日常生活領域を網羅する監視の中心的な役割をも担おうとしている。7

このような「防衛戦略」が視野に入れている領域の幅広さを念頭に置いたとき、「防衛戦略」文書のなかで目立たないような位置に置かれている以下の文言は重要な意味をもつものになる。

「宇宙・サイバー・電磁波の領域において、相手方の利用を妨げ、又は無力化するために必要な能力を拡充していく。」

「妨げ」「無力化」することの意味は、サイバー領域における敵のシステムを物理的であれサイバー上であれ破壊することを含意している。言うまでもなく「領域横断的作戦能力」には、こうした意味での相手のサイバー領域の利用を妨害あるいは無力化する能力が含まれる。これまで争点になってきた敵基地攻撃能力と比べて、そもそもサイバー領域では地理空間上の「基地」概念が成り立たないから、ここで言われている「無力化」の範囲は、民間も含む「敵」の情報通信インフラ全体に及びうるものだ。本稿の最終章で述べるように、実際には情報インフラの領域では民間と政府の明確な切り分けはできないから、この分野では、容易に民間のインフラが標的になる。

6. 防衛力整備計画

更に具体的にサイバー領域で何を可能にするような取り組みをしようとしているのかをみるためには「防衛力整備計画」を参照する必要がある。ここではサイバー領域の脅威への対応の手段として以下のような記述がある。

最新のサイバー脅威を踏まえ、境界型セキュリティのみで ネットワーク内部を安全に保ち得るという従来の発想から脱却し、もは や安全なネットワークは存在しないとの前提に立ち、サイバー領域の能 力強化の取組を進める。この際、ゼロトラストの概念に基づくセキュリ ティ機能の導入を検討するとともに、常時継続的にリスクを管理する考 え方を基礎に、情報システムの運用開始後も継続的にリスクを分析・評 価し、適切に管理する「リスク管理枠組み(RMF)」を導入する。さ らに、装備品システムや施設インフラシステムの防護態勢を強化すると ともに、ネットワーク内部に脅威が既に侵入していることも想定し、当 該脅威を早期に検知するためのサイバー・スレット・ハンティング機能 を強化する。また、防衛関連企業に対するサイバーセキュリティ対策の 強化を下支えするための取組を実施する。

ここでは次のような指摘がなされている。

  • 境界型セキュリティのみで自衛隊の内部の安全は防御できない
  • ゼロトラストの概念に基づくセキュリティ機能の導入
  • 常時継続的リスク管理と「リスク管理枠組み(RMF)」を導入
  • サイバー・スレット・ハンティング機能を強化
  • 防衛関連企業に対するサイバーセキュリティ対策

これらの項目の多くは、一般の人々にとっては、用いられている言葉が何を意味しているのかを理解することがかなり難しい。敢えて理解困難な用語を多様しているともいえるのだが、こうすることによって、サイバー領域の軍事化の実態を隠そうとしている、ともいえそうだ。

6.1. 境界型セキュリティからネットワーク総体の監視へ

境界型セキュリティについて防衛白書には次にような説明がある。

さらに、2020年からの新型コロナウイルス感染症への対応の結果として、テレワークやICTを活用した教育、Web会議サービスなど世界的に新たな生活様式が確立された。一方で、これらのデジタルサービスの進展に伴い、従来型のサイバーセキュリティ対策の主要な前提となっていた「境界型セキュリティ」の考え方の限界が指摘されており、各国で新たなセキュリティ対策の検討が進められている。8

そして注記として、境界型セキュリティの意味とは「境界線で内側と外側を遮断して、外側からの攻撃や内部からの情報流出を防止しようとする考え方」であり、境界型セキュリティでは、「信頼できないもの」が内部に入り込まない、また内部には「信頼できるもの」のみが存在することが前提となると説明されている。そしてゼロトラストとは「内部であっても信頼しない、外部も内部も区別なく疑ってかかる」という「性悪説」に基づいた考え方だ。「利用者を疑い、端末等の機器を疑い、許されたアクセス権でも、なりすましなどの可能性が高い場合は動的にアクセス権を停止する。防御対象の中心はデータや機器などの資源。」と説明されている。

境界型セキュリティを採用する場合、自衛隊は自らの組織とその外部との境界をセキィリティの防衛線とし、境界の外部のセキュリティは他の組織に委ねることになるだろう。しかしこの考え方では防御が困難だとして、「整備計画」では境界型セキュリティではなく、境界を越えたセキュリティ、つまり日本国内のネットワークを総体として国家安全保障のサイバーセキュリティの対象にする、という方針を打ち出した。このことを踏まえて、自衛隊がコロナ感染症や教育、リモートワークの事例を防衛白書で例示したことにも注目しておく必要がある。これは「領域横断的作戦能力」が何を意味しているのかを理解する上でのひとつのヒントになる。同時に、ゼロトラスト概念の導入を打ち出したが、これについても上に引用したように、内部であっても信頼しない、外部も内部も区別なく疑ってかかるセキィリティ概念なのだが、ここでいう内部と外部とは、境界型セキュリティであれば自衛隊組織の内部と外部が問題の切り分けラインになるが、境界型セキュリティを採用しないことになれば、信頼の基本的なラインも変更されることになる。感染症の蔓延、リモートワークや教育もまた、自衛隊にとっては、領域横断的に取り組むべき作戦課題であり、ここでもまた、すべてを疑う「ゼロトラスト」で臨む、ということでもある。総じて、「外部も内部も区別なく疑ってかかる」というなかには、日本国内の情報通信のネットワーク全体を疑いの目でみることになり、疑うということは同時に、対象を監視して不審な挙動を把握する行動と結び付くことになる。これが常時継続的リスク管理とかリスク管理枠組み(RMF)として行なわれるべきこととして位置づけられるわけだ。

6.2. 性悪説に立ち、誰もを疑うことを前提に組織を構築

ゼロトラストとともに、前述の取り組みのなかで言及されている「サイバー・スレット・ハンティング」もまた、あらゆる状況を疑念をもって見ることを基本にした対処だ。スレットハンティング、あるいは脅威ハンティングについて、NTTDataは「従来のセキュリティ対策では検出できない潜在的で高度な脅威の存在を特定し、対応を検討する取り組み」」と定義している。9 NECのサイトでは次にように説明している。10

従来の脅威対策とは対照的なもので、自組織に既に脅威が存在することを前提として、セキュリティアナリストの知識や、ネットワーク上の各種機器のログなどを活用・分析して潜在的な脅威や侵害を洗い出す手法・活動である。

これまで脅威や侵害の調査は、セキュリティ対策機器などのアラートを元に受動的となるケースが多く、被害が既に広がっているケースも多い実態があった。 これに対して、脅威ハンティングは、自ら能動的に組織内でセキュリティ侵害が発生している仮説を立て、その仮説を元に調査、実証を行うことで侵害の早期発見に繋がったり、既存のセキュリティ対策の改善点などを明確にすることができるメリットがある。

またセキュリティアナリストと一緒に仮説の立案、侵害の調査を行うことで、自社組織のセキュリティ人材の育成に繋がる一面も持っている。 なお、脅威ハンティングを行うためには、各NW機器やセキュリティ対策機器のログが必要となるため、従来のセキュリティ対策も効果的に確実に実装・運用されていることも前提となる。

自衛隊が対象とする直接の脅威は、狭い領域では自らの組織内部ということになるだろうが、もともと領域横断的かつ国家の重要インフラをも視野に入れた「防衛」を構想するという前提からすれば、スレット・ハンティングの対象は日本全体のネットワークを包摂するものを構想している可能性が高い。また、「整備計画」では、上記のようなサイバーセキュリティについての考え方の基本を転換させつつ「我が国へのサイバー攻撃に際して当該攻撃に用いられる相手方のサイバー空間の利用を妨げる能力の構築に係る取組を強化」するとして、相手がサイバー空間を利用すること自体を妨害する能力の構築が企図されることになる。ここで登場するのが「防衛戦略」においても言及されていたハイブリッド戦などサイバー領域に固有の課題だ。整備計画では以下のように述べられている。

国際社会において、紛争が生起していない段階から、偽情報や戦略的 な情報発信等を用いて他国の世論・意思決定に影響を及ぼすとともに、 自らの意思決定への影響を局限することで、自らに有利な安全保障環境 の構築を企図する情報戦に重点が置かれている状況を踏まえ、我が国と して情報戦に確実に対処できる体制・態勢を構築する。

このため、情報戦対処の中核を担う情報本部において、情報収集・分 析・発信に関する体制を強化する。さらに、各国等の動向に関する情報 を常時継続的に収集・分析することが可能となる人工知能(AI)を活 用した公開情報の自動収集・分析機能の整備、各国等による情報発信の 真偽を見極めるためのSNS上の情報等を自動収集する機能の整備、情 勢見積りに関する将来予測機能の整備を行う。

上の引用の前段で、偽情報などをあたかも敵のみが行使する行動であるかのように記述し、「我が国として情報戦に確実に対処できる体制・態勢」については、後段で情報分析を行なうなどに限定された言い回しになっている。しかし、むしろ自衛隊や日本も「敵」同様に偽情報や戦略的な情報発信等を用いて他国の世論・意思決定に影響を及ぼそうとする行動をとるであろう、ということを念頭に置く必要がある。こうした情報操作を自衛隊が行なえば、厳しい批判に晒されるし、こうした行動を行なうことを宣言すること自体が情報戦ではとるべき態度ではないことを念頭に置いて読む必要がある。とすれば、「自らに有利な安全保障環境の構築を企図する情報戦」では、国家安全保障を有利な状況に導くという観点で、日本の安全保障や自衛隊への批判を展開する言論や運動は、たとえ、日本国内からの世論の主張であったとしても、常時継続的に収集・分析する対象となるだろうし、こうした反戦・平和運動の力を削ぐような情報戦が展開されるだろう、ということも想像に難くない。

だから、上記の文言とゼロトラストやスレット・ハンティングなどで言及されている対象は同じではないだろう。ゼロトラストやスレット・ハンティングではハッキングやマルウェア、DDoS攻撃などシステムの技術的な機能に直接関わる攻撃が主な対象だったが、ここでは、偽情報などの情報戦への対処こそが情報本部が担うべき任務だという指摘になっている。

こうして、能動的サイバー防御が、敵の攻撃を阻止したり無力化するという場合も、伝統的な武力攻撃能力への攻撃だけではなく、いわゆるサイバー攻撃と呼ばれる行為への阻止・無力化をも越えて情報戦といわれる領域における敵の偽情報や情報操作に対応する自らの側の偽情報や情報操作を可能にする領域が含まれる。しかも、こうした領域の全体にとって、重要になるのは、「敵」とは、敵の領土にある基地や部隊だけでなく、戦争の国家意思に抗う自国の民衆の言動をも視野に入れた行動となる。「防衛戦略」が「脅威は能力と意思の組み合わせで顕在化する」と述べていたことを想起する必要がある。意思とは、ある種のイデオロギーだったり価値観だったりするわけだから、これは自国の内部にあって自国の国家意思に背く民衆の意思をもまたある種の脅威とみなして対処すべきことも含意されている、と考えなければならない。

6.3. 統合運用体制―組織再編

こうして自衛隊の部隊の再編も、大幅なものになる。「整備計画」で述べられている点を箇条書きで列記すると以下のようになる。

  • ( 空自 ) 部隊の任務遂行に必要な情報機能の強化のため、空自作戦情報基幹部隊を新編。増強された警戒航空部隊から構成される航空警戒管制部隊を保持。11
  • ( 海自 ) 海上自衛隊情報戦基幹部隊を新編。12
  • ( 陸自 ) 領域横断作戦能力を強化するため、対空電子戦部隊を新編。情報収集、攻撃機能等を保持した多用途無人航空機部隊を新編。サイバー戦や電子戦との連携により、認知領域を含む情報戦において優位を確保するための部隊を新編。島嶼部の電子戦部隊を強化。
  • 情報本部 情報戦の中核部隊としての役割追加

自衛隊サイバー防衛隊等のサイバー関連部隊を約 4,000 人に拡充し、防衛省・自衛隊のサイバー要員を約2万人体制とする計画を打ち出している。ちなみに陸自は15万人、海自・空自は各45000人である。13

このほか「整備計画」では、日米同盟や防衛生産・技術基盤の強化や新技術の開発、防衛装備移転など多岐にわたる言及があるが、特にサイバー領域に特化した言及は少ないので、ここでは取り上げない。これらの組織再編の具体的な内容にまで立ち入るだけの情報がないが、防衛費問題が話題になるなかで、サイバー領域は莫大な予算を投入する分野ではなく、必要な開発やインフラの多くを民間や政府の他省庁に委ねつつ、これらの人的資源をも吸収して軍事的転用が可能な枠組みを構築することが中心になっている。そして、こうしたインフラを通じて収集された情報をサイバー領域における「偽情報」や情報操作に利用しつつ、サイバー領域を利用した敵―このなかには自国内部にある反政府運動や外国籍の人々への監視や情報操作も含まれる―の無力化が組織化される方向をとるだろう。

7. おわりに―サイバー領域の軍事化を突破口に統治機構の軍事化が進む

憲法では戦力の保持は認められない。私はこの戦力のなかに自衛力も含まれると理解するので政府の解釈とは全く異なるが、憲法の記述がどうであれ、暴力によって紛争解決を図るという国家の安全保障のスタンスそのものに、人間集団相互の間にある対立を解決する基本的な態度のあり方として、あるいは人間社会の統治の基本的な理念として容認できない。14 このことを前提として、以下、能動的サイバー防御批判の観点について、暫定的だが、述べておく。

殺傷力のある機器で敵と認定15した対象を攻撃したり、敵からの攻撃を防御するものを武器と呼ぶとすれば、兵器はより広範にわたるもので、直接の殺傷力をもたなくても、武器の使用に直接間接関わる一連の技術の体系をいうものと定義できる。日本の場合、憲法上の戦力の不保持を満たすために、戦力、自衛力、武器、兵器などの概念を巧妙に定義することによって、自衛隊は現行憲法の戦力に該当しないものとして憲法上の正当性を有するような言葉の枠組みができあがってきた。これは、言葉の詐術であり、私たちが直視すべきなのは、憲法や法律上の概念の定義の整合性ではなく、実際に自衛隊が有する殺傷能力のある兵器そのものと、この兵器を運用するための戦略、作戦、戦術と戦闘そのものである。安保・防衛3文書は戦略とこれに付随する文書でしかないが、一部「作戦」に言及する内容があるが、これが戦闘の領域でどのように実際に適用されるのかは、実はわからない。しかしどのように適用されても、政府は自衛権の行使であり合憲という立場を崩さないだろうし、改憲されれば、この制約はほとんど解除されることになるのは間違いない。問題の根源にあるのは、憲法でどのように規定されていようが、この文言とは相対的に切り離されたものとして、武器、兵器が存在してしまっている、というそもそもの齟齬だ。この問題をサイバー領域でどのように考えればいいのか。

サイバーの領域には、直接の殺傷力もなければ、直感的に武器・兵器とは認識することが困難な事態が多くあるだけでなく、それこそがサイバー領域の主要な特徴でもあり、だからこそ戦争のための国家の態勢としての議論としては焦点化されにくい。サイバー領域の行動が直接武器・兵器とリンクしている場合もあるが、安保・防衛3文書の特徴は、こうした伝統的な戦力の枠内にとどまらない自衛隊の行動を積極的に位置づけ、その結果として、すでに述べたように、自衛隊は、外形的にはいわゆる狭義の意味での武力の行使(自衛権の行使)とはみられない領域、とりわけ情報収集活動や情報戦などの比重が格段に他国の軍隊並に高度化されるだろう、ということだ。

サイバーと呼ばれる事柄は、日常生活のなかの人々の感覚が経験的に実感できるものではなく、かろうじてスマホやパソコンのスクリーン上のアイコンをタップしたり、SNSで交信したりするときに、漠然とした経験として捉えることができるようなものでしかない。しかし、実際の私たちの日常生活の大半は、サイバーと称されている情報通信のネットワークに覆い尽くされている。私たちの身体を直接支える食料は、確かに「サイバー」領域では育たないし、私の肉体もまたサイバーの産物でもない。しかし、農産物が卸売市場からスーパーに配送され、このスーパーの商品化された食品を買う私たちの消費者行動は、配送から価格の設定や広告に至るまでコンピュータが介在しないことはまずない。私の身体の状態を測定する医療機器はコンピュータそのものだ。また他方で、社会を支える基幹産業も伝統的な製造業から情報通信産業へと移行している。現代では、一国の経済的な土台となる産業と私たちの日常生活との接点は、工業化資本主義にはない特徴をもっている。つまり、工業化資本主義が物質的なモノを通じた生活の組織化によって、人々の生存を資本と国家に包摂しようとしてきたのにい対して、この構造を維持しながら、現代では、情報(知識)を通じて、生活を支える私たちの理解と感情の総体をより個別的・直接的に制御できるような構造をもつようになった。

このことは、政府などの統治機構にも根本的な転換をもたらし、官僚制が前提としている人間集団による権力行使の分業構造や、立法過程における人間集団による法規範の形成が、コンピュータを介した情報処理と意思決定にとって替わられつつある。特徴的なことは、こうした情報処理と意思決定のためのシステムが統治機構に内在していないことだ。これらの「サービス」を提供しているのは、情報通信産業、あるいはプラットフォーマーと呼ばれる一連の(多国籍)大企業だ。こうした資本は、ビッグデータを保有し、AIなどのテクノロジーを駆使して人々の情動に直接影響を与えようとする一方で、国家の統治機構の情報通信システムから政策立案に不可欠な情報の提供に至るまで必須の役割を担うようになった。必須の意味は、政策立案に必須のデータとその処理において国家の必要を補完している、という点にある。

19世紀の資本主義の時代に、マルクスはドイツ観念論批判を念頭に、経済的土台と法・政治・イデオロギーなどの上部構造の二階建の構造を資本主義社会の基本的な特徴として指摘し、二階建であるが故の土台と上部構造の矛盾が存在することを指摘した。しかし、現代の資本主義は、資本が上部構造領域にビジネスチャンスを見出すことを通じて土台の上部構造化が進む。他方で国家の統治機構もまた財政と法の便宜だけでなく政府しか保有しえない個人データをも資本に便宜供与することを通じて、膨大なビッグデータを資本と政府の双方で相互利用できる枠組みを構築してきたことだ。16

こうした構造全体のなかで、サイバー領域の軍事化を位置づけなければならない。安保防衛3文書における能動的サイバー防御が包摂する裾野の部分は、プラットフォーマーをはじめとする情報通信産業が包摂する領域―私たちの日常生活から政府の意思決定過程まで―と重なり合うような構造をもつことになる。領域横断的作戦能力の前提に現代資本主義における情報通信領域の資本が有しながら自衛隊や政府にはない情報の力があることを軽視してはならない。そして、また、ゼロトラストやスレット・ハンティングもまた、あらゆるサイバー領域を国家にとっての敵となりうる存在への監視や潜在的脅威への高度な監視に自衛隊が大きな資源を振り向けようとしていることがはっきり示されている。しかも、こうした力は、情報戦をも視野に入れていることは重要かつ最も危惧すべき点でもある。安保防衛3文書は、偽情報や戦略的情報発信をもっぱら「敵」の行動であるかのように記述して、自衛隊のこれらの領域における能動的な対応を隠蔽しているが、自衛隊もまた同様の偽情報や戦略的情報発信を通じて他国の世論・意思決定に影響を及ぼしたり、敵からの情報戦が自らの意思決定に及ぼす影響を局限するような行動をとることは間違いない。こうした領域が能動的サイバー防御なの重要な構成要素となる。こうして敵国にいる人々であれ私たちでは、民衆は相互に誤った情報に基く敵意の醸成に直面し、これが国家間の戦争の意思を支えてしまうことになる。

従来の武器であれば、その製造工程も含めて、原料などの生産手段や兵器産業の労働力といった上流から、これらが兵士に配分されて、部隊として実際の武力としての効果を発揮できる下流までの一連の体系は、それ以外の過程とはある程度明確な線引きができる。しかしサイバー領域を安保・防衛3文書のような位置付けで自衛隊の任務になかに組込むとすると、その裾野の部分は限りなく民間部門や政府の非軍事部門を否応なく巻き込むことになる。ここでの武器は、コンピューターのネットワークやシステムそのものであり、私たちが手にしているスマホやパソコンは、こうした軍事安全保障の領域からのサイバー監視の対象にもなるし、逆に人々もまた自らのデバイスを武器とするサイバー戦争の戦士に容易に変身することが可能になってしまう。

情報通信プラットフォーマーが国家の統治機構の上部構造の不可欠な存在になり、国家=軍事安全保障にとっても必須の役割を担う構造を前提にしたとき、戦争放棄を統治機構のなかで実現するという課題は、単に殺傷力のある武器・兵器や軍隊の廃棄だけでは済まない。サイバー領域の戦争warfareは、こうした条件がなくても成り立ってしまうからだ。ウクライナのサイバー軍に参加する人々が世界中に存在しており、彼等の武器は手元にあるパソコンだけだ。こうした参戦そのものを不可能にすることは容易ではない。しかも今、この国には、戦争放棄や非戦の主張のなかにサイバー領域での戦争放棄という明確な主張がない。殺傷力のある武器や兵器への批判は必須だが、このことだけでは能動的サイバー防御という日本政府や自衛隊の戦略への根底からの批判にはならない。これは、私のようにインターネットやサイバーと呼ばれる領域で活動している者が、反戦平和運動に対して問題提起することができてこなかったことの結果でもあり、反省すべき点だと痛感している。

その上で、サイバー領域をこれ以上戦争の手段、あるいは戦争warfareそのものにしないためには、国際法上もサイバー領域を戦争に利用すること自体を禁止させる枠組みが最低限でも必要になる。その前提として、未だに国際法上容認されている各国の諜報活動もまた禁止する枠組みが必要だろう。しかし、コンピューターには法律は理解できないし、AIもまた同様だ。法はあくまで、ひとつの目安でしかなく、しかも各国ともサイバー戦争や情報戦を否定するつもりがないという状況を踏まえたとき、国家の意思がどうあれ、サイバーに関わる産業界が軍事や防衛にどのように加担しようとも、国境を越えて人々が、自分たちの言論表現、思想信条の自由の権利―権力を批判する権利―のために、サイバー領域を戦場にしないための反戦運動の重要性は、極めて大きなものがあると思う。

本稿では、主に安保防衛3文書における能動的サイバー防御の問題について書いたが、まだ論じるべき論点はいくつもある。次回は、現時点における日本のサイバー領域での戦争への関与について述べてみる。

付記:当初の投稿の後で、誤記の修正と若干の加筆を行ないました。(2023年9月7日)

Footnotes:

1

本稿の主題とははずれるので、注記にとどめる。東アジアをめぐる緊張はウクライナの戦争と連動して理解する必要がある。ロシアはウクライナへのNATOの関与を警戒し、米国の関心を東アジアにも向けさせるための手法として、中国を巻き込んで東アジアの緊張を演出しようとしているように思う。しかし、太平洋での米国、オーストラリア、最近のカナダの動向などをみると、逆に、NATO側は、東アジア=極東ロシアに対する緊張状態が演出できれば、ロシアの軍事力を分散させる効果があるとみて、挑発しているようにもみえる。フランスがNATOの東アジアの拠点としての事務所を東京に開設することに反対したのは、NATOが二つの戦線で同時に戦うことによってNATOにとって最も重要なヨーロッパの覇権が手薄になることを危惧したのかもしれない。ロシアもNATOもウクライナの戦況との関係で、相手の戦力の分散を図るための揺動作戦をとっているともいえる。東アジアの軍事的緊張を真に受けるべきではない理由は以上だ。しかし日本には別の利害があり、この緊張をテコに改憲と自衛隊を正式の戦力=日本軍とするための絶好の条件だとみているように思う。日本は緊張が高まれば高まるほど改憲に有利になるとみて、意図的に緊張を煽るような情報戦を展開している。この全体状況のなかで、反戦平和運動は徹底した非武装を主張する勢力が非常に脆弱になっているのが最大の問題でもある。

2

非対称的な攻撃とは以下をいう。「軍隊にとって情報通信は、指揮中枢から末端部隊に至る指揮統制のための基盤であり、ICTの発展によって情報通信ネットワークへの軍隊の依存度が一層増大している。また、軍隊は任務遂行上、電力をはじめとする様々な重要インフラを必要とする場合があり、これらの重要インフラに対するサイバー攻撃が、任務の大きな妨害要因になり得る。そのため、サイバー攻撃は敵の軍事活動を低コストで妨害可能な非対称的な攻撃手段として認識されており、多くの外国軍隊がサイバー空間における攻撃能力を開発しているとみられる。」防衛白書2022年。https://www.mod.go.jp/j/publication/wp/wp2021/html/n130301000.html

3

七つの領域とは以下である。 スタンド・オフ防衛能力
統合防空ミサイル防衛能力
無人アセット防衛能力
領域横断作戦能力
指揮統制・情報関連機能
機動展開能力・国民保護
持続性・強靱性

4

藤井治夫「作戦」日本大百科全書「旧日本陸軍では、師団以上の部隊のある期間にわたる対敵行動の総称として用いた。陸上自衛隊でも近接戦闘や火力戦闘、対空戦闘、兵站(へいたん)などの機能をもつ師団や空挺(くうてい)団以上の部隊によって遂行される一連の行動を作戦」 https://kotobank.jp/word/%E4%BD%9C%E6%88%A6-68713

5

14分野とは次である。「情報通信」、「金融」、「航空」、 「空港」、「鉄道」、「電力」、「ガス」、「政府・行政サービス(地方公共団体を含む)」、 「医療」、「水道」、「物流」、「化学」、「クレジット」及び「石油」

6

https://www.mod.go.jp/dih/company.html

7

「防衛戦略」では、この他情報本部については以下の記述がある。「これまで以上に、我が国周辺国等の意思と能力を常時継続的かつ正確に 把握する必要がある。このため、動態情報から戦略情報に至るまで、情報の収集・ 整理・分析・共有・保全を実効的に実施できるよう、情報本部を中心とした電波 情報、画像情報、人的情報、公刊情報等の機能別能力を強化するとともに、地理 空間情報の活用を含め統合的な分析能力を抜本的に強化していく。あわせて、情 報関連の国内関係機関との協力・連携を進めていくとともに、情報収集衛星によ り収集した情報を自衛隊の活動により効果的に活用するために必要な措置をと る。 これに加え、偽情報の流布を含む情報戦等に有効に対処するため、防衛省・自衛隊における体制・機能を抜本的に強化するとともに、同盟国・同志国等との情 報共有や共同訓練等を実施していく。」

8

https://www.mod.go.jp/j/press/wp/wp2022/html/n140303000.html

9

https://www.intellilink.co.jp/column/security/2021/033000.aspx

10

https://www.nec-solutioninnovators.co.jp/ss/insider/security-words/49.html

11

「いわゆるグレーゾーン事態等の情勢緊迫時において、より広域で長期間にわたり我が国周辺の13空域における警戒監視・管制を有効に行う」(整備計画)

12

「認知領域を含む情報戦への対応能力を強化し、迅速な意思決定が可 能な態勢を整備するため、所要の研究開発を実施するとともに、情報、 サイバー、通信、気象海洋等といった機能・能力を有する部隊を整 理・集約し、総合的に情報戦を遂行するため、体制の在り方を検討し た上で海上自衛隊情報戦基幹部隊を新編」(防衛力整備計画)

13

自衛隊サイバー防衛隊については以下の記述が防衛白書2022にある。

サイバー防衛隊を隷下に有する自衛隊指揮通信システム隊の体制を見直し、2022年3月17日、陸海空自衛隊の共同の部隊として、自衛隊サイバー防衛隊を新編しました。

この部隊の新編により、従来保有していたサイバー防護機能に加え、実戦的な訓練環境を用いて自衛隊のサイバー関連部隊に対する訓練の企画や評価といった訓練支援を行う機能を整備するとともに、隊本部の体制強化を図るほか、より効果的・効率的にサイバー防護が行えるよう、陸海空自衛隊のサイバー部隊が保有するサイバー防護機能を当隊へ一元化するなど、陸海空を統合した体制強化も図りました。

任務としては、主にサイバー攻撃などへの対処を行うとともに、防衛省・自衛隊の共通ネットワークである防衛情報通信基盤(DII)の管理・運用などを担っています。

ネットワーク関連技術は日進月歩であり、サイバー攻撃なども日増しに高度化、巧妙化していることから、迅速かつ的確な対応を可能とするため、同盟国などとの戦略対話や共同訓練、民間部門との協力などを通じ、サイバーセキュリティにかかる最新のリスク、対応策、技術動向を常に把握するとともに、サイバー攻撃対処能力の向上に日々取り組んでいます。

今後もサイバー領域を担任する専門部隊として、自衛隊の活動基盤であるDII、各種情報システム・ネットワークをサイバー攻撃から確実に防護できるよう、日々研鑽努力し、万全の態勢を構築していく所存です。

14

拙稿「戦争放棄のラディカリズムへ――ウクライナでの戦争1年目に考える戦争を拒否する権利と「人類前史」の終らせ方について」参照。https://www.alt-movements.org/no_more_capitalism/blog/2023/02/27/sensouhouki_radicalism/ 「いかなる理由があろうとも武器をとらない」https://www.alt-movements.org/no_more_capitalism/blog/2022/08/17/%e3%81%84%e3%81%8b%e3%81%aa%e3%82%8b%e7%90%86%e7%94%b1%e3%81%8c%e3%81%82%e3%82%8d%e3%81%86%e3%81%a8%e3%82%82%e6%ad%a6%e5%99%a8%e3%82%92%e3%81%a8%e3%82%89%e3%81%aa%e3%81%84/

15

サイバー領域において敵の認定は容易ではないために、「アトリビューション」という特有の取り組みが強調される。ネットワークを用いた攻撃は、攻撃に用いられたコンピュータが敵の実体であるとは限らず、ただ単に、攻撃のための踏み台として利用されたに過ぎないかもしれず、更にこのコンピュータに指示を与えている大元を把握する必要があり、しかも、これが複数の国にまたがることもある。ここでは、この点には深く立ち入らないが、アトリビューションは、ネットワーク監視を通じた私たちのコミュニケーションのプライバシーにも関わる問題だということだけを指摘しておきたい。

16

拙稿「パラマーケットと非知覚過程の弁証法――資本主義的コミュニケーション批判」『意味と搾取』第四章 https://yomimono.seikyusha.co.jp/imitosakushu/imitosakushu_05.html 参照。

Author: 小倉利丸

Created: 2023-09-06 水 15:38

Validate

サイバー戦争放棄の観点から安保・防衛3文書の「サイバー」を批判する(2)――従来の戦争概念を逸脱するハイブリッド戦争

Table of Contents

サイバー戦争放棄の観点から安保・防衛3文書の「サイバー」を批判する(1)

1. 武力攻撃以前の戦争?

国家安全保障戦略にはハイブリッド戦という概念も登場する。たとえば、以下のような文言がある。

サイバー空間、海洋、宇宙空間、電磁波領域等において、自由なア クセスやその活用を妨げるリスクが深刻化している。特に、相対的に 露見するリスクが低く、攻撃者側が優位にあるサイバー攻撃の脅威は 急速に高まっている。サイバー攻撃による重要インフラの機能停止や 破壊、他国の選挙への干渉、身代金の要求、機微情報の窃取等は、国 家を背景とした形でも平素から行われている。そして、武力攻撃の前 から偽情報の拡散等を通じた情報戦が展開されるなど、軍事目的遂行 のために軍事的な手段と非軍事的な手段を組み合わせるハイブリッド 戦が、今後更に洗練された形で実施される可能性が高い。 p.7

ここでは、「武力攻撃の前 から偽情報の拡散等を通じた情報戦」などのハイブリッド戦に着目している。ハイブリッドが意味するのは、従来からの陸海空による武力行使としての「戦」とともに、これらに含まれず、武力行使のカテゴリーにも含まれないが戦争の一環をなす攻撃領域を指している。だから、「ハイブリッド戦」は、従来の武力行使の概念を越えて広がりをもつ特異な戦争=有事の事態の存在を示している。この観点からすると、情報戦は、ハイブリッド戦の一部として位置づけうるものだ。そして、前回論じたグレーゾーン事態の認識は、このハイブリッド戦を展開するための「戦場」認識になる。ここでは、平時であってもハイブリッド戦のなかの情報戦は遂行可能であり、これは有事(戦時)における情報戦とはその役割も行動も異なるが、平時だから「戦」は存在しない、ということにはならない、という語義矛盾をはらむ認識が、少なくとも国家安全保障戦略のハイブリッド戦理解の前提にはある。この矛盾を巧妙に隠蔽するのがグレーゾーン事態になる。ロシアのウクライナへの侵略に際してもハイブリッド戦という文言が用いられたが、この場合は、武力行使とほぼ同時に通信網へのサイバー攻撃や偽情報の拡散などによる攪乱といった軍事行動を指す場合になる。1他方で国家安全保障戦略のハイブリッド戦の概念は、戦時だけではなくグレーゾーンから平時までを包括して、そもそもの武力攻撃と直接関連しないようなケースまで含めた非常に幅広いものになっている。これは、9条の悪しき副作用でもある。戦争放棄の建前から、戦時(有事)を想定した軍事安全保障の組織的な展開を描くことができないために、むしろ災害を有事に組み込んで自衛隊の役割を肥大化させてきたように、本来であれば軍事安全保障とは関わるべきではない領域が主要な軍事的な戦略のターゲットに格上げされてしまっているのだ。

2. 戦争放棄概念の無力化

「武力攻撃の前」にも「情報戦」などのハイブリッド戦と呼ばれるある種の「戦争」が存在するという認識は、そもそもの「戦争」概念を根底から覆すものだ。憲法9条に引きつけていえば、いったい放棄すべき戦争というのは、どこからどこまでを指すのかが曖昧になることで、放棄すべき戦争状態それ事態が明確に把えられなくなってしまった。いわゆる従来型の陸海空の兵力を用いた実力行使を戦争とみなすと、武力攻撃以前の「戦」は放棄の対象となる戦争には含まれなくなる。しかし、武力攻撃以前の「戦」もまた戦争の一部として実際に機能しているから、これを国家安全保障の戦略のなかの重要な課題とみなすべきだ、という議論にひきづられると、ありとあらゆる社会システムがおしなべて国家安全保障の観点で再構築される議論に引き込まれてしまう。国家安全保障戦略では、戦力や武力の概念がいわゆる非軍事領域にまで及びうるという含みをもっているのだが、これに歯止めをかけるためには9条の従来の戦力などの定義では明かに狭すぎる。条文の再解釈が必要になる。9条にはハイブリッド戦を禁じる明文規定がなく、非軍事領域もまた軍事的な機能を果しうることへの歯止めとなりうる戦争概念がないことが一番のネックになる。政府の常套手段として、たとえば自衛についての概念規定が憲法にないことを逆手にとって「自衛隊」という武力を生み出したように、ハイブリッド戦もまた9条の縛りをすり抜ける格好の戦争の手段を提供することになりうるだろう。

つまりハイブリッド戦争を前提にしたとき、反戦平和運動における「戦争とは何か」というそもそもの共通認識が戦争を阻止するための枠組としては十分には機能しなくなった、といってもいい。あるいは、反戦平和運動が「戦争」と認識する事態の外側で実際には「戦争」が遂行されているのだが、このことを理解する枠組が反戦平和運動の側にはまだ十分確立していない、といってもいい。このように言い切ってしまうのは、過剰にこれまでの反戦平和運動を貶めることになるかもしれないと危惧しつつも、敢えてこのように述べておきたい。

だから、従来の武力攻撃への関心に加えて、武力攻撃以前の有事=戦争への関心を十分な警戒をもって平和運動の主題にすることが重要だと思う。今私たちが注視すべきなのは、武力攻撃そのものだけではなく、直接の武力行使そのものではないが、明らかに戦争の範疇に包摂されつつある「戦」領域を認識し、これにいかにして対抗するか、である。注視すべき理由は様々だが、とくに戦争は国家安全保障を理由に強権的に市民的自由を抑制する特徴があることに留意すべきだろう。また、ここでハイブリッド戦として例示されているのは、「他国の選挙への干渉、身代金の要求、機微情報の窃取」のように、従来であれば司法警察の捜査・取り締まり事案とされてきたものが、「戦」の範疇に含められている。これらすべてが、私たちの市民的自由の基盤になりつつあるサイバー領域での戦争事態であると位置付けられていることに注目する必要がある。いわゆる正義の戦争であって例外ではない。だから戦争の範疇が拡大されるということ――あるいは軍事の領域が拡大されるということ――は、同時に私たちの市民的自由が抑圧される範囲も拡がることを意味する。

3. サイバー領域を包摂するハイブリッド戦の特異性

ある意味では、いつの時代も戦争は、事実上のハイブリッド戦を伴なっていた。冷戦とはある種のハイブリッド戦でもあった。文化冷戦と呼ばれるように、米国もソ連も文化をイデオロギー拡散の手段として用いてきた。この意味で「軍事目的遂行 のために軍事的な手段と非軍事的な手段を組み合わせる」ことは新しい事態ではない。だが、今回の国家安全保障戦略は、サイバー領域をまきこんだ軍事作戦をハイブリッド戦と称して特別な関心をもつようになった。これまでの有事=戦時と平時の関係に対して、サイバー領域を念頭に置きながら、政府自らが、その境界の曖昧さこそが現代の戦争の特徴である宣言したこと、平時を意識的に有事態勢に組み込むことの必要こそが、安全保障の戦略であると宣言したこと自体が新しい事態だといえる。

一般に、有事と平時を大きく隔てる環境は、私たちの市民的な権利の制約として現われる。この権利の制約は、有事を口実として国家安全保障を個人の自由よりも優先させるべきだとする主張によって正当化される場合が一般的だ。ここでいう個人の自由のなかでも特に、有事において国家が人々を「国民」として統合して国家の軍事行動の遂行を支える意思ある存在へと収斂させようとするときに、これと抵触したり抵抗する自由な意思表示や行動を権力的に弾圧しようとするものだ。平時と有事の境界が曖昧になるということは、平時における市民的自由を有事を基準に抑制する法や制度が導入されやすくなることでもある。つまり例外状態の通例化だ。

しかし、サイバー領域を含む平時と有事の曖昧化、あるいはグレーゾーン事態なるものの蔓延は、これまでにはない特徴をもっている。それは、両者の境界の曖昧化が、マスメディアによるプロパガンダのような上からの情報操作だけではなく、私達の日常的な相互のコミュニケーション領域に深く浸透する、ということだ。サイバー領域そのものが双方向のコミュニケーション空間そのものであることから、この領域では、有事は、市民的自由を抑制して国家意思に個人を統合しようとする政府の強権的な政策を生みやすい。統制や検閲の対象は放送局や出版社などではなく、ひとりひとりの個人になる。だから、統制の技術も異なるし、その制度的な枠組も異なるが、伝統的なメディア環境に比べて、その統制の影響は私たち一人一人に直接及ぶことになる。ここに有事と平時をまたぐグレーゾーンというバッファが設定されることによって、統制のシステムはより容易に私たちの日常に浸透することになる。

4. サイバー領域と国家意思への統合

最大の問題は、にもかかわらず、ほとんどの人達は、このことを自覚できるような情報を与えられないだろう、ということだ。戦争を遂行しようとする国家にとっては、私達は、その戦争を下から支える重要な利害当事者――あるいは多くの場合主権者――でもある。国家の指導者層にとって民衆による支持は、必須かつ重要な武力行使正当化の支えだ。私たちが日常生活の感情からあたかも自発的に国家への自己同一化へと向っているかのような実感が生成されることが、国家にとっては最も好ましい事態だといえる。そのためには統制という言葉に含意されている上からの強制というニュアンスよりもむしろ自発的同調と呼ぶべきだろうが、そうなればなるほどサイバー領域における国家の統制技術は、知覚しえない領域で水面下で機能することになる。「民衆の意思を統治者に同化させる」ことが軍事にとって必須の条件だと述べたのは孫子2だが、この古代の教義はサイバーの時代になっても変らない。

国家による有事=武力行使の正統性が民衆の意思によって確認・承認されて下から支持されていることが誰の目からみても明らかな状況が演出されない限り、国家の軍事行動の正統性は確認されたとはいえない。インターネットのような双方向のグローバルなコミュニケーション環境はこの点でマスメディア体制のように、限定されたメディア市場の寡占状態――あるいは独裁国家や権威主義国家ならば近代以前からある広場での大衆敵な国家イベントによる可視化という手法もある――を利用して人々の「国民統合」を可視化することは難しくなる。マスメディアと選挙で民意の確認を表現する20世紀の同意の構造は、ここでは機能しない。SNSのような国境を越える双方向コミュニケーションを前提にして、民衆を「国民」に作り替えて国家の意思へと収斂する状況の構築は、民衆の多様な意思が星雲状に湧き出すようにして顕在化し露出するサイバー空間では制御が難しい。しかも、20世紀の議会主義として制度化された民主主義を、政府がいくら自らの権力の正統性の基礎に置き、法の支配の尊重を主張しようとも、実際の民衆の意思はこの既存の正統性の制度の掌からこぼれ落る水のようにうまく掬いとることができないものとしてSNSなどに流れることになる。だから政府は、こうした逸脱した多様な異議を再度国家による権力の正統性を支える意思へと回収するための回路を構築しなければならない。3これが有事であればなおさら、その必要が強く自覚されることになる。ハイブリッド戦とは、実はこうした事態――政府からは様々なグラデーションをもったグレゾーン事態――をめぐる「戦争」でもある。

5. サイバー領域における抵抗の弁証法

サイバーが国家安全保障における重要な位置を占めている理由はひとつではない。上述の民衆の意思の再回収という観点でいえば、SNSなどに特徴的なコミュニケーションのスタイルでもある極めて私的な世界から不特定多数へ向けての人々の感情の露出が、時には政府の政策と対峙するという事態が生じることになる。これは伝統的なマスメディア環境にはなかった事態だ。たとえば、インフレに直面しながら一向に引き上げられない賃金への不満は、SNSで日常生活に関わる不満として表現されるが、これが井戸端会議や労働組合の会議での議論と違うのは、不特定多数との共鳴や摩擦を通じて、時には大きな社会的な抗議や反発を生み出す基盤になりうる、という点だ。たった一人の庶民が被った権力からの不当な仕打ちは、それが映像として拡散することによって多くの人々に知られることになり、我がこととして受け取られて、抗議の行動へと繋がる回路は、アラブの春から#metooやBlack Lives Matter、香港の雨傘からロシアの反戦運動まで、世界中の運動に共通した共感や怒りの基盤となっている。これは「私」と他者との間の共感/怒りの構造がSNSを通じて劇的に変化してきたことを物語っている。このプロセスは、「偽情報」を拡散しようとするハイブリッド戦の当事者にとっても魅力的だ。このプロセスをうまく操れれば「敵」の民衆を権力者への同一化から引き剥がし攪乱させることができるからだ。こうして私たちは、ナショナルなアイデンティティから自らを切り離す努力をしないままにしていれば、否応なしに、この「戦争」に心理的に巻き込まれることになる。

もともと20世紀のメディア環境において言論表現の自由を権利として保障する体制は、金も権力ももたない庶民が政権やマスメディアのように不特定多数へのメッセージの発信力をもっていないという不均衡な力学を前提としたものだった。ところがインターネットは、この情報発信の非対称性を覆し、権力者と民衆の間の格差を大幅に縮めた。マスメディアの時代のように、無数の「声なき民」の実際の声を無視してマスメディアや選挙で選出された議員の主張を「世論」だと主張することはできなくなった。マスメディアや議員によっては代表・代弁されない、多数の異論の存在が可視化されているのが現在のコミュニケーション環境、つまりサイバーの世界だ。

だから、こうしたネット上のメッセージを国家の意思へと束ねるために新たな技術が必要になる。この技術は人々の行動を予測する技術として市場経済で発達してきたものの転用だ。自由な行動(競争)を前提とする市場経済では、自由なはずの消費者の購買行動を自社の商品へと誘導するための技術が格段に発達する。こうして、サードパーティクッキーなどを駆使したターゲティング広告やステルスマーケティングなどの技法によって、固有名詞をもった個人を特定してプロファイルし、将来の購買行動に影響を与えるように誘導する技術が急速に普及した。この技術は、選挙運動で有権者の投票行動の誘導に転用するなどの政治コンサルタントのビジネスを支えるものになったことは、2016年の米国大統領選挙、英国のEU離脱国民投票などでのケンプリッジアナリティカのFacebookデータを利用した情報操作活動で注目を浴びることになった。4

もうひとつの傾向が、事実をめぐる政治的な操作だ。権力による人々の意識や行動変容を促す伝統的な技術は、検閲と偽情報の流布だった。検閲は基本的に、権力にとって好ましくない表現や事実を事前に抑制する行為を意味する。偽情報は公表すべき事実を権力にとって都合のよい物語として組み換えたり改竄することを意味する。現代の情報操作の特徴は、これらを含みながらも、より巧妙になっている。ビッグデータの膨大な情報の取捨選択や優先順位づけなど人間の能力では不可能なデータ処理を通じて新たな物語を構築する能力だ。この取捨選択と優先順位付けは主に検索エンジンが担ってきたが、これにChatGPTのように双方向の対話型の仕組みが組み込まれることによって、コミュニケーションを介して人々を誘導する技術が格段に進歩した。検閲とも偽情報とも異なる第三の情報操作技術だ。

グレーゾーン事態への対処としての安全保障戦略は、国家が私たちの私的な世界を直接ターゲットにして私たちの動静を把握しつつ、私たちの状況に最適な形での世界像を膨大なデータを駆使して描くことを通じて、国家意思へと収斂する私たち一人一人のナショナルなアイデンティティを構築しようとするものだ。同時に、私たちは、自国政府だけでなく、「敵」の政府による同様のアプローチにも晒される。いわゆる「偽情報」や事実認識をめぐる対立は、それ自体が、国家のナショナリズム構築にとっての障害となり、この障害は戦時体制への動員対象でもある人々の戦意に影響することになる。

Footnotes:

1

たとえばマイクロソフトの報告書参照。The hybrid war in Ukraine、Apr 27, 2022 https://blogs.microsoft.com/on-the-issues/2022/04/27/hybrid-war-ukraine-russia-cyberattacks/

2

浅野裕一『孫子』、講談社学術文庫、p.18。

3

グローバルサウスや紛争地帯では、政権が危機的な事態になるとインターネットの遮断によって人々のコミュニケーションを阻止し、政府が統制しやすいマスメディアを唯一の情報源にするしかないような環境を作りだそうとする。米国や英国など、より巧妙な情報操作に長けた国では、情報操作を隠蔽しつつ世論を誘導するターゲティング広告やステルスマーケティングなどの技術が用いられる。

4

ブリタニー・カイザー『告発 フェイスブックを揺るがした巨大スキャンダル』、染田屋茂他訳、ハーパーコリンズ・ジャパン、2019; クリストファー・ワイリー『マインドハッキング あなたの感情を支配し行動を操るソーシャルメディア』、牧野洋訳、新潮社、2020参照。

Author: 小倉利丸

Created: 2023-02-17 金 22:21

Validate

サイバー戦争放棄の観点から安保・防衛3文書の「サイバー」を批判する(1)――グレーゾーン事態が意味するもの

Table of Contents

サイバー戦争放棄の観点から安保・防衛3文書の「サイバー」を批判する(2)

1. 未経験の「戦争」問題

昨年暮に閣議決定された安保・防衛3文書への批判は数多く出されている。しかし、「サイバー」領域に関して、立ち入った批判はまだ数少ない。日弁連が「敵基地攻撃能力」ないし「反撃能力」の保有に反対する意見書」のなかで言及したこと、朝日新聞が社説で批判的に取り上げたこと、などが目立つ程度で、安保・防衛3文書に批判的な立憲民主、社民、共産、自由法曹団、立憲デモクラシーの会、いずれもまとまった批判を公式見解としては出していないのではないかと思う。(私の見落しがあればご指摘いただきたしい)

サイバー領域は、これまでの反戦平和運動のなかでも取り組みが希薄な領域になっているのとは対照的に、通常兵器から核兵器に至るまでサイバー(つまりコンピュータ・コミュニケーション・技術ICT)なしには機能しないだけでなく、以下で詳述するように、国家安全保障の関心の中心が、有事1と平時、軍事と非軍事の境界を意図的に曖昧化するハイブリッド戦争にシフトしていることにも運動の側が対応できていないように感じている。この立ち後れの原因は、日本の反戦平和運動の側ではなく、むしろ日本のサイバー領域における広範な反監視やプライバシー、言論・表現の自由などの市民的自由領域の運動の脆弱さにあると思う。この意味で、こうした領域に少なからず関わってきた私自身への反省がある。

今私たちが直面しているのは、ネットが日常空間と国家安全保障とをシームレスに繋いでいる時代になって登場した全く未経験の戦争問題なのだ。戦時下では、個人のプライベイートな生活世界全体を戦時体制を前提に国家の統治機構に組み込むことが必須になるが、サイバーはその格好の突破口となりかねない位置にある。この点で、私たちのスマホやパソコン、SNSも戦争の道具になりつつあるという自覚が大変重要になっている。Line、twitter、Facebookを使う、YoutubeやTikTokで動画配信する、といった多くの人々にとっては日常生活の振舞いとして機能しているサイバー空間のサービスと戦争との関係に、反戦平和運動はあまり深刻な問題を見出していないように思う。SNSなどは運動の拡散の手段として有効に活用できるツールであることは確かだが、同時に、この同じツールが反戦平和運動を監視したり、あるいは巧妙な情報操作の舞台になるなど、私たちにとっては知覚できない領域で起きている問題を軽視しがちだ。

2. グレーゾーン事態、有事と平時、軍事と非軍事の境界の曖昧化――国家安全保障戦略の「目的」について

2.1. 統治機構全体を安全保障の観点で再構築

国家安全保障戦略の冒頭にある「目的」には次のように書かれている。

Ⅰ 策定の趣旨
本戦略は、外交、防衛、経済安全保障、技術、サイバー、海洋、宇宙、情報、 政府開発援助(ODA)、エネルギー等の我が国の安全保障に関連する分野 の諸政策に戦略的な指針を与えるものである。p.4

旧戦略では「本戦略は、国家安全保障に関する基本方針として、海洋、宇宙、サイバー、政府開発援助(ODA)、エネルギー等国家安全保障に関連する分野の政策に指針を与えるものである。」となっていた。今回の改訂で、外交、防衛、経済安全保障、技術、情報が明示的に追加されることになった。経済安全保障についての議論は活発だが、情報安全保障については、実はほとんど議論がない。しかし、情報産業が今では資本主義の基軸産業となっていることを念頭に置くと、旧戦略と比較して、情報と経済が明示されたことは大きい。今回の戦略は、以前にも増して国家の統治機構全体を安全保障の観点で再構築する性格が強くなっているといえる。

今回の国家安全保障戦略は、国家の統治機構全体の前提を平時ではなく有事に照準を合わせて全ての社会経済制度を組み直している。政府が有事と表現することには戦時が含まれ、軍事安全保障では有事と戦時はほぼ同義だ。グレーゾーン事態とか有事と平時、あるいは軍事と非軍事といった概念を用いて、国家安全保障を社会の全ての領域における基本的な前提とした制度の転換である。だから、今回の国家安全保障戦略は、有事=戦時を中心とする統治機構の質的転換の宣言文書でもある。

2.2. 恣意的なグレーゾーン事態概念

たとえば国家安全保障戦略には以下のような箇所がある。

領域をめぐるグレーゾーン事態、民間の重要インフラ等への国境を越えたサイ バー攻撃、偽情報の拡散等を通じた情報戦等が恒常的に生起し、有事と平時 の境目はますます曖昧になってきている。さらに、国家安全保障の対象は、 経済、技術等、これまで非軍事的とされてきた分野にまで拡大し、軍事と非 軍事の分野の境目も曖昧になっている。p.4

ここでグレーゾーン事態と呼ばれているのは、純然たる平時でも有事でもない曖昧な領域概念だ。防衛白書2では、国家間に領土、主権、経済権益などの主張で対立があるなかで武力攻撃には該当しないレベルを前提にして、自衛隊による何らかの行動を通じて自国の主張を強要するような行為をグレゾーン事態として定義している。従来自衛隊といえば陸海空の武力(自衛隊では「実力組織」と言い換えている)を指す。しかし、防衛力整備計画の2万人体制でのサイバー要員3とその任務を前提にすると、武力行使を直接伴うとはいえない領域へと自衛隊の活動領域が格段に拡大することになる。

従来、自衛隊が災害派遣として非軍事領域へとその影響力を拡大してきた事態に比べてサイバー領域への拡大は、私たちの日常生活とコミュニケーション領域そのものに直接影響することになる。自衛隊の存在そのものが有事=戦時を前提としており、その活動領域が非軍事領域に浸透することを通じて、非軍事領域が軍事化し、平時が有事へとその性格が変えられ、国家安全保障を口実とした例外的な権力の行使を常態化させることになる。

平時と有事を座標軸上にとり、その中間にグレーゾーンが存在するとみなすような図式はここでは成り立たない。なぜならば、グレーゾーンの定義はもっぱら政府の恣意的な概念操作に依存しており客観的に定義できないからだ。平時と有事、軍事と非軍事についても同様に、その境界領域はあいまいであり、このあいまいな領域を幅広く設定することによって、平時や非軍事を有事や軍事に包摂して国家の統制を社会全体に押し広げて強化することが容易になるような法制度の環境が生みだされかねない。

2.3. 変わらない日常のなかの知覚できない領域で変容が起きる

だから、法治国家であるにもかかわらず、今私たちが暮すこの環境の何が、どこが、グレーゾーンなのか、あるいは有事なのか、軍事に関わっているのか、といったことを法制度上も確認する明確な手立てがない。

たとえばJアラートの警報はどのように位置づくのだろうか。あるいは、次のような場面をイメージしてみよう。私のスマホは、昨日も今日も同じようなサービスを提供しており、私の利用方法にも特段の違いがないとしても、サイバー領域の何らかの事態によってグレゾーン事態や有事としての判断を政府や防衛省が下したばあいに、通信事業者が政府の要請などによって、従来にはない何らかの対処をとることがありえる。これは防災アプリのように明示的にユーザーに告知される場合ばかりではないだろう。昨日と今日のスマホの機能の違いは実感できないバックグラウンドでの機能は、私には知覚できない。しかし多分、サイバーが国家安全保障上の有事になれば、たとえば、通信事業者による私たちの通信への監視が強化され通信ログやコンテンツが政府によってこれまで以上に詳細に把握されるということがありうるかもしれない。次のようなこともありえるかもしれない。「敵」による偽情報の発信が大量に散布される一方で、自国政府もまた対抗的な「偽情報」で応戦するような事態がSNS上で起きている場合であっても、こうした情報操作に私たちは気づかず、こうした情報の歪みをそのまま真に受けるかもしれない。検索サイトの表示順位にも変更が加えられ「敵」に関するネガティブな情報が上位にくるような工作がなされても私たちは、検索アルゴリズムがどのように変更されたかに気づくことはまずない。4

上のような例示を、とりあえず「コミュニケーション環境の歪み」と書いておこう。「歪み」という表現は実は誤解を招く。つまり歪んでいないコミュニケ=ション環境をどこかで想定してしまうからだ。この「歪み」で私が言いたいことは、そうではなくて、従来のコミュニケーション環境――それはそれなりの「歪み」を内包しているのだが――に新たな「歪み」が加わる、ということだ。こうした「歪み」は、実感できるものではないし、これを正すこともできない。むしろコミュニケーション環境に対する私たちの実感は、この環境をあるがままに受けいれ、また発信することになる。自らの発信が再帰的に歪みの構造のなかで更なる歪みをもたらす。こうしたことの繰り返しにAIが深く関与する。軍事・安全保障を目的として各国の政府や諸組織が関与するサイバーと呼ばれる領域は、伝統的な人と人の――あるいは人の集団としての組織と組織の――コミュニケーションとは違う。ここには、膨大なデータを特定のアルゴリズムによって処理しながら対話する人工知能のような人間による世界への認識とは本質的に異なる「擬似的な人間」が介在する。しかし人間にはフェティシズムという特性があり、モノをヒトとして扱うことができる。AIは人間のフェティッシュな感性に取り入り人間のように振る舞うことになるが、これは、AIの仕業というよりも、人間が自ら望んだ結果でもある。たぶん、こうした世界では、AIが人間化するよりも人間がAIを模倣して振る舞う世界になるだろう。こうして「私たち」のなかに、AIもまた含まれることになる。

グレーゾーン事態は、私たちの市民的自由や基本的人権を侵害しているのかどうかすら私たちには確認できない事態でもある。このコミュニケーション環境全体の何が私のコミュニケーションの権利を侵害しているのかを立証することは極めて困難になる。権利侵害の実感すらないのであれば、権利侵害は成立しない、というのが伝統的な権利概念だから、そもそもの権利侵害すら成り立たない可能性がある。

Footnotes:

1

松尾高志は、「有事法制」とは戦時法制のこと。「有事法制」は防衛省用語。(日本大百科)と説明している。戦争放棄を憲法で明記しているので、「戦時」という言葉ではなく有事を用いているにすぎないという。憲法上の制約から戦時という概念を回避して有事に置き換えられる結果として、自然災害も戦争もともに有事という概念によって包摂されてしまう。この有事という概念には、本来であれば戦時に限定されるべき権力の例外的な行使が、有事という概念を踏み台にして、非戦時の状況にまで拡大される可能性がある。有事は、災害における自衛隊の出動と軍隊としての自衛隊の行動をあいまいにする効果がある。

2

防衛白書 2019年、https://www.mod.go.jp/j/publication/wp/wp2019/html/nc007000.html

3

「2027 年度 を目途に、自衛隊サイバー防衛隊等のサイバー関連部隊を約 4,000 人に 拡充し、さらに、システム調達や維持運営等のサイバー関連業務に従事 する隊員に対する教育を実施する。これにより、2027 年度を目途に、サ イバー関連部隊の要員と合わせて防衛省・自衛隊のサイバー要員を約2 万人体制とし、将来的には、更なる体制拡充を目指す。」防衛力整備計画、p.6

4

たとえばGoogleは年に数回コアアップグレードを実施し、アルゴリズムの見直しをしているという。米国最高裁が人工妊娠中絶についての解釈を変えて中絶の違法化を合憲とした後で、米国ではオンラインで人工妊娠中絶のサポートサイトが、検索順位で下位へと追いやられる事態が起きた。「(Women on web) GoogleのアルゴリズムがWomen on Webのオンライン中絶サービスへのアクセスを危険にさらす」https://www.alt-movements.org/no_more_capitalism/hankanshi-info/knowledge-base/googles-algorithm-is-endangering-access-to-women-on-webs-online/

Author: 小倉利丸

Created: 2023-02-17 金 13:08

Validate

Twitterをめぐる政府と資本による情報操作――FAIRの記事を手掛かりに

本稿は、FAIRに掲載された「マスクの下で、Twitterは米国のプロパガンダ・ネットワークを推進し続ける」を中心に、SNSにおける国家による情報操作の問題について述べたものです。Interceptの記事「Twitterが国防総省の秘密オンラインプロパガンダキャンペーンを支援していたことが判明」も参照してください。(小倉利丸)

Table of Contents

1. FAIRとInterceptの記事で明らかになったTwitterと米国政府の「癒着」

SNSは個人が自由に情報発信可能なツールとしてとくに私たちのコミュニケーションの権利にとっては重要な位置を占めている。これまでSNSが問題になるときは、プラットフォーム企業がヘイトスピーチを見逃して差別や憎悪を助長しているという批判や、逆に、表現の自由の許容範囲内であるのに不当なアカウント停止措置への批判であったり、あるいはFacebookがケンブリッジ・アナリティカにユーザーのデータを提供して選挙に介入したり、サードパーティクッキーによるデータの搾取ともいえるビジネスモデルで収益を上げたり、といったことだった。これだけでも重大な問題ではあるが、今回訳出したFAIRの記事は、これらと関連しながらも、より密接に政府の安全保障と連携したプラットフォーム企業の技術的な仕様の問題を分析している点で、私にとっては重要な記事だと考えた。

戦争や危機の時代に情報操作は当たり前の状況になることは誰もが理解はしていても、実際にどのような情報操作が行なわれているのかを、実感をもって経験することは、ますます簡単ではなくなっている。

別に訳出して掲載したFAIRの記事 は、昨年暮にInterceptが報じたtwitterの内部文書に基くtwitterと米国政府との癒着の報道[日本語訳]を踏まえ、更にそれをより広範に調査したものになっている。この記事では、Twitterによる投稿の操作は、「米国の政策に反対する国家に関連するメディアの権威を失墜させること」であり、「もしある国家が米国の敵であると見なされるなら、そうした国家と連携するメディアは本質的に疑わしい」とみなしてユーザーの判断を誘導する仕組みを具体的に示している。twitterは、企業の方針として、米国のプロパガンダ活動を周到に隠蔽したり、米国の心理戦に従事しているアカウントを保護するなどを意図的にやってきたのだが、世界中のtwitterのユーザーは、このことに気づかないカ十分な関心を抱かないまま、公平なプラットフォームであると「信じて」投稿し、メッセージを受け取ってきた。しかし、こうしたSNSの情報の流れへの人為的な操作の結果として、ユーザーひとりひとりのTwitterでの経験や実感は、実際には、巧妙に歪められてしまっている。

ウクライナへのロシアによる侵略以後、ロシアによる「偽旗作戦」への注目が集まった。そして、日本でも、自民党は、「偽旗作戦」を含む偽情報の拡散による情報戦などを「新たな『戦い方』」と呼び、これへの対抗措置が必要だとしている。[注]いわゆるハイブリッド戦では「ンターネットやメディアを通じた偽情報の流布などによる世論や投票行動への影響工作を複合的に用いた手法」が用いられることから、非軍事領域を包含して「諸外国の経験・知見も取り入れながら、民間機関とも連携し、若年層も含めた国内外の人々にSNS等によって直接訴求できるように戦略的な対外発信機能を強化」が必要だとした。この提言は、いわゆる防衛3文書においてもほぼ踏襲されている。上の自民党提言や安保3文書がハイブリッド戦争に言及するとき、そこには「敵」に対する組織的な対抗的な偽情報の展開が含意されているとみるべきで、日本も遅れ馳せながら偽旗作戦に参戦しようというのだ。日本の戦争の歴史を振り返れば、まさに日本は偽旗作戦を通じて世論を戦争に誘導し、人々は、この偽情報を見抜くことができなかった経験がある。この意味でtwitterと米国政府機関との関係は、日本政府とプラットーム企業との関係を理解する上で重要な示唆を与えてくれる。

[注]新たな国家安全保障戦略等の策定に向けた提言(2022/4/26)

2. インターネット・SNSが支配的な言論空間における情報操作の特殊性

伝統的なマスメディア環境では、政府の世論操作は、少数のマスメディアへの工作によって大量の情報散布を一方的に実現することができた。政府だけでなく、企業もまた宣伝・広告の手段としてマスメディアを利用するのは、マスメディアの世論操作効果を期待するからだ。

しかしインターネットでは、ユーザーの一人一人が、政府や企業とほぼ互角の情報発信力をもつから、国家も資本も、この大量の発信をコントロールするというマスメディア時代にはなかった課題に直面した。ひとりひとりの発信者の口を封じたり、政府の意向に沿うような発言を強制させることはできないから、これはある種の難問とみなされたが、ここにインターネットが国家と資本から自立しうる可能性をみる――私もそうだった――こともできたのだ。

現実には、インターネットは、少数のプラットフォーム企業がこの膨大な情報の流れを事実上管理できる位置を獲得したことによって、事態は庶民の期待を裏切る方向へと突き進んでしまった。こうした民間資本が、アカウントの停止や投稿への検閲の力を獲得することによって、検閲や表現の自由の主戦場は政府とプラットーム企業の協調によって形成される権力構造を生み出した。政府の意図はマスメディアの時代も現代も、権力の意志への大衆の従属にある。そのためには、情報の流通を媒介する資本は寡占化されているか国家が管理できることが必要になる。現代のプラットフォーム企業はGAFAMで代表できるように少数である。これらの企業は、自身が扱う情報の流れを調整することによって、権力の意志をトップダウンではなくボトムアップで具現化させることができる。つまり、不都合な情報の流れを抑制し、国家にとって必要な情報を相対的に優位な位置に置き、更に積極的な情報発信によって、この人工的な情報の水路を拡張する。人びとは、この人工的な情報環境を自然なコミュニケーションだと誤認することによって、世論の自然な流れが現行権力を支持するものになっていると誤認してしまう。更にここにAIのアルゴリズムが関与することによって、事態は、単なる一人一人のユーザーの生の投稿の総和が情報の流れを構成する、といった単純な足し算やかけ算の話ではなくなる。twitterのAIアルゴリムズには社会的なバイアスがあることがすでに指摘されてきた。(「TwitterのAIバイアス発見コンテスト、アルゴリズムの偏りが明らかに」CNETJapan Sharing learnings about our image cropping algorithm )AIのアルゴリズムに影響された情報の流れに加えてSNSにはボットのような自動化された投稿もあり、こうした機械と人間による発信が不可分に融合して全体の情報の流れが構成される。ここがハイブリッド戦争の主戦場にもなることを忘れてはならない。

[注]検閲や表現領域のようなマルクスが「上部構造」とみなした領域が土台をなす資本の領域になっており、経済的土台と上部構造という二階建の構造は徐々に融合しはじめている。

3. ラベリングによる操作

FAIRの記事で問題にされているのは、政府の情報発信へのtwitterのポリシーが米国政府の軍事・外交政策を支える世論形成に寄与する方向で人びとのコミュニケーション空間を誘導している、という点にある。その方法は、大きく二つある。ひとつは、各国政府や政府と連携するアカウントに対する差別化と、コンテンツの選別機能でもある「トピック」の利用である。このラベルは2020年ころに導入された。日本語のサイトでは以下のように説明されている。

「Twitterにおける政府および国家当局関係メディアアカウントラベルについて

国家当局関係メディアアカウントについているラベルからは、特定の政府の公式代表者、国家当局関係報道機関、それらの機関と密接な関係のある個人によって管理されているアカウントについての背景情報がわかります。

このラベルは、関連するTwitterアカウントのプロフィールページと、それらのアカウントが投稿、共有したツイートに表示されます。ラベルには、アカウントとつながりのある国についてと、そのアカウントが政府代表者と国家当局関係報道機関のどちらによって運用されているかについての情報が含まれています。 」https://help.twitter.com/ja/rules-and-policies/state-affiliated

ラベリングが開始された2020年当時は、国連安全保障理事会の常任理事国を構成する5ヶ国(中国、フランス、ロシア、英国、米国)に関連するTwitterアカウントのなかから、地政学と外交に深くかかわっている政府アカウント、国家当局が管理する報道機関、国家当局が管理する報道機関と関連する個人(編集者や著名なジャーナリストなど) にラベルを貼ると表明していた。その後2022年になると中国、フランス、ロシア、英国、米国、カナダ、ドイツ、イタリア、日本、キューバ、エクアドル、エジプト、ホンジュラス、インドネシア、イラン、サウジアラビア、セルビア、スペイン、タイ、トルコ、アラブ首長国連邦が対象になり、2022年4月ころにはベラルーシとウクライナが追加される。こうした経緯をみると、当初と現在ではラベルに与えられた役割に変化があるのではないかと思われる。当初は国連安保理常任理事国の背景情報を提供することに主眼が置かれ、これが米国の国益にもかなうものとみなされていたのかもしれない。twitterをグローバルで中立的なプラットフォーマであることを念頭にその後のラベル対象国拡大の選択をみると、これが何を根拠に国を選択しいるのかがわかりづらいが、米国の地政学を前提にしてみると、米国との国際関係でセンシティブと推測できる国が意図的に選択されているともいえそうだ。他方でイスラエルやインドがラベルの対象から抜けているから、意図的にラベルから外すことにも一定の政治的な方針がありそうだ。(後述)そして、ロシアの侵略によって、このラベルが果す世論操作機能がよりはっきりしてくる。

ロシアへのラベリングは、ウクライナへの侵略の後に、一時期話題になった。(itmedia「Twitter、ロシア関連メディアへのリンクを含むツイートに注意喚起のラベル付け開始」)

上のラベルに関してtwitterは「武力紛争を背景に、特定の政府がインターネット上の情報へのアクセスを遮断する状況など、実害が及ぶ高いリスクが存在する限られた状況において、こうしたラベルが付いた特定の政府アカウントやそのツイートをTwitterが推奨したり拡散したりすることもありません。」と述べているのだが、他方で、「ウクライナ情勢に対するTwitterの取り組み」 では、これとは反するようなことを以下のように述べている。

「ツイートにより即座に危害が生じるリスクは低いが、文脈を明確にしなければ誤解が生じる恐れがある場合、当該ツイートをタイムラインに積極的に拡散せず、ツイートへのリーチを減らすことに注力します。コンテンツの拡散を防いで露出を減らし、ラベルを付与して重要な文脈を付け加えます。」

FAIRの報道には、実際の変化について言及があるので、さらに詳しい内容についてはFAIRの記事にゆずりたい。

4. トピック機能と恣意的な免責

ラベリングとともにFAIRが問題視したのがトピック機能だ。この機能についてもこれまでさほど深刻には把えられていなかったかもしれない。

FAIRは次のように書いている。

「Twitterのポリシーは、事実上、アメリカのプロパガンダ機関に隠れ蓑と手段を提供することになっている。しかし、このポリシーの効果は、全体から見ればまだまだだ。Twitterは様々なメカニズムを通じて、実際に米国が資金を提供するニュース編集室を後押しし、信頼できる情報源として宣伝しているのだ。

そのような仕組みのひとつが、「トピック」機能である。「信頼できる情報を盛り上げる」努力の一環として、Twitterはウクライナ戦争について独自のキュレーションフィードをフォローすることを推奨している。2022年9月現在、Twitterによると、このウクライナ戦争のフィードは、386億以上の “インプレッション “を獲得している。フィードをスクロールすると、このプラットフォームが米国の国家と連携したメディアを後押ししている例が多く、戦争行為に批判的な報道はほとんど、あるいは全く見られない。米国政府とのつながりが深いにもかかわらず、Kyiv IndependentとKyiv Postは、戦争に関する好ましい情報源として頻繁に提供されている。」

ここで「独自のキュレーションフィード」と記述されているが、日本語のTwitterのトピックでは、「キュレイーション」という文言はなく、主要な「ウクライナ情勢」の話題を集めたかのような印象が強い。Twitterは、ブログ記事「トピック:ツイートの裏側」 で「あるトピックを批判をしたり、風刺をしたり、意見が一致しなかったりするツイートは、健全な会話の自然な一部であり、採用される資格があります」とは書いているが、実際には批判と炎上、風刺と誹謗の判別など、困難な判断が多いのではないか。日本語での「ウクライナ情勢」のトピック では、日本国内の大手メディア、海外メディアで日本語でのツイート(BBC、CNN、AFP、ロイターなど)が大半のような印象がある。つまり、SNSがボトムアップによる多様な情報発信のプラットフォームでありながら、Twitter独自の健全性やフォローなどの要件を加味すると、この国では結果として伝統的なマスメディアがSNSの世界を占領するという後戻りが顕著になるといえそうそうだ。反戦運動や平和運動の投稿は目立たなくなる。情報操作の目的が権力を支える世論形成であるという点からみれば、SNSとプラットフォームが見事にこの役目を果しているということにもなり、言論が社会を変える力を獲得することに資本のプラットフォームはむしろ障害になっている。

しかも「トピック」は単純なものではなさそうだ。twitterによれば「トピック」機能は、会話におけるツイート数と健全性を基準に、一過性ではないものをトピックを選定するというが、次のようにも述べられている。

「機械学習を利用して、会話の中から関連するツイートを見つけています。ある話題が頻繁にツイートされたり、その話題について言及したツイートを巡って多くの会話が交わされたりすると、その話題がトピックに選ばれる場合があります。そこからさらにアルゴリズムやキーワード、その他のシグナルを利用して、ユーザーが強い興味関心を示すツイートを見つけます」

Twitterでは、「トピックに含まれる会話の健全性を保ち、また会話から攻撃的な行為を排除するため、数多くの保護対策を実施してい」るという。何が健全で何が攻撃的なのかの判断は容易ではない。しかし「これには、操作されていたり、スパム行為を伴ったりするエンゲージメントの場合、該当するツイートをトピックとして推奨しない取り組みなどが含まれます」 と述べられている部分はFAIRの記事を踏まえれば、文字通りのこととして受けとれるかどうか疑問だ。

トピックの選別をTwitterという一企業のキュレション担当者やAIに委ねることが、果して言論・表現の自由や人権にとってベストな選択なのだろうか。イーロン・マスクの独裁は、米国や西側先進国の民主主義では企業の意思決定に民主主義は何にひとつ有効な力を発揮できないという当たり前の大前提に、はじめて多くの人々が気づいた。Twitterにせよ他のSNSにせよ、伝統的なメディアの編集部のような「報道の自由」を確保するための組織的な仕組みがあるのあどうか、あるいはそもそもキュレイーションの担当者やAIに私たちの権利への関心があるのかどうかすら私たちはわかっていない。

もうひとつは、上で述べたラベリングと表裏一体の問題だが、本来であれば政府系のメディアとしてラベルを貼られるべきメディアが、あたかも政府からの影響を受けていない(つまり公正で中立とみなされかねない)メディアとして扱われている、という問題だ。FAIRは米軍、国家安全保障局、中央情報局のアカウント、イスラエル国防軍、国防省、首相のアカウントがラベリングされていないことを指摘している。

またFAIRが特に注目したのは、補助金など資金援助を通じて、特定のメッセージや情報の流れを強化することによる影響力強化だ。FAIRの記事で紹介されているメディアの大半は、米国の政府や関連する財団――たとえば全米民主主義基金(National Endowment for Democracy、USAID、米国グローバルメディア局――などからの資金援助なしには、そもそも情報発信の媒体としても維持しえないか、維持しえてもその規模は明かに小規模に留まらざるをえないことは明らかなケースだ。

5. 自分の直感や感性への懐疑は何をもたらすか

FAIRやInterceptの記事を読まない限り、twitterに流れる投稿が米国の国家安全保障の利害に影響されていることに気づくことは難しいし、たとえ投稿のフィードを読んだからといって、この流れを実感として把握することは難しい。フェイクニュースのように個々の記事やサイトのコンテンツの信憑性をファクトチェックで判断する場合と違って、ここで問題になっているのは、ひとつひとつの投稿には嘘はないが、グローバルな世論が、プラットフォーム企業が総体として流す膨大な投稿の水路や流量の調整によって形成される点にある。私たちは膨大な情報の大河のなかを泳ぎながら、自分をとりまく情報が自然なものなのか人工的なものなのか、いったいどこから来ているのか、情報全体の流れについての方向感覚をもてず、実感に頼って判断するしかない、という危うい状態に放り出される。このような状況のなかで、偏りを自覚的に発見して、これを回避することは非常に難しい。

こうしたTwitterの情報操作を前提としたとき、私たちは、ロシアやウクライナの国や人びとに対して抱く印象や戦争の印象に確信をもっていいのかどうか、という疑問を常にもつことは欠かせない。報道の体裁をとりながらも、理性的あるいは客観的な判断ではなく、好きか嫌いか、憎悪と同情の感情に訴えようとするのが戦争状態におけるメディアの大衆心理作用だ。ロシアへの過剰な憎悪とウクライナへの無条件の支持の心情を構成する客観的な出来事には、地球は平面だというような完璧な嘘があるわけではない。問題になるのは、出来事への評価や判断は、常に、出来事そのものと判断主体の価値観や世界観あるいは知識との関係のなかでしか生まれないということだ。私は、ロシアのウクライナへの侵略を全く肯定できないが、だからといって私の関心は、ウクライナであれロシアであれ、国家やステレオタイプなナショナリズムのアイデンティティや領土への執着よりも、この理不尽な戦争から背を向けようとする多様な人々が武器をとらない(殺さない)という選択のなかで生き延びようとする試みのなかにあるラディカリズムにあるのだが、このような国家にも「国民」にも収斂しないカテゴリーはプラットフォーム企業の関心からは排除され、支配的な戦争のイデオロギーを再生産する装置としてしか私には見えない。

国家に対する評価とその国の人びとへの評価とを区別するのに必要なそれなりの努力をないがしろにさせるのは、既存のマスメディアが得意とした世論操作だが、これがSNSに受け継がれると、SNSの多様な発信は総じて平板な国家の意志に収斂して把えられる傾向を生み出す。どの国にもある人びとの多様な価値観やライフスタイルやアイデンティティが国家が表象するものに単純化されて理解されてしまう。敵とされた国の人びとを殺すことができなければ戦争に勝利できないという憎悪を地下水脈のように形成しようとするのがハイブリッド戦争の特徴だが、これが日本の現在の国際関係をめぐる感情に転移する効果を発揮している。こうしたことが、一人一人の発信力が飛躍的に大きくなったはずのインターネットの環境を支配している。その原因は、寡占化したプラットフォーム企業が資本主義の上部構造を構成するイデイロギー資本として、政治的権力と融合しているからだ、とみなす必要がある。

6. それでもTwitterを選択すべきか

政府関連のツィートへのラベリングは、開始された当初に若干のニュースになったものの、その背景にTwitterと米国の安全保障政策との想定を越えた密接な連携があるということにまではほとんど議論が及んでいなかったのでは、と思う。さらにFAIRがイーロン・マスクのスペースXを軍事請け負い企業という観点から、その活動を指摘していることも見逃せない重要な観点だと思う。

情報操作のあり方は、独裁国家や権威主義国家の方がいわゆる民主主義や表現の自由を標榜する国よりも、素人でもわかりやすい見えすいた伝統的なプロパガンダや露骨な言論弾圧として表出する。ところが民主主義を標榜する国では、その情報操作手法はずっと洗練されており、より摩擦の少ない手法が用いられ、私たちがその重大性に気づくことが難しい。私たち自身による自主規制、政府が直接介入しない民間による「ガイドライン」、あるいは市場経済の価格メカニズムを用いた採算のとれない言論・表現の排除、さらには資源の希少性を口実にアクセスに過剰なハードルを課す(電波の利用)、文化の保護を名目としつつナショナリズムを喚起する公的資金の助成など、自由と金を巧妙に駆使した情報操作は、かつてのファシズムやマスメディアの時代と比較しても飛躍的に高度化した。そして今、情報操作の主戦場はマスメディアからプラットフォーム企業のサービスと技術が軍事技術の様相をとるような段階に移ってきた。

コミュニケーションの基本的な関係は、人と人との会話であり、他者の認識とは私の五感を通じた他者理解である、といった素朴なコミュニケーションは現在はほとんど存在しない。わたしは、あなたについて感じている印象や評価と私がSNSを通じて受けとるあなたについての様々な「情報」に組み込まれたコンピュータによって機械的に処理されたデータ化されたあなたを的確に判別することなどできない。しかし、コミュニケーションを可能な限り、資本や政府による恣意的な操作の環境から切り離すことを意識的に実践することは、私たちが世界に対して持つべき権利を偏向させたり歪曲させないために必要なことだ。そのためには、コンピュータ・コミュニケーションを極力排除するというライフスタイルが一方の極にあるとすると、もう一方の極には、資本の経済的土台と国家のイデオロギー的上部構造が融合している現代の支配構造から私たちのコミュニケーションを自立させうるようにコンピュータ・コミュニケーションを再構築するという戦略がありうる。この二つの極によって描かれる楕円の世界を既存の世界からいかにして切り離しつつ既存の世界を無力化しうるか、この課題は、たぶん武力による解放では実現できない課題だろう。

Author: toshi

Created: 2023-01-09 月 18:29

Validate

マイケル・クェット:デジタル・エコ社会主義――ビッグテックの力を断ち切る

イラスト:Zoran Svilar

マイケル・クェット
           
2022年5月31日

このエッセイは、ROAR誌とのコラボレーションで企画されたTNIのDigital Futuresシリーズ「テクノロジー、パワー、解放」の一部である。マイケル・クェットのエッセイの後半になる。前半はこちら

グローバルな不平等を根付かせるビッグ・テックの役割を、もはや無視することはできない。デジタル資本主義の力を抑制するために、私たちはエコソーシャリズムによるデジタル技術のルールを必要としている。

ここ数年、ビッグテックをいかに抑制するかという議論が主流となり、政治的な傾向の違いを超えて議論がなされるようになった。しかし、これまでのところ、こうした規制は、デジタル権力の資本主義、帝国主義、環境の諸次元に対処することにほとんど失敗し、これらが一体となってグローバルな不平等を深化させ、地球を崩壊に近づけている。私たちは、早急に、エコ社会主義のデジタル・エコシステムを構築することが必要であるが、しかし、それはどのようなもので、どのようにすれば目的に到達できるのだろうか。

このエッセイは、21世紀において社会主義経済への移行を可能にする反帝国主義、階級廃絶、修復[lreparation]、脱成長の原則を中心としたデジタル社会主義のアジェンダ――デジタル技術の取り決めDigital Tech Deal(DTD)の中核となるいくつかの要素に焦点を当てることを目的としている。DTDは、変革のための提案やスケールアップ可能な既存のモデルを活用し、資本主義のオルタナティブを求める他の運動、特に脱成長運動との統合を目指している。必要な変革の規模は極めて大きいが、社会主義的なデジタル技術の取り決めの概要を示すこの試みが、平等主義的なデジタルエコシステムとはどのようなものか、そしてそこに到達するためのステップについてさらなるブレインストーミングと議論を引き起スことを期待している。

デジタル植民地主義に関する最初のものは、こちらでご覧いただけます。

デジタル資本主義と反トラスト法の問題点

テック部門に対する進歩的な批判は、しばしば反トラスト、人権、労働者の福利を中心とした主流の資本主義の枠組みから導き出されている。北半球のエリートの学者、ジャーナリスト、シンクタンク、政策立案者によって策定され、資本主義、西洋帝国主義、経済成長の持続を前提とした米国・欧州中心主義の改革主義的アジェンダを推進するものである。

反トラスト改革主義が特に問題なのは、デジタル経済の問題は、デジタル資本主義そのものの問題ではなく、単に大企業の規模や「不公正な慣行」の問題だと想定している点である。反トラスト法は、19世紀後半に米国で、競争を促進し、独占企業(当時は「トラスト」と呼ばれていた)の横暴を抑制するために作られた法律である。現代のビッグテックの規模と影響力が、この法律に再び光をあてることになった。反トラスト法の擁護者たちは、大企業が消費者や労働者、中小企業を弱体化させるだけでなく、いかに民主主義の基盤そのものにさえ挑戦しているかを指摘している。

反トラスト法擁護派は、独占は理想的な資本主義システムを歪めるものであり、必要なのは誰もが競争できる公平な土俵だと主張する。しかし、競争は、競争する資源を持つ人々にとってのみ意味のあるものであって、1日7.40ドル以下で生活している世界人口の半分以上の人びとが、欧米の反トラスト法支持者が思い描く「競争市場」でどうやって「競争」していくのか、誰もこのことを問うおうとはしていない。こうした競争は、インターネットの大部分がボーダーレスであることを考えれば、低・中所得国にとってより一層困難なことだ。

ROARで発表した以前の論文で論じたように、より広いレベルでは、反トラスト法擁護者は、グローバル経済のデジタル化によって深化したグローバルに不平等な分業と財やサービスの交換を無視している。Google、Amazon、Meta、Apple、Microsoft、Netflix、Nvidia、Intel、AMD、その他多くの企業は、世界中で使用されている知的財産と計算手段を所有しているため、大きな存在となっている。反トラスト法の理論家たち、特にアメリカの理論家たちは、結局、アメリカ帝国とグローバル・サウスを組織的にこの構図から消し去ってしまう。

ヨーロッパの反トラスト法に関する取り組みも、これと同じである。ここでは、ビッグ・テックの悪弊を嘆く政策立案者が、ひそかに自国を技術大国として築こうとしている。英国は1兆ドル規模の自国の巨大企業を生み出すことを目指している。エマニュエル・マクロン大統領は、2025年までにフランスに少なくとも25社のいわゆる「ユニコーン」(評価額10億ドル以上の企業を指す)を誕生させるべく、ハイテク新興企業に50億ユーロを投じる予定だ。ドイツは、グローバルなAI大国とデジタル産業化における世界のリーダー(=市場の植民地開拓者)になるために30億ユーロを投じている。一方、オランダも “ユニコーン国家 “を目指している。そして2021年、広く称賛されている欧州連合の競争コミッショナー、マルグレーテ・ヴェスタガーMargrethe Vestagerは、欧州は独自の欧州テック・ジャイアントを構築する必要があると述べている。2030年に向けたEUのデジタル目標の一環として、ヴェスタガーは、”ヨーロッパのユニコーンの数を現在の122社から倍増させる “ことを目指すと述べている

ヨーロッパの政策立案者は、大企業であるハイテク企業に原則的に反対するのではなく、自分たちの取り分を拡大しようとするご都合主義者なのである。

その他、累進課税、パブリックオプションとしての新技術の開発、労働者保護など、改革的資本主義の施策が提案されているが、根本原因や核心的問題への対処にはまだ至っていない。進歩的なデジタル資本主義は、新自由主義より優れてはいる。しかし、それはナショナリズムを志向し、デジタル植民地主義を防ぐことはできず、私有財産、利潤、蓄積、成長へのコミットメントを保持するものである。

環境危機と技術

デジタル改革論者のもう一つの大きな欠点は、地球上の生命を脅かす気候変動と生態系破壊という2つの危機に関するものである。

環境危機は、成長を前提とした資本主義の枠組みでは解決できないことを示す証拠が増えている。この枠組みは、エネルギー使用とそれによる炭素排出を増加させるだけでなく、生態系に大きな負担をかけている。

UNEPは、気温上昇を1.5度以内に抑えるという目標を達成するためには、2020年から2030年の間に排出量を毎年7.6%ずつ減らしていかなければならないと見積もっている学者による評価では、持続可能な世界の資源採取の限界は年間約500億トンとされているが、現在、私たちは年間1000億トンを採取し、主に富める者と北半球が恩恵を受けている。

脱成長を早急に実現しなければならない。進歩的な人々が主張する資本主義のわずかばかりの改革は、依然として環境を破壊する。予防原則を適用すれば、永久に生態系の破局を招くリスクを冒す余裕はない。テック部門は、ここでは傍観者ではなく、今やこうしたトレンドの主要な推進者の一人だ。

最近のレポートによると、2019年には、デジタルテクノロジー(通信ネットワーク、データセンター、端末(パーソナルデバイス)、IoT(モノのインターネット)センサーと定義)は、温室効果ガス排出量の4パーセントに加担し、そのエネルギー使用量は年間9パーセント増加している。

また、この数値は大きいようにも見えるかもしれないが、これはデジタル部門によるエネルギー使用量を過少評価している可能性が高い。2022年の報告書によると、大手テック企業はバリューチェーン[訳注]全体の排出量削減には取り組んでいないことが判明した。Appleのような企業は、2030年までに「カーボンニュートラル」になると主張しているが、これは「現在、直営のみが含まれており、カーボンフットプリントの1.5パーセントという微々たるものに過ぎない」。

地球を過熱させることに加えて、コンゴ民主共和国、チリ、アルゼンチン、中国といった場所で、エレクトロニクスに使われるコバルト、ニッケル、リチウムといった鉱物の採掘は、しばしば生態系を破壊することになる。

さらに、デジタル企業は、持続不可能な採掘を支援する上で極めて重要な役割を担っている。ハイテク企業は、企業が化石燃料の新しい資源を探査・開発したり、工業的な農業のデジタル化支援している。デジタル資本主義のビジネスモデルは、環境危機の主要因である大量消費を促進する広告を中心に展開されている。一方、億万長者の経営者の多くは、北半球の平均的な消費者の何千倍もの二酸化炭素を排出しているのだ。

デジタル改革論者は、ビッグ・テックは二酸化炭素排出や資源の過剰利用から切り離すことができると仮定し、その結果、彼らは個々の企業の特定の活動や排出に注意を向けることになる。しかし、資源利用と成長を切り離す考え方は、資源利用とGDPの成長が歴史上密接に関係していることを指摘する学者たちによって疑問視されている。最近、研究者たちは、経済活動を知識集約型産業を含むサービス業にシフトしても、サービス業従事者の家計消費レベルが上昇するため、地球環境への影響を低減する可能性は限定的であることを明らかにした

まとめると、成長の限界はすべてを変えてしまう。もし資本主義が生態学的に持続不可能であるならば、デジタル政策はこの厳しい、挑戦的な現実に対応しなければならない。

デジタル社会主義とその構成要素

社会主義体制では、財産は共有される。生産手段は労働者協同組合を通じて労働者自身によって直接管理され、生産は交換、利潤、蓄積のためではなく、使用と必要性のために行われる。国家の役割については、社会主義者の間でも論争があり、統治と経済生産はできるだけ分散させるべきだと主張する人もいれば、より高度な国家計画を主張する人もいる。

これらと同じ原則、戦略、戦術がデジタル経済にも適用される。デジタル社会主義のシステムは、知的財産を段階的に廃止し、計算手段means of computationを社会化し、データとデジタル知能を民主化し、デジタル生態系の開発と維持をパブリックドメインのコミュニティの手に委ねることになるだろう。

社会主義的デジタル経済のための構成要素の多くは既に存在している。例えば、フリー・オープンソース・ソフトウェア(FOSS)とクリエイティブ・コモンズ・ライセンスは、社会主義的生産様式のためのソフトウェアとライセンシングを提供する。James MuldoonがPlatform Socialismの中で述べているように、DECODE(DEcentralised Citizen-owned Data Ecosystems)のような都市プロジェクトは、コミュニティ活動向けのオープンソース公共利益ツールを提供しているが、ここでは、共有データのコントロールを保持しつつ市民が大気汚染のレベルからオンラインの請願や近隣のソーシャルネットワークまで、データにアクセスし貢献できるものだ。ロンドンのフードデリバリープラットフォーム「Wings」のようなプラットフォーム・コープは、労働者がオープンソースのプラットフォームを通じて労働力を組織化し、労働者自身が所有・コントロールする卓越した職場モデルを提供している。また、社会主義的なソーシャルメディアとして、共有プロトコルを用いて相互運用するソーシャルネットワークの集合体であるFediverseがあり、オンライン・ソーシャル・コミュニケーションの分散化を促進している。

しかし、これらの構成要素は、目標達成のためにはポリシーの変更を必要とするだろう。例えば、Fediverseのようなプロジェクトは、閉じたシステムと統合することはできないし、Facebookのような大規模な集中リソースと競争することもできない。したがって、大手ソーシャルメディアネットワークに相互運用、内部分散、知的財産(プロプライエタリなソフトウェアなど)の開放、強制広告(人々が「無料のサービス」と引き換えに受けとる広告)の廃止、国や民間企業ではなく個人やコミュニティがネットワークを所有・コントロールしコンテンツのモデレーションができるようデータホスティングへの助成を強制する一連のラディカルな政策変更が必要である。これによって、技術系大企業は事実上、その存在意義を失うことになる。

インフラの社会化は、強固なプライバシーコントロール、国家による監視の規制、監獄セキュリティ国家の後退とバランスをとる必要がある。現在、国家は、しばしば民間部門と連携して、デジタルテクノロジーを強制の手段として利用している。移民や移動中の人々は、カメラ、航空機、モーションセンサー、ドローン、ビデオ監視、バイオメトリクスなどを織り交ぜたテクノロジーによって厳しく監視されている。記録とセンサーのデータは、国家によって融合センターやリアルタイム犯罪センターに集中化され、コミュニティを監視、予測、コントロールするようになってきている。マージナル化され人種差別化されたコミュニティや活動家は、ハイテク監視国家によって不当に標的にされている。活動家はこれらの組織的暴力の機関を解体し、廃止するよう活動し、国家のこうした実践は禁止されるべきだ。

デジタル技術の取り決め

大きなハイテク企業、知的財産、および計算手段の私的所有権は、デジタル社会に深く埋め込まれ、一晩で消し去ることはできない。したがって、デジタル資本主義を社会主義モデルに置き換えるには、デジタル社会主義への計画的な移行が必要だ。

環境保護主義者たちは、グリーン経済への移行のアウトラインを描く新たな「取り決め」を提案している。米国のグリーン・ニューディールや欧州のグリーン・ディールのような改革派の提案は、最終的な成長、帝国主義、構造的不平等といった資本主義の危害を保持したまま、資本主義の枠組みの中で実施される。対照的に、レッド・ネイションRed Nationのレッド・ディールRed Deal、コチャバマバ協定Cochabamaba Agreement、南アフリカの気候正義憲章Climate Justice Charterのようなエコ社会主義モデルは、より優れた代替案を提供している。これらの提案は、成長の限界を認め、真に持続可能な経済への公正な移行に必要な平等主義的原則を組み込んでいる。

しかし、これらのレッドディールもグリーンディールも、現代の経済と環境の持続可能性と中心的な関連性があるにもかかわらず、デジタルエコシステムのための計画を組み込んでいない。一方、デジタル・ジャスティス運動は、脱成長の提案と、デジタル経済の評価をエコ社会主義の枠組みに統合する必要性をほぼ完全に無視している。環境正義とデジタル正義は密接に関係しており、この2つの運動はその目標を達成するために連携しなければならない。

そのために、私は反帝国主義、環境の持続可能性、疎外されたコミュニティのための社会正義、労働者の権利拡大、民主的コントロール、階級の廃絶という交差する価値を具体化するエコソーシャリストのデジタル技術の取り決めDigital Tech Dealを提案する。以下は、こうしたプログラムを導くための10の原則である。

1. デジタル経済が社会的、惑星的な境界線に収まるようにする。

私たちは、北半球の富裕国がすでに炭素予算の公正な取り分を超えて排出しているという現実に直面している。これは、富裕国に不釣り合いな利益をもたらしているビッグテック主導のデジタル経済にも当てはまる。したがって、デジタル経済が社会的・惑星規模の限界内に収まるようにすることが不可欠だ。私たちは、科学的な情報に基づき、使用できる材料の量と種類に制限を設け、どの材料資源(バイオマス、鉱物、化石エネルギーキャリア、金属鉱石など)をどの用途(新しい建物、道路、電子機器など)にどの程度、誰のために割くべきかを決定する必要があるのではないないか。北から南へ、富裕層から貧困層への再分配政策を義務付けるエコロジー債務を確立することができるはずだ。

2. 知的財産の段階的廃止

知的財産、特に著作権や特許は、知識、文化、アプリやサービスの機能を決定するコードに対するコントロールを企業に与え、企業がユーザーの関与を上限を規定し、イノベーションを私有化し、データとレントを引き出すことを可能にするものである。経済学者のディーン・ベイカーDean Bakerは、特許や著作権の独占がない「自由市場」で得られるものと比べて、知的財産のレントは消費者に年間さらに1兆ドルの損失を与えていると見積もっている。知的財産を廃止し、知識を共有するコモンズ・ベースのモデルを採用すれば、価格を下げ、すべての人に教育を提供し、富の再分配とグローバル・サウスへの賠償として機能する。

3. 物理的インフラの社会化

クラウドサーバー施設、無線電波塔、光ファイバーネットワーク、大洋横断海底ケーブルなどの物理的インフラは、それを所有する者に利益をもたらす。これらのサービスをコミュニティの手に委ねることができるコミュニティが運営するインターネットサービスプロバイダやワイヤレスメッシュネットワークの構想もある。海底ケーブルのようなインフラは、利潤のためではなく、公共の利益のためにコストをかけて建設・維持する国際コンソーシアムによって維持さできるだろう。

4. 私的な生産投資を、公的な補助金と生産に置き換える。

Dan HindのBritish Digital Cooperativeは、社会主義的な生産モデルが現在の状況下でどのように活動しうるかについての最も詳細な提案であろう。この計画では、”市民や多かれ少なかれまとまった集団が集まって政治に対する主張を確保できる場を、地方、地域、国レベルの政府を含む公共部門の機関が提供する “とされている。オープンデータ、透明性のあるアルゴリズム、オープンソースのソフトウェアやプラットフォームによって強化され、民主的な参加型計画によって実現されるこのような変革は、デジタルエコシステムと広範な経済への投資、開発、維持を促進することになる。

Hindは、これを一国内での公的オプションとして展開することを想定しており、民間セクターと競合することになるが、その代わりに、技術の完全な社会化のための予備的な基礎を提供することができる。さらに、私たちは、グローバル・サウスに賠償金としてインフラを提供するグローバルな正義の枠組みを含むように拡張することも可能だろう。これは、気候正義のイニシアチブが、グローバル・サウスが化石燃料をグリーンエネルギーに置き換えるのを助けるよう富裕国に圧力をかけるのと同じ方法だ。

5. インターネットの分散化

社会主義者たちは、富と権力と統治を労働者と地域社会の手に分散させることを長い間支持してきた。FreedomBoxのようなプロジェクトは、電子メール、カレンダー、チャットアプリ、ソーシャルネットワーキングなどのサービスのためのデータをまとめてホストしルーティングできる安価なパーソナルサーバーを動かすためのフリー・オープンソースソフトウェアを提供している。また、Solidのようなプロジェクトでは、各自がコントロールする「ポッド」内にデータをホスティングすることが可能です。アプリ・プロバイダーやソーシャル・メディア・ネットワーク、その他のサービスは、ユーザーが納得できる条件でデータにアクセスすることができ、ユーザーは自分のデータをコントロールすることができる。これらのモデルは、社会主義に基づいてインターネットを分散化するためにスケールアップすることができる。

6. プラットフォームの社会化

Uber、Amazon、Facebookなどのインターネット・プラットフォームは、そのプラットフォームのユーザーの間に立って私的仲介業者として、所有権とコントロールを集中させている。FediverseやLibreSocialのようなプロジェクトは、ソーシャルネットワーキングを越えて拡張できる可能性のある相互運用性の青写真を提供している。単純に相互運用できないサービスは社会化され、利潤や成長のためではなく、公共の利益のためにコストをかけて運営できるだろう。

7. デジタル・インテリジェンスとデータの社会化

データとそこから得られるデジタル・インテリジェンスは、経済的な富と権力の主要な源だ。データの社会化は、データの収集、保存、使用方法において、プライバシー、セキュリティ、透明性、民主的な意思決定といった価値観や慣行を埋め込むことになる。バルセロナやアムステルダムのプロジェクトDECODEなどのモデルをベースにすることができるだろう。

8. 強制的な広告とプラットフォームの消費主義を禁止する

デジタル広告は、一般大衆を操り、消費を刺激するように設計された企業のプロパガンダを絶え間なく押し出している。多くの「無料」サービスは広告によって提供され、まさにそれが地球を危険にさらす時に、さらに大量消費主義を刺激している。Google検索やAmazonのようなプラットフォームは、生態系の限界を無視して消費を最大化するために構築されている。強制的な広告の代わりに、製品やサービスに関する情報は、ディレクトリでホストされて自主的にアクセスすることができよう。

9. 軍、警察、刑務所、国家安全保障機構を、コミュニティ主導の安全・安心サービスへと置き換える

デジタルテクノロジーは、警察、軍隊、刑務所、諜報機関の力を増大させた。自律型兵器のような一部のテクノロジーは、暴力以外の実用性がないため、禁止されるべきだ。その他のAI駆動型テクノロジーは、間違いなく社会的に有益な用途を持つが、社会におけるその存在を制限するために保守的なアプローチをとり、厳しく規制する必要があるだろう。大規模な国家監視の抑制を推進する活動家は、これらの機関の標的となる人々に加えて、警察、刑務所、国家安全保障、軍国主義の廃止を推進する人々とも手を結ぶべきである。

10. デジタル・デバイドをなくす

デジタルデバイドとは、一般的にコンピュータデバイスやデータなどのデジタル資源への個人の不平等なアクセスを指すが、クラウドサーバー設備やハイテク研究施設などのデジタルインフラが裕福な国やその企業によって所有・支配されていることも含める必要がある。富の再分配の一形態として、課税と賠償のプロセスを通じて資本を再分配し、世界の貧困層に個人用デバイスとインターネット接続を補助し、クラウドインフラやハイテク研究施設などのインフラを購入できない人口に提供することができるだろう。

デジタル社会主義を実現する方法

抜本的な改革が必要だが、やるべきことと現在の状況には大きな隔たりがある。とはいえ、私たちにできること、そしてやらなければならない重要なステップがいくつかある。

まず、デジタル経済の新しい枠組みを共に創造するために、コミュニティ内外で意識を高め、教育を促し、意見交換することが不可欠だ。そのためには、デジタル資本主義や植民地主義に対する明確な批判が必要である。

知識の集中的な生産をそのままにしておくと、このような変化をもたらすことは困難であろう。北半球のエリート大学、メディア企業、シンクタンク、NGO、ビッグテックの研究者たちが、資本主義の修正に関する議論を支配し、アジェンダを設定し、こうした議論のパラメータを制限し、制約している。例えば、大学のランキング制度を廃止し、教室を民主化し、企業や慈善家、大規模な財団からの資金提供を停止するなど、彼らの力を奪うための措置が必要だ。南アフリカで最近起こった学生による#FeesMustFallという抗議運動や、イェール大学でのEndowment Justice Coalitionなどは、教育を脱植民地化する取り組みが必要となる運動の例を示している。

第二に、私たちはデジタル正義の運動を他の社会的、人種的、環境的正義の運動と結びつける必要がある。デジタル上の権利運動の活動家は、環境保護主義者、人種差別廃止活動家、食の正義の擁護者、フェミニストなどと一緒に活動する必要がある。例えば、草の根の移民は主導しているネットワークMijenteの#NoTechForIceキャンペーンは、米国における移民取り締まりのテクノロジーの供給に挑戦している。しかし、特に環境との関連で、まださらなる運動が必要だ。

第三に、私たちはビッグ・テックと米帝国主義に対する直接行動と情宣を強化する必要がある。グローバル・サウスにおけるクラウドセンターの開設(例:マレーシア)や、学校へのビッグテック・ソフトウェアの押しつけ(例:南アフリカ)など、一見すると難解なテーマであるために、多数の支持を動員することが困難な場合がある。特に、食料、水、住居、電気、保健医療、仕事へのアクセスを優先しなければならない南半球では難しいことでもある。しかし、インドにおけるフェイスブックのFree Basicsや、南アフリカのケープタウンにおける先住民族の聖地でのアマゾン本社建設といった開発に対する抵抗の成功は、市民による反対の可能性と潜在力を示している。

こうした活動家のエネルギーは、さらに進んで、ボイコット、投資撤収、制裁(BDS)の戦術を取り入れることができる。これは、反アパルトヘイト活動家が南アフリカのアパルトヘイト政府に機器を販売するコンピューター企業を標的にした戦術である。活動家は、今度は巨大なハイテク企業の存在をターゲットに、#BigTechBDS運動を構築することができるだろう。ボイコットによって、巨大ハイテク企業との公共部門の契約を取り消し、社会主義的な民衆の技術ソリューションに置き換えることもできるだろう。投資撤収キャンペーンは、最悪のハイテク企業から大学などの機関への投資を撤回させることも可能だ。そして活動家たちが、米国や中国、その他の国のハイテク企業に的を絞った制裁を適用するよう国家に圧力をかけることも可能となろう。

第四に、私たちは、新しいデジタル社会主義経済のための構成単位となりうる技術労働者協同組合を構築する活動が必要だ。ビッグテックを組合化する運動があり、これはハイテク労働者を保護するのに役立つだろう。しかし、ビッグテックの組合化は、東インド会社や兵器メーカーのRaytheon、Goldman Sachs あるいは Shellの組合化のようなもので、社会正義ではなく、穏やかな改革しか実現しない可能性がある。南アフリカの反アパルトヘイト活動家が、アパルトヘイト下の南アフリカでアメリカ企業がビジネスから利益を出し続けることを可能にした「サリバン原則」――企業の社会的責任に関する一連のルールと改革――やその他の穏やかな改革を拒否し、アパルトヘイト体制を窒息させることを優先したように、私たちはビッグテックとデジタル資本主義のシステムを完全に廃止することを目指していかなければならない。そして、そのためには、改革不可能なものを改革するのではなく、業界の公正な移行を実現するために、代替案を作り、技術労働者との関係を持つことが必要だ。

最後に、あらゆる階層の人々が、デジタル技術の取り決めを構成する具体的なプランを開発するために、技術専門家と協働で活動する必要がある。これは、現在の環境に対するグリーン「ディール」と同じくらい真剣に取り組む必要がある。デジタル技術の取り決めによって、広告業界など一部の労働者は職を失うことになるので、これらの業界で働く労働者のための公正な移行が必要である。労働者、科学者、エンジニア、社会学者、弁護士、教育者、活動家、そして一般市民は、このような移行を実現するための方法を共同でブレーンストーミングすることができるだろう。

今日、進歩的資本主義は、ビッグ・テックの台頭に対する最も現実的な解決策であると広く考えられている。しかし、彼らは同じ進歩主義者でありながら、資本主義の構造的危害、米国主導のハイテク植民地化、脱成長の必要性を認識していない。私たちは、自分たちの家を暖かく保つために壁を焼き払うことはできない。唯一の現実的な解決策は、唯一無二の家を破壊しないために必要なことをすることであり、それはデジタル経済を統合することでなければならない。デジタル技術の取り決めによって実現されるデジタル社会主義は、私たちが抜本的な改革を行うための短い時間枠の中で最良の希望を与えてくれるが、議論し、討論し、構築することが必要だろう。この記事が、読者のみなさんたちに、この方向に向かって協力的に構築するよう促すことができれば幸いである。

著者について
ロードス大学で社会学の博士号を取得。エール大学ロースクール情報社会プロジェクトを客員研究員として務める。著書に「デジタル植民地主義」(原題:Digital colonialism)がある。また、VICE News、The Intercept、The New York Times、Al Jazeera、Counterpunchで記事を発表している。

TwitterでMichealを見つける。マイケル・クウェット(@Michael_Kwet)。

訳注:バリューチェーン:企業の競争優位性を高めるための考え方で、主活動の原材料の調達、製造、販売、保守などと、支援活動にあたる人事や技術開発などの間接部門の各機能単位が生み出す価値を分析して、それを最大化するための戦略を検討する枠組み。価値連鎖と邦訳される。(日本大百科全書)

【経営・企業】原材料の調達,製造,販売などの各事業が連鎖して,それぞれが生み出す利益を自社内で取り込むやり方.(imidas)

私たちはハイブリッド戦争の渦中にいる――防衛省の世論誘導から戦争放棄概念の拡張を考える

戦争に前のめりになる「世論」

防衛省がAIを用いた世論操作の研究に着手したと共同通信など各紙が報道し、かなりの注目を浴びた。この研究についてのメディアの論調は大方が批判的だと感じたが、他方で、防衛予算の増額・増税、敵基地攻撃能力保持については、世論調査をみる限り、過半数が賛成している。(NHK毎日時事日経サンケイ) 内閣の支持率低迷のなかでの強引な政策にもかかわらず、また、なおかつ与党自民党内部からも批判があるにもかかわらず、世論の方がむしろ軍拡に前のめりなのではないか。与党内部の意見の対立は、基本的に日本の軍事力強化を肯定した上でのコップのなかの嵐であって、実際には、防衛予算増額に反対でもなければ、東アジアの軍事的な緊張を外交的に回避することに熱心なわけでもない。

私は、政権与党や右翼野党よりも、世論が敵基地攻撃含めて戦争を肯定する傾向を強めているのはなぜなのかに関心がある。政府とメディアによる国際情勢への不安感情の煽りが効果を発揮しているだけではなく、ウクライナへのロシアの侵略に対して、反戦平和運動内部にある、自衛のための武力行使の是非に関する議論の対立も影響していると推測している。私はいかなる場合であれ武器をとるな、という立場だが、9条改憲に反対する人達のなかでも、私のようなスタンスには批判もあり、専守防衛や自衛のための戦力保持を肯定する人達も少なくないのでは、と思う。こうした状況のなかで、鉄砲の弾が飛び交うような話でもない自衛隊による世論誘導の話題は、ややもすれば、問題ではあっても、核兵器やミサイルや戦車ほどには問題ではない、とみなされかねないと危惧している。実際は、違う。世論誘導という自衛隊の行動は、それ自体が戦争の一部をなしている、というのが現代の戦争である。戦争放棄を主張するということは、こうした一見すると戦争とは思えない事態を明確に否定し、こうしたことが起きないような歯止めをかける、ということも含まれるべきだと思う。

防衛省の次年度概算要求にすでに盛り込まれている

信濃毎日の社説では、世論誘導の研究を来年度予算案に必要経費を盛り、国家安全保障戦略の改定版にも明記する方針を固めていると書いている。防衛省の次年度概算要求書では「重要政策推進枠」としてサイバー領域における能力強化に8,073,618千円の要求が計上されている。AIに関しては『我が国の防衛と予算、令和5年度概算要求の概要』のなかに以下のような記述がある。

「指揮統制・情報関連機能
わが国周辺における軍事動向等を常時継続的に情報収集するとともに、ウクライナ侵略でも見られたような認知領域を含む情報戦等にも対応できるよう情報機能を抜本的に強化し、隙のない情報収集態勢を構築する必要。迅速・確実な指揮統制を行うためには、抗たん性のあるネットワークにより、リアルタイムに情報共有を行う能力が必要。
こうした分野におけるAIの導入・拡大を推進」

https://www.mod.go.jp/j/yosan/yosan_gaiyo/2023/yosan_20220831.pdf

上で「ウクライナ侵略でも見られたような認知領域を含む情報戦等にも対応」とある記述は、偽旗作戦と呼ばれるような情報操作、世論操作を念頭に置いていると解釈できる。そして情報機能の強化のために「AIを活用した公開情報の自動収集・分析機能の整備」とも書かれている。また民間人材の活用にも言及し「AI適用システムの構築等への実務指導を実施」と述べられている。民間とは日本の場合は、AIの商業利用におけるノウハウを軍事転用することが含意されるが、そうなればいわゆるステルスマーケティングなどメディアが報じた自衛隊による世論誘導技術が含まれて当然と思う。また、サイバー政策の企画立案体制等を強化するため、「サイバー企画課(仮称)」及び情報保証・事案対処を担当する「大臣官房参事官」を新設するとしている。

法的規制は容易ではないかもしれない:反戦平和運動のサイバー領域での取り組みが必須と思う

信濃毎日も社説で批判してように、政府が率先して虚偽の情報を拡散させたり、逆に、言論統制で自由な言論を抑圧するなど、世論誘導の軍事的な展開の危険性は問題だらけだが、政府側が言うように、民間資本がステルスマーケティングなどとして展開している手法であって、違法性はない、という主張に反論するのは、実はかなりやっかいかもしれない。倫理的に政府による世論誘導は認めるべきではない、という議論は立てられても、違法性や犯罪とみなすことは、戦前によくあった意図的な誤報や流言蜚語を流すようなことでもない限り、反論は容易ではない。政府が広報として政府の政策や主張を述べることを通じて、世論は常に誘導されている。この誘導技術をAIを用いてより洗練されたものにしようということであると解釈すると、現在の日本の法制度の枠組を前提として、防衛省の世論誘導技術の導入を効果的に阻止できる仕組みは果たしてあるのか。だからこそ、こうした行為を自衛隊が主体となって実施する場合、それが「戦争」概念に含まれる行為だという戦争についての新たな定義を提起しておく必要がある。言い換えれば、自衛隊がAIやサイバー領域で行動すること自体を違法とする枠組が必要だということだ。

しかし、法的な枠組が全くないともいえない。ありうるとすれば、特定デジタルプラットフォームの透明性及び公正性の向上に関する法律あたりかもしれないが、この法律は商取引を前提としたプラットフォーマーへの規制だ。こうしたプラットーマーに対する規制を政府の世論誘導や軍事安全保障の目的での不透明な世論誘導をも対象にするように拡大することは容易ではないとも思う。

今回のような防衛省の研究開発は、法制度上も、反戦平和運動や議会内の左派野党の問題意識と運動の取り組みという対抗軸の弱さからみても、野放し状態だといっていい。対抗運動による弁証法が機能していないのだ。

これまでの防衛省のAIへの関わり:ヒューマン・デジタル・ツイン

ターゲティング広告など企業の消費者誘導技術や、その選挙などへの転用といった、これまで繰り返し批判されてきたAIについての疑問(たとえばEFF「マジックミラーの裏側で」参照)があるにもかかわらず、こうした批判を自衛隊の世論操作技術研究はあきらかに無視している。

この報道があったあとで、岸田は、この報道を否定する見解を出したことが報じられた。 「岸田総理は、「ご指摘の報道の内容は、全くの事実誤認であり、政府として、国内世論を特定の方向に誘導するような取組を行うことは、あり得ません」と文書で回答」 とテレ朝 は報じている。しかし、上述の概算要求をみても、この否定は、それこそ意図的な官邸発のフェイクの疑いが拭えない。

概算要求の他に、防衛省のAIへの取り組みについては、すでに今年4月に イノベーション政策強化推進のための有識者会議「AI戦略」(AI戦略実行会議)第9回資料 として防衛省は「防衛省におけるAIに関する取組」という資料を提出している。 このなかで、「AI技術がゲームチェンジャーになり得る」という認識を示し、また「AIによる利活⽤の基礎となるデジタル・ツインの構築」という項目がある。曲者はこの「デジタルツイン」という一般には聞き慣れない言葉にある。デジタル・ツインとは、「現実世界で得られたデータに基づいて、デジタル空間で同様の環境を再現・シミュレーションし、得られた結果を現実世界にフィードバックする技術である。」(NTTdata経営研究所、山崎 和行)と説明されるものだ。現実空間とそっくりな仮想空間を構築して、現実世界を操作するような技術をいう。上の防衛省の資料のなかに「ヒューマン・デジタル・ツイン」という概念が示され「⾏動・神経系のデータと神経科学的知⾒に基づいてヒトのデジタル・ツ
インを構築し、教育訓練や診断治療への応⽤のための研究開発を推進する」とも書かれている。前述の山崎のエッセイによれば、ヒューマン・デジタル・ツインとは「人間の身体的特徴や、価値観・嗜好・パーソナリティなどの内面的な要素を再現するデジタルツイン」のことであり、「実際の人間の行動や意思決定をシミュレーション可能なヒューマン・デジタルツインが実現すれば、産業分野でのデジタルツインのようにビジネスに大きな変革を与える」と指摘している。こうした分野を軍事安全保障に応用しようというのが先の防衛省の資料である。ビッグデータを用いた行動解析や予測に基く世論操作技術そのものであり、防衛省としては、こうした研究は既に既定の事実になっている。もし私のこうした理解が正しければ、岸田の否定は意図的に虚偽の情報を流してことになる。

海外でのAIの軍事利用批判

AIの軍事利用の規制を求める国際的な運動はあるものの(たとえばこれとかこれ) EU域内市民への世論調査でも政府の国家安全保障のためのAI利用への危惧が金融機関での利用に次いで二番目に大きくなっている。(ECNLの調査)他方日本では反戦平和運動のなかでのAIやサイバーへの関心が極めて薄いために、取り組みが遅れているところを突かれた印象がある。

AIが悪用される危険性についてはかなり前から指摘さていました。たとえば、2018年に発行さいれた14の団体、26名が執筆しているレポート、The Malicious Use of Artificial Intelligence: Forecasting, Prevention, and Mitigation (人工知能の悪意ある利用。予測、予防、緩和)では次のように指摘されている。

「政治的な安全保障。監視(大量収集データの分析など)、説得(標的型プロパガンダの作成など)、騙し(動画の操作など)に関わる作業をAIで自動化することで、プライバシー侵害や社会的操作に関わる脅威が拡大する可能性がある。また、利用可能なデータに基づいて人間の行動、気分、信念を分析する能力の向上を利用した新しい攻撃も予想さ れる。これらの懸念は、権威主義的な国家において最も顕著に現れるが、民主主義国家が真実の公開討論を維持する能力も損なわれる可能性がある。」

https://www.alt-movements.org/no_more_capitalism/hankanshi-info/knowledge-base/ecnl_new-poll-public-fears-over-government-use-artificial-intelligence_jp/

ここで危惧されていることがまさに今回露呈した防衛省によるAIを用いた世論誘導に当てはまるといえる。 (日本でも下記のような記事がずいぶん前に出ている。「 AIがフェイクニュース、自然なつぶやきで世論操作が可能に」 )以上のように、岸田が否定しているにもかかわらず実際には、世論誘導技術が防衛省で研究が進めらているのではないかという状況証拠は多くあるのだ。

防衛省の世論誘導研究は、あきらかに日本の世論を、軍隊が存在して当たり前という近代国家の定石に沿った価値観の上からの形成として構想されているに違いないと思う。自衛隊のアイデンティティ戦略としてみれば、まさに国民の総意によって自衛隊=人殺しができる集団への支持を獲得することが至上命題であり、改憲はそのための最後の仕上げでもあるといる。改憲のためには世論誘導は欠かせないハイブリッド戦争の一環をなすともいえる。

自民党「新たな国家安全保障戦略等の策定に向けた提言」は偽旗作戦もフェイクも否定しない

自民党は今年4月に「新たな国家安全保障戦略等の策定に向けた提言」を出した。そのなかに「戦い方の変化」という項目があり、サイバー領域にかなり重点を置いた記述になっている。ここで次のように書いていまる。

「今般のロシアによるウクライナ侵略においても指摘されるように、軍事・非軍事の境界を曖昧にした「ハイブリッド戦」が行われ、その一環としての「偽旗作戦」を含む偽情報の拡散による情報戦など、新たな「戦い方」は今、まさに顕在化している。」

https://jimin.jp-east-2.storage.api.nifcloud.com/pdf/news/policy/203401_1.pdf

デマを拡散させることが新たな戦い方だと指摘し、こうした戦い方を否定していない。より具体的には「ハイブリッド戦」として次のように述べている。やや長いが、以下引用する。

「いわゆる「ハイブリッド戦」は、軍事と非軍事の境界を意図的に曖昧にし、様々な手段を複合的に用いて領土拡大・対象国の内政のかく乱等の政策目的を追求する手法である。具体的には、国籍不明部隊を用いた秘密裏の作戦、サイバー攻撃による情報窃取や通信・重要インフラの妨害、さらには、インターネットやメディアを通じた偽情報の流布などによる世論や投票行動への影響工作を複合的に用いた手法と考えられる。このような手法に対しては、軍事面にとどまらない複雑な対応を求められる。 こうした「ハイブリッド戦」は、ロシアによる2014年のクリミア侵攻で広く認識され、本年のウクライナ侵略においてもロシアがその手法をとっていると指摘されている。このような情勢を踏まえ、「ハイブリッド戦」への対応に万全を期すため、サイバー分野や認知領域を含めた情報戦への対応能力を政府一体となって強化する。」

「情報戦への対応能力(戦略的コミュニケーションの強化を含む。) 本年のロシアによるウクライナへの侵略を踏まえれば、情報戦への備えは喫緊の課題である。情報戦での帰趨は、有事の際の国際世論、同盟国・同志国等からの支援の質と量、国民の士気等に大きくかかわる。日本政府が他国からの偽情報を見破り(ファクト・チェック)、戦略的コミュニケーションの観点から、迅速かつ正確な情報発信を国内外で行うこと等のために、情報戦に対応できる体制を政府内で速やかに構築し、地方自治体や民間企業とも連携しながら、情報戦への対応能力を強化する。 また、諸外国の経験・知見も取り入れながら、民間機関とも連携し、若年層も含めた国内外の人々にSNS等によって直接訴求できるように戦略的な対外発信機能を強化する。」

自民党の提言は、偽旗作戦も情報操作も戦争の一環とみなし否定するどころか、これをどのようにして軍事安全保障の戦略に組み込むか、という観点で論じられている。こうした自民党の動向を踏まえれば防衛省がAIを用いた世論誘導を画策していてもおかしくない。

ハイブリッド戦争と戦争放棄

もうひとつ重要なことは、ハイブリッド戦では、軍事と非軍事の境界が曖昧になるみている点だ。こうなると非軍事技術が軍事技術と不可分一体となって、非軍事領域が戦争の手段になり戦争のコンテクストのなかに包摂されてしまう。戦争の中核にあるのは、戦車や戦闘機、ミサイルなどであるとしても、それだけが軍事ではない、ということだ。ハイブリッド戦を念頭に置いたばあい、いわゆる自衛隊の武力とされる装備や兵力の動員だけを念頭に置いて、戦争反対の陣形を組むことでは全く不十分になる。バイブリッド戦は現代の総力戦であり、前線と銃後の区別などありえない。とりわけサイバー空間は、この混沌とした状況に嵌り込むことになる。こうした事態を念頭に置いて、戦争放棄とは、どのようなことなのかを具体的にイメージできなければならないし、憲法9条は、こうした事態において、今まで以上に更に形骸化する可能性がありうる。9条をある種の神頼み的に念じれば、平和な世界へと辿りつくのではという期待は、ますます理念としても成り立たなくなっている。これは、9条に期待をしてきた人達には非常に深刻な事態だということをぜひ理解してほしいと思う。私のように9条は、はじめから一度たりとも現実のものになったことがない絵に描いた餅にすぎない(だからこそ、戦争放棄は憲法や法をアテにしては実現できない)、と冷やかな態度をとってきた者にとってすら、とても危機的だと感じている。

世論操作の技術が民間の広告技術であっても、それが戦争の技術になりうると考えて対処することが、平和運動にとっても必要になっている。そのためには、私たちが日常生活で慣れ親しんでいる、ネットの環境に潜んでいる、私たちの実感では把えられない監視や意識操作の技術にもっと警戒心をもたなければならないと思う。実感や経験に依拠して、自分たちの判断の正しさを確信することはかなり危険なことになっている。パソコンやスマホはハイブリッド戦争における武器であり、知覚しえないプロセスを通じて私たちの情動を構築することを政府や軍隊がAIに期待している。しかし、台所の包丁のように、デジタルのコミュニケーションを人殺しや戦争に使うのではない使い方を自覚的に獲得すること、私たちが知らない間に戦争に加担させられないような感情動員(世論誘導)の罠から逃れる術を獲得することが必要になる。しかし、反戦平和運動は、なかなかそこまで取り組めていないのが現状だろう。

サイバー空間は私たちの日常生活でのコミュニケーションの場所だ。この場所が戦場になっている、ということを深刻にイメージできないといけないと思う。サイバー戦争の放棄とは、自衛隊や軍隊はサイバースペースから完全撤退すべきであり、サイバー部隊は解体すべきだ、ということだが、これは喫緊の課題だ。戦争や武力や威嚇、あるいは自衛の概念は従来の理解ではあまりにも狭すぎて、戦争を放棄するには不十分だと思う。サイバー空間も含めて、「戦争」の再定義が必要だ。そのための議論が必要だと思う。コミュニケーションは人を殺すためにあってはならないと強く思う。

連載「意味と搾取」ご案内

青弓社のオンラインサイト「青い弓」で表記のタイトルで連載を開始しています。無料でお読みいただけます。現在、第二章まで掲載済みです。 人工知能の時代における監視社会に対する原理的な批判を意図しています。

表題の意味と搾取に含意されているのは、マルクスの搾取理論(剰余価値に収斂する価値理論)を搾取の特殊理論として位置づけ直し、搾取の一般理論の構築を目指すものです。つまり、搾取と呼ばれる事態は、マルクスが想定した剰余労働の剰余価値という事態を越えて労働(家事労働のようないわゆるシャドウワークも含む)総体から人間の行為や「(無意識を含む)意識」全体を覆う人間にとっての意味の資本主義的な「剥奪と再意味化」とでもいうべき事態と関わるものだという観点に基くものです。監視社会と呼ばれる事態がなぜもたらされてきたのかという問題は、資本主義が究極に目指しているのが、経済的搾取を越えて、この社会に暮す人々の意識と存在の文字通りの意味での「資本主義化」であり、完全な操作可能な対象としての人間という不可能な悪夢にあるという問題と関わります。そしてこの問題は、マルクスが十分に分析することなく脇に置いた商品の使用価値への注目を必要とするものでもあります。使用価値が人間(労働者であり消費者でもある存在)の行為の意味を再構築するだけでなく、それ自体がアルゴリズムの構造に組み込みうるかのようなテクノロジーの開発が突出してきた事態と関わります。20世紀資本主義はマルクスの資本主義批判への資本主義的な応答だと私は考えています。そのことを、土台の上部構造化、上部構造の土台化という唯物史観の資本主義的な脱構築と、コンピュータ化がもたらしたこれまで人類が経験してこなかった「非知覚過程」の構造化を通じた搾取の構造化として構想しています。更に、こうした資本主義的な包摂を支える科学への批判とともに、この包摂を超える観点を模索することを企図してこの連載を書きはじめました。ネットで読むには長すぎるかもしれませんが、ぜひお読みください。

序章 資本主義批判のアップデートのために

0−1 あえて罠に陥るべきか…

0−2 連載の構成

第1章 拡張される搾取――土台と上部構造の融合

1-1 機械と〈労働力〉――合理性の限界

機械が支配した時代

道具、機械、歴史認識

資本の秘技

1-2 身体性の搾取をめぐるコンテクスト

知識・技術・身体性の搾取

経済的価値をめぐる資本主義のパラレルワールド

非合理性と近代の科学技術

1-3 融合する土台と上部構造――支配的構造の転換

構造的矛盾の資本主義的止揚

資本主義の支配的構造

第2章 監視と制御――行動と意識をめぐる計算合理性とそこからの逸脱

2-1 デホマク

ビッグデータ前史

IBMと網羅的監視

制御の構成――社会有機体の細胞としての人間=データ

法を超越する権力

2-2 行動主義と監視社会のイデオロギー

意識の否定――J・B・ワトソン

支配的な価値観を与件とした学問の科学性

道具的理性――資本主義的理論と実践の統一

行為と動機――行動主義と刑罰


三章以下は7月以降に公開されます。

Appleが暗号政策を転換(エンド・ツー・エンド暗号化が危機に)

ここ数週間、監視社会問題やプライバシー問題にとりくんでいる世界中の団体は、アップルが政策の大転換をしようとしていることに大きなショックを受けました。これまでユーザしか解読できないとされていたエンド・ツー・エンド暗号化で保護されていたはずのiCloudに捜査機関が介入できるようにするという声明をAppleが出したのです。以下はこのアップルの方針転換への世界各国91団体による反対声明です。日本ではJCA-NETが署名団体になっています。

いつものことですが、人権団体が取り組みにくい問題(今回は主に児童ポルノ)を突破口に、暗号化に歯止めをかけようとする米国政権の思惑が背後にあると思います。日本でもデジタル庁が秋から発足します。官民一体の監視社会化に対抗できる有力な武器は暗号化ですが、そのことを「敵」も承知していて、攻勢を強めているように思います。今回はAppleの問題でしたが、日本政府の暗号政策での国際的な取り組みの方向は明確で、捜査機関には暗号データを復号可能な条件を与え、こうした条件を満たさない暗号技術の使用を何らかの形で規制しようとするものになるのではと危惧しています。とくにエンド・ツー・エンドと呼ばれる暗号の場合、解読できるのは、データの送り手と受け手だけです。自分のデータをクラウドに上げている場合、クラウドでデータが暗号化されており、その暗号を解読する鍵をクラウドサービスの会社も持っておらず、コンテンツにアクセスできない、といった場合がこれに該当します。これまでAppleのiCloudはこのようなエンド・ツー・エンド暗号化でユーザーを保護してきたことが重要な「売り」だったわけですが、この方針を覆しました。メールではProtonmailやTutanotaが エンド・ツー・エンド暗号化のサービスを提供しています。Appleが採用した方法は、私の理解する範囲でいうと、自分が保有しているデバイスの写真をiCloudにアップロードするときにスキャンされて、児童ポルノに該当すると判断(AIによる判断を踏まえて人間が判断するようです)された場合には、必要な法的手続がとられたりアカウントの停止などの措置がとられるというもののようです。これをiPhoneなど自分が保有しているデバイスに組み込むというわけです。これはある意味ではエンド・ツー・エンド暗号化の隙を衝くようなやりかたかもしれません。画像スキャンや解析の手法と暗号化との組み合わせの技術が様々あり、技術の詳細に立ち入って論評できる能力はありませんが、問題の本質的な部分は、自分のデバイスのデータをOS提供企業がスキャンしてそれを収集することが可能であるということです。スキャンのアルゴリズムをどのように設計するかによって、いくらでも応用範囲は広がると思います。児童ポルノはこうした監視拡大の最も否定しづらい世論を背景として導入されているにすぎず、同じ技術を別の目的で利用することはいくらでも可能ではないかと考えられます。OS提供企業が捜査機関や政府とどのような協力関係を結ぼうとするのかによって、左右されることは間違いありません。ちなみに、iCloudそのものは暗号化されているというのが一般の理解で、わたしもそう考えてきましたが、復号鍵をAppleが保有しているとも指摘されているので、もしこれが本当なら、そもそものエンド・ツー・エンドの暗号化そのものすら怪しいことになります。

このAppleの決定はたしかに意外ではありますが、他方で全く予想できなかったことかといえばそうではないと思います。とくに米国の多国籍IT企業は、トランプの敗色が濃くなったころから、掌を返したようにトランプやその支持者を見限ったように、企業の最適な利益を獲得するために権力に擦り寄ることはとても得意です。バイデン政権は民主党伝統の「人権」政策を押し立てるでしょうから、今回のAppleの決定もこうした政権の傾向と無関係だとは思いせん。そして、常にインターネットをめぐる問題、あるいは私たちのコミュニケーションの自由を規制しようとする力は、「人権」を巧妙に利用してきました。人道的介入という名の軍事力行使もこの流れのひとつであるように、人権も人道も政治的権力の自己再生産のための道具でしかなく、資本主義がもたらす人権や人道と矛盾する構造を隠蔽する側に立つことはあっても、こうした問題を解決できる世界観も理念も持っているとはいえないと思います。今回は「児童ポルノ」など子どもへの性的暴力が利用されました。児童ポルノをはじめとする子どもの人権を侵害するネットが槍玉に挙げられることはこれまでもあったことですが、こうした規制によって子どもへの性的暴力犯罪が解決したとはいえず、子どもの人権の脆弱な状況に根本的な改善がみられたわけでもなく、もっぱら捜査機関などの権限だけが肥大化するという効果しかもたらしていません。現実にある暴力や差別などの被害を解決するという問題は、現実の制度に内在する構造的な問題を解決することなくしてはありえないことであり、その取り組みは既存の権力者にとっては自らの権力を支えるイデオロギー(家父長制イデオロギーや性道徳規範など)の否定が必要になる問題です。だからこそ、こうした問題に手をつけずに、ネットの表象をその身代わりにすることで解決したかのようなポーズをつくることが繰り返されてきたのだと思います。

この公開書簡の内容はいろいろ不十分なところもあります。上述したようにAppleがなぜ方針転換したのかという背景には切り込んでいませんし、暗号化は悪者も利用する道具であることを前提してもなお暗号化は絶対に譲ってはならない私たちの権利だという観点についても十分な議論が展開されていません。こうした議論が深まらないと、網羅的監視へとつきすすむグローバルな状況に対抗する運動も政策対応以上のものにはならないという限界をかかえてしまうかもしれません。議論は私(たち)に課せられた宿題なので、誰か他の人に、その宿題をやってもらおうという横着をすべきではないことは言うまでもありませんが。

(付記)iCloudの暗号化については以下のAppleのサイトを参照してください。

https://support.apple.com/ja-jp/HT202303?cid=tw_sr

下記の記事が参考になりました。

(The Hacker Factor Blog)One Bad Apple

==================================

出典: https://www.jca.apc.org/jca-net/ja/node/130

JCA-NETをはじめとして、世界中の91の団体が共同で、アップル社に対して共同書簡を送りました。以下は、その日本語訳です。 英語本文はこちらをごらんください。


公開書簡

宛先:ティム・クック
Apple, Inc.CEO

クック氏へ。

世界中の市民権、人権、デジタルライツに取り組む以下の団体は、Appleが2021年8月5日に発表した、iPhoneやiPadなどのApple製品に監視機能を搭載する計画を断念することを強く求めます。これらの機能は、子どもたちを保護し、児童性的虐待資料(CSAM)の拡散を抑えることを目的としていますが、保護されるべき言論を検閲するために使用され、世界中の人々のプライバシーとセキュリティを脅かし、多くの子どもたちに悲惨な結果をもたらすことを懸念しています。

Appleは、テキストメッセージサービス「Messages」の画像をスキャンする機械学習アルゴリズムを導入し、ファミリーアカウントで子どもと特定された人との間で送受信される性的表現を検出すると発表しました。この監視機能は、アップルのデバイスに組み込まれます。このアルゴリズムは、性的に露骨な画像を検出すると、その画像がセンシティブな情報の可能性があることをユーザーに警告します。また、13歳未満のユーザーが画像の送受信を選択すると、ファミリーアカウントの管理者に通知が送られます。

性的表現を検出するためのアルゴリズムは、信頼性が低いことが知られています。芸術作品、健康情報、教育資料、擁護メッセージ、その他の画像に誤ってフラグを立ててしまう傾向があります。このような情報を送受信する子どもたちの権利は、国連の「子どもの権利条約」で保護されています。さらに、Appleが開発したシステムでは、「親」と「子」のアカウントが、実際には子どもの親である大人のものであって、健全な親子関係を築いていることを前提としています。こうした前提は必ずしも正しいものではなく、虐待を受けている大人がアカウントの所有者である可能性もあり、親への通知の結果、子どもの安全と幸福が脅かされる可能性もあります。特にLGBTQ+の若者は、無理解な親のもとで家族のアカウントを利用しているため、危険にさらされています。この変更により、送信者と受信者のみが送信情報にアクセスできるエンドツーエンドで暗号化されたメッセージシステムを通じた機密性とプライバシーがユーザーに提供されなくなります。このバックドア機能が組み込まれると、政府はアップル社に対して、他のアカウントへの通知や、性的表現以外の理由で好ましくない画像の検出を強制することが可能になります。

また、Appleは、米国の「National Center for Missing and Exploited Children(行方不明および搾取される子供のための全国センター)」やその他の子供の安全に関する組織が提供するCSAM画像のハッシュデータベースを自社製品のOSに組み込むと発表しました。これは、ユーザーがiCloudにアップロードするすべての写真をスキャンします。一定の基準に達した場合には、そのユーザーのアカウントを無効にし、ユーザーとその画像を当局に報告します。多くのユーザーは、撮影した写真を日常的にiCloudにアップロードしています。このようなユーザーにとって、画像の監視は選択できるものではなく、iPhoneやその他のAppleデバイス、そしてiCloudアカウントに組み込まれています。

この機能がApple製品に組み込まれると、Appleとその競合他社は、CSAMだけでなく、政府が好ましくないと考える他の画像も含めて写真をスキャンするよう、世界中の政府から大きな圧力を受け、法的に要求される可能性があります。それらの画像は、こうした企業が人権侵害や政治的抗議活動、「テロリスト」や「暴力的」コンテンツとしてタグ付けした画像であったり、あるいはスキャンするように企業に圧力をかけてくる政治家の不名誉な画像などであるかもしれないのです。そしてその圧力は、iCloudにアップロードされたものだけでなく、デバイスに保存されているすべての画像に及ぶ可能性があります。このようにしてAppleは、世界規模での検閲、監視、迫害の基礎を築くことになります。

私たちは、子どもたちを守るための取り組みを支援し、CSAMの拡散に断固として反対します。しかし、Appleが発表した変更は、子どもたちや他のユーザーを現在も将来も危険にさらすものです。私たちは、Appleがこのような変更を断念し、エンドツーエンドの暗号化によってユーザーを保護するという同社のコミットメントを再確認することを強く求めます。また、Appleが、製品やサービスの変更によって不均衡な影響を受ける可能性のある市民社会団体や脆弱なコミュニティと更に定期的に協議することを強く求めます。

敬具

[署名団体]
Access Now (Global)
Advocacy for Principled Action in Government (United States)
African Academic Network on Internet Policy (Africa)
AJIF (Nigeria)
American Civil Liberties Union (United States)
Aqualtune Lab (Brasil)
Asociación por los Derechos Civiles (ADC) (Argentina)
Association for Progressive Communications (APC) (Global)
Barracón Digital (Honduras)
Beyond Saving Lives Foundation (Africa)
Big Brother Watch (United Kingdom)
Body & Data (Nepal)
Canadian Civil Liberties Association
CAPÍTULO GUATEMALA DE INTERNET SOCIETY (Guatemala)
Center for Democracy & Technology (United States)
Centre for Free Expression (Canada)
CILIP/ Bürgerrechte & Polizei (Germany)
Código Sur (Centroamerica)
Community NetHUBs Africa
Dangerous Speech Project (United States)
Defending Rights & Dissent (United States)
Demand Progress Education Fund (United States)
Derechos Digitales (Latin America)
Digital Rights Foundation (Pakistan)
Digital Rights Watch (Australia)
DNS Africa Online (Africa)
Electronic Frontier Foundation (United States)
EngageMedia (Asia-Pacific)
Eticas Foundation (Spain)
European Center for Not-for-Profit Law (ECNL) (Europe)
Fight for the Future (United States)
Free Speech Coalition Inc. (FSC) (United States)
Fundación Karisma (Colombia)
Global Forum for Media Development (GFMD) (Belgium)
Global Partners Digital (United Kingdom)
Global Voices (Netherlands)
Hiperderecho (Peru)
Instituto Beta: Internet & Democracia – IBIDEM (Brazil)
Instituto de Referência em Internet e Sociedade – IRIS (Brazil)
Instituto Liberdade Digital – ILD (Brazil)
Instituto Nupef (Brazil)
Internet Governance Project, Georgia Institute of Technology (Global)
Internet Society Panama Chapter
Interpeer Project (Germany)
IP.rec – Law and Technology Research Institute of Recife (Brazil)
IPANDETEC Central America
ISOC Bolivia
ISOC Brazil – Brazilian Chapter of the Internet Society
ISOC Chapter Dominican Republic
ISOC Ghana
ISOC India Hyderabad Chapter
ISOC Paraguay Chapter
ISOC Senegal Chapter
JCA-NET (Japan)
Kijiji Yeetu (Kenya)
LGBT Technology Partnership & Institute (United States)
Liberty (United Kingdom)
mailbox.org (EU/DE)
May First Movement Technology (United States)
National Coalition Against Censorship (United States)
National Working Positive Coalition (United States)
New America’s Open Technology Institute (United States)
OhmTel Ltda (Columbia)
OpenMedia (Canada/United States)
Paradigm Initiative (PIN) (Africa)
PDX Privacy (United States)
4
PEN America (Global)
Privacy International (Global)
PRIVACY LATAM (Argentina)
Progressive Technology Project (United States)
Prostasia Foundation (United States)
R3D: Red en Defensa de los Derechos Digitales (Mexico)
Ranking Digital Rights (United States)
S.T.O.P. – Surveillance Technology Oversight Project (United States)
Samuelson-Glushko Canadian Internet Policy & Public Interest Clinic (CIPPIC)
Sero Project (United States)
Simply Secure (United States)
Software Freedom Law Center, India
SWOP Behind Bars (United States)
Tech for Good Asia (Hong Kong)
TEDIC (Paraguay)
Telangana (India)
The DKT Liberty Project (United States)
The Sex Workers Project of the Urban Justice Center (United States)
The Tor Project (Global)
UBUNTEAM (Africa)
US Human Rights Network (United States)
WITNESS (Global)
Woodhull Freedom Foundation (United States)
X-Lab (United States)
Zaina Foundation (Tanzania)

Spotifyはスパイするな:180以上の音楽家と人権団体のグローバル連合が音声認識技術に反対の立場を表明

以下はAccessNowのウェッブに掲載された共同声明の訳です。コンピュータによる生体認証技術の高度化のなかで、アートや文化の世界でもAIへの関心が高まり、こうした技術が一方で深刻な監視や個人の識別と選別、あるいは収益源としてのデータ化への危険性がありながら、他方で、これを「面白い」技術とみなして遊ぶような安易な考え方も広がりかねないところにあると思う。監視を逆手にとったアート作品は最近も増えているが、こうした作品が果した監視資本主義を覆す力になっているのかといえばそうとはいえず、ギャラリー空間という人工的な安全な空間のなかで監視されるという不愉快な経験を参加型の表現行為に昇華させて文化的な快楽へと転移させてしまう。Apotifyが音楽でやろうとしていることはこうした文脈のなかでみる必要もあると思う。多くの音楽ファンがAIによる価値判断を肯定的に受け入れ、これを前提とした作品の制作や聴衆の選別を促すような音楽産業の商品生産によって、音楽文化そのものが既存の偏見を再生産する文化装置となる。こうしたことが音楽文化の周辺部である種のサブカルチャーとして登場しつつ次第にメインストリームにのしあがることで、支配的なイデオロギー装置の一翼を担うようになる。これまでのテクノロジーと文化がたどった途はこれだった。この途の初っ端で、まったをかける動きが登場したことがせめてもの救いだが、こうした動きに日本のアーティストがどのように呼応するだろうか。


Spotifyはスパイするな:180以上の音楽家と人権団体のグローバル連合が音声認識技術に反対の立場を表明
2021年5月4日|午前5時30分
Lea en español aquí.

本日、「アクセス・ナウ」、「ファイト・フォー・ザ・フューチャー」、「ユニオン・オブ・ミュージシャン・アンド・アライド・ワーカーズ」をはじめとする世界中の180以上の音楽家や人権団体の連合体は、スポティファイに対し、新しい音声認識特許技術を使用、ライセンス、販売、収益化しないことを公約するよう求める書簡を送った。

Spotifyは、この技術によって「感情の状態、性別、年齢、アクセント」などを検知し、音楽を推奨することができると主張している。この技術は危険であり、プライバシーやその他の人権を侵害するものであり、スポティファイやその他の企業が導入すべきものではない」と述べている。

2021年4月2日、Access NowはSpotifyに書簡を送り、同社に特許技術の放棄を求めた。2021年4月15日、SpotifyはAccess Nowの書簡に対し、同社が 「特許に記載された技術を当社の製品に実装したことはなく、その予定もない 」と回答した。

当連合体は、Spotifyが現在この技術を導入する予定がないと聞いて喜んでいるが、なぜSpotifyはこの技術の使用を検討していたのか、という疑問が生じる。仮にSpotifyがこの技術を使用しないとしても、他の企業がこの技術を導入すれば、Spotifyはこの監視ツールから利益を得ることができる。この技術を使用することは許されない。

Access Nowの米国アドボカシーマネージャーであるJennifer Brody (she/her)は、「Spotifyは、危険な侵襲的技術を導入する予定はないと主張しているが、それはほとんどごまかしにすぎない。」「同社が実際に人権保護へのコミットメントを示したいのであれば、有害なスパイウェアの使用、ライセンス供与、販売、または収益化しないことを公に宣言する必要がある」と述べている。

「手紙に署名したミュージシャンでFight for the FutureのディレクターであるEvan Greer (she/they)は、「訛りから音楽の趣味を推測したり、声の響きから性別を判別できると主張するのは、人種差別的でトランスフォビア的で、ただただ不気味だ」と述べていまる。「Spotifyは、今すぐにこの特許を使用する予定はないと言うだけでは不十分で、この計画を完全に中止することを約束する必要がある。彼らは、ディストピア的な監視技術を開発するのではなく、アーティストに公正かつ透明性のある報酬を支払うことに注力すべきだ」と述べている。

Rage Against the MachineのギタリストであるTom Morello (he/him)は、この手紙に署名し、「企業の監視下に置かれていては、ロックをプレイできない。Spotifyは今すぐこうしたことをやめて、ミュージシャン、音楽ファン、そしてすべての音楽関係者のために正しい行動をとるべきだ。」と述べた。

Speedy OrtizとSad13のメンバーであり、音楽家・関連労働者組合のメンバーであるSadie Dupuis (she/her)は、「不気味な監視ソフトウェアの開発に無駄なお金を使う代わりに、Spotifyはアーティストに1ストリームあたり1円を支払うことと、すでに収集している私たち全員のデータについてより透明性を高めることに注力すべきだ」と述べている。

「Spotifyは現在、この侵略的で恐ろしい技術を使用する予定はないという保証だけでは十分ではない。広告を提供し、プラットフォームをより中毒性のあるものにするために、彼らは特に性別、年齢、訛りなどで監視し、差別するための特許を申請した。Spotifyは、この技術の前提を完全に否定し、音声認識特許の使用、ライセンス供与、販売、収益化を絶対に行わないことを約束しなければならない」と、Fight for the Futureのキャンペーン・コミュニケーション・ディレクター、Lia Holland (she/they)は述べていまる。「私たちの世界的なアーティスト、パフォーマー、組織の連合体は、監視資本主義とそれが永続させる不正なビジネスモデルに嫌悪感と不安を抱いている。Spotifyは、音声認識のことは忘れ、その鍵を捨てなければならない」。

Access Now」と「Fight for the Future」が企画したこの書簡には、アムネスティ・インターナショナル、Color of Change、Mijente、Derechos Digitales、Electronic Privacy Information Center、Public Citizen、American-Arab Anti-Discrimination Committeeなどの人権団体が署名している。

署名したミュージシャンには、Tom Morello (Rage Against the Machine), Talib Kweli, Laura Jane Grace (Against Me!), of Montreal, Sadie Dupuis (Speedy Ortiz, Sad13), DIIV, Eve 6, Ted Leo, Anti-Flag, Atmosphere, Downtown Boys, Anjimile, illuminati hotties, Mirah Yom Tov Zeitlyn, The Blow, AJJ, Kimya Dawsonなど。


以下書簡の全文の訳です。

https://www.accessnow.org/cms/assets/uploads/2021/05/Coalition-Letter-to-Spotify_4-May-2021.pdf

2021年5月4日
Daniel Ek
共同創業者兼CEO、Spotify
Regeringsgatan 19
SE-111 53 ストックホルム
スウェーデン
親愛なるEk氏。
私たちは、最近承認されたSpotifyの音声認識特許に深く憂慮している世界中の音楽家や人権団体のグループとして、あなたに手紙を書きます。
スポティファイは、この技術により、特に「感情の状態、性別、年齢、アクセント」を検出して音楽を推薦できると主張しています。この推薦技術は危険であり、プライバシーやその他の人権を侵害するものであり、スポティファイやその他の企業が導入すべきものではありません。
この技術に関する私たちの主な懸念事項は以下の通りです。

感情の操作
感情の状態を監視し、それに基づいて推薦を行うことは、この技術を導入した企業が、ユーザーに対して危険な権力を持つことになります。

差別
トランスジェンダーやノンバイナリーなど、性別の固定観念にとらわれない人を差別せずに性別を推測することは不可能です。また、訛りから音楽の好みを推測することは、「普通」の話し方があると仮定したり、人種差別的な固定観念に陥ることなく行うことはできません。

プライバシーの侵害
このデバイスは、すべてを記録しています。監視し、音声データを処理し、個人情報を取り込む可能性があります。また、「環境メタデータ」も収集されます。これは、Spotifyが聞いていることを知らない他の人々が部屋にいることをSpotifyに知らせる可能性があり、彼らについての差別的推論に使用される可能性があります。

データセキュリティ
個人情報を取得することにより、この技術を導入した企業は、政府機関や悪意のあるハッカーの監視対象となる可能性があります。

音楽業界の不公平感の増大
人工知能や監視システムを使って音楽を推薦することは、音楽業界における既存の格差をさらに悪化させることになります。音楽は人と人とのつながりのために作られるべきであり、利益を最大化するアルゴリズムを喜ばせるために作られるべきではありません。

ご存知の通り、2021年4月2日、Access NowはSpotifyに書簡を送り、特許に含まれる技術はプライバシーやセキュリティに重大な懸念をもたらすため、放棄するよう求めました。
2021年4月15日、SpotifyはAccess Nowの書簡に対し、「特許に記載されている技術を当社の製品に実装したことはなく、その予定もありません」と回答しました。
Spotifyが現在この技術を導入する予定がないと聞いたことは喜ばしいことですが、なぜこの技術の使用を検討しているのかという疑問があります。私たちは、御社がレコメンデーション技術を使用、ライセンス、販売、収益化しないことを公に約束することを求めます。Spotifyが使用していなくても、他の企業がこの監視ツールを導入すれば、貴社は利益を得ることができます。この技術のいかなる使用も容認できません。
2021年5月18日までに、私たちの要求に公に回答していただくようお願いします。
敬具。

Artists: Abhishek Mishra The Ableist AGF Producktion OY AJJ Akka & BeepBeep And Also Too Andy Molholt (Speedy Ortiz, Laser Background, Coughy) Anjimile Anna Holmquist (Ester, Bad Songwriter Podcast) Anti-Flag Aram Sinnreich A.O. Gerber Ben Potrykus (Bent Shapes, Christians & Lions) The Blow Catherine Mehta Charmpit Coven Brothers Curt Oren Damon Krukowski Daniel H Levine DIIV Don’t do it, Neil Don’t Panic Records & Distro Downtown Boys Eamon Fogarty Elizabeth C ella williams Evan Greer Eve 6 Flobots Fureigh Generacion Suicida Get Better Records Gordon Moakes (ex-Bloc Party/Young Legionnaire) Gracie Malley Guerilla Toss Harry and the Potters Hatem Imam Heba Kadry Human Futility The Homobiles The Hotelier illuminati hotties Isabelle jackson itoldyouiwouldeatyou Izzy True Jacky Tran Jake Laundry Joanie Calem Johanna Warren Kal Marks Ken Vandermark Kevin Knight (Nevin Kight) Khyam Allami Kimya Dawson Kindness Kliph Scurlock (The Flaming Lips) La Neve Landlady Laura Jane Grace Leil Zahra Lemon Tree Records Liliane Chlela Liz Ryerson Locate S,1 Lyra Pramuk Making Movies Man Rei Maneka Marshall Moran Mason Feurer Mason Lynass – Twenty Ounce Records Mirah Yom Tov Zeitlyn of Montreal My Kali magazine Nate Donmoyer Nedret Sahin – Mad*Pow Nick Levine / Jodi Norjack not.fay OLVRA Paramind Records Pedro J S Vieira de Oliveira Phirany Pile Pujol Rayan Das Sadie Dupuis (Speedy Ortiz, Sad13) Sam Slick The Shondes Slug (Atmosphere) So Over It Sound Liberation Front Stella Zine Stevie Knipe (Adult Mom) STS9 Sukitoa o Namau Suzie True Taina Asili Talib Kweli Tamra Carhart Tara Transition Ted Leo Thom Dunn / The Roland High Life Tiffany, Okthanks Tom Morello Yoni Wolf

Organizations: 18 Million Rising AI Now Institute, NYU Access Now Advocacy for Principled Action in Government American-Arab Anti-Discrimination Committee (ADC) Amnesty International Article 19 Center for Digital Democracy Center for Human Rights and Privacy Citizen D / Državljan D Color of Change Conexo Creative Commons Uruguay Cyber Collective Damj, The Tunisian Association for Justice and Equality Datos Protegidos Demand Progress Education Fund Derechos Digitales Encode Justice Electronic Privacy Information Center (EPIC) Electronic Frontier Norway epicenter.works EveryLibrary Fight for the Future Fundación Acceso Fundación Huaira Fundación InternetBolivia.org Global Voices Gulf Centre for Human RIghts (GCHR) Heartland Initiative Hiperderecho Homo Digitalis Independent Jewish Voices INSMnetwork – Iraq Instituto Brasileiro de Defesa do Consumidor (IDEC). Instituto para la Sociedad de la Información y Cuarta Revolución Industrial (Peru) IPANDETEC Centroamérica ISUR, Centro de Internet y Sociedad de la Universidad del Rosario IT-Pol Denmark Japanese American Citizens League Kairos Masaar – Technology and Law Community Massachusetts Jobs with Justice Mawjoudin for Equality MediaJustice Mijente Mnemonic Mozilla Foundation National Black Justice Coalition National Center for Lesbian Rights National Center for Transgender Equality OpenMedia Open MIC (Open Media & Information Companies Initiative) PDX Privacy PEN America Presente.org Privacy Times Public Citizen R3D: Red en Defensa de los Derechos Digitales Ranking Digital Rights #SeguridadDigital Simply Secure Sursiendo, Comunicación y Cultura Digital SMEX Taraaz TEDIC Union of Musicians and Allied Workers Venezuela Inteligente X-Lab

Individuals: Caroline Sinders, Founder, Convocation Design + Research Gus Andrews, Digital Protection Editor at Front Line Defenders Jessica Huang, Fellow, Harvard Kennedy School Joseph Turow, University of Pennsylvania Professor and Author of The Voice Catchers Justin Flory, UNICEF Office of Innovation Michael Stumpf, Scholar, Systems biology Dr. Sasha Costanza-Chock, Researcher, Algorithmic Justice League Tonei Glavinic, Director of Operations, Dangerous Speech Project Valerie Lechene, Professor, University College London Victoria Barnett, Former Director of Ethics, Holocaust Museum

排除のプロトコル:COVID-19ワクチンの「パスポート」が人権を脅かす理由

以下は、Access Nowという団体が公表したワクチン・パスポートによる人権侵害のリスクについてのレポートの概要である。

日本でもワクチン・パスポートの議論が活発になってきた。3月15日の参議院予算委員会で河野ワクチン担当大臣が「国際的にワクチンパスポートという議論が今いろんなところで行われておりますが、この接種記録システムを使うことで、対外的にワクチンパスポートが必要になった場合にはこれをベースにそれを発行することもできるようになりますので、国トータルとしても必要なことだ」と発言。経団連もワクチン・パスポートを提案している。一般に現在議論されているワクチン・パスポートはデジタルをベースにするものが考えられている。(日経ビジネスBusiness Insider ) EUの欧州委員会は、EU域内の移動の自由をめぐり、「デジタルグリーン証明書」の導入を提案している。  欧米やイスラエルでのワクチンパスポートの具体的な政策実施が進むなかで、日本のメディアの基調はプライバシーや監視社会化よりも乗り遅れることへの危機感を煽っているようにもみえる。(NHK政治マガジン3/31)

以下に訳したように、デジタル・ワクチン・パスポートは総背番号型の個人認証システムとの連携や、さらにそれを国際的にも連携するような傾向をはらんでいる。デジタル庁やマイナンバーの議論と不可分であり、COVID-19の現状からすると、こうしたパスポート政策が網羅的監視や医療情報の統合のきっかけを与えてしまうかもしれない。

ワクチン接種の有無は、デジタルである必然性は全くない。接種の証明は紙で十分である。それをわざわざデジタルにするところに、このワクチンパスポートの本来の狙いがある。反監視運動など市民運動のなかでデジタル・ワクチン・パスポートについて、政府の動きも含めて関心をもつべき時だと思う。(小倉利丸)


COVID19-vaccine-passport-post-header

排除のプロトコル:COVID-19ワクチンの「パスポート」が人権を脅かす理由

2021年4月23日|午前4時00分

COVID-19ワクチンの世界的な展開が勢いを増す中、バーレーンからデンマークまでの各国政府は、世界がウイルス感染前の正常な状態に戻るための対策を実施しようと躍起になっている。これには、個人のワクチン接種状況を記録し、認証するデジタルワクチン証明書(COVID-19ワクチンの「パスポート」)の検討も含まれている。しかし、現在の提案は、排除と差別を助長することで人権を脅かし、世界中の何百万人もの人々のプライバシーと安全性を長期的に脅かすものとなっている。提案を検討する政府、世界的なワクチン接種活動を支援する民間企業、公衆衛生に関する指針を策定する専門家などの意思決定者に情報を提供し、新しいデジタル・ワクチン・システムの中核に人権が据えられるようにするため、アクセス・ナウは「排除のためのプロトコル:COVID-19ワクチンの「パスポート」が人権を脅かす理由」を発表した。

「COVID-19は、すでに最も危険な状態にある人々を標的とし、孤立させ、不均衡な影響を与える病気である。COVID-19ワクチンの “パスポート “も同様に、この世界的な大流行に立ち向かうための解決策にはならない」と、アクセス・ナウのラテンアメリカ担当ポリシーアソシエイト、ベロニカ・アロヨは述べている。「政府は、人々を第一に考えたシステムを設計・導入し、ワクチンの普及を支援することで、人々が持つ者と持たざる者に分かれる世界を助長してはならない」と述べている。

COVID-19は、不十分な医療アクセスから経済的な不安定さの増大まで、すでに疎外され、十分なサービスを受けていない個人やコミュニティに最大の犠牲を強いるものだ。さらに、排除や差別のリスク、プライバシーやセキュリティへの脅威もある。

・ワクチンへのアクセスが不平等になる。全人口分のワクチンを確保している国もあれば、一部しか供給されていない国もあり、多くの国ではワクチン接種プログラムが見当たらないという状況になっている。
・移動の自由やサービスへのアクセスが制限される。デジタル化されたワクチン証明書は、海外旅行へのアクセスや拒否の根拠となり、イスラエルやデンマークの場合は、国内のサービスや空間へのアクセスを拒否または許可する可能性がある。
・健康データの大量収集と処理。どのようなシステムであっても、個人情報の収集が必要となり、個人のプライバシーを危険にさらすことになるため、保護する必要がある。
・一元化されたデジタル ID システムの定着と拡散。一元化されたシステムには、監視、プロファイリング、排除、プライバシー侵害、サイバーセキュリティ上の脅威などのリスクがある。

「世界中の政府は、パンデミック後の正常な状態に戻るための万能の解決策として、新しいテクノロジーの導入を急いでいる。しかし、急ぐあまり、多くの政府はデジタルワクチン証明書をはじめとするこれらのツールのリスクを無視している。政策立案者、企業、開発者のすべてが、これらの潜在的な危険性を前面に押し出し、積極的に防止策を講じなければなりません」とアクセス・ナウの副アドボカシーディレクターであるキャロリン・タケットは述べている。

アフリカ連合から欧州連合まで、この新しい報告書では、将来のグローバルなメカニズムの基礎として、現在のデジタルアイデンティティプログラム、バイオメトリクス、当初提案されたデジタル健康証明書の人権への影響を調査・評価している。

政策の意思決定者への提言は以下の通りである。

流行りのものではなく、効果的なものを実施する。既存のワクチン認証システムには問題があるが、機能している。デジタル証明書プログラムやインフラの拡大に伴う危険性はない。技術的なツールではなく、人々とそのニーズを優先し、より邪魔にならず、COVID-19ワクチンの展開を妨げないようなソリューションに最適化すべきだ。

データ保護を優先する。これは、データの収集と保持を最小限に抑え、法的要件を満たし、またそれ以上のことを行い、プライバシー・バイ・デザインの原則に従って、人権をしっかりと尊重することを意味する。これは、学校や大学を含む官民両方の関係者に広く適用されている。学校や大学は、ワクチンの状態を一度だけ登録し、ワクチン接種の状態を第三者のサービスに結びつけることを控えるべきだ。政府との契約は、オープンなプロセスで期間を限定し、個人データの目的、使用、共有を厳密に制限すべきだ。

設計と実施の両方において透明性を確保する。ワクチンの状況や長期的な有効性、新しいデジタルワクチン証明書の意図しない結果など、不確実性を念頭に置くこと。市民社会との協議の場を維持し、新しいツールの可能性を監査する際には最高水準の注意を払い、誤った情報が広がらないように一般市民とのコミュニケーションを明確にしてください。

平等で包括的であること。ワクチンのデジタル証明書は、無料で入手でき、紙ベースの証明書と組み合わせて使用することができ、交換が可能とすべきだ。承認されたすべてのワクチンは、同じ価値を持つべきだ。

焦点とすべきこと。デジタルワクチン証明書やその他のCOVID-19対応メカニズムを、デジタルトランスフォーメーションをより広く加速させる手段として扱ってはならず、特に人権に害を及ぼす集中化された義務的なデジタルによる本人認証システムの採用を進めるために使用してはならない。現在のニーズを満たすために資源を投入し、適切な敵性評価や人権への配慮なしに、数十年に及ぶ結果をもたらす新規システムや既存システムの拡張を迅速に実施することは避けるべきだ。

現在および将来におかる濫用防止 。政府は、デジタルワクチン証明書の使用やCOVID-19関連データの収集をより広く承認する公共政策に、サンセット条項と厳格なデータ保持期間を含めるべきだ。デジタル・ワクチン証明書システムの導入によって利益を得る立場にある政府機関と企業は、COVID-19ワクチン接種の取り組みを利用して、監視を拡大したり、反対意見を封じ込めたり、表現・集会・移動の自由を制限したりすることをやめるべきだ。長期的には、高品質なインターネットへの普遍的なアクセスを確保し、誰も取り残さないようなコミュニティ主導のデジタルリテラシープログラムに資金を提供することで、将来の弊害や排除を防ぐことができる。

分断を生まないために。デジタル・ワクチン証明書は、基本的な権利や自由を行使するための必須アイテムであってはならない。デジタル・ワクチン証明書を実際の、あるいは事実上の要件とするシステムは、分断と排除を招き、COVID-19パンデミックの最悪の結果をすでに被った人々に最も大きな負担を強いることになる。

レポートの本文(英語:PDF)

Protocol for exclusion: why COVID-19 vaccine “passports” threaten human rights

付記:下訳にhttps://www.deepl.com/translatorを使いました。

匿名公共サービスを可能とする社会システムへの転換を考えたい

デジタル監視社会化法案と私が勝手に呼んでいるいわゆる「デジタル改革関連法案」が参議院で審議中だ。

議論の大前提にあるのは、デジタル庁に賛成であれ反対であれ、政府・行政が住民に対して必須となる公共サービスを提供するためには、住民の個人情報の取得は必須であり、これを前提とした政府・行政組織は当然だという発想だ。この発想が前提となって、サービスや利便性のために個人情報を提供することに疑問をもたない感覚が私たちのなかにも醸成されてきた。

この個人情報を差し出すかわりに公共サービスを受けとるというバーターは、近代国民国家が人口統計をとり、国勢調査を実施し、徴兵制を敷き、外国人や反政府活動家を監視し、福祉・社会保障を充実させる政策をとるなかで、19世紀から20世紀にけて、ファシズムであれ反ファシズムであれ、あらゆる政府の基本的な性格として定着してきたものといえよう。コンピュータ・テクノロジーの人口監視への応用から現代のビッグデータ+AI+5Gによる監視社会の傾向は、この近代国民国家によるサービス・利便性と個人情報の提供という関係をひとつの土台としている。

もうひとつの要因が個人情報の商品化だ。人々は、無料のサービスをSNSなどで享受することに慣れてきてしまったが、実際には、SNSなどのサービスを利用する代りに、個人情報を提供している。つまり、SNSなどの無料にみえるサービスは、自覚されることなく個人情報を対価として支払っている。大手SNSなどは、こうして取得した個人情報を様々なパッケージにして広告主の企業や、時には政府に売り、莫大な利益を上げている。個人情報が商品化し、市場価値を付与されることによって、ますます個人情報は資本にとって欠くことのできない収益源になる。この構造が個人情報を収集し解析するテクノロジーの開発を促し、こうした技術開発で優位に立つことが、現代の資本主義の資本蓄積における覇権を握る鍵となる。同時に、イデオロギーとしても、これこそが社会の進歩であるとみなされることになる。

個人情報を収集することによってこそより一層の公共サービスも可能になるという言い回しに、あたかも妥当性があるかのような印象が形成されてきた背景には、こうした構造があることを踏まえておく必要がある。

個人情報を取得させない社会システムへの転換

今私たちが、考えなければならないのは、こうした長期の国民国家と市場経済の傾向を不可避であり、必然的あるいは宿命だとみなすのではなく、それ自体が歴史的な産物、つまり近代資本主義システムの帰結だということを理解することだ。そうすることによって、この支配的な流れとは別の発想から社会の政治や経済のありかたを創造する可能性があることに気付くことが大切だと思う。では、どのような社会を構想すべきなのか。個人情報の問題からみたとき、私たちが前提とすべきなのは、極めてシンプルな原則だ。

・個人情報は「私」が管理すべきものであって、他者の管理に委ねるべきものではない。
・政府・行政であれ資本であれ、個人情報を保有することなく、住民の権利としてのサービスを提供できるようなシステムを構築すべきである。

このシンプルな原則はつっこみどころ満載で、いくらでも疑問点を提起することだできるが、そうであっても、統治機構のありかたとして目指すべき目標にするだけの価値があると思う。

個人情報を提供せずに必要なサービスを享受するなど不可能に思えるかもしれないが、実は、こうしたサービスのありかたは身近にも多く存在している。現在すでに存在する匿名サービス、匿名を前提とした相互扶助のほんのいくつかの例を、思いつくまま列挙してみよう。
● 野宿者支援 野宿者の個人情報を取得することなく食事や生活物資の提供
● 難民支援キャンプ EU域外から来る難民のためのキャンプでの難民支援では難民の個人情報を取得しない。ただし難民を監視する政府などは難民に対する顔認証などの技術を導入
● フリーマーケットでの取引など現金ベースでの交換や物々交換
● 公的な行政サービスとしてもHIV-AIDSの検査 匿名での検査が可能。検査時に検査番号をもらい、後日この番号で検査結果を受けとる。

すでによくよく考えれば、庶民の相互扶助では個人情報を詮索することが必須の条件だとは想定していない。

教育と労働の現場で個人情報が果している機能

実は、多くの公共サービスでは、不要な個人情報を大量に取得している。たとえば、学校教育では児童・生徒の個人情報を取得する。他方で、市民が開く講座のような場合、参加する上で個人情報のやりとりはほぼなくてもよい。学校教育など公教育ではなぜ個人情報が必要なのか、それが教育にとって必須の前提になるのはなぜなのか、個人情報は「教育とは何なのか」という本質問題と関わる。義務教育が教育にとって本質ではない子どもたちの個人情報を把握するのは、教育が人間を管理するためのシステムになっているからではないか。

教育にとって必要最低限の、子どもや生徒、学生の個人情報とは何なのだろうか。過剰な情報を学校だけでなく教育委員会や上部組織が把握しているのではないか。たとえば、成績も個人情報である。成績は学習の結果を数値化したものでしかない。教育を数値化してデータ化することが、教育の目的になってしまい、本来必要なはずの、教育の目的がこれで果たせるのだろうか。実は、教育はそれ自体が動的なものであって、データ化にはなじまないはずのものだ。学んだ内容は児童、生徒、学生の人格そのものとなるのであって、数値化されたり成績として評価されるようなものとは関係がない。市民たちが自主的に主催する多くの学習会や研究会では試験制度や点数評価といったことは実施されない。成績で数値化することと、市民たちの学習会のシステムとどちらが教育として「正しい」ありかたなのか。

教育とは何かという本質論を踏まえたとき、既存の学校という制度や教育の制度は、データ化を前提とした制度であって、それ自体が個人情報を政治権力が制御するための装置になっているのではないか。近代国家の学校という制度は、果して教育にとっての唯一の制度なのかどうか、という問題まで議論すべきことを、個人情報の問題は提起している。

仕事をする場合はどうか。日雇いの仕事で日払いのばあい、仕事に応募した者が雇用者からいつどこに来るかを指示され、約束された時間と場所に行き、そこで仕事をし、現金で賃金の支払いを受ける、というプリミティブな労働市場のばあい、個人情報の提供は必要最低限になる。雇用主にとって必要なのは<労働力>であり、労働者の個人情報ではない。このことに徹底すれば、匿名の労働者であることに何の問題もない。しかし、資本主義の労働市場はこの匿名性の労働市場を早々と放棄して、データ化へと「進化」した。長らく定着している履歴書を出すという方式そのものは、<労働力>のデータ化の典型だが、これは何を意味しているのだろうか。雇用主は労働者を<労働力>として管理するという場合、労働者を物のように自由に扱うことのできない厄介な存在であること、時には反抗し、嘘をつき、仕事をサボるかもしれない存在だとも疑ってもいる。履歴データは、労働者を<労働力>としてではなく、<労働力>の主体である労働者そのものを恒常的に管理するために、本人の個人情報を媒介にして労働者の人格をコントロールしようとする発想に基いている。<労働力>だけではなく労働者のパーソナリティを総体として管理しようとする意志をもつ資本は、労働者をデータとして管理する労務管理の専門的な技術を一世紀以上にわたって開発してきた。こうした社会の人間に対する認識を背景として、個人情報をより詳細に把握し、これを将来の行動予測に繋げて、コントールしようとする技術がますます発達してきた。COVID-19のなかでテレワークの普及はまさに<労働力>ではなく労働者個人を24時間監視する技術への転換をもたらす可能性をもっている。そしてこうした監視と管理に多くのIT企業が金儲けのチャンスを見出している。

個人情報の収集という問題は、そもそも自分の<労働力>は自分のものであり、どのように働くのかをコントロールされたり管理されることは自分の身体の自由を剥奪することなのだが、資本主義は、労働市場を合法化し、<労働力>が商品として売買されることを当然の前提として成り立っているために、人間が自らの身体に対して自由を獲得することには大きな制約がある。そのなかで、デジタル化によるデータ化は、個人情報の商品化をますます昂進させる傾向に拍車をかけるだろう。

言うまでもなく、国家が国民として管理する場合に必要となる人口管理は、ナショナリズムのようなイデオロギーの再生産を不可欠の課題とするわけだが、人々を「国民」として分類し、更にこの「国民」を思想・信条によって更にカテゴリー化する仕組みの問題を視野し入れずに、個人情報の問題を論じることはできない。

ネットのコミュニケーションにおいても個人情報を取得しないサービスは多くある

ネットにおいても匿名によるサービスは多くある。たとえば、

●DuckDuckGoなどの検索サービスはGoogle検索のように利用者を追跡しない。
●ProtonMailやTutanotaといったメールサービスはGamilのように個人情報を提供せずにメールアカウントを取得でき、しかもメールサーバに保存されるメールは暗号化される。
● 仮想通貨によるカンパや寄付 海外の活動家団体では寄付者の個人情報を取得しない手段として利用されている。
● チャットアプリSignalは、発信者が自分で、自分のメッセージの有効期限を決めることが可能だ。必要以上に自分のデータを相手が保持し続けないような技術はすでに存在する。
● 暗号で用いられるハッシュ関数は、元データをこの関数によってハッシュ値に変換した場合、ハッシュ値から元のデータを復元することはできない。パスワードの管理にこの仕組みが用いられている。

などは、私自身も利用しているものだ。

卓袱台返しが必要なとき

議会野党の腰の引けたデジタル監視社会化法案への対応は論外として、社会運動が見据えるべきは、議会の政局に左右されたり短期的な運動の方針だけでなく、長期的な社会のグランドデザインの描き直しに真正面から取り組むことを期待したい。デジタル庁やデジタル監視社会化法案を議論する際に、法案そのものだけでなく、社会そのものをその土台から再検討するような議論をしなければならないと思う。つまり、統治機構が個人情報を取得することなく、なおかつ、必要な公共サービスを必要は人々に提供できるシステムはどのようにしたら可能なのか、である。政治的経済的な権力の装置は個人情報を保有し蓄積することでその権力を再生産し強大化させる。こうした権力の傾向を押し止めて、 私たち自身が主体的な意思決定の立場をとりうるような社会を創造するとすれば、その前提として、匿名を前提とした公共サービスの可能性を技術的にも思想的にも見出すような議論が今必要だと思う。

法・民主主義を凌駕する監視の権力と闘うための私たちの原則とは

1 はじめに

政府のデジタル政策が急展開している。地方創生・国家戦略特区として立ち上げられたスーパーシテイ構想、国土交通省が主管するスマートシティ、安倍前首相が2020年1月の世界経済フォーラムで日本の国家戦略として強調したSociety5.0など、政府、自治体はこぞってコンピュータと情報通信ネットワーク技術を社会基盤とする政策を打ち出し、民間もまたこうした政府の政策と連動した対応をとってきた。こうしたなかで、民間では、情報通信テクノロジーの活用を組織全体で統合的に運用できるような大幅な構造転換を目指すデジタル・トランスフォーメーション(通称DX)がブームになっている。菅政権の目玉政策のひとつ、デジタル庁構想もこうしたDXの政府版といえるが、国と自治体、さらに官民一体の情報通信インフラ構築を目指そうという大規模な構造転換の野望がある。本稿執筆の段階では、「デジタル改革関連法案」が衆議院を通過し参議院で審議中で、早期の成立が目指されている。1 600ページにもなる大部の法改正の論点は、今後きちんとした検証と批判が必要になるだろうが、問題は法律に収斂させることのできない深刻な問題をはらんでいる。

デジタル関連の構造転換と法整備は、後述するように、行政だけでなく立法府のありかたも含めて統治機構全体に重大な影響をもたらすから、統治機構DXとでも呼ぶべきものだと思う。とくに注目したいのは、デジタル化を推進する政府・与党の考え方のなかには、私たちの日常生活からグローバルな国家・安全保障や経済、文化まであらゆる局面をひとつの情報通信プラットフォームの上に統合して一体のものとして扱おうとするために、個人データ・情報の蓄積と流通については官民の壁を可能な限り取り払い、個人データ・情報の相互運用を柔軟に行なえるようにしたいと考えられている。民間も政府も目標とする政策や投資戦略をより効果的に実現できる社会インフラを構築したいということだ。結果として犠牲になるのは、私たちのプライバシーの権利をはじめとする基本的人権そのものだ。

政府のデジタル政策については、マイナンバー制度や捜査機関の盗聴捜査などについてはこれまでも繰り返し批判が提起されてきたが、総体としてデジタル政策への批判的な観点を提起するということになるとまだ十分ではない。たぶん、国会の野党も市民運動も、デジタル化そのものは世界の趨勢なので、デジタル化そのものを否定する主張はしづらいのかもしれない。こうなるとデジタル関連法案に対しては是是非非あるいは修正案で妥協を図るという与党の思う壺にハマることになる。あるいは、そもそもデジタルをめぐる極めて難解な技術や制度の前にお手上げになって的確な対抗アクションをとれないまま、とりあえず法案反対の運動を立ち上げることになるかもしれない。デジタル政策のねらいは、私たちのライフスタイルをまるごとデジタルの新しい体制のなかに組み込むことにある。そのために政府も企業も私たちのプライべートから仕事の仕方までを変えることを目論んでいる。だから私たちに必要なことは、私たちもまた政府や企業の思惑の罠にはまらないライフスタイルの変革が必要になる。

基本的人権の保障は政府に課された義務だが、この義務が自覚されて政策や技術に反映されたとはいえないのではないかと思う。そこで、以下では、とくに情報通信インフラと密接に関わる思想信条の自由、言論表現の自由、通信の秘密やプライバイーの権利など私たちの基本的な人権の観点から、デジタル庁設置や一連の法改正を含む最近の動向をどう理解したらいいのかを述べてみたい。

2 プライバシーの権利は100年の権利だ

人間の一生を100年とすると、個人情報を100年にわたって厳格に保護できなければならない。しかし、近代の統治機構も民主主義のシステムもこの時間軸を考慮するという点では多くの限界をかかえている。

実は、個人情報のルールが法律で定められているということ自体に脆弱性がある。違法行為のリスクだけではなく、そもそもの法律の寿命と個人情報の寿命が不釣り合いだという点が最大の問題だ。個人情報のなかでも本人を特定する上で重要な名前、生年月日、国籍、住所、性別、更にマイナンバーといった基本的な情報は一生のうちで不変であるか極めてまれにしか変化しない。生体情報であれば変更できないから文字通り一生ものになる。こうした情報を政府や企業が保有するという場合、長寿命の情報に膨大な個人のデータが紐づけされて個人情報全体が構築されてゆく。これがビッグデータの時代の特徴になる。この個人情報の100年の寿命にみあうような保護の仕組みは存在せず、法律や制度は条文そのものであれ解釈であれ頻繁に変更可能だ。5年後、10年後に私たちの個人情報がどのように扱われることになるのかは、全く見通せない。「法律で保護されている」ことは保障にはならない。この国に今よりずっとひどい独裁政権が成立してしまえば、個人情報の扱いは全くいまとは異なるものになる。法に個人情報の保護を委ねることで実現できる文字通りの保護の力は極めて限定的だ、ということだ。

今、世界中で、昨日までそこそこ「平和」をかろうじて維持してた国・地域が、一晩で、独裁やクーデタ、あるいは反政府運動への暴力的な弾圧によって様相が一変するという事態が頻繁に起きている。とくに対テロ戦争以降、この傾向がはっきりしてきたと思う。ビッグデータを掌握する政権や軍部は欧米の監視テクノロジー産業の技術を利用してネットへの支配力を強化している。2こうした現実を踏まえた防衛が必要になる。

このように、自分自身の権利を守るための最も重要で権力に対しても有効な社会的な枠組は、法的な権利であるというのが、法治国家であるとすると、最低でも100年は維持されなければならないプライバシーの権利は、残念ながら法律では守れない。しかし、この事実が深刻な問題として自覚された上で、立法府で法案が審議されることはほとんどないのではないか。個人情報やプライバシー関連の法がたとえ理想的であるとしても、それは対症療法以上のものにはなりようがない。しかも現代のプライバシーは法よりもコンピュータのコードやプログラムなどの設計によって影響されるようになっているために、なおさら法の機能は限定されてしまっている。

逆に、個人情報を取得してこれを自らの利益のために利用したい政府や企業の側からすると、個人情報は100年の賞味期限のある美味しい資源であって、これを法が的確に制御できないという現実は、彼らにとっては極めて有利な環境になっている。デジタルが支配的な社会は、私たちがこの法の限界を自覚して対処しない限り、法の支配が後退する社会になる。

3 「デジタル」をめぐる三つの原則

ここではデジタル化がもたらす法の限界を自覚して対処するための原則を三つに絞って示してみようと思う。原則として考慮すべきことは、コンピュータが介在する情報通信システムが私たちの基本的権利を侵害しないための条件とは何なのか、という点である。人権の基本理念は、コンピュータによる情報通信技術などが存在しなかった時代に作られたのだが、人権の普遍性を承認するのであれば、デジタルの時代に普遍的な権利を維持するだけでなく、更に、かつての時代には不可能であった人権の普遍性の実現を妨げている諸要因を排除して、更に一層確実に人権の確立へと向うことに、今この時代が寄与できるのかどうかが試されている。

3.1 原則その1、技術の公開性―技術情報へのアクセスの権利

コンピュータが存在しなかった頃、行政は個人情報や重要な書類は、定められた部署で、ファイルして鍵のかかる書類棚や金庫に収め、誰が閲覧あるいは複写したのかなどのアクセス記録を紙で管理していた。とくに難しい技術や知識がなくても、書類の管理は誰にでもわかる仕組みだった。同じことがコンピュータが導入されても可能になっていなければならない。しかし、コンピュータのデータを紙の書類と同じように扱うことは実はとても難しい。ネットワーク化とデータベースの共有が進むことで、この仕組み全体が極めて難解かつ不透明になっている。コンピュータによる情報管理がルール通りになっているかどうかを調べるためには、システムの仕組みが公開されており、誰でも検証可能になっていなければならない。専門的な知識が必要であればあるほど、この技術の公開性は必須の条件になる。

統治機構がデジタル化を進めるということは、権力の仕組みがコンピュータの複雑で一般には理解することが非常に難しい技術のブラックボックスに覆われてしまう、ということを意味している。すでに進んでいる行政のデジタル化ではブラックボックス化も進展している。マイナンバーのシステムがどのようになっているのか検証できない。捜査機関が使用している通信傍受装置の仕様も秘密のメールに包まれている。これは、物事の意思決定の前提となるデータを誰がどのように処理・保管・共有しているのかがほとんどわからないにもかかわず、コンピュータで処理されたデータが「エビデンス」とみなされて法、政策、裁判を左右するようになるということでもある。行政の手続きの透明性も大幅に損われることになる。そうならないためには、システムの公開性は必須の条件になる。

だからデジタル関連法案の審議の大前提になるのは、上程された法案の文言の検討だけでは意味をなさない。法案が構想するデジタルシステムの設計図も同時に検討されなければ審議はできない。そして、立法府での議論だけでなく、司法における裁判でも、技術がもたらす権力犯罪を明かにできるような技術の透明性が確実に保証される必要がある。刑事捜査におけるデジタルフォレンジックの技術が高度化する一方で、被告弁護人がデジタル証拠の鑑定を確実に行なうためには、捜査機関の技術それ自体が公開されていなければならないのだが、こうした問題がまだ十分には議論されていないように思う。

もし人間が統治機構の実施の主体であれば、人間が法を理解し判断して執行するから、法が基準になることで十分だ。しかし、コンピュータ化は、データの収集、蓄積、解析からその実行に至る肝心の部分をコンピュータのプログラムに委ね、またAIの導入によって、その意思決定や判断もまた機械に委ねて自動化されるようになる。ところがコンピュータは人権の意識を持つことができない。また、人間が理解するように法律の趣旨や立法事実、法をめぐる文脈、国会などでの審議や世論の動向なども含めて法の解釈を判断することもできない。コンピュータのプログラムは行政の裁量に委ねられ(民間業者が委託して行なうことも含めて)、立法府は介入できないし、技術が非開示であれば裁判所は行政の主張を鵜呑みすることになる。法でどのように規定されているかということとコンピュータのシステムの設計がどうなっているのかとは直接の対応関係にはない。しかし、法治国家であるならば、コンピュータシステムの適法性、合憲性を検証することは立法府や裁判所の義務でなかればならない。現行の法案審議の方法、あるいは伝統的な法制定のプロセスでは、この義務を立法府が果すことは不可能であって、裁判所も的確な判断を下せる立場をとれず、行政府は立法府を出し抜いて事実上の行政独裁ともいえる体制を構築することがとても容易になる。

3.2 原則その2、個人情報を提供しない権利―匿名の権利

私たちが、集会をしたりデモをするとき、とくに名前や住所、連絡先を屆けたりはしない。集会の会場のなかに施設の管理者が立ち入ることもない。匿名で参加することはごく当たり前のことだ。また、選挙で投票する場合も無記名だ。現金で買い物をするときも、素性を明かすことはない。他方で、署名運動に賛同して名前や住所を書くこともあるし、運動団体が発行している出版物を購読するときも個人情報を提供する。いずれも、自分の情報を提供するかどうか、提供するとすればどのような個人情報を提供するのかを自分で確認して選択する余地がある。

同じようにネットの環境でも市民的な自由の権利を確保するために匿名を選択できなければならない。ところがオンライン会議のサービスなどでは、参加者の個人情報や会議内容にサービス提供者が技術的にアクセス可能な場合が一般的だろう。コロナの影響で街頭デモを実施しづらい状況のなかで、ツイッターデモと呼ばれるようなSNSでの集団行動が工夫されてきたが、ツイッターは匿名ではないから街頭のデモのような匿名性は保障されていない。ネット上の行動では、デモとはいえ参加者はアカウントなど実空間のデモでは不要な個人情報を晒さなければデモに参加できない。

戦前であれば憲兵が集会場に入って監視をしたが、たぶん、ネットの技術環境は、限りなく戦前の状況と似た状況に陥る危険性をもっている。サービス業者の善意を信頼することだけが、この危険性を回避する道になっている。しかしこの善意もかなり怪しい場合も多いのだ。ネット上の多くのサービスは、個人情報の取り扱いについてのガイドラインを公表し、第三者への提供をしないことを約束しているが、例外条項を設けて、企業の判断で捜査機関などへの情報提供が可能なように定めているケースがほとんどだ。3本来なら裁判所の令状が必要であるのに、それよりも緩い条件で捜査機関など第三者に個人情報を提供している現状は、法の趣旨を逸脱している。FacebookなどSNSの多くが実名での登録、電話番号の登録など個人を特定できる情報の提供を義務づけるなど、実空間における匿名性の水準が実現できていない。

しかも誰もこうしたリスクを実感できないから、あたかも自由であるかのように錯覚してしまう。また、オンラインの買い物もユーザ登録やクレジットカード情報に依存するので匿名では買い物はできない。このことに皆慣れっこになってしまっており、買い物サイトが個人情報を収集していることを気にしなくなっており、他方で仮想通貨などを用いて匿名性の高い売買をどこかいかがわしいものとみなす風潮もみられるようになっている。しかし、必要なことは実空間でできる匿名での行動をネットの空間でも確保できることなのだ。

3.3 原則その3、例外なき暗号化の権利―通信の秘密の権利

他人に聞かれたくない、知られたくない会話や会議の場合、部屋に鍵をかけることで秘密の確保はかなりのところ可能だということを私たちは経験的に知っている。だから不審者の侵入を防ぐために戸締りをするのは日常生活の基本動作になる。他人に聞かれたくない会話には様々なケースがある。医師や弁護士がクライアントと相談したりジャーナリストが内部告発者と通信する場合など、通信の秘密が死活問題になる場合もある。会社はライバル会社に漏洩しないようにオンラインの会議を運営したいだろうし、労働組合も労働者の権利を確保するために会社側に情報を知られない工夫が必要になる。政治家にとって密談や根回しは日常的に必要なコミュニケーションかもしれない。子どもたちも親や学校に知られたくない友達どうしの大切な秘密があったりもする。

一般に、ネットワークを管理しているサーバーの管理者は、技術的な必要から非常に大きな権限をもつ必要があり、サーバーが管理している個人のデータにアクセス可能だ。4これに対して、こうした秘密のコミュニケーションをオンラインで確保する方法はひとつしかない。それはコミュニケーションを暗号化し、たとえ第三者に盗聴されたとしても内容を理解できないような技術を利用することだ。インターネットの回線上を暗号化する仕組みはかなり普及してきたが、サーバーのデータの暗号化はまだ十分には普及していない。エンド・ツー・エンド暗号化と呼ばれる仕組みは、通信の送信者と受信者だけが通信内容を解読可能なように暗号化し、サーバーであってもデータの内容は暗号化された状態でしかアクセスできないもので、最近になって急速に普及しはじめている。エンド・ツー・エンド暗号化を利用できるサービスであるかどうかは、ユーザーがサービスを選択する上での重要な判断基準になりつつある。Facebook傘下のWhatsAppという世界で10億人が利用している大手のメッセージアプリがあるが、エンド・ツー・エンド暗号化への疑問からエンド・ツー・エンド暗号化を保障しているSignalに大量のユーザーが流れたことが昨年から今年にかけて話題になった。オンライン会議サービスのZOOMもエンド・ツー・エンド暗号化をめぐる会社の説明と技術の実態が異なったことで大きな批判を浴びた。

エンド・ツー・エンド暗号化は、私たちがネットで自由に誰にも監視されないコミュニケーションを可能にする最後の砦だ。このエンド・ツー・エンド暗号化は、ネット上のデータを網羅的に収集してビッグデータとして利用しようという政府や企業の個人情報の資源化の思惑に反する性質ももっている。データが大量に収集されても、それらが暗号化されていて解読できなければ意味をなさないからだ。個人のデータを大量に扱うサーバーやクラウドサービスがビッグデータの収集のための手段になりうることを懸念する人たちは、エンド・ツー・エンドの暗号化を利用するようになっている。そして、個人のデータをビジネスの収益源に利用しないクラウドやメールのサービス事業者はエンド・ツー・エンド暗号化を積極的に採用したり、クラウドを暗号化するなどサービス事業者自身もまたコンテンツの内容を把握できないことを明確にすることによってユーザーのプライバシーを保障する動きがでてきている。こうした動きは、プライバシーと通信の秘密の最後の砦である暗号化の権利にとって重要だ。

捜査機関は、犯罪捜査やテロ対策上、暗号化は好ましくないと主張するようになっている。昨年10月に日米などの政府が国際的な共同声明5で、捜査機関などが例外的に暗号を解読できるような仕組みを義務づけるべきだと主張しはじめている。EUでも同様の傾向がみられ、個人情報保護の優れたガイドラインとされてきたDGPRの改悪につながりかねない動きが具体化している。

以上のように公開・匿名・暗号の三原則は、相互依存的な性格をもっている。自分が利用しているサービスが匿名性やエンド・ツー・エンド暗号化を保障しているかどうかは技術が公開されており第三者が検証できることが前提になる。匿名での通信であっても、通信内容が暗号化されていなければ意味をなさないだろう。だからこれら三つの原則は一体をなすものなのだ。

4 3原則を無視したデジタル社会はどうなるか

残念ながら政府のデジタル政策もデジタル関連法案も公開・匿名・暗号の三原則を満たしていない。だから、政権が構想する高度なコンピュータ技術が日常生活に浸透した社会は、総じて私たちのプライバシーの権利を大幅に後退させる危険性がある。政府の様々なデジタル政策で例示される住民モデルは、もっぱらサービスを生活や仕事の利便性に活用できるケースを強調し、市民的な権利としての、集会・結社の自由や表現の自由の権利保障や選挙など民主主義の制度に関わる問題が論じられることはまれなために、この問題が見過ごされがちだ。以下、いくつかの事例で考えてみたい。

4.1 ビッグデータ選挙―個人情報の奪い合いで勝敗が決まる

選挙制度がビッグデータを駆使するようになって制度の性格が大きく変質してきた。これは選挙予測の世論調査の問題ではなくて、有権者の投票行動そのものを操作する手法がはっきりと変化したという問題だ。

このことを自覚させられたのは、2016年の米国大統領選挙だった。この選挙で勝利したトランプ政権は、FascebookやGoogleなどの協力を得ながら、ビッグデータを駆使した選挙の作戦を展開した。この選挙のコンサルタントを担ったのが、ブレクジットや米国共和党の選挙をサポートしてきた英国のコンサルタント企業、ケンブリッジ・アナリティカ(CA)だった。トランプ陣営はデジタル広告に1億ドルを支出し、そのほとんどがFacebookに投じられたという。6 ユーザーの膨大なデータを保有するプラットフォーム企業がスタッフをトランプ陣営に送りこみ、CAはこうしたデータをターゲティング広告の手法を駆使して選挙に利用した。Facebookのユーザーのばあいに限っても、有権者ひとりあたり収集されたデータポイントは平均で570になる。CAは米国の有権者について2億4000万人のデータ保有していると豪語して宣伝していた。7 CAはデータ分析手法を駆使して、トランプ陣営からの豊富な資金を用いてFacebookやGoogle系列の広告サービス(Youtubeなど)で有権者ひとりづつの特性に合わせた選挙広告を展開した。ターゲットを絞って設定された広告を5000回以上、更にこのそれぞれの広告が形を変えながら1万回以上も繰り返されたという。CAの手法がどの程度成功したのかについては異論もあり、データ分析と選挙運動での利用の手法はまだ開発途上だ。しかし確実に言えることは、様々なデータベースに分散している個人情報を収集・統合して選挙運動に活用できるようなデータに調整すること自体がビジネスとして成立っており、こうした情報の販売を行なう企業がすでに存在しているということだ。国によって個人データの収集ルールは異なるが、民間が商業広告向けに開発した技術が選挙など政治の意思決定システムに転用可能であることによって、選挙の意味もその公正性も根本から変質する可能性がある。8

従来の選挙でも頻繁に選挙用のチラシが各戸配付されたりするが、商業広告におけるターゲティング広告やデータ分析を転用しながら、ビッグデータ選挙では有権者個人の思想信条を把握して投票行動を誘導する高度な技術が独自に進化する傾向にある。ビッグデータが選挙を左右するようになり、選挙に勝つために、政党も候補者もなりふり構わず個人情報収集によって有権者の投票行動を分析して投票行動に影響を与えるようなアプローチをとろうとし、こうしたノウハウや技術をもつコンサルタントやプラットフォーム企業に依存するようになるだろう。その結果、個人情報は政党にとっても立候補者にとっても勝利のための必須の資源となる。言い換えれば、プライバシーや人権に配慮して、有権者の投票行動の匿名性を尊重する候補は、不利になるということを意味している。

選挙がビッグデータと連動して人びとの思想信条などの個人情報の収集と解析、そして行動変容を促すようなある種の心理操作の舞台になる。問題はここにとどまらない。具体的な固有名詞をもった個人別に政治的傾向を分類したデータベースを選挙運動を通じて収集した政党が政権についたとき、こうした個人別の思想信条のデータベースもまたこうした政党によって保持することになる。政権与党は、政府機関としてではなく、政党としてこうした政治的な傾向に関する膨大な個人情報を収集する組織へと変質することも可能になる。選挙運動は同時に、有権者の思想調査の格好の機会を提供することにもなる。将来、この国が最悪の独裁国家になったとき、こうしたデータは権力者にとって有権者監視の格好の手段になるだろう。こうした問題を解決するには、選挙におけるビッグデータの収集を阻止する何らかの手だてを講じる必要があるが、同時に、ビッグデータ選挙を展開するような政党や候補者には投票せず、苦戦しても個人情報の収集や解析を選挙手法としては採用しない候補者を支持することだろう。

4.2 プライバシー空間が消滅する―IoTとテレワークが生み出すアブノーマルなニューノーマル

実空間では、プライバシーを守るための私生活の場所が経験的にも実在してきたが、この空間は次第に消滅しつつある。プライバシーの空間を構成する多くの機器がネットワークによって外部と繋るようになっている。いわゆるIoT(モノのインターネット)と呼ばれる仕組みだ。

お掃除ロボットのルンバは部屋を掃除しながら空間の位置マッピング(部屋の間取りや床材、汚れ具合などのデータ)を取得し、これをメーカーに送信する。9電力消費を監視するスマートメーターは、東京電力の場合、30分ごとに電力消費データを電力会社に送信する。10 Amazonの音声認識ロボットのAlexaとの会話は、Amazonのサーバーに送られ少なくとも3ヶ月はアマゾンの担当者も聞くことができる状態で保存され、会話は機械学習だけでなく「人により確認する教師あり機械学習」と呼ばれる人間が実際に会話を聞くこともある。11 エアコンやドアホン、子どもや高齢者向けの見守りロボットなど、IoTの種類は急速に増えている。

他方で、テレワークの普及によって、自宅で作業する人びとをリモートで監視するシステムも急速に普及してきた。テレワーク監視ツールも多種多様だが、たとえばMeeCap12はパソコンンのマウスやキーボード操作を逐一全て記録できるが、こうしたサービスが今では当たり前になりつつある。GIGAスクール構想は自宅が学校の秩序に組み込まれるきっかけになりかねない。こうしたサービスによって、プライベートな空間はオフィスとなる。自宅はプライベートな場所ではなくなるつつある。

伝統的なプライバシーの権利についての議論の前提にあった私的な場所、他人にみだりに覗かれずにひとりにしておいてもらえるような空間がそもそも解体しつつあるのだ。自宅も路上も職場や学校もおしなべて同程度にプライバシーの権利が保障されない場所になっていく、これが政府が民間とともに構想しているニューノーマルなライフスタイルということになるだろう。

こうした傾向は次世代通信網の5Gの整備が進むと一気に加速する可能性が高い。5Gは通信速度、回線いずれも飛躍的に大きくなり、私生活のあらゆる機器をネットに接続させてビッグデータとして処理するための情報資源抽出力が格段に大きくなるからだ。他方で、様々な家電メーカーの機器が併存する家庭の家電構成を前提にして、メーカーの壁を越えて家電を統合的にコントロールできるようなネットワークの標準化が不可欠になる。経産省などがいわゆるスマートホームの構想として、企業を越えた技術仕様の標準化に取り組んでいる。13 他方で、情報銀行のような個人情報の官民共有と情報市場を構築して情報を商品として売買する枠組の構築も進められている。14

プライベートな空間のなかで保護されていたはずのプライバシーがIoT機器を通じて私たちの実感を越えて企業や政府が情報を共有できるようになると、もはや、プライベートな場所はプライベートではありえないものに変貌してしまう。こうした事態がいったいどのようなことを意味しているのか、私たちのプライベートな空間での言動がどのように漏出しているのかを知るためには、こうしたシステムがどのような仕組みになっているのかを私たち自身が確認できなければならない。これが上述の原則の第一になる。

プライベートな人間関係が自由なコミュニケーションを確保できるためには、自分の行動や言動を逐一把握されないように行動できる自由が必要だ。ところがIoTや5Gの普及によってビッグデータが日常の行動を把握できるほどの能力をもつようなところでは、この自由が事実上抑圧されてしまう。

民間企業による個人情報の商品化は極めて深刻な問題だ。個人情報を情報市場で取り引きすることになると、個人情報は個人に帰属する権利ではなく、企業の私有財産とみされるようになってしまう。官民がデータ共有の共通のプラットフォームを構築する上での法的な制約を解除しようとするデジタル関連法案は、私たちの個人情報の権利を奪い、これを民間企業や政府の「所有」へと移転するものだという点も見落せない。技術開発の現場は、こうした法整備に先行して情報通信テクノロジーが、スマートホームやIoT機器の普及を通じて個人情報の囲い込みを可能とするような環境を既成事実化し、法がこの既成事実にお墨付きを与えるということになっていると思う。

4.3 現状の環境では、政府と資本によるデジタル化は権利侵害にしかならない

統治機構に導入される技術がどのようなものであれ、憲法によって保障されている自由の権利を保障するものでなければならない。この保障の核心をなすのは、政府に対して異議申し立てを行うことが単に法的に可能であるだけでなく技術的に可能なように制度設計ができているかどうかである。多様な思想信条から構成される社会のコミュニケーションが、政治的な意思決定の手続きを通じて、権力の交代を可能にするような基盤が構築されていることが民主主義の前提である。従来、この仕組みは三権分立と選挙制度などで担保されてきたが、この仕組みは、ブラックボックスに覆われたコンピュータ技術が支配的になっている現代では、その有効性が大幅に後退している。

ビッグデータによって人びとの私生活や仕事が左右されるような社会は、どのようなデータが収集され、誰が何の目的でこれらを利用できるのかという問題が市民の自由の権利を侵害しかねない環境を作り出す。そうならないためには、データを収集したり利用する技術の透明性の確保は最低限の条件になる。透明であればいいということではなく、透明性は、人びとが膨大な個人情報の収集という現実の前におじけずいて抵抗を断念したり、無関心を生み出してしまうかもしれない。そうならないだけの私たちの抵抗の権利を確保しなければならない。

私は、現在の統治機構とIT業界の企業システムを前提にする限り、いかなるITのこれ以上の推進にも反対だ。インターネットもコンピュータも普及していない半世紀以上前の時代に回帰するべきだとも考えていない。テクノロジーの開発と社会インフラのありかたについての基本的な原則が、現在の社会システムでは私の考えと根本的に相容れないのだ。

コンピュータ・テクノロジーに関わる問題は多岐にわたるが、中心をなす問題は、コンピュータ・テクノロジーの開発、導入、普及に際して、社会の側が踏まえるべき原則はとても簡単なことだ。つまり、基本的人権をテクノロジーの原則が逸脱しないことを保障することであり、テクノロジーが社会的な平等に基く自由の権利を確たるものにできる方向で実用化すること、である。とくにコンピュータ・テクノロジーは人びとのコミュニケーション領域に深く浸透して、コミュニケーションそのものに影響を及ぼすから、この基本的な権利への明確な自覚と理解のない開発、導入、普及は一切認めるべきではない。コミュニケーションの権利は、政治の世界にありがちな妥協の問題ではない。

4.4 現行の民主主義の限界という問題

今回の「デジタル改革関連法案」で私が最も危惧することのひとつは、私たちの個人情報の扱いがどうなるか、私たちの権利がより強固に保障される方向でデジタル技術が導入されるのかどうか、である。残念ながら、こうした方向での改革はほぼ考えられていない。15

他方で、今ある法律が優れたものだと仮定して、果して100年の期間維持されることを想定して制定されているだろうか。民主主義の制度では法は適正な手続きを経て変更あるいは廃止することが可能だからこそ民主主義としての意味がある。つまり100年不変であることは法の民主主義的な性格とは相反するのだ。同様に、議会も政府も選挙によって定期的に権力の人的構成が変化する。もし将来のこの国の政権や法制度が100年にわたって、人権をより尊重する方向で進歩するということが理論的にも現実の制度の機能からみても、確実ならば、人の100年に及ぶ個人情報を政府に委ねることに問題はない。企業についても同様だ。しかし、そのようなことを想定すること自体が民主主義の本質とも制度的な前提とも矛盾する。つまり、現在の民主主義の制度では100年にわたる個人情報を確実に私たちの権利として確保できる制度的な設計がないのだ。なぜないのかといえば、民主主義の制度が構想されたときに、現代のような個人情報をめぐる権利の問題が主要な関心にはなかったからだ。では、独裁であればこうした問題に対処できるのか。そうとはいえないだろう。

この問題は、よく言われるように、自己情報コントロールの権利では保護できない問題でもある。自己情報コントロールは、自分の個人情報を相手(政府や企業)に引き渡した後に、政府・企業が保有する私に関する情報のアクセスやその使い方、あるいは削除をふくむ処理の権利を確保しようとするものだが、これもまた法制度である限りにおいて100年維持できる保障はない。勿論ないよりあった方がずっとマシだが、あくまで対症療法にすぎず、法の制定と解釈をめぐる力関係のなかで、常に脆弱になるか無意味化される。

この民主主義と個人情報の権利保護のあいだにある構造的な齟齬の問題はとても深刻だ。コンピュータによるデータ処理の高度化によって、いわゆるビッグデータと呼ばれるような膨大なデータの収集が可能になっている現在、上に述べた人の一生についてまわる個人情報はますます脆弱になるばかりであり、その保護の手だては一向に進んでいかないからだ。個人情報を守れ、という数少ない人たちの声が、唯一の歯止めになっているに過ぎない。

5 三つの原則を維持するための方法はまだある

もし私たちが、プライバシーの権利を防衛する手だてを法にすべて委ねてしまえば、デジタル化のなかで進行する個人情報の政府、企業による囲い込みには対抗できないだろう。デジタル関連法案への反対は、こうした事態に対処する上での必要条件であっても十分条件ではない。

ビッグデータの収集が私生活にまで浸透する事態のなかで、私たちのデータを収集する入口になっているのがネットに繋っているスマホやパソコン、あるいはIoT機器だ。こうした機器を便利な生活必需品とみなすのではなく、私たちのプライバシーを防衛するための闘う道具だとみなして、その使い方やつきあい方を変える必要があるし、変えることによって可能になることも沢山ある。

私たちひとりひとりが、そしてまた様々な社会運動が、公開・匿名・暗号という三原則を手元にあるIT機器を使う場合の目安にすることができるかどうかが、ひとつの課題になる。自分が使っている機器やソフトの技術がきちんと公開されているかどうか(一般に公開されているソストをオープンソースソフトと呼ぶ)、匿名性や暗号化などをはじめとして個人情報の扱いをプライバシーポリシーなどで確認し、機器の設定を変更することだけでも、かなりの防衛手段になる。ソフトやネットサービスのビジネスモデル(どのようにして企業は収益をあげているのか)を調べることも大切だ。便利かどうかはIT関連の機器を用いる場合の基準の優先順位では三原則よりも低く抑えて判断することが必要だ。

こうした些細だが実はとても面倒なことをひとりひとりが、自分の参加しているネットワークも含めて取り組むことによって、ネットを活用する文化そのものを変える力になる。利便性のために個人情報を知らず知らず提供していたり、友人知人がSNSをやっているから自分もやらざるをえないというように、人間関係を人質l16にとられてSNSのアカウントを取得して個人情報を提供するなど、わたしたちが日常行なっているネットのライフスタイルそのものが実はデジタル庁構想を支える大衆的なネット文化を形成している。個人情報を商品化してビジネスに利用する傾向は欧米の資本主義がIT産業中心に展開している現状では必然的な傾向だろう。他方で、政府が人びとの動静を監視するために膨大な個人情報を収集して統制しようとする傾向が権威主義的な国々に共通した傾向だ。どこの国もこの二つの傾向の様々な組み合わせのなかでデジタル政策を展開しており、公開・匿名・暗号の三原則とプライバシーの権利を最優先にできる社会システムはまだどこにも存在しない。だからこそ、私たちはまだない新しい社会のシステムを目指したいと思う。

Footnotes:

1

デジタル社会形成基本法案、デジタル庁設置法案、デジタル社会の形成を図るための関係法律の整備に関する法律案の内容については内閣官房の「第204回通常国会」の国会提出法案を参照。https://www.cas.go.jp/jp/houan/204.html

6

ブリタニー・カイザー『告発 フェイスブックを揺るがした巨大スキャンダル』、染田屋 茂,道本美穂,小谷力,小金輝彦 訳、ハーパーコリンズ・ジャパン、250ページ。

7

カイザー、前掲書、192ページ。

8

Tate Ryan-Mosley「「データ戦」の様相を呈する米大統領選、売買される情報とは?」 MIT Technology Review、Vol.31、2020年。社角川アスキー総合研究所。

13

「スマートホーム検討資料 平成29年5⽉ 商務情報政策局 情報通信機器課」https://www.meti.go.jp/press/2017/05/20170523004/20170523004-1.pdf

14

「個人情報を含んだ多種多様かつ大量のデータを効率的かつ効果的に収集、共有、分析、活用することがIoT機器の普及やAIの進化によって可能になってきており、諸外国ではこのようなデータを活用したビジネスなどが展開され、より高度化されつつあります。」(情報銀行とその役割について(概要編) http://www.intellilink.co.jp/article/column/security-info_bank01.html

15

デジタル・ガバメント閣僚会議 https://www.kantei.go.jp/jp/singi/it2/egov/ デジタル改革関連法案ワーキンググループ https://www.kantei.go.jp/jp/singi/it2/dgov/houan_wg/dai1/gijisidai.html 参照

16

あなたのプライバシーに関する決定をFacebookに任せない553,000,000の理由

付記:『世界』2021年4月号「デジタル庁構想批判の原則を立てる」を加筆しました。

最近のネットの動向について(よいことより悪いことの方が多い)

私のもうひとつのブログ「反監視情報」に掲載したものです。
https://www.alt-movements.org/no_more_capitalism/hankanshi-info/

すごく乱雑なサイトです。検索窓をつかって必要な情報を探してみてください。
なお飜訳なども不正確なところが多々あると思います。気付いたときに修正し
ているのですが、読み難いかもしれません。セミナーやメーリングリストで質
問などしていただいて構いません。よろしく。

世界各地のインターネット遮断のマッピング
世界中で、インターネットを政府が遮断するなどの動きが広がっています。現
在ネットの世界に政府がどのような干渉や弾圧を加えているのか、マップを使っ
て紹介しています。とても深刻な事態になっていると思います。

KeepItOn: 2021年選挙ウォッチ
選挙期間中にネットを遮断する政権が世界中にあります。民主主義の基本的な
ツールを使わせない国の現状レポート

GoogleとAppleのプライバシーに関する変更点について
Markupのメールマガジン(2021年3月20日)の記事を訳したもの。Markupは巨大
企業がテクノロジーを使ってどのように社会を変えようとしているのかに焦点
を絞った調査報道のサイト。記事が対象としているGoogleやFacebookによるト
ラッキング技術とその規制は、私たちの日常的なネットでの行動と密接に関わ
る重大な問題だが、それにしてもこの内容を文字通り正確に理解することはと
ても難しい。この「難解さ」と巨大企業のブランドによっていかに私たちのネッ
ト心理が操作されているか、いかに自分の権利意識に基いた合理的な判断が困
難にさせられ、便利で効率的な行動をとることが合理的(つまり科学的で理に
かなっている)かのように思わされていることか、という深刻な問題を改めて
実感させられます。

Googleなしで生活する方法。プライバシーを守る代替手段
Google検索のオルタナティブとして、個人情報を保持したり広告トラッキング
をしたりといった行動をとらない検索エンジンとしても有名なDuclDuckGoの記
事の飜訳です。リンク先は英語のページの場合もあります。様々な代替ソフト
やサービスを紹介しています。

DuckDuckGo拡張機能を使って、Google Chromeの新しいトラッキング手法FLoC
をブロックしよう
DuckDuckGoのメールニュース4月9日号の記事の飜訳です。Googleは利用者の行
動などを把握して広告主などに販売することで莫大な利益をあげていますが、
こうした手法に批判があつまり、Googleは私たちの情報を収集する手法を変え
ました。FLoCと呼ばれる手法ですが、これがまた大問題になっています。内容
はちょっと難かしいかもしれません。

(EFF)Google、物議を醸す新しい広告ターゲティング技術を何百万ものブラウザでテスト中
これもGoogleの新しい広告ターゲティング技術への批判です。「テストに参加
する人々への通知もなく、ましてや彼らの同意も得られないまま、Googleがこ
の試験を開始したことは、存在してはならない技術のために、ユーザーの信頼
を具体的に侵害するもの」と厳しく批判しています。

「怠け者」「お金目当て」「シングルマザー」:組合潰しの会社が従業員のデータをどのように集めているか
これもGoogleの話題です。シリコンバレーの企業はなんとなく自由闊達な印象
がありますが、そうでもないのです。Google関連企業の労働者は昨年から労働
組合の結成に動いていましたが、Googleは対抗して、組合潰しを専門に扱う
「組合回避企業」と契約し、労働者個人情報を網羅的に収集して、組合結成を
阻止しようとしています。このレポートでは、Googleが契約した組合回避企業
の大手、IRI Consultantsについて報じています。

5億3300万人のFacebookユーザーの電話番号と個人情報がネット上に流出
Facebookから5億人以上の個人情報が流出した出来事を報じたビジネスインサ
イダーの記事の飜訳です。この記事はなぜか日本語版のサイトには飜訳があり
ませんでした。

(EFF)あなたのプライバシーに関する決定をFacebookに任せない553,000,000の
理由
これもFacebookの個人情報漏洩問題について、米国の電子フロンティア財団の
ブログに掲載された記事です。この記事では、Facebookユーザーが本当は
Facebookから離縁したいにもかかわらず、友人、知人を人質にとられて離れら
れない状況を厳しく批判し、SNSをより自由に選択できるようなルールの改正
を提唱しています。

世界中に広がる政府によるネット遮断