能動的サイバー防御批判(有識者会議資料に関して)その1



Table of Contents

能動的サイバー防御批判(有識者会議資料に関して)その2

1. 能動的サイバー防御をめぐる有識者会議の何に注目すべきか

岸田政権は有識者会議を立ち上げて能動的サイバー防御についての検討を開始するとした。有識者会議は、政府が用意したこの議論の枠組に沿って議論を開始することになる。

第一回サイバー安全保障分野での対応能力の向上に向けた有識者会議(以下有識者会議と呼ぶ)に、会議事務局の説明資料として、内閣官房サイバー安全保障体制整備準備室が作成した資料「サイバー安全保障分野での対応能力の向上に向けて」が提出された。この資料の最後に「本有識者会議における、検討の進め方、重点的に検討すべき点、検討に当たって留意すべき点などについて、ご議論をお願いしたい」と記載されており、この資料はあくまで叩き台という位置づけである。また、河野大臣は、会議冒頭に以下のように述べた

この能動的サイバー防御に 関する法制の検討を進めていくことになりますが、国家安全保障戦略に掲げられて いる3つの観点、すなわち官民の情報共有の強化、民間に対する支援の強化というの が1点目でございます。2つ目として、通信情報に関する情報を活用した攻撃者によ る悪用が疑われているサーバをいかに検知していくか。そして、重大なサイバー攻撃 を未然に防ぐために政府に対する必要な権限の付与、この3点について重点的な御 議論をお願いしたいと思います。

これは国家安全保障戦略で強調された論点の引き写しにすぎないが、問題は、政府による民間への管理・監督あるいは指揮・命令の強化、民間の情報の吸い上げ、そして更に民間をサイバー攻撃(能動的サイバー防御)の事実上の主体とすることが目論まれたものだ。この点に踏み込んだ法制度改正が登場するとなると非常にその影響は深刻だ。第一回会議の最後に、官民の情報共有・民間支援、通信情報の利用、攻撃者のサーバ等の無害化の三つのテーマについてはテーマ別会合の設置が決まった。事実上これらが法制度改正の中心になるとみていいだろう。

能動的サイバー防御については、メディアの評価は明確に分かれており、世論調査1では能動的サイバー防御について肯定的な意見が全体の8割から9割と圧倒的に多いのが現状だ。世論調査では能動的サイバー防御の意味内容を回答者に説明することなく、十分に理解されていないままに、ある種の不安感情を巧みに利用して肯定的な回答を引き出したという印象が強い。しかも、こうした世論調査はさっそく有識者会議でも紹介されている。

しかし、同時に、政府内の安全保障関連省庁が能動的サイバー防御という定義の定かではない概念を用いながら、今後の法制度の構築のなかで中心となるのが、サイバー領域における諜報活動、民間の政府への情報提供や協力の義務づけ、そして標的となるネットワークへの攻撃の合法性の担保である。すでに有識者会議でも軍事と非軍事の境界線のあいまいさを前提とした認識がほぼ合意されており、問題は現行の法制度――とりわけ憲法――がサイバー攻撃の展開にとって障害になっているという認識から、世論を味方につけつついかにして法を国益のためのサイバー安全保障に寄与しうるように改変できるか、が焦点になるのではないか。

2. サイバー安全保障分野での対応能力の向上に向けた有識者会議

https://www.cas.go.jp/jp/seisaku/cyber_anzen_hosyo/index.html

以下では、内閣官房が提出したスライドの順番に沿って、ひとつづつ、論点を洗い出してみよう。このスライドの多くが、22年12月に出された安保3文書の記述をそのまま引用するなど、ほぼ踏襲しており、その上でいくつかの解決すべき論点が出されている。

2.1. (スライド1)国家安全保障戦略「サイバー安全保障分野での対応能力の向上」概要

このスライドでは、国家安全保障戦略からいわば現状認識といえる箇所が引用されている。いわば立法事実に該当する記述である。

2.1.1. あらゆる問題が軍事安全保障の文脈のなかに組込まれている

上記の記述は、文脈的にいえば、国家安全保障のリスクを自衛隊などの軍事安全保障に密接に関わる「リスク」とみなした記述だが、むしろこれまで「サイバー犯罪」として司法警察機関が取り組んできた領域が大半を占めている。だから、次のような疑問が浮かぶ。

  • いわゆる自衛隊が対応するであろう軍事安全保障の領域とはどれだろうか?
  • 攻撃者が優位であるというのは何を根拠にしているのか?
  • 他国の選挙干渉、身代金要求、機微情報の窃取も自衛隊が関与すべき「サイバー攻撃」なのか?
  • 情報戦もまたサイバー攻撃なのか?
  • 現在も頻繁に経験している「偽情報」の問題は情報戦なのか?
  • 武力攻撃の前の段階で行なわれる情報戦もまた「戦争」なのか?

こうした当然の疑問に気づいてすらいないように感じる。スライドでは(安保戦略文書もそうだが)軍事的なニュアンスを含む言葉が多用され、あらゆる情報通信やコミュニケーション領域における問題が国家安全保障の文脈に引き寄せられて再解釈されている。結果として、軍事的な領域の輪郭が曖昧にされ、非軍事領域もまた軍事的な対処を必要とするものとして捉え返され、警察の軍隊化が進み、情報通信関連省庁がおしなべて軍事化・警察化し、IT関連企業もまた同様の傾向をもつことになる。軍事安全保障領域は、人権の例外領域として私たちの権利をより一層狭める口実として用いられるのがある種の国際標準になっている。非軍事領域の軍事化は、私たちの生活世界全体を国家安全保障の枠組のなかで統制し規制する入口になる。しかも、IT関連の市場が軍事安全保障への国家の投資によって下支えされる構造が定着すると、資本は国家への依存なしには存立しえなくなるが、同時に国家もまたIT資本のインフラとノウハウなしには安全保障だけでなく国家の統治機構すら維持できなくなる。

このスライドでは、現行法では対処できない事態が発生している、ということがなければ新規立法や制度的な対処に必要性についての説得力が欠けるために、現状のリスクが強調される。これは、立法過程で通常みられる政府側のレトリックの常套だ。だから、このリスクが現実にある事実そのものであると理解する必要はない。むしろ能動的サイバー防御のための法制度構築という意図から逆算されて世論の説得材料として「リスク」を誇大に強調することになっている可能性に注意する必要がある。

他方で、今後の国会などでの争点が、自衛隊など武力・戦力部隊を動員しなければならないほどのリスクがあるかどうか、といった問題の立て方になってしまう恐れがある。リスクについては、政府は過剰に不安を煽ることに長けている。不安感情を喚起し、政府に保護を求める世論を形成し、政府は無防備な「国民」を保護するというパターナリズムの構図ができあがる。サイバー領域は私たちにとっては実感しづらく、しかも技術的にも理解を越えたものでもある。更に多くのブラックボックスがあり秘匿されている技術領域があるために、専門家ですら実態を把握できないなかで監視社会化が進んでいる。2 こうしたサイバー領域の特殊性を政府は巧妙に利用している。

実感しづらい、という点については、特に注意しておく必要がある。実空間における軍事行動のばあいであれば、自衛隊が武力行使しなければならないほどのリクスが本当にあるのかどうか、といった問いの立て方で検討や評価に十分必要な領域をカバーしている可能性が高いが、サイバー領域ではこのような問いの立て方では基本的な条件を満たすには不十分だ、ということだ。実際にサイバー領域におけるリスクに対処するのは自衛隊とは限らないからだ。むしろ民間の企業であったり、あるいは場合によっては一般の人々が関与することすらありうる。このことはウクライナのIT軍3が世界各国からボランティアを募り、サイバー攻撃に参加させる体制をとっていることで既に実績がある。サイバー領域における軍事安全保障の問題を把握する場合に、従来のように軍事組織に焦点を当てた取り組みだけでは不十分なのだ。日本には自衛隊、米軍基地現地の運動を含めて多くの反戦平和運動の草の根の力があるが、こうした運動がカバーしきれていない領域がサイバー領域における軍事安全保障の体制である。逆に、戦争という手段を放棄して国際関係であれ社会的な紛争に取り組むべきであるという立場の場合、従来の戦争のイメージを払拭することは是非とも必要なことになる。戦争は戦車やミサイルの世界でイメージするだけでは決定的に不十分だ。従来の言い方でいえば「銃後」が戦場になる、ということだ。しかも、その中核を担うのが、反戦平和運動もまた依存しているサイバー空間のコミュニケーション・インフラである。このインフラが丸ごと戦争に包摂されるとき、戦争に反対する言論や集会結社の自由を確保することそのものが困難になる。このことはウクライナでもロシアでも、イスラエルでもパレスチナでも、今現在起きていることだ。問題は、私たちの日常生活と不可分なものとして存在しているにもかかわらず実感しえない、という点で、より深刻なのだ。

国家安全保障上のリスクのもうひとつの問題は、リスクの存在そのものが、国家安全保障そののものによって誘発されている、というパラドクスだ。つまり、リスクと国家安全保障が相互にもたれ合う関係を通じて拡大再生産を繰り返す負のスパイラル構造をもっている、という点だ。

サイバー空間におけるセキュリティ・リスクは、セキュリティ防御技術高度化の結果として、この高度化した防御を回避あるいは突破するために、より高度なリスクを生み出そうとする。リスクとリスク回避(防御)はイタチごっこになる。リスクを犯す側には動機、目的があり、この目的を達成する手段としてサイバー領域を攻撃の「戦場」として選ぶのであり、「攻撃」側の目的の多くは、サイバー空間だけでは完結しない動機に基いている。サイバー攻撃のリスクがそれ以外の攻撃と比較して高ければ、他の選択肢を選択するだろう。だから、攻撃の目的とされている事柄に取り組むことなしに、手段としての攻撃やリスクにだけ注目して対抗的な軍事的暴力的な対処とったとしても、そもそもの目的それ自体が消えてなくなるわけではない。他のところで述べたように4 サイバー領域を含めて暴力という手段は、目的をめぐる問題を解決することはできない。同時に、日本側にも攻撃あるいは相手へのリスクを手段として、日本の国益やナショナリズムの権力目的を満たそうとする態度をとる。この目的は大抵の場合、普遍的な価値観などによって偽装されるが、支配的なイデオロギーにまどわされていない人達の目には、その欺瞞は明かであることが多いだろう。

サイバー領域の問題が議論されるときに忘れられがちなのは、社会を構成する人間はサイバー空間だけで完結できない存在だということだ。サイバー領域におけるリスクの深刻化という捉え方には、本来であれば論じられなければならないリスクの背景にある政治的社会的な事態への分析抜きに、リスクの押し付けがなされる。リスク圧力によって萎縮させられるのは、サイバー領域でのコミュニケーション活動だ。

2.2. (スライド2) サイバー攻撃の変遷

2.2.1. 米軍など「同盟国」のサイバー攻撃への言及がない

このスライドの記述では、米軍のサイバー・コマンドによるサイバー攻撃については全く言及されていない。日米同盟を前提としたとき、米軍サイバーコマンドがどのような攻撃を行なっているのかを知ることが必須なはずだ。あえてこれを隠蔽しているといえるのではないか。以下では、米軍のサイバー領域での対応について補足してみたい。

スライドでは言及されていない米サイバーコマンドについて簡単に言及しておこう。

2023年の米国防総省のサイバー戦略には以下のような記述がある。

2018年以降、国防総省は 前方防衛defending forwardのポリシーを通じて、悪意のあるサイバー活動が米国本土に影響を及ぼす前に積極的に破壊する、相当数のサイバー軍事作戦を実施してきた。

ロシアによる2022年のウクライナ戦争によって、武力紛争中にサイバー能力が大 幅に使用されるようになった。この飽和状態のサイバー戦場では、国家や非国家アクター による軍事作戦が多数の民間セクターによるサイバー防衛の努力と衝突するようになっている。こうした紛争は、サイバー領域における戦争の特徴を示している。

国防総省の経験によれば、予備的に保有されたり、単独で使用されたりするサイバー能力は、単独ではほとんど抑止効果を発揮しない。むしろ、これらの軍事能力は、他の国力の手段と連携して使用される場合に最も効果的となり、その総和以上の抑止力を生み出す。このように、サイバースペースの軍事作戦は、米国と連合国の軍事力にとって不可欠な要素であり、統合抑止の中核をなす。

国防総省はまた、 武力紛争未満のレベルでの敵対者の活動 を制限、挫折、混乱させ、有利な安全保障条件を達成するための行動を行うキャンペーンを目的として、サイバー空間での作戦を展開する。米サイバー軍(USCYBERCOM)は、抑止力を強化し優位に立つために、サイバー空間において、悪意あるサイバー行為者や米国の利益に対するその他の悪意ある脅威と粘り強く戦うことにより国防総省全体の作戦を支援する。

また「悪意あるサイバー攻撃者の能力を奪い、そのエコシステムに打撃を与えることで、先手を打って防衛(defend forward)する」とも述べられている。この前方防衛」(defend forward)という言葉は2018年のサイバー戦略で国防総省が打ち出した考え方だ。2018年のサイバー戦略では次のように述べられている。

国防総省は、サイバー空間において、 米国の軍事優位性 を維持し、米国の利益を守るために、日常的な競争の中で行動を起こさなければならない。特に中国とロシアといった、米国の繁栄とセキュリティに戦略的な脅威をもたらす可能性のある国々を重点的に監視する。我々は、 情報収集を行うサイバー作戦 を実施し、危機や紛争が発生した場合に使用する軍事サイバー能力を準備する。我々は、 武力紛争のレベルに達しない活動 も含め、悪意あるサイバー活動をその 発生源で阻止または停止 するために、前方防衛を行う。我々は、現在の、そして将来の米国の軍事上の優位性につながるネットワークとシステムのセキュリティと回復力を強化する。私たちは、 政府機関、産業界、国際パートナーと協力し 、相互の利益を促進する。(下線は引用者による)

CNNは、この「前方防衛」について、「外国政府が関与するサイバー攻撃への米軍の対応をより積極的にし、先制攻撃に踏み切る権限の拡大なども盛り込んだ新たなサイバー戦略」だと報じた

米国のサイバー戦略と日本の能動的サイバー防御のスタンスは非常によく似ていることに気づかされる。defend forwardは能動的サイバー防御といっていい意味を担っており、また、国防総省の守備範囲のなかには重要インフラの防衛だけでなく、相手が武力攻撃未満の対応している段階で専制的に攻撃を仕掛けるという含意がある。こうした対処を米軍のサイバーコマンドがとる場合、同盟国の日本がこの体制に歩調を揃えようとしているのではないか、と推測してもあながち間違いではないのではないか。サイバー領域における様々なリスクを立法事実として示してはいるが、政府の本音のところでの立法事実は、むしろ米軍のdefend forwardのような戦略への協調体制構築にあるのではないだろうか。

参考までに、米国によるサイバー攻撃についてのニュース報道ベースでの記事をいくつか列記する。(これらがdefend forwardの実践だということではない)

2016(cfr)マルウェアを送り込め米サイバー司令部がイスラム国を攻撃
2016年3月9日
https://www.cfr.org/blog/send-malware-us-cyber-command-attacks-islamic-state

2019(CNN)米、イランにサイバー攻撃で報復 タンカー攻撃に使われたソフト標的
2019年6月23日 Sun posted at 14:48 JST
https://www.cnn.co.jp/tech/35138883.html

2021(CNN)サイバーコマンドの攻撃の一例:CNN 米軍のハッキング部隊、ランサムウェア作戦を妨害するために攻撃行動を取ったことを公に認める
2021年12月5日
https://www.cnn.com/2021/12/05/politics/us-cyber-command-disrupt-ransomware-operations/index.html

2022(読売)アメリカ、ロシアにサイバー攻撃…ナカソネ司令官「攻撃的な作戦を実施」
2022年6月2日
https://www.yomiuri.co.jp/world/20220602-OYT1T50073/

2022(BBC)米軍のサイバーチームによるウクライナ防衛作戦の内幕
2022年10月30日
https://www.bbc.com/news/uk-63328398

2.3. (スライド3) ウクライナに対する主なサイバー攻撃(報道ベース)

2.3.1. 米国防総省の2023Cyber Strategy

前述したように、スライド資料では、米軍のサイバー部隊によるウクライナ側のサイバー攻撃への直接の関与については一切記載されず、もっぱらウクライナの被害だけが列挙されている。(米軍のサイバー攻撃に関する報道は前項参照)

米国防総省の2023Cyber Strategyにおけるウクライナ戦争についての記述から以下のようなサイバー領域での戦争の特徴が明かになる。

  • 武力紛争中にサイバー能力が大幅に戦争に使用されるようになった。
  • サイバー戦場では、国家や非国家アクターによる軍事作戦と、多数の民間セクターによるサイバー防衛が衝突。
  • サイバー能力は、単独ではほとんど抑止効果を発揮しない。むしろ、これらの軍事能力は、国力の他の手段と協調して使用するときに最も効果的であり、その総和以上の抑止力を生み出す。
  • サイバースペース軍事作戦は、米国と連合国の軍事力にとって不可欠な要素であり、統合抑止の中核をなす。

ウクライナにはIT軍があり、また米軍が支援してもいる。彼らが実際にサイバー戦争の領域でどのような攻撃あるいは前方防衛とか能動的サイバー防御といった範疇にあるであろう行動をとっているのかを知ることは、能動的サイバー防御の法制度の検討に際して最優先の現状分析対象であるはずだ。こうした実際の対処を有識者会議の討議資料に記載しない理由は一つしか考えられない。日本の同盟国の軍隊が実際にサイバー攻撃でどのような行動をとっているのかという問題は、自衛隊をはじめとする日本政府機関が実際にどのようなサイバー攻撃に関与するのかという問題と密接に関わって議論することになる。そうなれば、こうした実例を能動的サイバー防御との関わりで、日本のサイバー安全保障として妥当性があるかどうかという議論を避けることができなくなるだろう。政府の思惑は、自衛隊や日本のサイバー領域で行動する組織(官民双方が絡む)が現状の米軍(CYBERCOM)の行動と共同歩調を合わせられるような枠組を作ることにある。他方で、現実に米軍が加害者=攻撃者として取り組んでいることへの言及は、法制度の議論において歯止めを設定する議論につながりかねない。こうしたことは、軍事行動におけるフリーハンドを得たいという政府の思惑にとってプラスになることはない。しかし、現在の日米同盟を前提として、なおかつ指揮系統も含めて米軍との一体化が進むなかで、サイバー攻撃に関して更に積極的な先制攻撃を組織化しようとする日本政府の意図は、結果として、深刻な戦争への引き金となる危険性が非常に高い。だから、私たちが知らなければならないことは、いったい米軍やその同盟軍はサイバー領域でいかなる攻撃をしているのか、あるいはしようとしているのか、ということの検証の方が極めて重要なことであって、どれほど攻撃されて被害を受けたのか、ということにばかり関心が向けられようとしていること自体に、ある種の作為を感じざるをえない。

2.4. (スライド4) 最近のサイバー攻撃の動向(事前配置(pre-positioning)活動)

2.4.1. なぜVolt Typhoonなのか?

私は、内閣官房のスライドの説明がもっぱら中国のケースに集中しているところに違和感がある。ここで言及されているVolt Typhoonのような攻撃は、今後日本の能動的サイバー防御のひとつの手段になりうるかもしれない。中国がやっているこの技術を米国など他の諸国が真似しないはずがない。同様の仕組みの開発が進むはずだ。しかもVolt Typhoonのような機能は日本のように「防衛」を前面に出して監視するシステムを好む場合にはかなり有効な手段とみなしているのではないか。軍だけでは完結できないので、民間や政府の他の非軍事機関との連携が必須になる。その結果として、社会のシステム全体が軍事安全保障にひきづられることになる。

スライドではもっぱら中国の脅威として論じられているが、同じ技術を日本が使うことの方を懸念すべきだ。

このスライドには、Volt Typhoon、pre-positioning、Living off the Landといったあまり一般的とはいいがたい概念が何の説明もなく登場する。サイバーセキュリティに関心がなければ、これらの概念で語られようとしている問題の核心を理解することはほぼ不可能だろう。ここで含意されていることは、能動的サイバー防御の重要な柱のひとつが、極めて侵襲性の大きい諜報活動になるのではないか、ということだ。「通信の秘密」が第一回の有識者会議でも焦点の一つになったことでも関心の高さがうかがえる。そのターゲットは「敵国」ということになっているが、もちろん私たちも含む多くの人々のコミュニケーションが標的にされることは間違いない。

スライドのここでの議論に用いられているのは、掲載されている図版から判断して、以下の米国の報告書と思われる。 Joint Cybersecurity Adversary, PRC State-Sponsored Actors Compromise and Maintain Persistent Access to U.S. Critical Infrastructure, Release DateFebruary 07, 2024

上のスライドの記述からみて、米国のサイバー戦争の主要なターゲットはロシアと中国、とりわけ中国のようだ。特に中国のサイバー攻撃とみれれているVolt Typhoonへの関心が高い。Volt Typhoonは、長期にわたって標的のシステムに密かに潜伏して情報を収集する行動をとる。標的のなかには米軍基地のあるグアムも含まれていた。基地だけでなく、通信、製造、公益事業、交通、建設、海運、政府、情報技術、教育のインフラも狙われたという。Volt Typhoonは、上のスライドでも指摘されているように、マイクロソフトがその存在を把握して公表したことで知られるようになった。米国の場合ですら、サイバー領域のリスクや脅威を軍や政府の情報機関が網羅的に把握できるわけではない。

もうひとつ、このスライドで指摘されている「攻撃」の仕組み、Pre-positioningへの関心に注目したい。Pre-positioningとは、Volt Typhonnもこのカテゴリーに含まれると思われるが、長期にわたって標的とされるシステムなどに、事前に配置(pre-positioning)されることをいう。こうした行動によって、地政学的軍事的緊張や衝突の際に重要インフラなどへの破壊行動をとれるようにするものという。上記の米国の報告書では「ターゲットの選択と行動パターンは、伝統的なサイバースパイ活動や軍事作戦とは一致せず、米国当局は、Volt Typhoonのアクターが、複数の重要インフラ部門にわたるOT機能の破壊を可能にするために、ITネットワーク上にあらかじめ配置されていると確信を持って評価している」と述べている。5(下図参照)。

以下は図の各項目の日本語訳

  1. 組織の人間、セキュリティ、プロセス、テクノロジーについての予備調査(Reconnaissance)
  2. 初期アクセスのための脆弱性の利用
  3. 管理者資格の取得
  4. 有効な資格を有するRemote Desktop Protocol
  5. 発見
  6. NTDS.ditとシステム レジストリ ハイヴの取得6
  7. パスワードクラッキング
  8. 戦略的なネットワークprepositioning

Volt Typhoonについては饒舌なようだが、実は肝心な点への言及がない。それは、このVolt Typhoonをどのようにして撃退したのか、という反撃のプロセスだ。ロイター2024年1月の報道によると「米司法省と連邦捜査局(FBI)が同集団の活動を遠隔操作で無効化する法的許可を得たという」とあり、数ヶ月の作戦だったようだ。NTT(NTT セキュリティ・ジャパン株式会社、コンサルティングサービス部 OSINT モニタリングチーム)は『サイバーセキュリティレポート2024.02』でかなりのページを割いてVolt Typhoonに言及している。日本語で読める最も詳しい記述のひとつかもしれない。こうしたレポートが防衛省や政府機関ではなく民間の通信事業者から公表されているということがサイバー安全保障の重要な特徴である。従来は軍需産業とはみなされてこなかった民間通信事業者へに対しても関心を向けることが必要になる。NTTのレポートでは以下のように述べられている。

2024 年 1 月 31 日、FBI はこのボットネットを利用した攻撃を妨害するため、裁判所の許可を得て KV Botnet の駆除を実施したと発表した。この作戦では、ボットネットを管理する C&C サーバーをハッキングした後、米国内の KV Botnet に感染したルーターをボットネットから切り離して再接続ができないようにした上、当該ルーターにてマルウェアの駆除も行った。さらに同日、CISA と FBI は Volt Typhoon の継続的な攻撃を防ぐため、SOHO ルーターのメーカー向けガイダンスも発行し、開発段階で悪用可能な脆弱性を排除する方法や既存のデバイス構成の調整方法等を案内している。

米国ですら「無効化」に法的許可を必要とするようなハッキングを伴う作戦がネットワークを「戦場」として展開されたということだろう。ロイターが「無効化」として報じていることに注目しておく必要があるだろう。能動的サイバー防御においても「無効化」が重要なキーワードになっている。(この点については本稿の続編でスライド10に関して言及する)

以下、 Volt Typhoon関連資料を挙げておく。

Volt Typhoon targets US critical infrastructure with living-off-the-land techniques
May 24, 2023
https://www.microsoft.com/en-us/security/blog/2023/05/24/volt-typhoon-targets-us-critical-infrastructure-with-living-off-the-land-techniques/

People’s Republic of China State-Sponsored Cyber Actor Living off the Land to Evade Detection
https://media.defense.gov/2023/May/24/2003229517/-1/-1/0/CSA_Living_off_the_Land.PDF

その後以下のファクトシートが公表される。
CISA and Partners Release Joint Fact Sheet for Leaders on PRC-sponsored Volt Typhoon Cyber Activity
Release DateMarch 19, 2024 https://www.cisa.gov/news-events/alerts/2024/03/19/cisa-and-partners-release-joint-fact-sheet-leaders-prc-sponsored-volt-typhoon-cyber-activity https://www.cisa.gov/sites/default/files/2024-03/Fact-Sheet-PRC-State-Sponsored-Cyber-Activity-Actions-for-Critical-Infrastructure-Leaders-508c_0.pdf

以下、関連報道のいくつかを挙げておく。

(Forbesjapan)中国、グアムのインフラにサイバー攻撃 軍事行動への布石か
2023.05.26 10:15
https://forbesjapan.com/articles/detail/63432

(Gigazine)中国政府系ハッカー集団「ボルト・タイフーン」が5年間以上もアメリカの主要インフラに潜伏していたことが判明、台湾侵攻の緊張が高まる
2024年02月08日 12時30分
https://gigazine.net/news/20240208-china-volt-typhoon-infrastructure-5-years/

(Gigazine)FBIが中国政府支援のハッキング集団「ボルト・タイフーン」のサイバー攻撃用ボットネットの解体に成功したと発表 – GIGAZINE https://gigazine.net/news/20240201-chinese-hacking-network-critical-infrastructure/

(Trendmicro)Living Off The Land(LotL:環境寄生型)のサイバー攻撃~正規ログの中に埋没する侵入者をあぶりだすには? https://www.trendmicro.com/ja_jp/jp-security/23/h/securitytrend-20230825-01.html

(txone)Volt Typhoonのサイバー攻撃: 主要な懸念事項と業界への影響を考察
May 30, 2023
https://www.txone.com/ja/blog-ja/volt-typhoons-cyberattack/

3. 私たちが考えるべきことは何か

能動的サイバー防御がどのような制度的法的な枠組によって正当化されるのかは、以下の条件によって規定される。

  • 現状のサイバー安全保障上のリクス認識
  • 現に自衛隊が保有しているサイバー領域における制度と能力。
  • 自衛隊が同盟国との間でサイバー領域の作戦や訓練としてどのようなことを実際に行なっているのか。
  • 民間企業や通信インフラ企業がサイバーディフェンスについてどのような認識をもち、どのような行動をとっているのか。
  • 防衛省以外の政府各省庁は、防衛省あるいは日本の国家安全保障に関連したサイバーディフェンスにどのような体制をとっているのか。

現在すでに現実のものとなっている「サイバーディフェンス」から浮び上がるサイバー領域における事案と戦争遂行能力が、政府が目論む将来のサイバー戦争能力の高度化の前提になる。この前提となる現状の戦力――政府は自衛力と呼んで合憲と強弁するだろう――そのものを違憲とみて、戦力の高度化はおろかむしろその低下を求めるような観点は、最初から選択肢にはない。このこと自体が、この能動的サイバー防御を批判するときに自覚しなければならない批判の難しさ、あるいは落とし穴となる。私たちが目指すべきは、これ以上の軍事力の高度化を許さない、という観点では不十分であり、現在可能な軍事力の水準をむしろ後退させ、ゼロを目指すための現状認識でなければならない。能動的サイバー防御反対というスローガンが、この範疇に入らない範囲のサイバー防御に限定すべきだ、といった誤解を招くおそれがある。サイバー領域の軍事安全保障は、自衛隊の部隊として組織されて実空間での武力行使と直接連動する部分を除けば、その大半が非軍事領域と重なる。たとえていえば、道路は軍用車両も民間の車両も使えるように、ネットワークもまた技術的には、どちらにも使うことが可能だ。従来は軍用車両の通行は想定されていなかったり、事実上禁止されていたのに、これからは逆に軍用車両を優先し、民間の車両が軍の行動を妨げないように監視したり、民間の車両を軍用に転用することを強制するといった軍事優先で道路を使うように制度を整備する、というような事態だ。軍民共用の道路は、軍事インフラでもあり非軍事の社会インフラでもあるという曖昧な存在になる。このグレーゾーンが拡大されればされるほど、私たちの日常生活が戦争のための軍事インフラに変質し、社会全体が、戦争に加担する構造に巻き込まれることになる。道路なら直感的に何が起きているのか理解できるが、サイバー空間で起きていることは、ネットワークの管理者や技術者でもない限り直感的にはわかりにくい。わかりにくいからこそ、私たちはより一層の関心をもつ必要があるのではないかと思う。

もうひとつの留意点は、能動的サイバー防御のそもそも定義があいまいにされたまま、法制度の整備へと向っている点だ。法の言葉によって厳密に定義されるべき対象そのものが、あらかじめ明確に範囲が確定されて現実に存在しているわけではない。むしろ、この審議過程を通じて、能動的サイバー防御の輪郭が作り出され、法の枠組そのものが作られる。米国など諸外国の法制度が都合よく参照されることになるが、憲法の戦争放棄条項が有効な歯止めになることはまずないだろう。憲法による明確の枠組や歯止めが最初から外され、この意味での法を前提として新たなルールが策定されることはなく、むしろその逆になる。能動的サイバー防御の法制度が憲法の自衛権を措定するという逆転現象が起き、自衛権を合憲とみなす政府が恣意的に自衛権の範囲をサイバー領域に拡大することになる。つまり、政府が願望するサイバー攻撃の戦力的な優位を確保するための一連の制度や権限の現実化の意図がまず最初にあり、現実のサイバー領域の技術や戦力を合法とみなす前提を置き、その上で、政府が意図する制度の枠組に法の言葉が正統性を与えるプロセスが、これから有識者会議や法案審議の過程でとられることになる。政府は、法の言葉を自らの権力の意図に沿って生み出す。政府の行動を法が制約するという意味での法の支配は十分にその役割を果せていない。政府が法を支配することは日本では(諸外国でも同様だが)通常の権力作用となっており、法の支配の意味するところは、もっぱら人々の権利や自由を奪うための手段になっている。政府が法を支配し、法が私たちを支配する。こうして政府は、事実上法に縛られることなしに私たちを支配することになる。

能動的サイバー防御批判(有識者会議資料に関して)その2に続く

Footnotes:

1

読売新聞「「安全保障」全国世論調査 質問と回答」 2024/04/08 05:00 https://www.yomiuri.co.jp/election/yoron-chosa/20240407-OYT1T50069/

 政府は、国家安全保障戦略に、重大なサイバー攻撃を未然に防ぐ、「能動的サイバー防御」の導入を盛り込みました。その内容について、それぞれ、賛成か反対かをお答えください。
◇サイバー攻撃を受けた民間企業などと情報共有すること
・賛成   89
・反対    7
・答えない  4
◇攻撃者が使うサーバーを把握して被害を防ぐため、通信事業者から情報提供を受けること
・賛成   88
・反対    8
・答えない  4
◇攻撃元のシステムに侵入し、無力化すること
・賛成   82
・反対   12
・答えない  5
◆政府が、大学などの研究機関や民間企業の先端技術を防衛目的で活用することに、賛成ですか、反対ですか。
・賛成   75
・反対   20
・答えない  5

2

フランク・パスカーレ『ブラックボックス化する社会――金融と情報を支配する隠されたアルゴリズム』田畑暁生訳、青土社。

3

ウクライナIT軍公式ウエッブ https://itarmy.com.ua/ ;「サイバー攻撃「IT軍」、ウクライナ市民も参加…「武器なくても戦う」読売、022/03/11 07:57、https://www.yomiuri.co.jp/world/20220311-OYT1T50047/; NHK「“サイバー攻撃=犯罪だが…”ウクライナ「IT軍」の日本人 参戦の理由」2022年6月27日、https://www.nhk.jp/p/gendai/ts/R7Y6NGLJ6G/blog/bl/pkEldmVQ6R/bp/pM2ajWz5zZ/ ;「ロシアによる侵攻に「サイバー攻撃」で対抗、ウクライナが公募で創設した“IT部隊”の真価」、Wired、2022.03.02、https://wired.jp/article/ukraine-it-army-russia-war-cyberattacks-ddos/ ;柏村 祐「ウクライナIT軍「サイバー攻撃」の衝撃~誰もが簡単に参加できるDDoS攻撃が拡大する世界~ 」、第一生命経済研究所、2022.05.11、https://www.dlri.co.jp/report/ld/186918.html 参照。

4

小倉「自衛権の放棄なしに戦争放棄はありえない」 https://www.alt-movements.org/no_more_capitalism/blog/2024/05/29/jieiken_sensouhouki/

5

PRC State-Sponsored Actors Compromise and Maintain Persistent Access to U.S. Critical Infrastructure, p.7 https://www.cisa.gov/sites/default/files/2024-02/aa24-038a-jcsa-prc-state-sponsored-actors-compromise-us-critical-infrastructure_1.pdf

6

以下を参照。「Domain Controllerに存在するedb.chkやntds.ditファイルとは何か?」https://macruby.info/active-directory/what-is-edb-chk-ntds-dit.html#toc2、 「レジストリ ハイブ」、https://learn.microsoft.com/ja-jp/windows/win32/sysinfo/registry-hives

Date: 2024年6月22日

Author: toshi

Created: 2024-06-16 日 11:57

Validate

2024年6月18日 若干の加筆をしました。

(Common Dream)イスラエルのAIによる爆撃ターゲットが、ガザに大量虐殺の ” 工場 ” を生み出した

(長すぎる訳者前書き)以下に訳したのはCommon Dreamに掲載されたAIを用いたイスラエルによるガザ攻撃の実態についての記事だ。この記事の情報源になっているのは、イスラエルの二つの独立系メディア、+972 MagazineとLocal Callによる共同調査だ。

私たちはガザへのイスラエルの空爆を報じるマスメディアの映像を毎日見せらてきた。私は、いわゆる絨毯爆撃といってもよいような破壊の光景をみながら、こうした爆撃が手当たり次第に虱潰しにガザの街を破壊しているように感じていた。その一方でイスラエル政府や国防軍は記者会見などで、こうした攻撃をテロリスト=ハマースの掃討として正当化し、しかもこの攻撃は民間人の犠牲者を最小限に抑える努力もしていることを強調する光景もたびたび目にしてきた。私は、彼等がいうハマースには、政治部門の関係者やハマースを支持する一般の人々をも含むからこうした言い訳が成り立っているのだろう、とも推測したりした。しかし、そうであっても、現実にガザで起きているジェノサイド、第二のナクバを正当化するにはあまりにも見えすいた嘘のようにしか感じられなかった。だが、事態はもっと厄介な様相を呈しているようだということがこの共同調査を読んで少しづつわかってきた。

今回飜訳した記事と、その元になったより詳細なレポートを読むと、上記のような一見すると矛盾するかのように見える二つの事象、一般の人々の犠牲を伴う網羅的な破壊とハマースを標的にした掃討の間の矛盾を解く鍵が示されていると感じた。その鍵とはAIによる標的の「生産」である。共同調査では、今回の作戦にイスラエルは「Habsora」(「福音」)と呼ばれるシステムを広く用いていること、そしてこのシステムは、「大部分が人工知能に基づいて構築されており、以前の可能性をはるかに超える速度で、ほぼ自動的に標的を『生成』することができる」ものだと指摘している。このAIシステムは、基本的に “大量殺戮工場” を容易にするものなのだ、という元情報将校の説明も紹介されている。

以下に訳出した記事や共同調査を踏まえて、今起きている残酷極まりない事態について、私なりに以下のように解釈してみた。

イスラエル国防軍や情報機関のデータベースには、殺害の標的として、ハマースの関係者戦闘員や幹部だけでなく下級の構成員なども含まれていると思われる。現代のコンピュータが処理する個人データの重要な役割は、プロファイリング機能だ。名前、住所、生年月日、性別などがデータ化されているのは紙の時代と同じだろうが、それに加えて、生い立ちや家族関係、友人関係、仕事の関係からイデオロギーの傾向、画像データや通信履歴など様々な事項がデータ化される。このデータ化がどのくらい詳細に行なえるのかは、ひとえにコンピュータの情報処理能力とそれ以外の諜報能力に依存する。かつて諜報員が一人で一日に紙ベースで標的の情報を処理する能力を、コンピュータの情報処理能力が大幅に上回ることは直感的にもわかる。そうでなければコンピュータは導入されない。この詳細なデータベースがあるとして、イスラエルはこれを標的の人間関係や行動予測などに用いることによって、標的がいる可能性のある様々な場所や人間関係を可視化し爆撃の標的にすることが可能になる。その結果、標的への攻撃の選択肢が拡がることになる。+972 MagazineとLocal Callによる共同調査では次のように述べられている。

情報筋によれば、HabsoraのようなAIベースのシステムをますます使用することで、軍はハマスの下級作戦隊員であっても、ハマースのメンバーが一人でも住んでいる住宅を大規模に攻撃できるようになるという。しかし、ガザのパレスチナ人の証言によれば、10月7日以降、軍は、ハマースや他の武装集団のメンバーであることが知られていない、あるいは明らかにされていない多くの個人宅も攻撃している。+972とLocal Callが情報筋に確認したところによると、このような攻撃は、その過程で家族全員を故意に殺害することもあるという。

このコンピュータによる情報処理能力の高度化が個人のプロファイリングに適用された場合の最も悲劇的なケースが今起きている戦争への適用に見い出すことができる。プロファイルが詳細になればなるほど、人々の瑣末な出来事や振舞いも記録され意味をもたされる結果として、それまでは問題にされなかった出来事や人間関係がみな「意味」を与えられ、監視や規制や抑圧の口実に、そして戦争であれば殺害の口実に用いられるような枠組のなかに入れられることになる。ハマースの戦闘員も負傷すれば病院で手当を受ける。この医療行為で戦闘員や家族と医師とは関係をもつことになるだろうが、この関係が把握されどのような意味づけを与えられるのかは、データを処理して解釈するイスラエルのAIのプログラム次第ということになる。たぶん、アル・シーハ病院に避難してきた数千の人々や医療従事者のプロファイリングが詳細になればなるほど、どこかで何らかの形でハマースとの関係が見出される人々がそこにいても不思議ではないし、それをもって病院が軍事施設と同等に扱われるべきでもない。勿論私はハマースであれば殺害してもよいという主張には全面的に反対だ。後述するように、イスラエル軍は巧妙に標的をカテゴリー化して軍事施設でなくても攻撃を正当化できるような枠組を構築した。膨大なデータとAIに基づく戦争では、AIが生成したデータが攻撃の正当化の証拠として利用されることになると同時に、精緻化されたデータが戦争の手段になればなるほど、より多くの人々が敵の標的になる確率も高まることになる。

他方で、以下の記事やレポートで触れられている重要なこととして、攻撃に伴う巻き添え死の可能性についての閾値を緩めている、ということだ。巻き添えを一切認めないのか、家族であれば許容するのか、あるいは、より一般的に巻き添えとなる人数を10人までなら許容するのか、50人までならよしとするのか、子どもの巻き添えを許容するのかしないのか。たとえば巻き添えが10人以下のばあいに攻撃可能な標的の数と50人以下の場合の標的の数を比べれば、当然後者の方が標的数は多くなるだろう。そして標的の数は、イスラエル軍が一日に消費できる砲弾や飛行できる航空機の数などによって上限が決まるが、供給可能な砲弾の数が多ければ、標的の数をこの上限に合わせて多く設定することになる。この作業がAIで自動化されて標的をより多く「生産」する。このAIが駆動する大量殺戮生産システムでは、質より量が重視され、いかに多くの標的を「生産」するかで評価されている。

上のような計算は、もともと標的が存在していることを前提としたジェノザイドの方程式なので、無差別だとかの批判を理屈の上で回避できる。同時に、巻き添えを最小化する努力という言い訳についても、無差別ではなく標的への攻撃に絞っているという説明で言い逃れできるということだろう。

こうしたあらゆるケースを人間が判断するばあいにはかなり慎重になり、様々な検討を加えることになりそうだが、これを攻撃の前提条件としてコンピュータのプログラムに組み込んで標的への攻撃の是非を判断するという場合、こうした一連のプログラムはコンピュータのディスプレイ上に表示される選択肢を機械的に選ぶような作業(オンラインショッピングで注文するときに、個数とか配達先とか支払い方法を選択するのとさほど変りのない作業)を通じて自動的に標的が決定されると考えてようだろう。標的が「生産」されるとか殺戮工場という言い回しが記事に登場するのはこうした背景があるからだ。そして、ここには一定程度AIによる評価がある種の判断の客観性を担保しているかの外観をつくろうことができるために、当事者たちも、子どもが殺害されたとしても、そのことに倫理的な痛みを感じないで済むような心理効果も生まれているかもしれない。この心理的効果を軽視すべきではない。

もうひとつ記事で指摘されていることとして、標的のカテゴリー化がある。+972 とLocal Callのレポートではガザへの攻撃には四つのカテゴリーがあるという。ひとつは「戦術目標」で一般に軍事目標とされているもの。もうひとつは「地下目標」で、主にハマスがガザ地区の地下に掘ったトンネルだがその上や近くの家屋も被害を受けることになる。3つ目は「パワーターゲット」と呼ばれ、都市中心部の高層ビルや住宅タワー、大学や銀行、官庁などの公共施設。最後のカテゴリーが「家族の家 」あるいは 「作戦隊員の家 」である。武装勢力のメンバーを殺害するために、個人の住宅を破壊するものだ。今回の戦争の特徴として、+972 MagazineとLocal Callによる共同調査では次のように述べられている。

今回の戦争の初期段階では、イスラエル軍は第3、第4のカテゴリーに特に注意を払ったようだ。IDF報道官の10月11日の声明によると、闘うために最初の5日間、爆撃されたターゲットの半分、合計2,687のうち1,329がパワーターゲットとみなされた。

言うまでもなくAIがこのように戦争で用いられる前提にあるのは、イスラエルの「領土」(その輪郭は明確ではない)からパレスチナの人々を排除一掃しようというシオニズムのイデオロギーを背景とした現在の国家の基本法体制、つまりユダヤ人のみが自決権を持つという国家理念と、極右を含む現在の政権の基本的な性格にあると思う。このイデオロギーを軍事的な実践において現実化する上で、AIによる標的の大量生産は必須のテクノロジーになっている。膨大な巻き添えがこれによって正当化されるわけだが、これが次第に戦闘の長期化に伴って、大量殺戮それ自身の自己目的化へと変質しかねないギリギリのところにあると思う。

戦争の様相は確実に新たな次元に入った。AIのプログラムは、殺傷力のある兵器として登録されるべきだ。現在のガザでの殺戮の規模を実現可能にしているのは、戦闘機や戦車や爆弾そのものではなく、これらをいつどこにどれだけ使用するのかを決定する自動システムとしてのAIにある。そしてAIをどのようにプログラムして戦争の手段にするのかという問題は、どこの国にあっても、その国のナショナリズムのイデオロギーや敵意の構図によって規定される。日本ももちろん例外ではない。むしろ日本政府はAIを国策として利用することにのみ関心があり、安保防衛三文書でもしきりにAIを軍事安全保障に利用することばかりが強調されている。AIの非軍事化の主張だけでは、軍事と非軍事の境界があいまい化されたハイブリッド戦争の現代では全く不十分だ。Aiのプログラムを含めて、その権力による利用をより根本的に制約するこれまでにはない戦争を阻止する構想が必要である。(小倉利丸)


イスラエルのAIによる爆撃ターゲットが、ガザに大量虐殺の ” 工場 ” を生み出した

ある評者は「これは史上初のAIによる大量虐殺だ」と語っている。

ブレット・ウィルキンス

2023年12月01日

イスラエルが金曜日、1週間の中断を経てガザへの空爆を再開する中、イスラエルの進歩的なメディア2社による共同調査は、イスラエル国防軍が人工知能を使ってターゲットを選定して、ある元イスラエル情報将校が “大量殺戮ファクトリー” と呼んだ事態を実質的に作り出しているということに新たな光を当てている。

イスラエルのサイト『+972 Magazine』と『Local Call』は、匿名を条件に、現在のガザ戦争の参加者を含む7人の現・元イスラエル情報当局者にインタビューした。彼らの証言は、イスラエル政府高官による公式声明、パレスチナ人へのインタビュー、包囲されたガザからの文書、そしてデータとともに、イスラエルの指導者たちが、どの攻撃でどれだけのパレスチナ市民が殺される可能性があるかをおおよそ知っていること、そしてAIベースのシステムの使用が、国際人道法の下で民間人保護が成文化された現代よりも、第二次世界大戦の無差別爆撃に似た非戦闘員の死傷率の加速度的な増加をもたらしていることを示している。

「何ひとつ偶然に起こっていることはない」ともう一人の情報筋は強調する。「ガザの民家で3歳の女の子が殺されるのは、軍の誰かが、彼女が殺されるのは大したことではないと判断したからであり、それは(別の)標的を攻撃するために支払うだけの価値のある代償なのだ」

「我々はやみくもにロケット弾を発射しているハマスろはわけが違う」「すべては意図されてのことだ。我々は、どの家庭にどれだけの巻き添え被害があるかを正確に知っている」と情報筋は付け加えた。

あるケースでは、ハマスの軍事司令官一人を暗殺するために、最大で数百人の市民を殺すことになるとわかっている攻撃をイスラエル当局は承認したと、情報筋は語っている。10月31日、人口密度の高いジャバリア難民キャンプに少なくとも2発の2000ポンド爆弾が投下され、120人以上の市民が死亡した。

ある情報筋は、「これまでの作戦で、ハマース高官への攻撃の巻き添え被害として民間人の死者数十人であれば許されていたのから、巻き添え被害数百人まで許されるようになった」と語った。

12月1日現在で15,000人以上、そのほとんどが女性と子どもである。この驚異的なパレスチナ市民の死者数の理由のひとつは、イスラエルがHabsora(「福音」)と呼ばれるプラットフォームを使用していることである。このプラットフォームは、その大半がAIで構築されており、このレポートによれば、「これまでの能力をはるかに超える処理速度で、ほぼ自動的にターゲットを生成することができる」のだという。

このレポートの中でインタビューに答えた情報筋は、「過去にはガザで年間50の標的を作り出すことがあった」が、AIを駆使したこのシステムでは、1日で100の標的を作り出すことも可能だという。

「本当に工場のようだ」と情報筋は言う。「我々は素早く作業することで、標的について詳細に調査する時間はない。私たちは、どれだけ多くの標的を生み出せたかによって評価されるということだ」と語った。

このレポートによると:

    ハブソラのようなAIベースのシステムを使うことで、軍隊は、ハマスの下級作戦隊員であっても、ハマスのメンバーが一人でも住んでいれば住宅を大規模に攻撃することができる。しかし、ガザのパレスチナ人の証言によれば、10月7日以降、軍は、ハマスや他の武装グループのメンバーが住んでいることが知られていないか、あるいは明らかにメンバーがいない個人宅も多数攻撃している。+972やLocal Callが情報筋に確認したところによると、このような攻撃は、その過程で家族全員を故意に殺害することもあるという。

ある情報筋によると、10月7日以降、ある情報機関の幹部が部下に、「できるだけ多くのハマスの作戦隊員を殺す」ことが目標であり、そのために「標的がどこにいるかを広範囲にピンポイントで特定し、一般市民を殺しながら砲撃するケース」がある、と語ったという。

「これは、より正確なピンポイント爆撃をするためにもう少し手間をかける代わりに、時間を節約するためにしばしば行われること」と情報筋は付け加えた。

別の情報筋は、「量に重点が置かれ、質には重点が置かれていない」と語った。人間は「各攻撃の前に目標を確認するが、これは、多くの時間を費やさなにですむのだ」。

イスラエルのこの新しい政策の結果、現代史ではほとんど例がないほどの割合で、民間人が殺され、傷つけられている。ハマス主導の攻撃でイスラエル南部で1,200人のイスラエル人らが死亡した10月7日以来、5万人近いパレスチナ人がイスラエル国防軍の攻撃で死亡、負傷、行方不明になっている。300を超える家族が少なくとも10人のメンバーを失っており、これは2014年の「Operation Protective Edge」時の15倍であると報告書は指摘しているが、当時、イスラエル国防軍はガザへの最も致命的な攻撃で2,300人以上のパレスチナ市民を殺害している。

10 月7日の恐ろしい攻撃―イスラエルの指導者たちはその計画を知っていたがあまりにも大胆だとして却下された、とニューヨーク・タイムズが新たに報じている―の結果の後、イスラエル政府高官たちは、どのように報復するかを公言し、時には大量虐殺を意図する言葉がはびこった。

イスラエル国防総省のダニエル・ハガリ報道官は10月9日、「正確さではなく、損害に重点を置いている」と説明した。

イスラエル軍は、ホロコースト以来最悪のユダヤ人の大量殺戮に対して、1947-48年のナクバ(大惨事)以来最悪のパレスチナ人の大量殺戮で答えたのだ。このナクバで、ユダヤ人(その多くはホロコーストの生存者)は、現代のイスラエル国家を樹立する一方で、15,000人のアラブ人を殺害し、75万人以上をパレスチナから民族浄化した。

イスラエル国防軍の爆弾と銃弾は、56日間でアメリカ主導の連合軍がアフガニスタンで20年間に行ったのとほぼ同じ数の市民を殺害した。最初の2週間のイスラエルの猛攻撃で、イスラエル軍によって投下された爆弾のほぼすべてが、アメリカ製の1000ポンド爆弾か2000ポンド爆弾だった。今世紀、世界のどの軍隊よりも多くの外国民間人を殺害してきたイスラエル軍だが、民間人居住地域でこのような巨大な兵器を使用することは避けている。

イスラエル軍当局者によれば、イスラエル国防軍は開戦から5日間だけで、総重量4,000トンの爆弾6,000発をガザに投下し、近隣地域全体を破壊したと述べた。

戦術目標や地下目標(多くの場合、民家やその他の民間建造物の地下にある)を爆撃するのに加え、イスラエル国防軍は、人口密度の高い都市の中心部にある高層ビルや住宅タワー、大学、銀行、官庁などの民間建造物を含む、いわゆる「パワー・ターゲット」を破壊している。報告書の中で情報筋が語ったところによれば、その意図は、ガザを統治する政治組織ハマスに対する「市民の圧力」を煽ることにある。

イスラエル国防軍は、ハマスやイスラム聖戦の関係者の家も標的にしているが、報告書の中でインタビューに答えたパレスチナ人によれば、イスラエル軍の爆撃で死亡した家族の中には、武装組織に所属しているメンバーはいなかったという。

「私たちは、ハマスのものと思われる高層ビルのフロア半分を探すように言われています」とある情報筋は言う。「時には、武装集団のスポークスマンのオフィスであったり、作戦隊員が集まる場所であったりする。私は、ガザで軍が多くの破壊を引き起こすことを可能にする口実にこのフロアが利用されたのだと理解しました。彼らが私たちに語ったのはこうしたことです」。

「もし彼らが、10階にある(イスラム聖戦の)事務所は標的としては重要ではなく、その存在は、テロ組織に圧力をかけることを狙って、そこに住む民間人の家族に圧力をかける目的で、高層ビル全体を崩壊させることを正当化するための口実だ、ということを全世界に言うとすれば、このこと自体がテロとみなされるでしょう。だから彼らはそうしたことを口にしないのです」と情報筋は付け加えた。


私たちの著作物はクリエイティブ・コモンズ(CC BY-NC-ND 3.0)の下でライセンスされている。転載、共有は自由である。
ブレット・ウィルキンス
ブレット・ウィルキンスはCommon Dreamsのスタッフライターである。

https://www.commondreams.org/news/gaza-civilian-casualties-2666414736 ​

サイバー領域におけるNATOとの連携――能動的サイバー防御批判

Table of Contents

1. はじめに

安保・防衛三文書に記載された「能動的サイバー防御」という概念は、とくに敵基地攻撃能力(先制攻撃)との関連で、注目を集めるようになってきた。しかし、この定義もなしに唐突に登場する「能動的サイバー防御」の射程は、先制攻撃の枠を大きく越えるやっかいなものだ。

今年六月に、朝日は以下のように報じた。

政府は「能動的サイバー防御」を実現するため、電気通信事業法4条が定める通信の秘密の保護に、一定の制限をかける法改正を検討する。本人の承諾なくデータへアクセスすることを禁じた不正アクセス禁止法、コンピューターウイルスの作成・提供を禁じた刑法の改正も視野に入れる。

 また、通信や電力、金融などの重要インフラや政府機関を狙ったサイバー攻撃を防ぐため、海外のサーバーなどに侵入し、相手のサイバー活動を監視・無害化するため自衛隊法を改正するかどうかも検討する。

この報道が正しいとすると、能動的サイバー防御の具体的な実行には以下のような行為が必要になることを政府自らが認めていることになる。すなわち、

  • ユーザーの承諾なしにデータにアクセスする
  • コンピュータウィルスの作成や提供
  • 海外のサーバーに侵入して監視
  • 海外のサーバーに侵入して無害化

ユーザの承諾なしにデータにアクセスする行為は、リアルタイムでの通信の傍受に加えて、ユーザーがプロバイダーのサーバーに保有しているメールのデータやクラウド上に保存している様々なドキュメントへの密かな侵入による情報収集などがあるだろう。

コンピュータ・ウィルスの作成や提供は、いわゆる「敵」のネットワークや情報通信インフラを攻撃する上で必要になるプログラムの作成がウィルス作成の罪に問われないような例外を設けることを意味している。また、これは、いわゆる「合法(リーガル)マルウェア1」などとも呼ばれる手法としても知られている。捜査機関や諜報機関がターゲットとなる人物のスマホなどの通信を網羅的に把握するためのプログラムを密かにインストールするなどによって、あらゆる通信を常時把握しようというものだ。こうした手法は、すでにアラブの春が後退期に入った時期に中東諸国の政府が反政府運動の活動家を監視し拉致するために用いられていたことが知られている。(BBCの報道2) つまり、秘密裏にユーザーのデータにアクセスする手段は、プロバイダーに協力をさせるという正攻法の手法だけでなく、プロバイダーすら知らないうちにユーザーの通信を把握することができるようなプログラムを用いることも考えられることになる。

海外のサーバーへの侵入にはいくつかのケースが考えられる。たとえば、いわゆる「敵国」の領域内にあるサーバーに侵入して情報を収集するハッキング行為や、更にはシステムそのものに損害を与える無害化の攻撃などが思い浮かぶ。一般に、こうした行為は国家の情報機関が国外で展開するいわゆるスパイ行為も伴う。日本にはこうした諜報機関のスパイ行為を合法化する法制度がないが、安保防衛三文書は、これを制定しようということも含まれているかもしれない。こうしたスパイ行為には秘密裏でのデータへのアクセスやスパイ目的に必要な現行法では違法となるコンピュータプログラムの使用が不可欠になる。しかし、それだけではない。日本国内の反政府運動が海外にサーバーを設置して、そこにデータを保持しているような場合にも監視できるようにすることなどもありうる。つまり、相手国の法制度と抵触するような活動を行なうこともありうることになる。

こうした一連の行為が能動的サイバー防御の一環とされる一方で、まだこれらは法制度が確立されておらず、今後の立法化に委ねられる、というのが一般的な見方だろう。しかし、果して本当に、すべてが「これから」の事なのだろうか。今現在、上述したような事柄が全く手付かずのものといえるのか。本稿では、むしろ、かなりのところまで上述したような様々な対処が実践的なレベルにおいても実現可能なところにあることを論じてみたい。本稿では、この課題にアプローチするためにNATOのサイバー軍への日本の関与を取り上げる。日米安保条約においてもサイバーは条約でカバーされる領域であるとが確認3されたことも踏まえて、NATOへの日本の接近の問題は見過ごせない。

以下は、外務省欧州局政策課がまとめた「北大西洋条約機構(NATO)について」というスライドのなかにある日本とNATOの関係をまとめた時系列の年表だ。2010年の日・NATO情報保護協定以降、とりわけ安倍政権時、2017年に安倍がNATO本部を訪問して以降、急速に距離が縮まった印象がある。このときに安倍は「NATOサイバー防衛協力センター(CCDCOE)を通じた協力強化に言及」している。(本稿末尾の参考資料も参照)

2. NATOの軍事演習、ロックドシールズとは

NATOのサイバー防衛協力センターCooperative Cyber Defence Centre of Excellence(CCDCOE、本部はエストニアのタリン)は毎年春と秋に大規模なサイバー戦争の軍事演習を行なっている。春に開催される軍事演習はロックド・シールズと呼ばれ、2010年から毎年エストニアのタリンで開催されている。今年も4月に開催され38カ国から3000人が参加した。攻撃側と防御側の二手に分かれて、仮想の国のエネルギーや金融などの重要インフラや国境をめぐる攻防を展開する。各国は他の国とチームを組む。今回日本はオーストラリアと組んだ。

大西洋北部に仮想の島国を設定して演習(左地図) 多くの民間企業がスポンサーに(右図)

このロックド・シールズへの参加について、昨年11月、防衛省は以下のようなプレスリリースを発表した。

防衛省・自衛隊として、サイバー分野における諸外国等との協力の強化について取り組んできたところ、NATO承認の研究機関であるNATOサイバー防衛協力センターとの協力について、今年10月に同センターの活動への参加に係る手続が完了し、防衛省は正式に同センターの活動に参加することとなりました。

同センターは、サイバー行動に適用され得る国際法についての研究プロジェクトの成果として、「タリン・マニュアル」を発表しています。我が国は、サイバー分野における国際的な規範の形成に係る議論に積極的に関与する方針であり、同センターの取組は我が国の立場とも整合するものです。

防衛省・自衛隊は、2019年から同センターに職員を派遣しており、また、2021年以降、同センターが主催するサイバー防衛演習「ロックド・シールズ」に正式参加しています。これらのような取組を通じて、NATO諸国を始めとする諸外国等とのサイバー分野における協力を一層強化していきたいと考えています。

同センターにはNATO加盟国以外にオーストラリア、韓国などが参加。2019年から同センターに防衛省職員1人を派遣していた。

ここではCCDCOEはNATO承認の研究機関への参加という言い回しになっているのだが、純粋な研究機関ではない。センターのウェッブでは、「CCDCOEは、2008年5月14日に他の6か国–ドイツ、イタリア、ラトビア、リトアニア、スロバキア共和国、スペイン–とともにエストニアの主導で設立された。北大西洋評議会は、同じ年の10月にセンターに完全な認定と国際軍事組織International Military Organizatonの地位を授与することを決定した」とある。つまり、CCDCOEは、確かに研究やトレーニングの色彩は強いとはいえ、れっきとした軍事組織なのだ。この地位をNATOの最高意思決定機関である北大西洋評議会自身が授与しているにもかかわらず、防衛省は、「研究機関」と位置づけたのは、NATOの軍事組織への参加という重大な決定を意図的に隠蔽しようとしたことに他ならない。自衛隊が、NATO傘下の軍事組織への正式加盟などということが明らかになることを恐れたからに違いない。防衛省は、こうした虚偽ともいえる説明を平気でやる組織なのだということを忘れていはならない。とはいえ、CCDCOEのNATOのなかでの位置づけはNATOの指令部機構には直接帰属していないという曖昧な構造のなかにあることも確かだ。CCDCOEはNATOのCentres of Excellence傘下の組織という建前になっているからだ。このCenter of Excellenceは指揮系統に直結していないが「NATOの指揮系統を支えるより広範な枠組み」とされているものだ。こうした位置付けであることから、、NATO加盟国以外の諸国―韓国やスイスも含まれており、ウクライナも日本と同時に加盟している―を巧妙に抱えこむための枠組みにもなっている。

しかも、日本のCCDCOEへの正式加盟は、ちょうど22年11月は安保防衛3文書の議論の渦中の出来事なのだ。日本は以前からCCDCOEの軍事演習には参加しており、NATOの軍事組織に加盟するまでに数年の準備期間をもって慎重に事を運んできた。そして安保防衛3文書の検討の時期とタイミングを合わせるようにして正式加盟したのだ。つまり、NATOのサイバー戦争の一翼を担う軍事組織への関与を既成事実とした上で、安保防衛3文書の「サイバー」領域の防衛戦略が練られていたということでもあるのだ。

このCCDCOEへの正式加盟に際して、坂井幸日本大使館臨時代理大使は浜田防衛大臣からのメッセージとして以下のように述べたことがCCDCOEのウエッブに掲載されている。

日本にとって、サイバー領域における対応能力の強化は最優先事項の一つである。CCDCOEの一員として、日本は必要な貢献を継続し、NATOや志を同じくする国々とのサイバー領域における協力をさらに強化し、普遍的価値と国際法に基づく国際秩序を維持・防衛していく。

正式加盟を前提として、ここで言われている「必要な貢献」「サイバー領域における強力をさらに強化」といった文言が何を含意しているのかは、安保防衛三文書における「サイバー」への言及で明らかになったわけだ。

この日本のCCDCOEへの加盟のタイミングでもうひとつ重要なことがある。それは、日本と同時にウクライナも正式加盟したということだ。この点も防衛省のサイトでは言及されていない。ウクライナのマリアナ・ベツァ、ウクライナ大使は、センターへの加盟について、「ウクライナのNATO加盟への重要な一歩となることを深く確信している」と述べている。ウクライナはNATO本体への加盟がもたらす副作用を回避しつつもNATOとの連携強化の足掛かりとして「サイバー」領域という目立ちにくい領域を巧妙に利用した。同じことは日本にもいえるだろう。こうして、日本はCCDCOEを介してウクライナと同じ国際軍事組織に所属することになった。サイバー戦争は、実空間での戦争ほど目立たないために、日本もウクライナもサイバー領域をNATOとの軍事的な連携のための足掛かりとしている。サイバー戦争は、戦時の軍事活動にとって必須のものとして、総体としての戦争の一部をなしているのだが、反戦平和運動が、この領域での活動では現実に追いついていない。

3. ロックド・シールズの軍事演習への日本の正式参加

ロックド・シールズの演習に日本もここ数年毎年参加している。防衛省、自衛隊関連では防衛省内部部局、統合幕僚監部、陸海空のシステムや通信関連部隊、そして自衛隊サイバー防衛隊が参加している。後述するように、政府や民間からの多数の参加がある。

CCDCOEのサイトでは今年開催された演習について「世界最大規模のサイバー防衛演習Locked Shieldsがタリンで開幕」と題して以下のように報じている。

NATO Cooperative Cyber Defense Center of Excellence (CCDCOE) の年次サイバー防衛演習 Locked Shields 2023 がタリンで始まった。

4日間、38カ国から集まった3,000人以上の参加者が、リアルタイムの攻撃から実際のコンピュータシステムを守り、危機的状況における戦術的・戦略的意思決定を訓練します。システムの防御だけでなく、チームはインシデントのレポート、戦略的な意思決定の実行、フォレンジック、法律、メディアに関する課題の解決も求められる。

Locked Shieldsは、攻撃側のRed Teamと、NATO CCDCOE加盟国およびパートナー国からなる防御側のBlue Teamが対戦する訓練である。

この演習の拠点になっているのはエストニアのタリンにあるNATOのCCDCOEだが、演習の現場は、各国のチームをオンラインで結んで実施しているようだ。この演習では、サイバー領域での技術的なノウハウだけでなく戦略や協力の重要性も強調されている。そしてNATO CCDCOEのディレクター、Mart Noormaは「Locked Shields はサイバー防衛だけでなく、戦略ゲーム、法的問題、危機管理コミュニケーションにも焦点を当てている。大規模なサイバー攻撃が発生した場合、安全保障上の危機を拡大させないためには、迅速な協力が不可欠だ」とも述べており、軍事安全保障の枠組みを越えた取り組みを自覚的に追求していることがわかる。

今年のロックド・シールズの演習は、架空の国を想定して、参加各国がそれぞれチームを組み、かつ、敵、味方に分れて大規模なサイバー攻撃とその防御を実際に行なうもので、今回の主要な攻撃目標は模擬国家の情報システムや銀行システム、発電所などの重要インフラをめぐる攻防と関連する情報戦という設定になっている。

通常のリアルな世界(キネティックと表現される)での軍事演習との大きな違いは、参加者は殺傷能力のある武器を使わず、軍服も着用せず、ひたすらパソコンとモニターを相手にキーボードを叩く。そして、ここには各国のサイバー関連部隊だけでなく政府省庁や研究機関、そして多くの民間企業も参加する。4

4. 自衛隊以外からの軍事演習への参加

4.1. 政府および外郭団体

ロックド・シールズへの日本からの参加は、上述した防衛省、自衛隊の他に、防衛省のウエッブによれば、「内閣官房内閣サイバーセキュリティセンター(NISC)、総務省、警察庁、情報処理推進機構(IPA)、JPCERTコーディネーションセンター(JPCERT/CC)、重要インフラ事業者等」である。

このうちNISC、総務省、警察庁5がどのような意図をもってこの演習に参加したのか、私が調べた範囲では、明確ではない。

いくつかの政府系団体や民間企業はウエッブ上でロックド・シールズへの参加について報じている。

独立行政法人、情報処理推進機構(IPA)はウエッブ上に「『ロックド・シールズ2023』に中核人材育成プログラムの修了者が参加しました」という報告記事(下記)を掲載している。IPAは毎年「中核人材育成プログラム」の修了者をこの演習に送り出しているという。今年は17名が参加している。

演習では5,500の仮想システムに対し8,000以上の大規模なサイバー攻撃が行われ、重要インフラ等のシステムを攻撃から防護する技術的な対処やインシデントの報告のほか、法務、広報、情報活動に関する課題への対処を含む総合的な対応スキルを24のブルーチームで競いました。

日本チームは官民や同志国との連携によりインシデント対応を演習し、日本国内の重要インフラ企業でサイバーセキュリティ戦略の実務を担う同プログラムの修了者たちは、約一年間のプログラムで習得した高度なセキュリティ技術に関する知見や、自社での実務経験などを活かしながらチームの成果に貢献しました。

JPCERTは下記の短い記事のみが「JPCERT/CC 活動四半期レポート」に掲載されているだけで、参加の実情はわからない。

4 月 17 日から 21 日にかけて、NATO サイバー防衛協力センター(Cooperative Cyber Defence Centre of Excellence:CCDCOE)が主催する国際的なサイバー演習 Locked Shields 2023 にオンライン参加しました。JPCERT/CC の職員 4 名は日本の政府や重要インフラ事業者の参加者とともにブルーチームの一員として、インシデントの対応および法務・広報の課題に取り組みました。

JPCERTは例年参加報告を掲載していた。昨年は「Locked Shields 2022 参加記」としてかなり詳細な報告がウエッブに掲載されていた。昨年の参加記によれば、参加の動機は「重要インフラのシステム等さまざまな相互依存性を持つシステムの防護にむけた理解を深めることにありました」とあり、たぶん今年もほぼ同様の目的をもって参加していると思われる。また昨年の記事では次のようにも報告されていた。

参加者は、技術的な課題として、サイバー攻撃を受けている情報システムや重要インフラを模倣した複雑なシステムの調査、保護、および運用に取り組みました。それと同時に、非技術的な課題として、国際法の観点からの分析、メディア対応などを行いました。

複数の国と組織が演習に参加していることもLocked Shieldsの特徴です。Locked Shieldsは、NATO、EU、および各国政府に加えて、制御システム、通信機器、サイバーセキュリティ、ソフトウェア、金融、宇宙分野の民間企業の協力を得ています。

Locked Shieldsは新しい技術やシステムを採り入れています。なかでも2022年のLocked Shieldsに新しく加わった要素は、金融分野のシステムでした。外貨準備や金融業務に関する通信システムが追加されました。また、フェイクニュースや情報操作への対応も演習の中で問われたのも、今年の特徴でした。

上の引用にある「非技術的な課題として、国際法の観点からの分析、メディア対応」についても取り組んだこと書かれていることは興味深い。国際法は、サイバー領域においては、重要な争点にもなるテーマであり、「メディア対応」とは、「フェイクニュースや情報操作への対応も演習の中で問われた」とも報告されていることから、文字通り情報戦領域での対応ということを含んでいるに違いない。

サイバー戦争cyber war/warfareの領域では、まだ「戦争」そのものが明確な国際法上の共通の了解事項を確立できていない。何が国際法上の違法な戦争行為なのか、という問題だけでなく、そもそも、サイバー上の行動が戦争行為なのかどうかの判断すら容易ではない。いわゆる重要インフラへのサイバー攻撃は、その意図が金銭目的であれば「犯罪」であり、政治目的であれば「戦闘行為」だといった判断は、見かけほど簡単ではない。犯罪を装った政治的な行為の場合もあるからだ。つまり意図を隠して相手を騙すことは実空間の戦闘行為でもありうるが、サイバー領域ではこうした騙しcyber deceptionはサイバー攻撃/防御の主要な手段でもある(deceptionそのものは古くからある情報戦の手法だ6)。ここには同時にメディア対応も含まれる。メディアを用いていかに敵の関心や判断を欺くか、自らの行動の違法性を隠蔽しつつ適法性を誇張あるいはでっちあげるか、こうしたことの全てが、自国民の士気に関わり、また実空間での戦闘作戦行動の成否を分けることにもなる。こういったことが伝統的なマスメディアだけでなくSNSも巻き込み―つまり一般の人々の情報発信環境そのものを戦争に利用し―、しかも生成AIなどの技術も駆使して展開されるのが現代のサイバー領域の特徴でもある。7

IPAやJPCERTは、マルウェアやソフトウェアのセキュリティ関連情報などの重要な情報提供源であり、その信頼は高い。こうした組織が、戦争に関わることになるとき、組織の性格が根底から変質しかねない。インターネット以前の時代の戦争であっても、戦時体制における情報はおしなべて信憑性に欠けるということを何度も経験してきた。8だからこそネットワークのセキュリティ組織が軍事安全保障に加担することは私たちのコミュニケーションのセキュリティを直接危うくすることになる。

4.2. NTTなど情報通信インフラ企業

ロックド・シールズに参加した民間企業としては、NTTの関連企業や電力インフラを担う企業などがある。NTTは多くの傘下の企業が大挙して参加した。NTTはウエッブ上で「国際サイバー防衛演習『Locked Shields 2023』にNTTグループが参加」と題して以下のように告知した。

「NTTグループは、4月18日から21日まで開催される、NATOサイバー防衛協力センター (CCDCOE: Cooperative Cyber Defence Centre of Excellence)主催の国際サイバー防衛演習「Locked Shields 2023」に参加します。

NTTドコモ、NTTコミュニケーションズ、NTTデータ、ならびにNTTセキュリティ・ジャパンにとって、今回は昨年に引き続き、2度目の参加になります。本演習は、約40か国が参加し、架空の国に対するサイバー攻撃を想定して行われるものです。

日本チームは、同志国や団体との連携を深め、サイバーインシデント対応能力を共同で強 化するため、今回は、オーストラリアとチームを組み、日本の政府機関や民間企業、オーストラリア国防省とともに参加します。」

中部電力関係では中電シーティーアイや中部電力パワーグリッドが参加している。中部電力パワーグリッドはプレスリリースで次のように公表している。

「ロックド・シールズ」は、世界最大規模のサイバー防衛演習であり、今回はNATO加盟国を含む約40か国が参加しました。日本からも防衛省・自衛隊を始めとする関係省庁や民間事業者などが2021年より参加しており、当社も2021年から今回で3回目の参加となります。

当社は、本演習にて得られたサイバー攻撃対応、技術などの知見を活用し、サイバーセキュリティ強化に努めることで、産業界のサイバーセキュリティ向上に貢献してまいります。

中電シーティーアイのプレスリリースもほぼ同文だ。

同様に東北電力参加の情報システム関連企業のToinxも「NATOサイバー防衛協力センター主催のサイバー防衛演習 『Locked Shields 2023』に当社社員が参加しました」としてウエッブで次のように述べている。

演習は架空国家へのサイバー攻撃を想定したもので、参加国はリアルタイムに行われるサイバー攻撃から情報システムや重要インフラを防御、維持することが求められます。

日本はオーストラリアとの合同チームとして参加し、演習では政府機関や民間企業が連携しながらサイバーインシデント対応能力向上を図りました。

日本の企業でロックド・シールズに参加した企業はこれらだけではなく、政府省庁と合わせてどれだけの参加があったのか、全体像は不明だ。しかし、こうした大規模の演習に参加するには、日常的な省庁と官民の連携体制が構築されていなければならない。こうした演習を繰り返すなかで、連携体制が水面下で繰り返し調整されてきたのではないか。自衛隊と官民の連携が軍事演習を目的としてすでに数年前から準備されてきたとすれば、安保防衛三文書での能動的サイバー防御は、実は物語の始まりなどという呑気なレベルではない。自衛隊の再編とサイバーを含む軍事安全保障に私たちのコミュニケーション空間を包摂する動きは、物語の最後の仕上げとしての法整備の段階に入っているとみるべきだろう。つまり現実の権力の振舞いが法を越えており、この既成事実を立法化を通じて正当化するという構図になっている。この国には法の支配はないといってもいい。

5. 軍事の非軍事領域への浸透が意味するもの

ロックド・シールズの演習は、そもそも自衛隊が民間の情報通信システムを何らかの形で利用できなければ成り立たない。自衛隊法では自衛隊が民間の電気通信設備を利用する場合の要件を次のように定めている。

第百四条 防衛大臣は、第七十六条第一項(第一号に係る部分に限る。)の規定により出動を命ぜられた自衛隊の任務遂行上必要があると認める場合には、緊急を要する通信を確保するため、総務大臣に対し、電気通信事業法(昭和五十九年法律第八十六号)第二条第五号に規定する電気通信事業者がその事業の用に供する電気通信設備を優先的に利用し、又は有線電気通信法(昭和二十八年法律第九十六号)第三条第四項第四号に掲げる者が設置する電気通信設備を使用することに関し必要な措置をとることを求めることができる。

ここでいう自衛隊法76条とは「防衛出動」の規定で以下のように定められている。

第七十六条 内閣総理大臣は、次に掲げる事態に際して、我が国を防衛するため必要があると認める場合には、自衛隊の全部又は一部の出動を命ずることができる。この場合においては、武力攻撃事態等及び存立危機事態における我が国の平和と独立並びに国及び国民の安全の確保に関する法律(平成十五年法律第七十九号)第九条の定めるところにより、国会の承認を得なければならない。 一 我が国に対する外部からの武力攻撃が発生した事態又は我が国に対する外部からの武力攻撃が発生する明白な危険が切迫していると認められるに至つた事態

NATOの演習の前提は、上記の自衛隊法でいう武力攻撃事態を想定したものだ。自衛隊法の前提では、通信インフラを利用する主体自衛隊と解釈できる。しかし、NATOの演習をみるとわかるように、むしろ民間の通信インフラ業者などが自衛隊とともにサイバー領域における防御や攻撃の主体となり、相互に連携しながら行動することが想定されている。これは一体どのようなことを意味しているのか。

自衛隊法104条で「電気通信設備を優先的に利用」とある。「優先的」というのはどのようにして可能になるのかはこの限りでは明確ではない。しかし、民間の通信インフラを自衛隊が占有して、事業者の技術者や社員を排除して、自衛隊員が全ての作業を行なうことなど不可能だ。しかし、サーバーなどの機器やネットーワークにアクセスする特権的なスーパーユーザーのパスワードなどアクセス権限を持たせなければ「優先的」な使用は実現できない。そうでなければ、通信事業者の社員が自衛隊と連携をとって自衛隊の業務の一翼を担うような体制がとられなければならない。これは容易なことではなく、だから、ロックド・シールズの演習では、こうした情報通信事業者の軍事的な役割を実戦的に経験できる機会を与えているのではないかと思う。

自衛隊が通信ネットワークへの特権を持つということは、プロバイダーのシステムは事実上自衛隊が掌握するということを意味する。そうなれば、標的となる「敵」だけでなく、プロバイダーと契約している全てのユーザーの通信もまた自衛隊の監視下に置かれることになりかねない。自衛隊だけでなく警察庁もまた特権的なシステムへのアクセスの権限を持ちたがることは目にみえている。実空間での武力攻撃事態やその前段にありうる様々な軍事行動・作戦とは違い、サイバー領域における戦争では、その参加者の顔ぶれは一気に広がりをみせることになる。実際には自衛隊がみずからの組織以外の国、民間の機関と連携してこれら自衛隊外のシステムを能動的サイバー防御で利用するためには、武力攻撃事態などに限定している自衛隊法の改正が必要になるだろう。

他方で自衛隊以外の国の組織や民間企業がNATOの正式の軍事演習に参加することについての「違法性」はあるのだろうか。実はこの点もまた私たちがきちんと議論すべき重要な課題になる。私は、そもそも一般論としては、日本は、戦力の保持も交戦権も放棄しているわけだから、政府機関であれ民間企業であれ軍事演習に参加することも認められていないと考える。これがサイバー空間においても適用可能かどうかという問題は、サイバー空間における武力行使とは何なのか、ここでの武器とは何なのか、戦闘行為とは何なのか、といった一連の戦争に関連する諸々の事柄が総体として再定義されなければならない、という問題に関連してくる。

19世紀から20世紀の2世紀の間の戦争は、人間の実感や経験から戦争の残酷さを可能な限り消し去り、機械化と距離を手段にして、殺戮の実態を非知覚化させてきた。サイバー領域の戦争は、こうした過程の延長線にある。サイバー空間のなかでは残酷に破壊されて肉片になるような事態は起きないために、その残酷さは隠蔽されがちだ。情報通信のネットワークには、諜報活動や偽旗作戦やGPSによる標的の把握やコンピュータを内蔵した戦闘機や戦車まで、多様な構成要素があるが、その一部は、これらを通じて、最終的に殺傷力のある兵器の引き金を引くようなプログラムと接続されて、実空間の破壊に結果する。別の一部は、ソフトターゲットを標的に間接的な死を将来するような脅威を実空間に与える。同時に情報戦を通じて偽情報を拡散し、憎悪と愛国心を増幅する。ロックド・シールズの演習についての複数の報告を読む限り、上述したようなサイバー領域の戦争のかなりの部分が演習に含まれている。「かなり」というのは、最終的な実空間で行動する部隊との連携についてはほとんど具体的な説明がないからあいまいな部分があるということだ。サイバー戦争の演習は、あたかもサイバー空間での戦闘行為で完結しているかのような印象を受けるが、これでは完結した演習にはならない。だが、この戦争の最もネガティブな側面―戦闘員だけでなく非戦闘員であれ子どもであれ敵を残酷に殺すことが勝利の条件であるという側面―を表に出さないことによって、民間のIT技術者などが、日常のセキュリティ業務の延長として軍事演習に参加できてしまうような敷居の低さを演出している、ともいえる。

そうであるとすれば、なお一層技術者たちに求められるのは、自分たちのコンピュータが結果として武器化し、プログラムが悪用されるという事態への、これまれ以上に敏感な警戒と自制の意思だろう。自分の作業が、プロジェクト全体の文脈のなかでどのような役割を担っているのか、という全体を俯瞰できることだけではなく、そもそものプロジェクトの社会的政治的な性格を理解して、参画そのものの是非を判断できなければならないだろう。言い換えれば、実空間の戦闘行為とは違い、サイバー領域における「戦闘」の文脈は極めてわかりにくいために、不可視の領域や非知覚過程を理解した上で、サイバー領域を平和の領域としてプログラムする意識が必要になる。こうしたことは、一部の技術者だけの問題ではなく、パソコンやスマホを道具とする私たち一人ひとりにも求められる意識である。

6. 武器・兵器の再定義

言うまでもなく、民間企業が武器を保有して戦闘行為を行うことはそもそも禁じられている。しかし、サイバー領域は、こうした法的な禁止の枠組を巧妙に回避し、コンピュータシステムを事実上武器化することが可能な領域として存在している。政府と重要インフラ関連の産業が結託して、サイバー領域におけるコンピュータの武器化に内在する違法性を阻却してしまうことが起きているともいえる。

防衛省の解釈では自衛隊法上の武器は「火器、火薬類、刀剣類その他直接人を殺傷し、又は、武力闘争の手段として物を破壊することを目的とする機械、器具、装置等」であり、コンピュータや情報通信機器は含まれていない。サイバー戦争は想定されていないか、あえてサイバー領域の武器を排除しているか、そのいずれかだろう。

実は、パソコンのような私たちの誰もが所持したり自由に使える道具が、サイバー領域における軍事行動―諜報活動や情報戦からドローンにミサイル発射を指令するコマンドまで―では主要な武器になる。しかし、政府も法律も、これを武器としての定義には含めていない。反戦平和運動の側でも武器の認識はない。

実際はどうかといえば、パソコンはすでに実空間の戦場でも戦闘行為に必須の機器になっているが、サイバー領域では、これが主役の武器と化す。ロックド・シールズの軍事演習で用いられたコンピュータは、敵のシステムを攻撃し、敵からの攻撃を防御する武器だ。この演習に参加した人達はどのような認識だったのか。推測でしかないが、少なくとも日本から参加した自衛隊を除く官民の参加者たちは、自分たちがそもそも軍事演習に参加しているという実感すらほとんど持てていないのではないだろうか。もし、これが、実空間の演習で、発電所をめぐる攻防として設定されたとすれば、この演習に参加した人達は確実に自分たちの行為が直接・間接に「戦闘行為」であることを自覚するだろう。しかし、同じことがサイバー領域で展開され、結果としてはコンピュータで制御されている電力インフラを遮断したり破壊することで、場合によっては物理的な破壊に結果する(原発の冷却系統を制御しているコンピュータを遮断して原子炉の冷却に必須の電源供給を停止させるなど)としても、こうしたサイバー領域での自分の行為が戦闘行為とは実感できていないのではないか。

私たちが日常の必需品として用いているパソコンやスマホは、サイバー戦争では武器になる、という認識を持つ必要がある。台所の包丁が料理にも殺人にも使えるのと似ているが、パソコンの場合は直感的には理解しづらい。だが現代の戦争は、この分りづらさのために、人々の戦争への警戒心を騙し、回避しやすいともいえる。戦争は、ネットワークをその一部とし、結果としてネットワーク化され、20世紀の前半までとは全く異なる構成をとって編成される新たな性格を有しながらも、究極の目的は、実空間における敵の人的物的な破壊を通じて国家や集団の政治目的を実現しようとすることにある。しかも、私たちのパソコンも通信デバイスも、それが戦争の武器になるかどうかは、私たちが自覚的に決定できるとは限らない。私たちが知覚しえないバックグラウンドで動作するプログラムがサイバー攻撃の一翼を担うことはありうるからだ。あるいは情報戦のなかで、ごくささやかなSNSでの悪意の呟きが、巨大な世論の一画をなしつつ言論空間におけるヘイトスピーチに加担したり、敵への感情的な憎悪を増幅することに加担するかもしれない。こうした戦争の広がりを、ロックド・シールズの演習は見据えている。

この意味で「戦争」の広がりは想像を越えている、と考えるべきだ。その上で、私たちのスマホやパソコンを非武器化することは急務であり、私たちの責任であり義務ですらあるところにきていると思う。だが同時に、このことは、戦争を拒否する私たちの権利の実現にとって必須の条件でもあるのだ。では非武器化とはどのようなことなのだろうか。この大きな問いは、別稿に譲りたい。

Footnotes:

1

「日本におけるリーガルマルウェアの有効性と法的解釈」https://www2.deloitte.com/jp/ja/pages/technology/articles/cyb/dt-arlcs-digest05.html%E3%80%81%E3%80%8CHacking Team社の情報漏えいで明らかになったリーガル・マルウェア」https://knowledge.sakura.ad.jp/3909/、 「合法マルウェアとサイバー傭兵」https://blog.kaspersky.co.jp/legal-malware-counteraction/5099/

2

How BAE sold cyber-surveillance tools to Arab states – BBC News, https://www.youtube.com/watch?v=u7eT-FboQIk

3

「閣僚は,国際法がサイバー空間に適用されるとともに,一定 の場合には,サイバー攻撃が日米安保条約第5条の規定の適用上武力攻撃を構 成し得ることを確認した。閣僚はまた,いかなる場合にサイバー攻撃が第5条の 下での武力攻撃を構成するかは,他の脅威の場合と同様に,日米間の緊密な協議 を通じて個別具体的に判断されることを確認した。」「日米安全保障協議委員会共同発表」2019年4月19日、https://www.mofa.go.jp/mofaj/files/000470737.pdf

4

CCDCOEのサイトでは2023年の軍事演習に「協力」した団体として、以下の名前が挙がっている。TalTech(エストニア)、Clarified Security(エストニア)、Arctic Security(フィンランド)、Bittium(フィンランド)、CR14(エストニア)、SpaceIT(エストニア)、Atech、cybensis GmbH(スイス)、Microsoft、SUTD iTrust Singapore(シンガポール国防省とSUTDが共同で設立)、Fortinet(米国、日本法人あり)、National Cybersecurity R&D Laboratory(シンガポール), Financial Services Information Sharing and Analsyis Center (FS-ISAC)(米国), HAVELSAN(トルコ), Deepensive(エストニア/トルコ), Estonian Defces, NATO Strategic Communications Centre of Excellence, Forestall(米国?), Rocket.Chat, Telial, VTT

5

2023年警察白書第3章サイバー空間の安全の確保の欄外のコラムで数行言及があるのみ。「サイバー防衛演習「ロックド・シールズ 2023」への参加 令和5年4月に開催された NATO サイバー防衛協力センター主催のサイバー防衛演習「ロックド・シールズ 2023」において、オーストラリアと我が国の合同チームが編成され、防衛省等と共に、警察庁からも職員が参加した。」p.110

6

情報戦の歴史については、トマス・リッド『情報戦争の百年秘史』、松浦俊輔訳、作品社、参照。

7

だから、戦争に加担しない、戦争を煽らない立ち位置をどう取るのかは、実空間の武器や戦力への注目に加えて、広範囲なコミュニケーション領域そのものの非武器化を視野に入れる必要がある。この意味で、戦争における「銃後」を支える民衆の憎悪とナショナリズムの問題への取り組みは非常に重要になる。

8

ウィンストン・チャーチル「真実が非常に貴重である戦争中には、真実は嘘のボディーガードが付き添わなければならない」 Kristin E. Heckman et.al., Cyber Denial, Deception and Counter Deception A Framework for Support, Springer, 2015より引用。


参考資料

https://www.mod.go.jp/j/policy/hyouka/rev_gaibu/pdf/2023_01_siryo_055.pdf
https://www.mod.go.jp/j/policy/hyouka/rev_gaibu/pdf/2023_01_siryo_055.pdf
「北大西洋条約機構(NATO)について」2023年4月 外務省欧州局政策課 https://www.mofa.go.jp/mofaj/files/100156880.pdf

Author: 小倉利丸

Created: 2023-10-11 水 22:22

Validate

能動的サイバー防御批判としてのサイバー平和の視点―東京新聞社説「サイバー防御 憲法論議を尽くさねば」を手掛かりに

東京新聞が9月22日付けで能動的サイバー防御に焦点を当てた批判的な社説を掲載した。社説では、能動的サイバー防御問題点の指摘として重要な論点が指摘されており、好感がもてるものだったが、「情報戦」への対応についての指摘がないこと、自衛隊などの抜本的な組織再編への指摘がないなど、サイバー領域固有の難問に十分に着目できていないのは残念なところだ。以下、社説を引用する。

政府がサイバー攻撃を未然に防ぐ「能動的サイバー防御」導入に向けた準備を進めている。政府機関や重要インフラへのサイバー攻撃が多発し、対策は必要だが、憲法が保障する「通信の秘密」を侵し、専守防衛を逸脱しないか。憲法論議を尽くさねばならない。

 中国軍ハッカーが3年前、日本の防衛機密システムに侵入していたことも報じられている。

 現行法では有事以外、事後にしか対応できず、政府は昨年12月に改定した「国家安全保障戦略」にサイバー空間を常時監視し、未然に攻撃者のサーバーなどに侵入して無害化する「能動的サイバー防御」導入を盛り込んだ。近く有識者会議で議論を始め、関連法案を来年の通常国会にも提出する。

 ただ、常時監視やサーバー侵入が憲法に違反しないか、慎重に検討することが不可欠だ。

 例えば常時監視では、国内の通信事業者の協力を得てサイバー空間を監視し、怪しいメールなどを閲覧、解析するというが、「通信の秘密」を保障し、検閲を禁じる憲法21条や電気通信事業法に抵触しかねない。政府による通信データの収集が際限なく広がり、監視社会化が加速する懸念もある。

 サイバー攻撃を受ける前に海外サーバーに侵入し、疑わしい相手側システムなどを破壊すれば先制攻撃とみなされる可能性もある。憲法9条に基づく専守防衛を逸脱する恐れが否定できないなら、認めてはなるまい。

 能動的サイバー防御を具体化するには、ウイルス(不正指令電磁的記録)作成罪、不正アクセス禁止法、自衛隊法など多くの法律の改正が必要となる。政府はそれらを一括して「束ね法案」として提出する方針だというが、束ね法案では審議時間が限られ、十分に議論できない可能性がある。

 憲法との整合性が問われる重大な問題だ。国会はもちろん、国民的な幅広い論議を妨げるようなことがあってはならない。

https://www.tokyo-np.co.jp/article/279002?rct=editorial

社説では、 「例えば常時監視では、国内の通信事業者の協力を得てサイバー空間を監視し、怪しいメールなどを閲覧、解析するというが、『通信の秘密』を保障し、検閲を禁じる憲法21条や電気通信事業法に抵触しかねない。政府による通信データの収集が際限なく広がり、監視社会化が加速する懸念もある」 と指摘しており、私もこの指摘は重要な論点だと思う。

しかし他方で、私たちにとって厄介なことは、サイバー空間を監視するということのイメージがなかなか把握しづらいことだ。自衛隊や米軍の基地を監視する、という場合のように直感的にわかりやすい話ではない。しかし、反戦平和運動をサイバー領域で展開する上では、

・サイバー空間を監視とはどのようなことなのかを具体的に理解する

・怪しいメールなどを閲覧、解析するとはどのようなことを指しているのかを具体的に理解する

ということがわからないと、そもそも憲法や現行法に関連して、政府や自衛隊が行なうどのような行為が現行法に抵触するのか、将来的にありうる法の改悪の意図も漠然としてしか理解できないことになる。

更には多くの人達に能動的サイバー防御反対を訴えるにしても、(私も含めて)反戦平和運動の側がこの問題についてちゃんと説明できるかどうかが問われる。ここが難問だと思う。

たとえば、政府や自衛隊や警察などがウエッブやSNS上に公開されている情報を見て回ることも「監視」だ。公開情報の監視については、法制度上は違法性を提起しづらいと考えられがちだし、実際そうだろう。しかし、現状は、こうした政府の監視の手法を許していいかどうかが問題にされるべきところにきている。たとえば、生成AI―そのデータの大半は公開されている膨大なデータの機械学習が前提―を駆使して、特定のサイトやSNSの発信者を監視する根拠として利用したり、情報戦の一環としての政府がプロパガンダとしての情報発信に利用するということが想定される。 安保防衛三文書では日本政府が国家安全保障に利することを企図して偽情報を発信することを明文で禁止していない。しかも公開されている情報と私たちが情報として実感できている事柄の間には大きな開きがあるために、私たちが「監視」と呼んでイメージしている事柄と実際に政府や自衛隊が行なう現行法上でも適法な情報収集の間にすら大きな開きがあるのだ。

一般に私たちは自分のパソコンがネットに繋がっているときに使用されているIPアドレスや、自分のパソコンが接続先に送信している様々な機器やソフトウェアの特性(メタデータやフィンガープリント)などは実感できず、知らないか関心をもたない。政府省庁のウエッブにアクセスしたときに、こうした私たちのデバイスの情報が自動的に相手に取得されることにも気づいていないことが多いと思う。こうした収集することについての法的規制はない。クッキーもそうしたものの一種として知られているがフィンガープリントはそれとも違う種類のものでアクセスする者が誰なのかを絞り込むための手掛かりになる。「監視」というと何か特別な権限をもった機関がひそかに一般の人達にはできない手法などを用いて覗き見るような印象があるが、現代の監視はそれだけではない可能性が大きいということだ。だから、政府や企業が公開情報を網羅的に収集すること、それらを生成AIに利用すること自体に歯止めをかける必要がある。 また、メールの閲覧なども、現行法の枠内でも、裁判所の令状によるもののほか、令状なしでも所定の手続きをとってプロバイダーからデータを取得することが頻繁に行なわれている。このこと自体が大問題にもかかわらず、更なる悪法が登場すると、現行法の問題が棚上げにされて、いつのまにか現行法を支持するように主張せざるをえない状況に追い込まれがちだ。

一般に、生成AIの普及とともに、政府や企業による過剰なデータ収集への危惧の意識が高まっているが、他方で、多くの国では、一般論として、民間企業が営利目的でAIを利用することへの規制を進めつつも、他方で、国家安全保障の分野は例外扱いとされる場合が多くみられる。日本の場合もこうなる危険性があるだけでなく、サイバー領域総体が国家安全保障の重要な防衛領域とみなされることによって、プライバシーや人権、通信の秘密といった重要な私たちの普遍的な権利がますます軽視されることにもなりかねないだけでなく、コミュニケーションの主体でもある私たちが、この国家安全保障のなかで「サイバー戦争」への加担者にされかねないという、リアル領域ではあまりみられない構図が生まれる危険性がある。

社説では以下のようにも指摘している。 「 サイバー攻撃を受ける前に海外サーバーに侵入し、疑わしい相手側システムなどを破壊すれば先制攻撃とみなされる可能性もある。憲法9条に基づく専守防衛を逸脱する恐れが否定できないなら、認めてはなるまい。 」 これも大切な論点だが、従来の取り組みでは刑事事件としてのサイバー攻撃と軍事上おサイバー攻撃の区別そのものが問題となるべきことでもある。サイバー攻撃を武力攻撃として格上げして、これに過剰に対処することがありえる。三文書や防衛白書などでもでてくる言葉に「アトリビューション」という耳慣れない言葉がある。(わたしのブログ注15参照)これは、そもそも「疑わしい相手側システム」の特定そのものが容易ではないことに由来する言葉で。攻撃相手を特定することを指す。サイバー領域では、誰が攻撃の責任を負うべき存在なのかの確認が難しいので、この確認を間違うと誤爆してしまう、ということからしばしば用いられる言葉だ。それだけ攻撃者の特定は容易ではないともいえる。

個別の事案として発生するサイバー攻撃を「武力攻撃」とみなしうるものかどうかの判断が恣意的にならざるをえず、しかも攻撃の相手の特定を見誤るリスクすらあるなかで、未だに攻撃がなされていない段階で、サイバー領域での「武力攻撃」を予知して事前に先制攻撃を仕掛けるとなると、幾重もの誤算のリスクによって、事態を必要以上に悪化させて、日本側がむしろ戦争を主導する役割を担うことになりかねない。サイバー攻撃はリアル領域における武力行使と連動するものでもあるので、相手からのリアル領域での攻撃を挑発することにもなりかねない。あるいは、こうした不確定な要素を折り込んで日本側が意図的にサイバー領域での「武力攻撃」を仕掛け、私たちには相手のサイバー攻撃への防衛措置だという「偽情報」で偽るという情報戦が組込まれることも想定しうる。

ウクライナのサイバー軍日本からの参加者もおり、世界中から参加者を募集して構成されている。実際に攻撃に用いられたサーバーは世界各地にあると想定されるが、これらのサーバーが置かれている国が攻撃の主体であるとは限らない。あるいは身代金目当てのようにみせかけて、実際には政治的な意図をもった攻撃も可能だ。軍隊が銀行強盗したり病院を襲撃すれば一目瞭然だが、サイバー領域における軍隊の動きは視覚的に確認することは難しい。

サイバー領域での戦争へに参加は、自分が普段使っているパソコンやスマホにちょっとしたアプリをインストールするだけでできてしまうことも社説では言及がない。これは瑣末なことではなく、むしろサイバー領域での戦争の基本的な性格を示すものだ。私たちのパソコンやスマホが「武器化」する、ということだ。自衛隊や日本政府が攻撃の主犯だとしても実際の実行犯は一般の市民だったり外国にいる人達だったりすることが可能になる。自分のパソコンの操作の結果として、相手(敵)国の一般市民の生存に深刻な打撃を与えることもありえるが、その実感をもつことはとても難しいので、戦争で人を殺す実感に比べれば、参戦のハードルは極めて低い。

わたしたちのパソコンやスマホが武器化することを断じて許さないためにも、サイバー戦争に対してサイバー平和の観点を積極的に打ち出し、政府や企業がサイバー領域で戦争行為を行うことだけでなく、国家安全保障目的で公開情報を含めて網羅的にデータを収集しこれをAIなどで利用することを禁じたり、情報戦の展開を禁じたり、戦争を煽る行為を規制して、サイバー領域の平和を確保することが重要になる。ヘイトスピーチの問題もまた戦争との関係で関心をもつことが必要だ。こうした取り組みは、リアル領域での戦争の枠組みを大幅に越えた領域での取り組みとなるために、従来の反戦平和運動ではなかなか視野に入りづらい論点にもなる。

以上のようなことは、現在検討されている国連のサイバー犯罪条約(この件については別に論じたい)の内容とも密接に関連する。とくに、サイバー犯罪とサイバー攻撃との区別が事実上ないなかで、条約案のなかのサイバー犯罪についてのネット監視の条項は、国家の安全保障への対応に転用可能だ。

能動的サイバー攻撃関連の法改正と国連サイバー犯罪条約関連の法改正は相互に関連するものとして通常国会にもでてくる可能性がある。 サイバー領域における戦争放棄と通信の秘密の権利の確保は今後の日本の反戦平和運動の重要な取り組み課題になるべきことと思う。

参考

JCA-NETのセミナーでの国連サイバー犯罪条約についての解説のスイライド

https://pilot.jca.apc.org/nextcloud/index.php/s/GqBN8EDJABDR7ak

ウエッブであちこちのサイトにアクセスしたときに、相手のサイトにどのような情報が提供されているかを知りたいばあい、以下のサイトで確認できる。

https://firstpartysimulator.org/ 「test your brouser」というボタンをクリックして1分ほど待つと結果が表示される。これが何なのか、英語なのでわかりにくいと思う。下記に日本語の解説がある。

https://www.alt-movements.org/no_more_capitalism/hankanshi-info/knowledge-base/eff_coverfootprint_jp/

サイバー戦争放棄の観点から安保・防衛3文書の「サイバー」を批判する(2)――従来の戦争概念を逸脱するハイブリッド戦争

Table of Contents

サイバー戦争放棄の観点から安保・防衛3文書の「サイバー」を批判する(1)

1. 武力攻撃以前の戦争?

国家安全保障戦略にはハイブリッド戦という概念も登場する。たとえば、以下のような文言がある。

サイバー空間、海洋、宇宙空間、電磁波領域等において、自由なア クセスやその活用を妨げるリスクが深刻化している。特に、相対的に 露見するリスクが低く、攻撃者側が優位にあるサイバー攻撃の脅威は 急速に高まっている。サイバー攻撃による重要インフラの機能停止や 破壊、他国の選挙への干渉、身代金の要求、機微情報の窃取等は、国 家を背景とした形でも平素から行われている。そして、武力攻撃の前 から偽情報の拡散等を通じた情報戦が展開されるなど、軍事目的遂行 のために軍事的な手段と非軍事的な手段を組み合わせるハイブリッド 戦が、今後更に洗練された形で実施される可能性が高い。 p.7

ここでは、「武力攻撃の前 から偽情報の拡散等を通じた情報戦」などのハイブリッド戦に着目している。ハイブリッドが意味するのは、従来からの陸海空による武力行使としての「戦」とともに、これらに含まれず、武力行使のカテゴリーにも含まれないが戦争の一環をなす攻撃領域を指している。だから、「ハイブリッド戦」は、従来の武力行使の概念を越えて広がりをもつ特異な戦争=有事の事態の存在を示している。この観点からすると、情報戦は、ハイブリッド戦の一部として位置づけうるものだ。そして、前回論じたグレーゾーン事態の認識は、このハイブリッド戦を展開するための「戦場」認識になる。ここでは、平時であってもハイブリッド戦のなかの情報戦は遂行可能であり、これは有事(戦時)における情報戦とはその役割も行動も異なるが、平時だから「戦」は存在しない、ということにはならない、という語義矛盾をはらむ認識が、少なくとも国家安全保障戦略のハイブリッド戦理解の前提にはある。この矛盾を巧妙に隠蔽するのがグレーゾーン事態になる。ロシアのウクライナへの侵略に際してもハイブリッド戦という文言が用いられたが、この場合は、武力行使とほぼ同時に通信網へのサイバー攻撃や偽情報の拡散などによる攪乱といった軍事行動を指す場合になる。1他方で国家安全保障戦略のハイブリッド戦の概念は、戦時だけではなくグレーゾーンから平時までを包括して、そもそもの武力攻撃と直接関連しないようなケースまで含めた非常に幅広いものになっている。これは、9条の悪しき副作用でもある。戦争放棄の建前から、戦時(有事)を想定した軍事安全保障の組織的な展開を描くことができないために、むしろ災害を有事に組み込んで自衛隊の役割を肥大化させてきたように、本来であれば軍事安全保障とは関わるべきではない領域が主要な軍事的な戦略のターゲットに格上げされてしまっているのだ。

2. 戦争放棄概念の無力化

「武力攻撃の前」にも「情報戦」などのハイブリッド戦と呼ばれるある種の「戦争」が存在するという認識は、そもそもの「戦争」概念を根底から覆すものだ。憲法9条に引きつけていえば、いったい放棄すべき戦争というのは、どこからどこまでを指すのかが曖昧になることで、放棄すべき戦争状態それ事態が明確に把えられなくなってしまった。いわゆる従来型の陸海空の兵力を用いた実力行使を戦争とみなすと、武力攻撃以前の「戦」は放棄の対象となる戦争には含まれなくなる。しかし、武力攻撃以前の「戦」もまた戦争の一部として実際に機能しているから、これを国家安全保障の戦略のなかの重要な課題とみなすべきだ、という議論にひきづられると、ありとあらゆる社会システムがおしなべて国家安全保障の観点で再構築される議論に引き込まれてしまう。国家安全保障戦略では、戦力や武力の概念がいわゆる非軍事領域にまで及びうるという含みをもっているのだが、これに歯止めをかけるためには9条の従来の戦力などの定義では明かに狭すぎる。条文の再解釈が必要になる。9条にはハイブリッド戦を禁じる明文規定がなく、非軍事領域もまた軍事的な機能を果しうることへの歯止めとなりうる戦争概念がないことが一番のネックになる。政府の常套手段として、たとえば自衛についての概念規定が憲法にないことを逆手にとって「自衛隊」という武力を生み出したように、ハイブリッド戦もまた9条の縛りをすり抜ける格好の戦争の手段を提供することになりうるだろう。

つまりハイブリッド戦争を前提にしたとき、反戦平和運動における「戦争とは何か」というそもそもの共通認識が戦争を阻止するための枠組としては十分には機能しなくなった、といってもいい。あるいは、反戦平和運動が「戦争」と認識する事態の外側で実際には「戦争」が遂行されているのだが、このことを理解する枠組が反戦平和運動の側にはまだ十分確立していない、といってもいい。このように言い切ってしまうのは、過剰にこれまでの反戦平和運動を貶めることになるかもしれないと危惧しつつも、敢えてこのように述べておきたい。

だから、従来の武力攻撃への関心に加えて、武力攻撃以前の有事=戦争への関心を十分な警戒をもって平和運動の主題にすることが重要だと思う。今私たちが注視すべきなのは、武力攻撃そのものだけではなく、直接の武力行使そのものではないが、明らかに戦争の範疇に包摂されつつある「戦」領域を認識し、これにいかにして対抗するか、である。注視すべき理由は様々だが、とくに戦争は国家安全保障を理由に強権的に市民的自由を抑制する特徴があることに留意すべきだろう。また、ここでハイブリッド戦として例示されているのは、「他国の選挙への干渉、身代金の要求、機微情報の窃取」のように、従来であれば司法警察の捜査・取り締まり事案とされてきたものが、「戦」の範疇に含められている。これらすべてが、私たちの市民的自由の基盤になりつつあるサイバー領域での戦争事態であると位置付けられていることに注目する必要がある。いわゆる正義の戦争であって例外ではない。だから戦争の範疇が拡大されるということ――あるいは軍事の領域が拡大されるということ――は、同時に私たちの市民的自由が抑圧される範囲も拡がることを意味する。

3. サイバー領域を包摂するハイブリッド戦の特異性

ある意味では、いつの時代も戦争は、事実上のハイブリッド戦を伴なっていた。冷戦とはある種のハイブリッド戦でもあった。文化冷戦と呼ばれるように、米国もソ連も文化をイデオロギー拡散の手段として用いてきた。この意味で「軍事目的遂行 のために軍事的な手段と非軍事的な手段を組み合わせる」ことは新しい事態ではない。だが、今回の国家安全保障戦略は、サイバー領域をまきこんだ軍事作戦をハイブリッド戦と称して特別な関心をもつようになった。これまでの有事=戦時と平時の関係に対して、サイバー領域を念頭に置きながら、政府自らが、その境界の曖昧さこそが現代の戦争の特徴である宣言したこと、平時を意識的に有事態勢に組み込むことの必要こそが、安全保障の戦略であると宣言したこと自体が新しい事態だといえる。

一般に、有事と平時を大きく隔てる環境は、私たちの市民的な権利の制約として現われる。この権利の制約は、有事を口実として国家安全保障を個人の自由よりも優先させるべきだとする主張によって正当化される場合が一般的だ。ここでいう個人の自由のなかでも特に、有事において国家が人々を「国民」として統合して国家の軍事行動の遂行を支える意思ある存在へと収斂させようとするときに、これと抵触したり抵抗する自由な意思表示や行動を権力的に弾圧しようとするものだ。平時と有事の境界が曖昧になるということは、平時における市民的自由を有事を基準に抑制する法や制度が導入されやすくなることでもある。つまり例外状態の通例化だ。

しかし、サイバー領域を含む平時と有事の曖昧化、あるいはグレーゾーン事態なるものの蔓延は、これまでにはない特徴をもっている。それは、両者の境界の曖昧化が、マスメディアによるプロパガンダのような上からの情報操作だけではなく、私達の日常的な相互のコミュニケーション領域に深く浸透する、ということだ。サイバー領域そのものが双方向のコミュニケーション空間そのものであることから、この領域では、有事は、市民的自由を抑制して国家意思に個人を統合しようとする政府の強権的な政策を生みやすい。統制や検閲の対象は放送局や出版社などではなく、ひとりひとりの個人になる。だから、統制の技術も異なるし、その制度的な枠組も異なるが、伝統的なメディア環境に比べて、その統制の影響は私たち一人一人に直接及ぶことになる。ここに有事と平時をまたぐグレーゾーンというバッファが設定されることによって、統制のシステムはより容易に私たちの日常に浸透することになる。

4. サイバー領域と国家意思への統合

最大の問題は、にもかかわらず、ほとんどの人達は、このことを自覚できるような情報を与えられないだろう、ということだ。戦争を遂行しようとする国家にとっては、私達は、その戦争を下から支える重要な利害当事者――あるいは多くの場合主権者――でもある。国家の指導者層にとって民衆による支持は、必須かつ重要な武力行使正当化の支えだ。私たちが日常生活の感情からあたかも自発的に国家への自己同一化へと向っているかのような実感が生成されることが、国家にとっては最も好ましい事態だといえる。そのためには統制という言葉に含意されている上からの強制というニュアンスよりもむしろ自発的同調と呼ぶべきだろうが、そうなればなるほどサイバー領域における国家の統制技術は、知覚しえない領域で水面下で機能することになる。「民衆の意思を統治者に同化させる」ことが軍事にとって必須の条件だと述べたのは孫子2だが、この古代の教義はサイバーの時代になっても変らない。

国家による有事=武力行使の正統性が民衆の意思によって確認・承認されて下から支持されていることが誰の目からみても明らかな状況が演出されない限り、国家の軍事行動の正統性は確認されたとはいえない。インターネットのような双方向のグローバルなコミュニケーション環境はこの点でマスメディア体制のように、限定されたメディア市場の寡占状態――あるいは独裁国家や権威主義国家ならば近代以前からある広場での大衆敵な国家イベントによる可視化という手法もある――を利用して人々の「国民統合」を可視化することは難しくなる。マスメディアと選挙で民意の確認を表現する20世紀の同意の構造は、ここでは機能しない。SNSのような国境を越える双方向コミュニケーションを前提にして、民衆を「国民」に作り替えて国家の意思へと収斂する状況の構築は、民衆の多様な意思が星雲状に湧き出すようにして顕在化し露出するサイバー空間では制御が難しい。しかも、20世紀の議会主義として制度化された民主主義を、政府がいくら自らの権力の正統性の基礎に置き、法の支配の尊重を主張しようとも、実際の民衆の意思はこの既存の正統性の制度の掌からこぼれ落る水のようにうまく掬いとることができないものとしてSNSなどに流れることになる。だから政府は、こうした逸脱した多様な異議を再度国家による権力の正統性を支える意思へと回収するための回路を構築しなければならない。3これが有事であればなおさら、その必要が強く自覚されることになる。ハイブリッド戦とは、実はこうした事態――政府からは様々なグラデーションをもったグレゾーン事態――をめぐる「戦争」でもある。

5. サイバー領域における抵抗の弁証法

サイバーが国家安全保障における重要な位置を占めている理由はひとつではない。上述の民衆の意思の再回収という観点でいえば、SNSなどに特徴的なコミュニケーションのスタイルでもある極めて私的な世界から不特定多数へ向けての人々の感情の露出が、時には政府の政策と対峙するという事態が生じることになる。これは伝統的なマスメディア環境にはなかった事態だ。たとえば、インフレに直面しながら一向に引き上げられない賃金への不満は、SNSで日常生活に関わる不満として表現されるが、これが井戸端会議や労働組合の会議での議論と違うのは、不特定多数との共鳴や摩擦を通じて、時には大きな社会的な抗議や反発を生み出す基盤になりうる、という点だ。たった一人の庶民が被った権力からの不当な仕打ちは、それが映像として拡散することによって多くの人々に知られることになり、我がこととして受け取られて、抗議の行動へと繋がる回路は、アラブの春から#metooやBlack Lives Matter、香港の雨傘からロシアの反戦運動まで、世界中の運動に共通した共感や怒りの基盤となっている。これは「私」と他者との間の共感/怒りの構造がSNSを通じて劇的に変化してきたことを物語っている。このプロセスは、「偽情報」を拡散しようとするハイブリッド戦の当事者にとっても魅力的だ。このプロセスをうまく操れれば「敵」の民衆を権力者への同一化から引き剥がし攪乱させることができるからだ。こうして私たちは、ナショナルなアイデンティティから自らを切り離す努力をしないままにしていれば、否応なしに、この「戦争」に心理的に巻き込まれることになる。

もともと20世紀のメディア環境において言論表現の自由を権利として保障する体制は、金も権力ももたない庶民が政権やマスメディアのように不特定多数へのメッセージの発信力をもっていないという不均衡な力学を前提としたものだった。ところがインターネットは、この情報発信の非対称性を覆し、権力者と民衆の間の格差を大幅に縮めた。マスメディアの時代のように、無数の「声なき民」の実際の声を無視してマスメディアや選挙で選出された議員の主張を「世論」だと主張することはできなくなった。マスメディアや議員によっては代表・代弁されない、多数の異論の存在が可視化されているのが現在のコミュニケーション環境、つまりサイバーの世界だ。

だから、こうしたネット上のメッセージを国家の意思へと束ねるために新たな技術が必要になる。この技術は人々の行動を予測する技術として市場経済で発達してきたものの転用だ。自由な行動(競争)を前提とする市場経済では、自由なはずの消費者の購買行動を自社の商品へと誘導するための技術が格段に発達する。こうして、サードパーティクッキーなどを駆使したターゲティング広告やステルスマーケティングなどの技法によって、固有名詞をもった個人を特定してプロファイルし、将来の購買行動に影響を与えるように誘導する技術が急速に普及した。この技術は、選挙運動で有権者の投票行動の誘導に転用するなどの政治コンサルタントのビジネスを支えるものになったことは、2016年の米国大統領選挙、英国のEU離脱国民投票などでのケンプリッジアナリティカのFacebookデータを利用した情報操作活動で注目を浴びることになった。4

もうひとつの傾向が、事実をめぐる政治的な操作だ。権力による人々の意識や行動変容を促す伝統的な技術は、検閲と偽情報の流布だった。検閲は基本的に、権力にとって好ましくない表現や事実を事前に抑制する行為を意味する。偽情報は公表すべき事実を権力にとって都合のよい物語として組み換えたり改竄することを意味する。現代の情報操作の特徴は、これらを含みながらも、より巧妙になっている。ビッグデータの膨大な情報の取捨選択や優先順位づけなど人間の能力では不可能なデータ処理を通じて新たな物語を構築する能力だ。この取捨選択と優先順位付けは主に検索エンジンが担ってきたが、これにChatGPTのように双方向の対話型の仕組みが組み込まれることによって、コミュニケーションを介して人々を誘導する技術が格段に進歩した。検閲とも偽情報とも異なる第三の情報操作技術だ。

グレーゾーン事態への対処としての安全保障戦略は、国家が私たちの私的な世界を直接ターゲットにして私たちの動静を把握しつつ、私たちの状況に最適な形での世界像を膨大なデータを駆使して描くことを通じて、国家意思へと収斂する私たち一人一人のナショナルなアイデンティティを構築しようとするものだ。同時に、私たちは、自国政府だけでなく、「敵」の政府による同様のアプローチにも晒される。いわゆる「偽情報」や事実認識をめぐる対立は、それ自体が、国家のナショナリズム構築にとっての障害となり、この障害は戦時体制への動員対象でもある人々の戦意に影響することになる。

Footnotes:

1

たとえばマイクロソフトの報告書参照。The hybrid war in Ukraine、Apr 27, 2022 https://blogs.microsoft.com/on-the-issues/2022/04/27/hybrid-war-ukraine-russia-cyberattacks/

2

浅野裕一『孫子』、講談社学術文庫、p.18。

3

グローバルサウスや紛争地帯では、政権が危機的な事態になるとインターネットの遮断によって人々のコミュニケーションを阻止し、政府が統制しやすいマスメディアを唯一の情報源にするしかないような環境を作りだそうとする。米国や英国など、より巧妙な情報操作に長けた国では、情報操作を隠蔽しつつ世論を誘導するターゲティング広告やステルスマーケティングなどの技術が用いられる。

4

ブリタニー・カイザー『告発 フェイスブックを揺るがした巨大スキャンダル』、染田屋茂他訳、ハーパーコリンズ・ジャパン、2019; クリストファー・ワイリー『マインドハッキング あなたの感情を支配し行動を操るソーシャルメディア』、牧野洋訳、新潮社、2020参照。

Author: 小倉利丸

Created: 2023-02-17 金 22:21

Validate

Twitterをめぐる政府と資本による情報操作――FAIRの記事を手掛かりに

本稿は、FAIRに掲載された「マスクの下で、Twitterは米国のプロパガンダ・ネットワークを推進し続ける」を中心に、SNSにおける国家による情報操作の問題について述べたものです。Interceptの記事「Twitterが国防総省の秘密オンラインプロパガンダキャンペーンを支援していたことが判明」も参照してください。(小倉利丸)

Table of Contents

1. FAIRとInterceptの記事で明らかになったTwitterと米国政府の「癒着」

SNSは個人が自由に情報発信可能なツールとしてとくに私たちのコミュニケーションの権利にとっては重要な位置を占めている。これまでSNSが問題になるときは、プラットフォーム企業がヘイトスピーチを見逃して差別や憎悪を助長しているという批判や、逆に、表現の自由の許容範囲内であるのに不当なアカウント停止措置への批判であったり、あるいはFacebookがケンブリッジ・アナリティカにユーザーのデータを提供して選挙に介入したり、サードパーティクッキーによるデータの搾取ともいえるビジネスモデルで収益を上げたり、といったことだった。これだけでも重大な問題ではあるが、今回訳出したFAIRの記事は、これらと関連しながらも、より密接に政府の安全保障と連携したプラットフォーム企業の技術的な仕様の問題を分析している点で、私にとっては重要な記事だと考えた。

戦争や危機の時代に情報操作は当たり前の状況になることは誰もが理解はしていても、実際にどのような情報操作が行なわれているのかを、実感をもって経験することは、ますます簡単ではなくなっている。

別に訳出して掲載したFAIRの記事 は、昨年暮にInterceptが報じたtwitterの内部文書に基くtwitterと米国政府との癒着の報道[日本語訳]を踏まえ、更にそれをより広範に調査したものになっている。この記事では、Twitterによる投稿の操作は、「米国の政策に反対する国家に関連するメディアの権威を失墜させること」であり、「もしある国家が米国の敵であると見なされるなら、そうした国家と連携するメディアは本質的に疑わしい」とみなしてユーザーの判断を誘導する仕組みを具体的に示している。twitterは、企業の方針として、米国のプロパガンダ活動を周到に隠蔽したり、米国の心理戦に従事しているアカウントを保護するなどを意図的にやってきたのだが、世界中のtwitterのユーザーは、このことに気づかないカ十分な関心を抱かないまま、公平なプラットフォームであると「信じて」投稿し、メッセージを受け取ってきた。しかし、こうしたSNSの情報の流れへの人為的な操作の結果として、ユーザーひとりひとりのTwitterでの経験や実感は、実際には、巧妙に歪められてしまっている。

ウクライナへのロシアによる侵略以後、ロシアによる「偽旗作戦」への注目が集まった。そして、日本でも、自民党は、「偽旗作戦」を含む偽情報の拡散による情報戦などを「新たな『戦い方』」と呼び、これへの対抗措置が必要だとしている。[注]いわゆるハイブリッド戦では「ンターネットやメディアを通じた偽情報の流布などによる世論や投票行動への影響工作を複合的に用いた手法」が用いられることから、非軍事領域を包含して「諸外国の経験・知見も取り入れながら、民間機関とも連携し、若年層も含めた国内外の人々にSNS等によって直接訴求できるように戦略的な対外発信機能を強化」が必要だとした。この提言は、いわゆる防衛3文書においてもほぼ踏襲されている。上の自民党提言や安保3文書がハイブリッド戦争に言及するとき、そこには「敵」に対する組織的な対抗的な偽情報の展開が含意されているとみるべきで、日本も遅れ馳せながら偽旗作戦に参戦しようというのだ。日本の戦争の歴史を振り返れば、まさに日本は偽旗作戦を通じて世論を戦争に誘導し、人々は、この偽情報を見抜くことができなかった経験がある。この意味でtwitterと米国政府機関との関係は、日本政府とプラットーム企業との関係を理解する上で重要な示唆を与えてくれる。

[注]新たな国家安全保障戦略等の策定に向けた提言(2022/4/26)

2. インターネット・SNSが支配的な言論空間における情報操作の特殊性

伝統的なマスメディア環境では、政府の世論操作は、少数のマスメディアへの工作によって大量の情報散布を一方的に実現することができた。政府だけでなく、企業もまた宣伝・広告の手段としてマスメディアを利用するのは、マスメディアの世論操作効果を期待するからだ。

しかしインターネットでは、ユーザーの一人一人が、政府や企業とほぼ互角の情報発信力をもつから、国家も資本も、この大量の発信をコントロールするというマスメディア時代にはなかった課題に直面した。ひとりひとりの発信者の口を封じたり、政府の意向に沿うような発言を強制させることはできないから、これはある種の難問とみなされたが、ここにインターネットが国家と資本から自立しうる可能性をみる――私もそうだった――こともできたのだ。

現実には、インターネットは、少数のプラットフォーム企業がこの膨大な情報の流れを事実上管理できる位置を獲得したことによって、事態は庶民の期待を裏切る方向へと突き進んでしまった。こうした民間資本が、アカウントの停止や投稿への検閲の力を獲得することによって、検閲や表現の自由の主戦場は政府とプラットーム企業の協調によって形成される権力構造を生み出した。政府の意図はマスメディアの時代も現代も、権力の意志への大衆の従属にある。そのためには、情報の流通を媒介する資本は寡占化されているか国家が管理できることが必要になる。現代のプラットフォーム企業はGAFAMで代表できるように少数である。これらの企業は、自身が扱う情報の流れを調整することによって、権力の意志をトップダウンではなくボトムアップで具現化させることができる。つまり、不都合な情報の流れを抑制し、国家にとって必要な情報を相対的に優位な位置に置き、更に積極的な情報発信によって、この人工的な情報の水路を拡張する。人びとは、この人工的な情報環境を自然なコミュニケーションだと誤認することによって、世論の自然な流れが現行権力を支持するものになっていると誤認してしまう。更にここにAIのアルゴリズムが関与することによって、事態は、単なる一人一人のユーザーの生の投稿の総和が情報の流れを構成する、といった単純な足し算やかけ算の話ではなくなる。twitterのAIアルゴリムズには社会的なバイアスがあることがすでに指摘されてきた。(「TwitterのAIバイアス発見コンテスト、アルゴリズムの偏りが明らかに」CNETJapan Sharing learnings about our image cropping algorithm )AIのアルゴリズムに影響された情報の流れに加えてSNSにはボットのような自動化された投稿もあり、こうした機械と人間による発信が不可分に融合して全体の情報の流れが構成される。ここがハイブリッド戦争の主戦場にもなることを忘れてはならない。

[注]検閲や表現領域のようなマルクスが「上部構造」とみなした領域が土台をなす資本の領域になっており、経済的土台と上部構造という二階建の構造は徐々に融合しはじめている。

3. ラベリングによる操作

FAIRの記事で問題にされているのは、政府の情報発信へのtwitterのポリシーが米国政府の軍事・外交政策を支える世論形成に寄与する方向で人びとのコミュニケーション空間を誘導している、という点にある。その方法は、大きく二つある。ひとつは、各国政府や政府と連携するアカウントに対する差別化と、コンテンツの選別機能でもある「トピック」の利用である。このラベルは2020年ころに導入された。日本語のサイトでは以下のように説明されている。

「Twitterにおける政府および国家当局関係メディアアカウントラベルについて

国家当局関係メディアアカウントについているラベルからは、特定の政府の公式代表者、国家当局関係報道機関、それらの機関と密接な関係のある個人によって管理されているアカウントについての背景情報がわかります。

このラベルは、関連するTwitterアカウントのプロフィールページと、それらのアカウントが投稿、共有したツイートに表示されます。ラベルには、アカウントとつながりのある国についてと、そのアカウントが政府代表者と国家当局関係報道機関のどちらによって運用されているかについての情報が含まれています。 」https://help.twitter.com/ja/rules-and-policies/state-affiliated

ラベリングが開始された2020年当時は、国連安全保障理事会の常任理事国を構成する5ヶ国(中国、フランス、ロシア、英国、米国)に関連するTwitterアカウントのなかから、地政学と外交に深くかかわっている政府アカウント、国家当局が管理する報道機関、国家当局が管理する報道機関と関連する個人(編集者や著名なジャーナリストなど) にラベルを貼ると表明していた。その後2022年になると中国、フランス、ロシア、英国、米国、カナダ、ドイツ、イタリア、日本、キューバ、エクアドル、エジプト、ホンジュラス、インドネシア、イラン、サウジアラビア、セルビア、スペイン、タイ、トルコ、アラブ首長国連邦が対象になり、2022年4月ころにはベラルーシとウクライナが追加される。こうした経緯をみると、当初と現在ではラベルに与えられた役割に変化があるのではないかと思われる。当初は国連安保理常任理事国の背景情報を提供することに主眼が置かれ、これが米国の国益にもかなうものとみなされていたのかもしれない。twitterをグローバルで中立的なプラットフォーマであることを念頭にその後のラベル対象国拡大の選択をみると、これが何を根拠に国を選択しいるのかがわかりづらいが、米国の地政学を前提にしてみると、米国との国際関係でセンシティブと推測できる国が意図的に選択されているともいえそうだ。他方でイスラエルやインドがラベルの対象から抜けているから、意図的にラベルから外すことにも一定の政治的な方針がありそうだ。(後述)そして、ロシアの侵略によって、このラベルが果す世論操作機能がよりはっきりしてくる。

ロシアへのラベリングは、ウクライナへの侵略の後に、一時期話題になった。(itmedia「Twitter、ロシア関連メディアへのリンクを含むツイートに注意喚起のラベル付け開始」)

上のラベルに関してtwitterは「武力紛争を背景に、特定の政府がインターネット上の情報へのアクセスを遮断する状況など、実害が及ぶ高いリスクが存在する限られた状況において、こうしたラベルが付いた特定の政府アカウントやそのツイートをTwitterが推奨したり拡散したりすることもありません。」と述べているのだが、他方で、「ウクライナ情勢に対するTwitterの取り組み」 では、これとは反するようなことを以下のように述べている。

「ツイートにより即座に危害が生じるリスクは低いが、文脈を明確にしなければ誤解が生じる恐れがある場合、当該ツイートをタイムラインに積極的に拡散せず、ツイートへのリーチを減らすことに注力します。コンテンツの拡散を防いで露出を減らし、ラベルを付与して重要な文脈を付け加えます。」

FAIRの報道には、実際の変化について言及があるので、さらに詳しい内容についてはFAIRの記事にゆずりたい。

4. トピック機能と恣意的な免責

ラベリングとともにFAIRが問題視したのがトピック機能だ。この機能についてもこれまでさほど深刻には把えられていなかったかもしれない。

FAIRは次のように書いている。

「Twitterのポリシーは、事実上、アメリカのプロパガンダ機関に隠れ蓑と手段を提供することになっている。しかし、このポリシーの効果は、全体から見ればまだまだだ。Twitterは様々なメカニズムを通じて、実際に米国が資金を提供するニュース編集室を後押しし、信頼できる情報源として宣伝しているのだ。

そのような仕組みのひとつが、「トピック」機能である。「信頼できる情報を盛り上げる」努力の一環として、Twitterはウクライナ戦争について独自のキュレーションフィードをフォローすることを推奨している。2022年9月現在、Twitterによると、このウクライナ戦争のフィードは、386億以上の “インプレッション “を獲得している。フィードをスクロールすると、このプラットフォームが米国の国家と連携したメディアを後押ししている例が多く、戦争行為に批判的な報道はほとんど、あるいは全く見られない。米国政府とのつながりが深いにもかかわらず、Kyiv IndependentとKyiv Postは、戦争に関する好ましい情報源として頻繁に提供されている。」

ここで「独自のキュレーションフィード」と記述されているが、日本語のTwitterのトピックでは、「キュレイーション」という文言はなく、主要な「ウクライナ情勢」の話題を集めたかのような印象が強い。Twitterは、ブログ記事「トピック:ツイートの裏側」 で「あるトピックを批判をしたり、風刺をしたり、意見が一致しなかったりするツイートは、健全な会話の自然な一部であり、採用される資格があります」とは書いているが、実際には批判と炎上、風刺と誹謗の判別など、困難な判断が多いのではないか。日本語での「ウクライナ情勢」のトピック では、日本国内の大手メディア、海外メディアで日本語でのツイート(BBC、CNN、AFP、ロイターなど)が大半のような印象がある。つまり、SNSがボトムアップによる多様な情報発信のプラットフォームでありながら、Twitter独自の健全性やフォローなどの要件を加味すると、この国では結果として伝統的なマスメディアがSNSの世界を占領するという後戻りが顕著になるといえそうそうだ。反戦運動や平和運動の投稿は目立たなくなる。情報操作の目的が権力を支える世論形成であるという点からみれば、SNSとプラットフォームが見事にこの役目を果しているということにもなり、言論が社会を変える力を獲得することに資本のプラットフォームはむしろ障害になっている。

しかも「トピック」は単純なものではなさそうだ。twitterによれば「トピック」機能は、会話におけるツイート数と健全性を基準に、一過性ではないものをトピックを選定するというが、次のようにも述べられている。

「機械学習を利用して、会話の中から関連するツイートを見つけています。ある話題が頻繁にツイートされたり、その話題について言及したツイートを巡って多くの会話が交わされたりすると、その話題がトピックに選ばれる場合があります。そこからさらにアルゴリズムやキーワード、その他のシグナルを利用して、ユーザーが強い興味関心を示すツイートを見つけます」

Twitterでは、「トピックに含まれる会話の健全性を保ち、また会話から攻撃的な行為を排除するため、数多くの保護対策を実施してい」るという。何が健全で何が攻撃的なのかの判断は容易ではない。しかし「これには、操作されていたり、スパム行為を伴ったりするエンゲージメントの場合、該当するツイートをトピックとして推奨しない取り組みなどが含まれます」 と述べられている部分はFAIRの記事を踏まえれば、文字通りのこととして受けとれるかどうか疑問だ。

トピックの選別をTwitterという一企業のキュレション担当者やAIに委ねることが、果して言論・表現の自由や人権にとってベストな選択なのだろうか。イーロン・マスクの独裁は、米国や西側先進国の民主主義では企業の意思決定に民主主義は何にひとつ有効な力を発揮できないという当たり前の大前提に、はじめて多くの人々が気づいた。Twitterにせよ他のSNSにせよ、伝統的なメディアの編集部のような「報道の自由」を確保するための組織的な仕組みがあるのあどうか、あるいはそもそもキュレイーションの担当者やAIに私たちの権利への関心があるのかどうかすら私たちはわかっていない。

もうひとつは、上で述べたラベリングと表裏一体の問題だが、本来であれば政府系のメディアとしてラベルを貼られるべきメディアが、あたかも政府からの影響を受けていない(つまり公正で中立とみなされかねない)メディアとして扱われている、という問題だ。FAIRは米軍、国家安全保障局、中央情報局のアカウント、イスラエル国防軍、国防省、首相のアカウントがラベリングされていないことを指摘している。

またFAIRが特に注目したのは、補助金など資金援助を通じて、特定のメッセージや情報の流れを強化することによる影響力強化だ。FAIRの記事で紹介されているメディアの大半は、米国の政府や関連する財団――たとえば全米民主主義基金(National Endowment for Democracy、USAID、米国グローバルメディア局――などからの資金援助なしには、そもそも情報発信の媒体としても維持しえないか、維持しえてもその規模は明かに小規模に留まらざるをえないことは明らかなケースだ。

5. 自分の直感や感性への懐疑は何をもたらすか

FAIRやInterceptの記事を読まない限り、twitterに流れる投稿が米国の国家安全保障の利害に影響されていることに気づくことは難しいし、たとえ投稿のフィードを読んだからといって、この流れを実感として把握することは難しい。フェイクニュースのように個々の記事やサイトのコンテンツの信憑性をファクトチェックで判断する場合と違って、ここで問題になっているのは、ひとつひとつの投稿には嘘はないが、グローバルな世論が、プラットフォーム企業が総体として流す膨大な投稿の水路や流量の調整によって形成される点にある。私たちは膨大な情報の大河のなかを泳ぎながら、自分をとりまく情報が自然なものなのか人工的なものなのか、いったいどこから来ているのか、情報全体の流れについての方向感覚をもてず、実感に頼って判断するしかない、という危うい状態に放り出される。このような状況のなかで、偏りを自覚的に発見して、これを回避することは非常に難しい。

こうしたTwitterの情報操作を前提としたとき、私たちは、ロシアやウクライナの国や人びとに対して抱く印象や戦争の印象に確信をもっていいのかどうか、という疑問を常にもつことは欠かせない。報道の体裁をとりながらも、理性的あるいは客観的な判断ではなく、好きか嫌いか、憎悪と同情の感情に訴えようとするのが戦争状態におけるメディアの大衆心理作用だ。ロシアへの過剰な憎悪とウクライナへの無条件の支持の心情を構成する客観的な出来事には、地球は平面だというような完璧な嘘があるわけではない。問題になるのは、出来事への評価や判断は、常に、出来事そのものと判断主体の価値観や世界観あるいは知識との関係のなかでしか生まれないということだ。私は、ロシアのウクライナへの侵略を全く肯定できないが、だからといって私の関心は、ウクライナであれロシアであれ、国家やステレオタイプなナショナリズムのアイデンティティや領土への執着よりも、この理不尽な戦争から背を向けようとする多様な人々が武器をとらない(殺さない)という選択のなかで生き延びようとする試みのなかにあるラディカリズムにあるのだが、このような国家にも「国民」にも収斂しないカテゴリーはプラットフォーム企業の関心からは排除され、支配的な戦争のイデオロギーを再生産する装置としてしか私には見えない。

国家に対する評価とその国の人びとへの評価とを区別するのに必要なそれなりの努力をないがしろにさせるのは、既存のマスメディアが得意とした世論操作だが、これがSNSに受け継がれると、SNSの多様な発信は総じて平板な国家の意志に収斂して把えられる傾向を生み出す。どの国にもある人びとの多様な価値観やライフスタイルやアイデンティティが国家が表象するものに単純化されて理解されてしまう。敵とされた国の人びとを殺すことができなければ戦争に勝利できないという憎悪を地下水脈のように形成しようとするのがハイブリッド戦争の特徴だが、これが日本の現在の国際関係をめぐる感情に転移する効果を発揮している。こうしたことが、一人一人の発信力が飛躍的に大きくなったはずのインターネットの環境を支配している。その原因は、寡占化したプラットフォーム企業が資本主義の上部構造を構成するイデイロギー資本として、政治的権力と融合しているからだ、とみなす必要がある。

6. それでもTwitterを選択すべきか

政府関連のツィートへのラベリングは、開始された当初に若干のニュースになったものの、その背景にTwitterと米国の安全保障政策との想定を越えた密接な連携があるということにまではほとんど議論が及んでいなかったのでは、と思う。さらにFAIRがイーロン・マスクのスペースXを軍事請け負い企業という観点から、その活動を指摘していることも見逃せない重要な観点だと思う。

情報操作のあり方は、独裁国家や権威主義国家の方がいわゆる民主主義や表現の自由を標榜する国よりも、素人でもわかりやすい見えすいた伝統的なプロパガンダや露骨な言論弾圧として表出する。ところが民主主義を標榜する国では、その情報操作手法はずっと洗練されており、より摩擦の少ない手法が用いられ、私たちがその重大性に気づくことが難しい。私たち自身による自主規制、政府が直接介入しない民間による「ガイドライン」、あるいは市場経済の価格メカニズムを用いた採算のとれない言論・表現の排除、さらには資源の希少性を口実にアクセスに過剰なハードルを課す(電波の利用)、文化の保護を名目としつつナショナリズムを喚起する公的資金の助成など、自由と金を巧妙に駆使した情報操作は、かつてのファシズムやマスメディアの時代と比較しても飛躍的に高度化した。そして今、情報操作の主戦場はマスメディアからプラットフォーム企業のサービスと技術が軍事技術の様相をとるような段階に移ってきた。

コミュニケーションの基本的な関係は、人と人との会話であり、他者の認識とは私の五感を通じた他者理解である、といった素朴なコミュニケーションは現在はほとんど存在しない。わたしは、あなたについて感じている印象や評価と私がSNSを通じて受けとるあなたについての様々な「情報」に組み込まれたコンピュータによって機械的に処理されたデータ化されたあなたを的確に判別することなどできない。しかし、コミュニケーションを可能な限り、資本や政府による恣意的な操作の環境から切り離すことを意識的に実践することは、私たちが世界に対して持つべき権利を偏向させたり歪曲させないために必要なことだ。そのためには、コンピュータ・コミュニケーションを極力排除するというライフスタイルが一方の極にあるとすると、もう一方の極には、資本の経済的土台と国家のイデオロギー的上部構造が融合している現代の支配構造から私たちのコミュニケーションを自立させうるようにコンピュータ・コミュニケーションを再構築するという戦略がありうる。この二つの極によって描かれる楕円の世界を既存の世界からいかにして切り離しつつ既存の世界を無力化しうるか、この課題は、たぶん武力による解放では実現できない課題だろう。

Author: toshi

Created: 2023-01-09 月 18:29

Validate

マイケル・クェット:デジタル・エコ社会主義――ビッグテックの力を断ち切る

イラスト:Zoran Svilar

マイケル・クェット
           
2022年5月31日

このエッセイは、ROAR誌とのコラボレーションで企画されたTNIのDigital Futuresシリーズ「テクノロジー、パワー、解放」の一部である。マイケル・クェットのエッセイの後半になる。前半はこちら

グローバルな不平等を根付かせるビッグ・テックの役割を、もはや無視することはできない。デジタル資本主義の力を抑制するために、私たちはエコソーシャリズムによるデジタル技術のルールを必要としている。

ここ数年、ビッグテックをいかに抑制するかという議論が主流となり、政治的な傾向の違いを超えて議論がなされるようになった。しかし、これまでのところ、こうした規制は、デジタル権力の資本主義、帝国主義、環境の諸次元に対処することにほとんど失敗し、これらが一体となってグローバルな不平等を深化させ、地球を崩壊に近づけている。私たちは、早急に、エコ社会主義のデジタル・エコシステムを構築することが必要であるが、しかし、それはどのようなもので、どのようにすれば目的に到達できるのだろうか。

このエッセイは、21世紀において社会主義経済への移行を可能にする反帝国主義、階級廃絶、修復[lreparation]、脱成長の原則を中心としたデジタル社会主義のアジェンダ――デジタル技術の取り決めDigital Tech Deal(DTD)の中核となるいくつかの要素に焦点を当てることを目的としている。DTDは、変革のための提案やスケールアップ可能な既存のモデルを活用し、資本主義のオルタナティブを求める他の運動、特に脱成長運動との統合を目指している。必要な変革の規模は極めて大きいが、社会主義的なデジタル技術の取り決めの概要を示すこの試みが、平等主義的なデジタルエコシステムとはどのようなものか、そしてそこに到達するためのステップについてさらなるブレインストーミングと議論を引き起スことを期待している。

デジタル植民地主義に関する最初のものは、こちらでご覧いただけます。

デジタル資本主義と反トラスト法の問題点

テック部門に対する進歩的な批判は、しばしば反トラスト、人権、労働者の福利を中心とした主流の資本主義の枠組みから導き出されている。北半球のエリートの学者、ジャーナリスト、シンクタンク、政策立案者によって策定され、資本主義、西洋帝国主義、経済成長の持続を前提とした米国・欧州中心主義の改革主義的アジェンダを推進するものである。

反トラスト改革主義が特に問題なのは、デジタル経済の問題は、デジタル資本主義そのものの問題ではなく、単に大企業の規模や「不公正な慣行」の問題だと想定している点である。反トラスト法は、19世紀後半に米国で、競争を促進し、独占企業(当時は「トラスト」と呼ばれていた)の横暴を抑制するために作られた法律である。現代のビッグテックの規模と影響力が、この法律に再び光をあてることになった。反トラスト法の擁護者たちは、大企業が消費者や労働者、中小企業を弱体化させるだけでなく、いかに民主主義の基盤そのものにさえ挑戦しているかを指摘している。

反トラスト法擁護派は、独占は理想的な資本主義システムを歪めるものであり、必要なのは誰もが競争できる公平な土俵だと主張する。しかし、競争は、競争する資源を持つ人々にとってのみ意味のあるものであって、1日7.40ドル以下で生活している世界人口の半分以上の人びとが、欧米の反トラスト法支持者が思い描く「競争市場」でどうやって「競争」していくのか、誰もこのことを問うおうとはしていない。こうした競争は、インターネットの大部分がボーダーレスであることを考えれば、低・中所得国にとってより一層困難なことだ。

ROARで発表した以前の論文で論じたように、より広いレベルでは、反トラスト法擁護者は、グローバル経済のデジタル化によって深化したグローバルに不平等な分業と財やサービスの交換を無視している。Google、Amazon、Meta、Apple、Microsoft、Netflix、Nvidia、Intel、AMD、その他多くの企業は、世界中で使用されている知的財産と計算手段を所有しているため、大きな存在となっている。反トラスト法の理論家たち、特にアメリカの理論家たちは、結局、アメリカ帝国とグローバル・サウスを組織的にこの構図から消し去ってしまう。

ヨーロッパの反トラスト法に関する取り組みも、これと同じである。ここでは、ビッグ・テックの悪弊を嘆く政策立案者が、ひそかに自国を技術大国として築こうとしている。英国は1兆ドル規模の自国の巨大企業を生み出すことを目指している。エマニュエル・マクロン大統領は、2025年までにフランスに少なくとも25社のいわゆる「ユニコーン」(評価額10億ドル以上の企業を指す)を誕生させるべく、ハイテク新興企業に50億ユーロを投じる予定だ。ドイツは、グローバルなAI大国とデジタル産業化における世界のリーダー(=市場の植民地開拓者)になるために30億ユーロを投じている。一方、オランダも “ユニコーン国家 “を目指している。そして2021年、広く称賛されている欧州連合の競争コミッショナー、マルグレーテ・ヴェスタガーMargrethe Vestagerは、欧州は独自の欧州テック・ジャイアントを構築する必要があると述べている。2030年に向けたEUのデジタル目標の一環として、ヴェスタガーは、”ヨーロッパのユニコーンの数を現在の122社から倍増させる “ことを目指すと述べている

ヨーロッパの政策立案者は、大企業であるハイテク企業に原則的に反対するのではなく、自分たちの取り分を拡大しようとするご都合主義者なのである。

その他、累進課税、パブリックオプションとしての新技術の開発、労働者保護など、改革的資本主義の施策が提案されているが、根本原因や核心的問題への対処にはまだ至っていない。進歩的なデジタル資本主義は、新自由主義より優れてはいる。しかし、それはナショナリズムを志向し、デジタル植民地主義を防ぐことはできず、私有財産、利潤、蓄積、成長へのコミットメントを保持するものである。

環境危機と技術

デジタル改革論者のもう一つの大きな欠点は、地球上の生命を脅かす気候変動と生態系破壊という2つの危機に関するものである。

環境危機は、成長を前提とした資本主義の枠組みでは解決できないことを示す証拠が増えている。この枠組みは、エネルギー使用とそれによる炭素排出を増加させるだけでなく、生態系に大きな負担をかけている。

UNEPは、気温上昇を1.5度以内に抑えるという目標を達成するためには、2020年から2030年の間に排出量を毎年7.6%ずつ減らしていかなければならないと見積もっている学者による評価では、持続可能な世界の資源採取の限界は年間約500億トンとされているが、現在、私たちは年間1000億トンを採取し、主に富める者と北半球が恩恵を受けている。

脱成長を早急に実現しなければならない。進歩的な人々が主張する資本主義のわずかばかりの改革は、依然として環境を破壊する。予防原則を適用すれば、永久に生態系の破局を招くリスクを冒す余裕はない。テック部門は、ここでは傍観者ではなく、今やこうしたトレンドの主要な推進者の一人だ。

最近のレポートによると、2019年には、デジタルテクノロジー(通信ネットワーク、データセンター、端末(パーソナルデバイス)、IoT(モノのインターネット)センサーと定義)は、温室効果ガス排出量の4パーセントに加担し、そのエネルギー使用量は年間9パーセント増加している。

また、この数値は大きいようにも見えるかもしれないが、これはデジタル部門によるエネルギー使用量を過少評価している可能性が高い。2022年の報告書によると、大手テック企業はバリューチェーン[訳注]全体の排出量削減には取り組んでいないことが判明した。Appleのような企業は、2030年までに「カーボンニュートラル」になると主張しているが、これは「現在、直営のみが含まれており、カーボンフットプリントの1.5パーセントという微々たるものに過ぎない」。

地球を過熱させることに加えて、コンゴ民主共和国、チリ、アルゼンチン、中国といった場所で、エレクトロニクスに使われるコバルト、ニッケル、リチウムといった鉱物の採掘は、しばしば生態系を破壊することになる。

さらに、デジタル企業は、持続不可能な採掘を支援する上で極めて重要な役割を担っている。ハイテク企業は、企業が化石燃料の新しい資源を探査・開発したり、工業的な農業のデジタル化支援している。デジタル資本主義のビジネスモデルは、環境危機の主要因である大量消費を促進する広告を中心に展開されている。一方、億万長者の経営者の多くは、北半球の平均的な消費者の何千倍もの二酸化炭素を排出しているのだ。

デジタル改革論者は、ビッグ・テックは二酸化炭素排出や資源の過剰利用から切り離すことができると仮定し、その結果、彼らは個々の企業の特定の活動や排出に注意を向けることになる。しかし、資源利用と成長を切り離す考え方は、資源利用とGDPの成長が歴史上密接に関係していることを指摘する学者たちによって疑問視されている。最近、研究者たちは、経済活動を知識集約型産業を含むサービス業にシフトしても、サービス業従事者の家計消費レベルが上昇するため、地球環境への影響を低減する可能性は限定的であることを明らかにした

まとめると、成長の限界はすべてを変えてしまう。もし資本主義が生態学的に持続不可能であるならば、デジタル政策はこの厳しい、挑戦的な現実に対応しなければならない。

デジタル社会主義とその構成要素

社会主義体制では、財産は共有される。生産手段は労働者協同組合を通じて労働者自身によって直接管理され、生産は交換、利潤、蓄積のためではなく、使用と必要性のために行われる。国家の役割については、社会主義者の間でも論争があり、統治と経済生産はできるだけ分散させるべきだと主張する人もいれば、より高度な国家計画を主張する人もいる。

これらと同じ原則、戦略、戦術がデジタル経済にも適用される。デジタル社会主義のシステムは、知的財産を段階的に廃止し、計算手段means of computationを社会化し、データとデジタル知能を民主化し、デジタル生態系の開発と維持をパブリックドメインのコミュニティの手に委ねることになるだろう。

社会主義的デジタル経済のための構成要素の多くは既に存在している。例えば、フリー・オープンソース・ソフトウェア(FOSS)とクリエイティブ・コモンズ・ライセンスは、社会主義的生産様式のためのソフトウェアとライセンシングを提供する。James MuldoonがPlatform Socialismの中で述べているように、DECODE(DEcentralised Citizen-owned Data Ecosystems)のような都市プロジェクトは、コミュニティ活動向けのオープンソース公共利益ツールを提供しているが、ここでは、共有データのコントロールを保持しつつ市民が大気汚染のレベルからオンラインの請願や近隣のソーシャルネットワークまで、データにアクセスし貢献できるものだ。ロンドンのフードデリバリープラットフォーム「Wings」のようなプラットフォーム・コープは、労働者がオープンソースのプラットフォームを通じて労働力を組織化し、労働者自身が所有・コントロールする卓越した職場モデルを提供している。また、社会主義的なソーシャルメディアとして、共有プロトコルを用いて相互運用するソーシャルネットワークの集合体であるFediverseがあり、オンライン・ソーシャル・コミュニケーションの分散化を促進している。

しかし、これらの構成要素は、目標達成のためにはポリシーの変更を必要とするだろう。例えば、Fediverseのようなプロジェクトは、閉じたシステムと統合することはできないし、Facebookのような大規模な集中リソースと競争することもできない。したがって、大手ソーシャルメディアネットワークに相互運用、内部分散、知的財産(プロプライエタリなソフトウェアなど)の開放、強制広告(人々が「無料のサービス」と引き換えに受けとる広告)の廃止、国や民間企業ではなく個人やコミュニティがネットワークを所有・コントロールしコンテンツのモデレーションができるようデータホスティングへの助成を強制する一連のラディカルな政策変更が必要である。これによって、技術系大企業は事実上、その存在意義を失うことになる。

インフラの社会化は、強固なプライバシーコントロール、国家による監視の規制、監獄セキュリティ国家の後退とバランスをとる必要がある。現在、国家は、しばしば民間部門と連携して、デジタルテクノロジーを強制の手段として利用している。移民や移動中の人々は、カメラ、航空機、モーションセンサー、ドローン、ビデオ監視、バイオメトリクスなどを織り交ぜたテクノロジーによって厳しく監視されている。記録とセンサーのデータは、国家によって融合センターやリアルタイム犯罪センターに集中化され、コミュニティを監視、予測、コントロールするようになってきている。マージナル化され人種差別化されたコミュニティや活動家は、ハイテク監視国家によって不当に標的にされている。活動家はこれらの組織的暴力の機関を解体し、廃止するよう活動し、国家のこうした実践は禁止されるべきだ。

デジタル技術の取り決め

大きなハイテク企業、知的財産、および計算手段の私的所有権は、デジタル社会に深く埋め込まれ、一晩で消し去ることはできない。したがって、デジタル資本主義を社会主義モデルに置き換えるには、デジタル社会主義への計画的な移行が必要だ。

環境保護主義者たちは、グリーン経済への移行のアウトラインを描く新たな「取り決め」を提案している。米国のグリーン・ニューディールや欧州のグリーン・ディールのような改革派の提案は、最終的な成長、帝国主義、構造的不平等といった資本主義の危害を保持したまま、資本主義の枠組みの中で実施される。対照的に、レッド・ネイションRed Nationのレッド・ディールRed Deal、コチャバマバ協定Cochabamaba Agreement、南アフリカの気候正義憲章Climate Justice Charterのようなエコ社会主義モデルは、より優れた代替案を提供している。これらの提案は、成長の限界を認め、真に持続可能な経済への公正な移行に必要な平等主義的原則を組み込んでいる。

しかし、これらのレッドディールもグリーンディールも、現代の経済と環境の持続可能性と中心的な関連性があるにもかかわらず、デジタルエコシステムのための計画を組み込んでいない。一方、デジタル・ジャスティス運動は、脱成長の提案と、デジタル経済の評価をエコ社会主義の枠組みに統合する必要性をほぼ完全に無視している。環境正義とデジタル正義は密接に関係しており、この2つの運動はその目標を達成するために連携しなければならない。

そのために、私は反帝国主義、環境の持続可能性、疎外されたコミュニティのための社会正義、労働者の権利拡大、民主的コントロール、階級の廃絶という交差する価値を具体化するエコソーシャリストのデジタル技術の取り決めDigital Tech Dealを提案する。以下は、こうしたプログラムを導くための10の原則である。

1. デジタル経済が社会的、惑星的な境界線に収まるようにする。

私たちは、北半球の富裕国がすでに炭素予算の公正な取り分を超えて排出しているという現実に直面している。これは、富裕国に不釣り合いな利益をもたらしているビッグテック主導のデジタル経済にも当てはまる。したがって、デジタル経済が社会的・惑星規模の限界内に収まるようにすることが不可欠だ。私たちは、科学的な情報に基づき、使用できる材料の量と種類に制限を設け、どの材料資源(バイオマス、鉱物、化石エネルギーキャリア、金属鉱石など)をどの用途(新しい建物、道路、電子機器など)にどの程度、誰のために割くべきかを決定する必要があるのではないないか。北から南へ、富裕層から貧困層への再分配政策を義務付けるエコロジー債務を確立することができるはずだ。

2. 知的財産の段階的廃止

知的財産、特に著作権や特許は、知識、文化、アプリやサービスの機能を決定するコードに対するコントロールを企業に与え、企業がユーザーの関与を上限を規定し、イノベーションを私有化し、データとレントを引き出すことを可能にするものである。経済学者のディーン・ベイカーDean Bakerは、特許や著作権の独占がない「自由市場」で得られるものと比べて、知的財産のレントは消費者に年間さらに1兆ドルの損失を与えていると見積もっている。知的財産を廃止し、知識を共有するコモンズ・ベースのモデルを採用すれば、価格を下げ、すべての人に教育を提供し、富の再分配とグローバル・サウスへの賠償として機能する。

3. 物理的インフラの社会化

クラウドサーバー施設、無線電波塔、光ファイバーネットワーク、大洋横断海底ケーブルなどの物理的インフラは、それを所有する者に利益をもたらす。これらのサービスをコミュニティの手に委ねることができるコミュニティが運営するインターネットサービスプロバイダやワイヤレスメッシュネットワークの構想もある。海底ケーブルのようなインフラは、利潤のためではなく、公共の利益のためにコストをかけて建設・維持する国際コンソーシアムによって維持さできるだろう。

4. 私的な生産投資を、公的な補助金と生産に置き換える。

Dan HindのBritish Digital Cooperativeは、社会主義的な生産モデルが現在の状況下でどのように活動しうるかについての最も詳細な提案であろう。この計画では、”市民や多かれ少なかれまとまった集団が集まって政治に対する主張を確保できる場を、地方、地域、国レベルの政府を含む公共部門の機関が提供する “とされている。オープンデータ、透明性のあるアルゴリズム、オープンソースのソフトウェアやプラットフォームによって強化され、民主的な参加型計画によって実現されるこのような変革は、デジタルエコシステムと広範な経済への投資、開発、維持を促進することになる。

Hindは、これを一国内での公的オプションとして展開することを想定しており、民間セクターと競合することになるが、その代わりに、技術の完全な社会化のための予備的な基礎を提供することができる。さらに、私たちは、グローバル・サウスに賠償金としてインフラを提供するグローバルな正義の枠組みを含むように拡張することも可能だろう。これは、気候正義のイニシアチブが、グローバル・サウスが化石燃料をグリーンエネルギーに置き換えるのを助けるよう富裕国に圧力をかけるのと同じ方法だ。

5. インターネットの分散化

社会主義者たちは、富と権力と統治を労働者と地域社会の手に分散させることを長い間支持してきた。FreedomBoxのようなプロジェクトは、電子メール、カレンダー、チャットアプリ、ソーシャルネットワーキングなどのサービスのためのデータをまとめてホストしルーティングできる安価なパーソナルサーバーを動かすためのフリー・オープンソースソフトウェアを提供している。また、Solidのようなプロジェクトでは、各自がコントロールする「ポッド」内にデータをホスティングすることが可能です。アプリ・プロバイダーやソーシャル・メディア・ネットワーク、その他のサービスは、ユーザーが納得できる条件でデータにアクセスすることができ、ユーザーは自分のデータをコントロールすることができる。これらのモデルは、社会主義に基づいてインターネットを分散化するためにスケールアップすることができる。

6. プラットフォームの社会化

Uber、Amazon、Facebookなどのインターネット・プラットフォームは、そのプラットフォームのユーザーの間に立って私的仲介業者として、所有権とコントロールを集中させている。FediverseやLibreSocialのようなプロジェクトは、ソーシャルネットワーキングを越えて拡張できる可能性のある相互運用性の青写真を提供している。単純に相互運用できないサービスは社会化され、利潤や成長のためではなく、公共の利益のためにコストをかけて運営できるだろう。

7. デジタル・インテリジェンスとデータの社会化

データとそこから得られるデジタル・インテリジェンスは、経済的な富と権力の主要な源だ。データの社会化は、データの収集、保存、使用方法において、プライバシー、セキュリティ、透明性、民主的な意思決定といった価値観や慣行を埋め込むことになる。バルセロナやアムステルダムのプロジェクトDECODEなどのモデルをベースにすることができるだろう。

8. 強制的な広告とプラットフォームの消費主義を禁止する

デジタル広告は、一般大衆を操り、消費を刺激するように設計された企業のプロパガンダを絶え間なく押し出している。多くの「無料」サービスは広告によって提供され、まさにそれが地球を危険にさらす時に、さらに大量消費主義を刺激している。Google検索やAmazonのようなプラットフォームは、生態系の限界を無視して消費を最大化するために構築されている。強制的な広告の代わりに、製品やサービスに関する情報は、ディレクトリでホストされて自主的にアクセスすることができよう。

9. 軍、警察、刑務所、国家安全保障機構を、コミュニティ主導の安全・安心サービスへと置き換える

デジタルテクノロジーは、警察、軍隊、刑務所、諜報機関の力を増大させた。自律型兵器のような一部のテクノロジーは、暴力以外の実用性がないため、禁止されるべきだ。その他のAI駆動型テクノロジーは、間違いなく社会的に有益な用途を持つが、社会におけるその存在を制限するために保守的なアプローチをとり、厳しく規制する必要があるだろう。大規模な国家監視の抑制を推進する活動家は、これらの機関の標的となる人々に加えて、警察、刑務所、国家安全保障、軍国主義の廃止を推進する人々とも手を結ぶべきである。

10. デジタル・デバイドをなくす

デジタルデバイドとは、一般的にコンピュータデバイスやデータなどのデジタル資源への個人の不平等なアクセスを指すが、クラウドサーバー設備やハイテク研究施設などのデジタルインフラが裕福な国やその企業によって所有・支配されていることも含める必要がある。富の再分配の一形態として、課税と賠償のプロセスを通じて資本を再分配し、世界の貧困層に個人用デバイスとインターネット接続を補助し、クラウドインフラやハイテク研究施設などのインフラを購入できない人口に提供することができるだろう。

デジタル社会主義を実現する方法

抜本的な改革が必要だが、やるべきことと現在の状況には大きな隔たりがある。とはいえ、私たちにできること、そしてやらなければならない重要なステップがいくつかある。

まず、デジタル経済の新しい枠組みを共に創造するために、コミュニティ内外で意識を高め、教育を促し、意見交換することが不可欠だ。そのためには、デジタル資本主義や植民地主義に対する明確な批判が必要である。

知識の集中的な生産をそのままにしておくと、このような変化をもたらすことは困難であろう。北半球のエリート大学、メディア企業、シンクタンク、NGO、ビッグテックの研究者たちが、資本主義の修正に関する議論を支配し、アジェンダを設定し、こうした議論のパラメータを制限し、制約している。例えば、大学のランキング制度を廃止し、教室を民主化し、企業や慈善家、大規模な財団からの資金提供を停止するなど、彼らの力を奪うための措置が必要だ。南アフリカで最近起こった学生による#FeesMustFallという抗議運動や、イェール大学でのEndowment Justice Coalitionなどは、教育を脱植民地化する取り組みが必要となる運動の例を示している。

第二に、私たちはデジタル正義の運動を他の社会的、人種的、環境的正義の運動と結びつける必要がある。デジタル上の権利運動の活動家は、環境保護主義者、人種差別廃止活動家、食の正義の擁護者、フェミニストなどと一緒に活動する必要がある。例えば、草の根の移民は主導しているネットワークMijenteの#NoTechForIceキャンペーンは、米国における移民取り締まりのテクノロジーの供給に挑戦している。しかし、特に環境との関連で、まださらなる運動が必要だ。

第三に、私たちはビッグ・テックと米帝国主義に対する直接行動と情宣を強化する必要がある。グローバル・サウスにおけるクラウドセンターの開設(例:マレーシア)や、学校へのビッグテック・ソフトウェアの押しつけ(例:南アフリカ)など、一見すると難解なテーマであるために、多数の支持を動員することが困難な場合がある。特に、食料、水、住居、電気、保健医療、仕事へのアクセスを優先しなければならない南半球では難しいことでもある。しかし、インドにおけるフェイスブックのFree Basicsや、南アフリカのケープタウンにおける先住民族の聖地でのアマゾン本社建設といった開発に対する抵抗の成功は、市民による反対の可能性と潜在力を示している。

こうした活動家のエネルギーは、さらに進んで、ボイコット、投資撤収、制裁(BDS)の戦術を取り入れることができる。これは、反アパルトヘイト活動家が南アフリカのアパルトヘイト政府に機器を販売するコンピューター企業を標的にした戦術である。活動家は、今度は巨大なハイテク企業の存在をターゲットに、#BigTechBDS運動を構築することができるだろう。ボイコットによって、巨大ハイテク企業との公共部門の契約を取り消し、社会主義的な民衆の技術ソリューションに置き換えることもできるだろう。投資撤収キャンペーンは、最悪のハイテク企業から大学などの機関への投資を撤回させることも可能だ。そして活動家たちが、米国や中国、その他の国のハイテク企業に的を絞った制裁を適用するよう国家に圧力をかけることも可能となろう。

第四に、私たちは、新しいデジタル社会主義経済のための構成単位となりうる技術労働者協同組合を構築する活動が必要だ。ビッグテックを組合化する運動があり、これはハイテク労働者を保護するのに役立つだろう。しかし、ビッグテックの組合化は、東インド会社や兵器メーカーのRaytheon、Goldman Sachs あるいは Shellの組合化のようなもので、社会正義ではなく、穏やかな改革しか実現しない可能性がある。南アフリカの反アパルトヘイト活動家が、アパルトヘイト下の南アフリカでアメリカ企業がビジネスから利益を出し続けることを可能にした「サリバン原則」――企業の社会的責任に関する一連のルールと改革――やその他の穏やかな改革を拒否し、アパルトヘイト体制を窒息させることを優先したように、私たちはビッグテックとデジタル資本主義のシステムを完全に廃止することを目指していかなければならない。そして、そのためには、改革不可能なものを改革するのではなく、業界の公正な移行を実現するために、代替案を作り、技術労働者との関係を持つことが必要だ。

最後に、あらゆる階層の人々が、デジタル技術の取り決めを構成する具体的なプランを開発するために、技術専門家と協働で活動する必要がある。これは、現在の環境に対するグリーン「ディール」と同じくらい真剣に取り組む必要がある。デジタル技術の取り決めによって、広告業界など一部の労働者は職を失うことになるので、これらの業界で働く労働者のための公正な移行が必要である。労働者、科学者、エンジニア、社会学者、弁護士、教育者、活動家、そして一般市民は、このような移行を実現するための方法を共同でブレーンストーミングすることができるだろう。

今日、進歩的資本主義は、ビッグ・テックの台頭に対する最も現実的な解決策であると広く考えられている。しかし、彼らは同じ進歩主義者でありながら、資本主義の構造的危害、米国主導のハイテク植民地化、脱成長の必要性を認識していない。私たちは、自分たちの家を暖かく保つために壁を焼き払うことはできない。唯一の現実的な解決策は、唯一無二の家を破壊しないために必要なことをすることであり、それはデジタル経済を統合することでなければならない。デジタル技術の取り決めによって実現されるデジタル社会主義は、私たちが抜本的な改革を行うための短い時間枠の中で最良の希望を与えてくれるが、議論し、討論し、構築することが必要だろう。この記事が、読者のみなさんたちに、この方向に向かって協力的に構築するよう促すことができれば幸いである。

著者について
ロードス大学で社会学の博士号を取得。エール大学ロースクール情報社会プロジェクトを客員研究員として務める。著書に「デジタル植民地主義」(原題:Digital colonialism)がある。また、VICE News、The Intercept、The New York Times、Al Jazeera、Counterpunchで記事を発表している。

TwitterでMichealを見つける。マイケル・クウェット(@Michael_Kwet)。

訳注:バリューチェーン:企業の競争優位性を高めるための考え方で、主活動の原材料の調達、製造、販売、保守などと、支援活動にあたる人事や技術開発などの間接部門の各機能単位が生み出す価値を分析して、それを最大化するための戦略を検討する枠組み。価値連鎖と邦訳される。(日本大百科全書)

【経営・企業】原材料の調達,製造,販売などの各事業が連鎖して,それぞれが生み出す利益を自社内で取り込むやり方.(imidas)

私たちはハイブリッド戦争の渦中にいる――防衛省の世論誘導から戦争放棄概念の拡張を考える

戦争に前のめりになる「世論」

防衛省がAIを用いた世論操作の研究に着手したと共同通信など各紙が報道し、かなりの注目を浴びた。この研究についてのメディアの論調は大方が批判的だと感じたが、他方で、防衛予算の増額・増税、敵基地攻撃能力保持については、世論調査をみる限り、過半数が賛成している。(NHK毎日時事日経サンケイ) 内閣の支持率低迷のなかでの強引な政策にもかかわらず、また、なおかつ与党自民党内部からも批判があるにもかかわらず、世論の方がむしろ軍拡に前のめりなのではないか。与党内部の意見の対立は、基本的に日本の軍事力強化を肯定した上でのコップのなかの嵐であって、実際には、防衛予算増額に反対でもなければ、東アジアの軍事的な緊張を外交的に回避することに熱心なわけでもない。

私は、政権与党や右翼野党よりも、世論が敵基地攻撃含めて戦争を肯定する傾向を強めているのはなぜなのかに関心がある。政府とメディアによる国際情勢への不安感情の煽りが効果を発揮しているだけではなく、ウクライナへのロシアの侵略に対して、反戦平和運動内部にある、自衛のための武力行使の是非に関する議論の対立も影響していると推測している。私はいかなる場合であれ武器をとるな、という立場だが、9条改憲に反対する人達のなかでも、私のようなスタンスには批判もあり、専守防衛や自衛のための戦力保持を肯定する人達も少なくないのでは、と思う。こうした状況のなかで、鉄砲の弾が飛び交うような話でもない自衛隊による世論誘導の話題は、ややもすれば、問題ではあっても、核兵器やミサイルや戦車ほどには問題ではない、とみなされかねないと危惧している。実際は、違う。世論誘導という自衛隊の行動は、それ自体が戦争の一部をなしている、というのが現代の戦争である。戦争放棄を主張するということは、こうした一見すると戦争とは思えない事態を明確に否定し、こうしたことが起きないような歯止めをかける、ということも含まれるべきだと思う。

防衛省の次年度概算要求にすでに盛り込まれている

信濃毎日の社説では、世論誘導の研究を来年度予算案に必要経費を盛り、国家安全保障戦略の改定版にも明記する方針を固めていると書いている。防衛省の次年度概算要求書では「重要政策推進枠」としてサイバー領域における能力強化に8,073,618千円の要求が計上されている。AIに関しては『我が国の防衛と予算、令和5年度概算要求の概要』のなかに以下のような記述がある。

「指揮統制・情報関連機能
わが国周辺における軍事動向等を常時継続的に情報収集するとともに、ウクライナ侵略でも見られたような認知領域を含む情報戦等にも対応できるよう情報機能を抜本的に強化し、隙のない情報収集態勢を構築する必要。迅速・確実な指揮統制を行うためには、抗たん性のあるネットワークにより、リアルタイムに情報共有を行う能力が必要。
こうした分野におけるAIの導入・拡大を推進」

https://www.mod.go.jp/j/yosan/yosan_gaiyo/2023/yosan_20220831.pdf

上で「ウクライナ侵略でも見られたような認知領域を含む情報戦等にも対応」とある記述は、偽旗作戦と呼ばれるような情報操作、世論操作を念頭に置いていると解釈できる。そして情報機能の強化のために「AIを活用した公開情報の自動収集・分析機能の整備」とも書かれている。また民間人材の活用にも言及し「AI適用システムの構築等への実務指導を実施」と述べられている。民間とは日本の場合は、AIの商業利用におけるノウハウを軍事転用することが含意されるが、そうなればいわゆるステルスマーケティングなどメディアが報じた自衛隊による世論誘導技術が含まれて当然と思う。また、サイバー政策の企画立案体制等を強化するため、「サイバー企画課(仮称)」及び情報保証・事案対処を担当する「大臣官房参事官」を新設するとしている。

法的規制は容易ではないかもしれない:反戦平和運動のサイバー領域での取り組みが必須と思う

信濃毎日も社説で批判してように、政府が率先して虚偽の情報を拡散させたり、逆に、言論統制で自由な言論を抑圧するなど、世論誘導の軍事的な展開の危険性は問題だらけだが、政府側が言うように、民間資本がステルスマーケティングなどとして展開している手法であって、違法性はない、という主張に反論するのは、実はかなりやっかいかもしれない。倫理的に政府による世論誘導は認めるべきではない、という議論は立てられても、違法性や犯罪とみなすことは、戦前によくあった意図的な誤報や流言蜚語を流すようなことでもない限り、反論は容易ではない。政府が広報として政府の政策や主張を述べることを通じて、世論は常に誘導されている。この誘導技術をAIを用いてより洗練されたものにしようということであると解釈すると、現在の日本の法制度の枠組を前提として、防衛省の世論誘導技術の導入を効果的に阻止できる仕組みは果たしてあるのか。だからこそ、こうした行為を自衛隊が主体となって実施する場合、それが「戦争」概念に含まれる行為だという戦争についての新たな定義を提起しておく必要がある。言い換えれば、自衛隊がAIやサイバー領域で行動すること自体を違法とする枠組が必要だということだ。

しかし、法的な枠組が全くないともいえない。ありうるとすれば、特定デジタルプラットフォームの透明性及び公正性の向上に関する法律あたりかもしれないが、この法律は商取引を前提としたプラットフォーマーへの規制だ。こうしたプラットーマーに対する規制を政府の世論誘導や軍事安全保障の目的での不透明な世論誘導をも対象にするように拡大することは容易ではないとも思う。

今回のような防衛省の研究開発は、法制度上も、反戦平和運動や議会内の左派野党の問題意識と運動の取り組みという対抗軸の弱さからみても、野放し状態だといっていい。対抗運動による弁証法が機能していないのだ。

これまでの防衛省のAIへの関わり:ヒューマン・デジタル・ツイン

ターゲティング広告など企業の消費者誘導技術や、その選挙などへの転用といった、これまで繰り返し批判されてきたAIについての疑問(たとえばEFF「マジックミラーの裏側で」参照)があるにもかかわらず、こうした批判を自衛隊の世論操作技術研究はあきらかに無視している。

この報道があったあとで、岸田は、この報道を否定する見解を出したことが報じられた。 「岸田総理は、「ご指摘の報道の内容は、全くの事実誤認であり、政府として、国内世論を特定の方向に誘導するような取組を行うことは、あり得ません」と文書で回答」 とテレ朝 は報じている。しかし、上述の概算要求をみても、この否定は、それこそ意図的な官邸発のフェイクの疑いが拭えない。

概算要求の他に、防衛省のAIへの取り組みについては、すでに今年4月に イノベーション政策強化推進のための有識者会議「AI戦略」(AI戦略実行会議)第9回資料 として防衛省は「防衛省におけるAIに関する取組」という資料を提出している。 このなかで、「AI技術がゲームチェンジャーになり得る」という認識を示し、また「AIによる利活⽤の基礎となるデジタル・ツインの構築」という項目がある。曲者はこの「デジタルツイン」という一般には聞き慣れない言葉にある。デジタル・ツインとは、「現実世界で得られたデータに基づいて、デジタル空間で同様の環境を再現・シミュレーションし、得られた結果を現実世界にフィードバックする技術である。」(NTTdata経営研究所、山崎 和行)と説明されるものだ。現実空間とそっくりな仮想空間を構築して、現実世界を操作するような技術をいう。上の防衛省の資料のなかに「ヒューマン・デジタル・ツイン」という概念が示され「⾏動・神経系のデータと神経科学的知⾒に基づいてヒトのデジタル・ツ
インを構築し、教育訓練や診断治療への応⽤のための研究開発を推進する」とも書かれている。前述の山崎のエッセイによれば、ヒューマン・デジタル・ツインとは「人間の身体的特徴や、価値観・嗜好・パーソナリティなどの内面的な要素を再現するデジタルツイン」のことであり、「実際の人間の行動や意思決定をシミュレーション可能なヒューマン・デジタルツインが実現すれば、産業分野でのデジタルツインのようにビジネスに大きな変革を与える」と指摘している。こうした分野を軍事安全保障に応用しようというのが先の防衛省の資料である。ビッグデータを用いた行動解析や予測に基く世論操作技術そのものであり、防衛省としては、こうした研究は既に既定の事実になっている。もし私のこうした理解が正しければ、岸田の否定は意図的に虚偽の情報を流してことになる。

海外でのAIの軍事利用批判

AIの軍事利用の規制を求める国際的な運動はあるものの(たとえばこれとかこれ) EU域内市民への世論調査でも政府の国家安全保障のためのAI利用への危惧が金融機関での利用に次いで二番目に大きくなっている。(ECNLの調査)他方日本では反戦平和運動のなかでのAIやサイバーへの関心が極めて薄いために、取り組みが遅れているところを突かれた印象がある。

AIが悪用される危険性についてはかなり前から指摘さていました。たとえば、2018年に発行さいれた14の団体、26名が執筆しているレポート、The Malicious Use of Artificial Intelligence: Forecasting, Prevention, and Mitigation (人工知能の悪意ある利用。予測、予防、緩和)では次のように指摘されている。

「政治的な安全保障。監視(大量収集データの分析など)、説得(標的型プロパガンダの作成など)、騙し(動画の操作など)に関わる作業をAIで自動化することで、プライバシー侵害や社会的操作に関わる脅威が拡大する可能性がある。また、利用可能なデータに基づいて人間の行動、気分、信念を分析する能力の向上を利用した新しい攻撃も予想さ れる。これらの懸念は、権威主義的な国家において最も顕著に現れるが、民主主義国家が真実の公開討論を維持する能力も損なわれる可能性がある。」

https://www.alt-movements.org/no_more_capitalism/hankanshi-info/knowledge-base/ecnl_new-poll-public-fears-over-government-use-artificial-intelligence_jp/

ここで危惧されていることがまさに今回露呈した防衛省によるAIを用いた世論誘導に当てはまるといえる。 (日本でも下記のような記事がずいぶん前に出ている。「 AIがフェイクニュース、自然なつぶやきで世論操作が可能に」 )以上のように、岸田が否定しているにもかかわらず実際には、世論誘導技術が防衛省で研究が進めらているのではないかという状況証拠は多くあるのだ。

防衛省の世論誘導研究は、あきらかに日本の世論を、軍隊が存在して当たり前という近代国家の定石に沿った価値観の上からの形成として構想されているに違いないと思う。自衛隊のアイデンティティ戦略としてみれば、まさに国民の総意によって自衛隊=人殺しができる集団への支持を獲得することが至上命題であり、改憲はそのための最後の仕上げでもあるといる。改憲のためには世論誘導は欠かせないハイブリッド戦争の一環をなすともいえる。

自民党「新たな国家安全保障戦略等の策定に向けた提言」は偽旗作戦もフェイクも否定しない

自民党は今年4月に「新たな国家安全保障戦略等の策定に向けた提言」を出した。そのなかに「戦い方の変化」という項目があり、サイバー領域にかなり重点を置いた記述になっている。ここで次のように書いていまる。

「今般のロシアによるウクライナ侵略においても指摘されるように、軍事・非軍事の境界を曖昧にした「ハイブリッド戦」が行われ、その一環としての「偽旗作戦」を含む偽情報の拡散による情報戦など、新たな「戦い方」は今、まさに顕在化している。」

https://jimin.jp-east-2.storage.api.nifcloud.com/pdf/news/policy/203401_1.pdf

デマを拡散させることが新たな戦い方だと指摘し、こうした戦い方を否定していない。より具体的には「ハイブリッド戦」として次のように述べている。やや長いが、以下引用する。

「いわゆる「ハイブリッド戦」は、軍事と非軍事の境界を意図的に曖昧にし、様々な手段を複合的に用いて領土拡大・対象国の内政のかく乱等の政策目的を追求する手法である。具体的には、国籍不明部隊を用いた秘密裏の作戦、サイバー攻撃による情報窃取や通信・重要インフラの妨害、さらには、インターネットやメディアを通じた偽情報の流布などによる世論や投票行動への影響工作を複合的に用いた手法と考えられる。このような手法に対しては、軍事面にとどまらない複雑な対応を求められる。 こうした「ハイブリッド戦」は、ロシアによる2014年のクリミア侵攻で広く認識され、本年のウクライナ侵略においてもロシアがその手法をとっていると指摘されている。このような情勢を踏まえ、「ハイブリッド戦」への対応に万全を期すため、サイバー分野や認知領域を含めた情報戦への対応能力を政府一体となって強化する。」

「情報戦への対応能力(戦略的コミュニケーションの強化を含む。) 本年のロシアによるウクライナへの侵略を踏まえれば、情報戦への備えは喫緊の課題である。情報戦での帰趨は、有事の際の国際世論、同盟国・同志国等からの支援の質と量、国民の士気等に大きくかかわる。日本政府が他国からの偽情報を見破り(ファクト・チェック)、戦略的コミュニケーションの観点から、迅速かつ正確な情報発信を国内外で行うこと等のために、情報戦に対応できる体制を政府内で速やかに構築し、地方自治体や民間企業とも連携しながら、情報戦への対応能力を強化する。 また、諸外国の経験・知見も取り入れながら、民間機関とも連携し、若年層も含めた国内外の人々にSNS等によって直接訴求できるように戦略的な対外発信機能を強化する。」

自民党の提言は、偽旗作戦も情報操作も戦争の一環とみなし否定するどころか、これをどのようにして軍事安全保障の戦略に組み込むか、という観点で論じられている。こうした自民党の動向を踏まえれば防衛省がAIを用いた世論誘導を画策していてもおかしくない。

ハイブリッド戦争と戦争放棄

もうひとつ重要なことは、ハイブリッド戦では、軍事と非軍事の境界が曖昧になるみている点だ。こうなると非軍事技術が軍事技術と不可分一体となって、非軍事領域が戦争の手段になり戦争のコンテクストのなかに包摂されてしまう。戦争の中核にあるのは、戦車や戦闘機、ミサイルなどであるとしても、それだけが軍事ではない、ということだ。ハイブリッド戦を念頭に置いたばあい、いわゆる自衛隊の武力とされる装備や兵力の動員だけを念頭に置いて、戦争反対の陣形を組むことでは全く不十分になる。バイブリッド戦は現代の総力戦であり、前線と銃後の区別などありえない。とりわけサイバー空間は、この混沌とした状況に嵌り込むことになる。こうした事態を念頭に置いて、戦争放棄とは、どのようなことなのかを具体的にイメージできなければならないし、憲法9条は、こうした事態において、今まで以上に更に形骸化する可能性がありうる。9条をある種の神頼み的に念じれば、平和な世界へと辿りつくのではという期待は、ますます理念としても成り立たなくなっている。これは、9条に期待をしてきた人達には非常に深刻な事態だということをぜひ理解してほしいと思う。私のように9条は、はじめから一度たりとも現実のものになったことがない絵に描いた餅にすぎない(だからこそ、戦争放棄は憲法や法をアテにしては実現できない)、と冷やかな態度をとってきた者にとってすら、とても危機的だと感じている。

世論操作の技術が民間の広告技術であっても、それが戦争の技術になりうると考えて対処することが、平和運動にとっても必要になっている。そのためには、私たちが日常生活で慣れ親しんでいる、ネットの環境に潜んでいる、私たちの実感では把えられない監視や意識操作の技術にもっと警戒心をもたなければならないと思う。実感や経験に依拠して、自分たちの判断の正しさを確信することはかなり危険なことになっている。パソコンやスマホはハイブリッド戦争における武器であり、知覚しえないプロセスを通じて私たちの情動を構築することを政府や軍隊がAIに期待している。しかし、台所の包丁のように、デジタルのコミュニケーションを人殺しや戦争に使うのではない使い方を自覚的に獲得すること、私たちが知らない間に戦争に加担させられないような感情動員(世論誘導)の罠から逃れる術を獲得することが必要になる。しかし、反戦平和運動は、なかなかそこまで取り組めていないのが現状だろう。

サイバー空間は私たちの日常生活でのコミュニケーションの場所だ。この場所が戦場になっている、ということを深刻にイメージできないといけないと思う。サイバー戦争の放棄とは、自衛隊や軍隊はサイバースペースから完全撤退すべきであり、サイバー部隊は解体すべきだ、ということだが、これは喫緊の課題だ。戦争や武力や威嚇、あるいは自衛の概念は従来の理解ではあまりにも狭すぎて、戦争を放棄するには不十分だと思う。サイバー空間も含めて、「戦争」の再定義が必要だ。そのための議論が必要だと思う。コミュニケーションは人を殺すためにあってはならないと強く思う。

(Boston Review)デジタル植民地主義との闘い方

以下は、Boston Reviewに掲載されたトゥーサン・ノーティアスの記事の翻訳である。日本語による「デジタル植民地主義」への言及が最近目立つようになっている。たとえば、「技術革新がもたらしたデジタル植民地主義」は、以下で翻訳した記事でも言及されているFacebookなどによるアフリカなどグローバルサウスの囲い込みと先進国やビッグテックとの溝を紹介しつつも世界銀行による問題解決に期待しているような論調になっている。米国ビッグテックの一人勝ちのような現象を前に、「日本はこのままだとデジタル植民地に、迫り来る危機の「正体」」のように日本経済の危機感を全面に押し出してナショナリズムを喚起するような記事もある。植民地という概念に含意されている政治、歴史、文化、経済を横断する抑圧の人類史の文脈――ここには明確な資本主義否定の理論的な関心が含意されている――を踏まえた上で、そうだからこを「デジタル」における植民地主義は深刻な問題であると同時に、民衆によるグローバルな闘争の領域としても形成されつつある、ということを見ておくことが重要になる。そうだとすれば、果して世界銀行に期待しうるだろうか。別途書くつもりだが、世界銀行による貧困や格差へのグローバルな取り組みのなかに組みこまれているデジタルIDのグローバルサウスへの普及のためのインフラ整備といった事業には、かつての植民地主義にはないあらたな特徴も見出せる。ここに訳した記事は、先に訳したマイケル・クェットの論文とは違って、より戦略的に植民地主義と対抗する運動のありかたに焦点をあてている。(小倉利丸)

関連記事:マイケル・クェット:デジタル植民地主義の深刻な脅威

Image: oxinoxi / iStock


ビッグテックによるデータと利潤の追求が世界中に広がる中、グローバル・サウスの活動家たちは、より公正なデジタル社会の未来への道を指し示している。

トゥーサン・ノーティアス Toussaint Nothias

2022年11月14日
昨年1月6日は、親トランプ派の暴力的な暴徒が米国連邦議会議事堂を襲撃した日として歴史書に刻まれることになるだろう。しかし、ラテンアメリカ、アジア、アフリカに住む何百万人もの人々にとって、この日は全く異なるものをもたらした。それは、いつもと違うWhatsAppからの通知であった。

WhatsAppは世界で最も人気のあるメッセージングアプリで、20億人以上のユーザーを誇っている。Facebookは2014年にこのサービスを約220億ドルで買収したが、これは技術史上最大規模の買収であり、WhatsAppが世界的な成長でFacebook自身のMessengerを上回り始めた後だった。2016年までに、WhatsAppはグローバル・サウスに住む何億人ものユーザーにとって、インターネットコミュニケーションの主要な手段となった。

2009年に設立されたWhatsAppは、ユーザーの個人情報を絶対に売らないという約束で、Facebookの買収時にもその信条が繰り返された。しかし、昨年1月、WhatsAppは利用規約とプライバシーポリシーの更新を開始し、ユーザーに通知を出して、新しい規約に同意するように求めた。新ポリシーによると、WhatsAppはユーザーの電話番号、デバイス識別子、他のユーザーとのやり取り、支払いデータ、クッキー、IPアドレス、ブラウザーの詳細、モバイルネットワーク、タイムゾーン、言語などのユーザーデータを親会社と共有できることになった。実際には、WhatsAppとFacebook間のデータ共有は2016年に始まっていた。2021年の違いは、ユーザーがオプトアウトできなくなったことだ。新しいポリシーを受け入れられなければ、アプリの機能は低下し、使えなくなる。

WhatsAppの事例は、グローバル・サウス全域のコミュニティに浸透している、ビッグテックによる危害の一例だ。これは、独占的な市場での地位がいかにデータの抽出を促進し、人々は選択肢や説明責任に関する正式な仕組みをともなわずにプラットフォームに依存することになるかを示している。これらの問題は世界中で起きているが、その危害はグローバル・サウスではより深刻である。

オンライン偽情報の例を見てみよう。ミャンマーの活動家たちは、Facebookがロヒンギャに対する暴力を煽っているとして、何年も前からその役割を非難してきたが、最近のAmnesty Internationalの報告書で明らかになったように、こうした懸念は聞き入れられないでいる。一方、フィリピンでは、ロドリゴ・ドゥテルテの権威主義的な政府がソーシャルメディアを武器にした。2015年、ジャーナリストでノーベル賞受賞者のマリア・レッサと彼女の新聞社Rapplerは、基本的なオンラインサービスへの無料アクセスをフィリピン人に提供するため、Facebookと提携してInternet.orgイニシアチブを立ち上げた。しかし、アルゴリズムを駆使した大規模な偽情報の拡散を何年も目撃した後、レッサは2021年までに、テック業界で最も声高な一般市民の批判者の一人になっていた。ミャンマーとフィリピンでは、Facebookが「無料」アクセスの取り組みを積極的に推進したことで、オンライン上の偽情報の拡散が加速された。

グローバル・サウスにおけるこうした課題に対するテック企業の投資は、米国での取り組みとは比べものにならない。内部文書によると、Facebookは、米国はこのプラットフォームのユーザーの10%未満しかいないにもかかわらず、誤報に関する予算全体の84%を米国に割り当てている。案の定、Mozilla財団は最近、TikTok、Twitter、Meta(Facebookが今年ブランド名を変更したもの)が、大統領選挙の際にケニアでさまざまな地元の選挙法に違反したことを明らかにした。ついこの間も、NGOのGlobal Witnessは、2022年のブラジル選挙を前に、不正な選挙関連情報を含む広告を出稿することによって、Metaのポリシーをテストにかけた。その結果、同社の選挙広告ポリシーに真っ向から違反する広告がすべて承認さ れた。Global Witnessは、ミャンマー、エチオピア、ケニアでも同様のパターンを発見している。

テクノロジー企業はしばしば、技術者が「低リソース」と呼ぶ言語での誤報や不当な情報をキャッチするのは難しいと主張し、この問題を解決するために必要なのはより多くの言語データであると主張する。しかし、実際には、この問題の多くは、ヨーロッパ以外の地域に対する投資不足に起因している。ケニアの事例では、メタ社のシステムはスワヒリ語と英語の両方でヘイトスピーチを検出することができなかったのだが、これはデータ不足が原因であるという主張とは矛盾する。一方、ビッグテックのコンテンツモデレーターの多くはグローバル・サウスに配置され、その多くが劣悪な環境で活動している。

このような状況を憂えて、Sareeta Amrute, Nanjala Nyabola, Paola Ricaurte, Abeba Birhane, Michael Kwet, Renata Avilaら学者や活動家は、ビッグテックが世界に与える影響をデジタル植民地主義の一形態で特徴づけている。この見解では、主に米国を拠点とするハイテク企業は、多くの点でかつての植民地大国のように機能している、というのだ。米国を拠点とするハイテク企業は、拡張主義的なイデオロギーに基づき、世界規模で自社の経済的ニーズに合わせてデジタル・インフラを整備している。そして、世界中の低賃金で社会から疎外された労働者を搾取している。そして、地域社会に危害を加えながら、ほとんど説明責任を果たさず、実に驚異的な利益を引き出している。主に白人で、男性で、アメリカ人のソフトウェア・エンジニアからなる小さなグループによって設計された社会的慣習を制度化し、彼らが拡大しようとする社会の自己決定を損なう。そして、このすべてをいわゆる「文明化」の使命に結びつけた昔の植民地支配者のように、彼らは「進歩」「開発」「人々の結びつき」「善行」の名において、これらすべてを行うと主張している。

しかし、不当な力が存在する場所には、抵抗があるものだ。世界中の活動家は、デジタル植民地主義の台頭に対抗する独自のデジタル正義のビジョンを持って対応してきた。説明責任を求め、ポリシーや規制の変更を推し進め、新しいテクノロジーを開発し、これらの議論にさまざまな人々を巻き込むことから、グローバル・サウスにおけるデジタル上の権利コミュニティは、すべての人にとってより公正なデジタル社会の未来への道を指し示している。彼らは困難な闘いに直面しているが、すでに大きな成果を上げ、拡大する運動の触媒となり、変革のための強力な新戦略を開発している。その中から、特に3つの戦略について考えてみる。

戦略 1: 言葉を見つける

デジタル上の権利に関する議論は誰にとっても難解なものだが、米国内の関係者の影響力が非常に大きいため、世界の人口の4分の3が英語を話せず、これらの問題について話すための母国語の専門用語がないため、特に不透明なものとなっている。ナイロビ在住の作家で活動家のNanjala Nyabolaは、この課題を解決するために、彼女の「スワヒリ語のデジタル上の権利プロジェクト」を立ち上げた。単純な事実として、世界中の人々が自分たちのコミュニティで、自分たちの言葉でこれらの問題を議論することができなければ、デジタル政策に関する包括的で民主的なアジェンダは存在し得ないということなのだ。

Nyabolaは、ケニアの小説家Ngugi Wa Thiongoがアフリカの母国語で執筆するよう呼びかけた反植民地主義的な活動からヒントを得た。昨年から、Nyabolaは東アフリカの言語学者や活動家と協力し、デジタル上の権利やテクノロジーに関するキーワードにキスワヒリ語の翻訳を提供する活動を開始した。この共同作業の一環として、Nyabolaと彼女のチームは、キスワヒリ語で出版している地元や海外のメディアと協力し、テクノロジー問題の報道にこの語彙を採択するよう働きかけた。また、この地域の学校で配布され、図書館で販売されるフラッシュカードのセットも開発し、オンラインでも入手できるようにした。

このプロジェクトのパワーは、そのシンプルさ、共同作業という性質、そして簡単に再現できることにある。このビジョンの核心は、人々は自分たちの生活を形成しているシステムについて、文脈に応じた知識を得ることで力を得るべきであるということだ。もしグローバルなデジタル上の権利に関する政策提言活動が世界中の多くの人々にとって意味のあるものになるのであれば、このような辞書を数多く開発する必要がある。

戦略2:パブリック・オピニオンを獲得する

デジタル上の権利提言活動は、その根拠となる法律により、しばしば規制を変更し影響を与えることを目指す。この活動は、時に法律の専門家による技術的な作業に陥りがちだが、広く世論を形成することもまた、ポリシーを変える上で中心的な役割を果たす。2015年にインドの活動家が主導したネット中立性(インターネットサービスプロバイダは干渉や優遇措置なしに、すべてのウェブサイトやプログラムへのアクセスを許可すべきであるという原則)を求めるキャンペーンほど適切な例はないだろう。

Facebookは2013年にInternet.org(後にFree Basicsと改名)を立ち上げ、Facebookがコントロールするポータルを通じて、世界中のユーザーがデータ料金なしで選りすぐりのオンラインサービスにアクセスできるようにすることを目指していた。この提案は、グローバル展開とユーザー拡大というFacebookの積極的な戦略の中心をなすものだった。

偶然にも、2015年にインドでFree Basicsが導入されたとき、インドでは「ゼロレーティング」(オンラインサービスへのアクセスを「無料」で提供する慣行)に関する新たな議論が起きていた。当時、いくつかの通信事業者はゼロレーティングの導入に熱心だったが、デジタル上の権利活動家はこれをネット中立性の侵害と批判していた。ゼロレーティングの明確な例として、フリーベーシックスは攻撃や非難などを対象からそらす役割をになうことになった。地元の活動家、プログラマー、政策通は、Save the Internetというキャンペーンを立ち上げ、このプログラムに強く反対する。彼らのウェブサイトでは、人気コメディアンのグループ、All India Bakchodによるネット中立性に関する説明ビデオが紹介され、このビデオは350万ビューを記録し、大流行となった。活動家たちは1年近くにわたり、ネット中立性の解釈をめぐってFacebookと全国的かつ大々的な闘いを繰り広げた。彼らは、自己決定の価値、地元企業の保護、外国企業によるデータ抽出への抵抗などを力強く主張した。

このキャンペーンは、企業の大きな反発を受けた。活動家がデモ行進を行うと、Facebookは地元新聞に広告を掲載した。活動家がTwitterやYouTubeに投稿すると、Facebookは国中の看板広告を購入した。そして、Access NowやColor of Changeといったデジタル上の権利提言活動の国際的なネットワークから活動家が支援を受けると、Facebookはコンピュータを利用した偽の草の根運動キャンペーンを行い、インドの通信規制当局にFree Basicsの支持を表明するメッセージをあらかじめ記入したものを送るようユーザーに呼びかけた。(約1600万人のユーザーがこれに参加した) しかし、このような反対運動にもかかわらず、一般向けのキャンペーンは成功した。インドの規制当局は、ネットの中立性を維持し、ゼロレーティングを禁止し、Free Basicsを事実上インドから追い出すことを決定したのだ。

この勝利は、世界中のデジタル上の権利活動家の間で当然のことながら広く祝福さ れたが、それは同時に、永続的な挑戦の重要性を物語っている。インドで禁止されたにもかかわらず、Free Basicsは他の地域、特にアフリカ大陸で拡大を続け、2019年までに32カ国に達した。また、インドのキャンペーンは、貧困層や農村部の声を除外し、中小企業のためにネット中立性についての中産階級の見解を定着させたと主張する人もいる。とはいえ、このキャンペーンは、グローバルなデジタル上の権利提言活動の将来にとって重要な教訓を含んでいる。おそらく最も重要なことは、デジタル上の権利に関する政策の技術的な問題に対して広範な人々を動員することが、多国籍ハイテク企業の力を抑制する上で大きな役割を果たし得るということである。

戦略3:階級横断的かつ国境を越えた組織化

組合結成と組織化は、ビッグテック自体における変化と説明責任のための有望な手段としても浮上している。2018年、2万人を超えるGoogleの社員が、給与の不平等や同社のセクハラへの対応などに抗議して、ウォーキングアウトを行った。同年、マイクロソフトの社員は、同社の米国移民税関捜査局との業務提携に抗議した。2020年6月1日には、ドナルド・トランプによる扇動的な投稿に対して何もしないという同社の選択に反対するため、数百人のFacebook社員が就業拒否を行った。今日のハイテク企業の組織化は、ホワイトカラー本社の枠を超え、アップルストアで働く小売労働者やアマゾンの倉庫で働くピッカーや パッカーにまで及んでいる。このような組織化の次のフロンティアは、世界中の労働者を取り込むことだ。そして、誰が “テックワーカー “なのか、私たちの理解を広げなければならない。

Adrienne Williams、Milagros Miceli、Timnit Gebruは最近、人工知能の誇大広告の背後にある国境を越えた労働者のネットワーク、あるいは人類学者のMary Grayとコンピュータ科学者のSiddarth Suriがこの業界に蔓延する「ゴーストワーク」と呼ぶものに注目するよう呼びかけている。これにはコンテンツモデレーターだけでなく、データラベラー、配送ドライバー、あるいはチャットボットになりすました人などが含まれ、その多くはグローバル・サウスに住み、搾取的で不安定な条件で労働している。こうした不安定な労働者の抗議のコストは、シリコンバレーの高給取りのハイテク労働者よりもはるかに高い。Williams、Miceli、Gebruが、ハイテク企業の説明責任の将来は、低所得と高所得の従業員の間の横断的な組織化にあると主張するのは、まさにこのためである。

Daniel Motaungのケースを見てみよう。2019年、南アフリカ出身の大学を卒業したばかりの彼は、Facebookの下請け企業であるSamaのコンテンツモデレーターとして最初の仕事を引き受けた。彼はケニアに転勤し、秘密保持契約に署名し、その後、彼が校閲するコンテンツの種類が明らかにされた。1時間2.20ドルで、同僚の一人が「精神的拷問」と表現するほど、Motaungは絶え間なく流れるコンテンツにさらされていた。Motaungと彼の同僚の何人かが、より良い賃金と労働条件(メンタルヘルスサポートを含む)を求めて労働組合活動を行ったところ、彼らは脅迫され、Motaungは解雇された。

この特別な組合結成の努力は失敗に終わったが、Motaungの話は広く知られ、『Time』の表紙を飾った。彼は現在、メタ社とサマ社を不当労働行為と組合潰しで訴えている。グローバル・サウスにおけるコンテンツモデレータの非人間的な労働条件を勇敢に告発することで、Motaungは、技術的説明責任を求める現在の運動の一部となるべき労働者のカテゴリーに対して必要な注意を喚起したのである。彼の活動は、低賃金で働くハイテク労働者が侮れない存在であることを示している。また、明日の内部告発者や組織化された人々のための着地点を準備することを含め、ハイテク業界と外部とのパイプラインを変えることの重要性を示している。


これらの取り組みや他の多くの取り組みを通じて、グローバルなデジタル上の権利提言活動の未来が今まさに描かれようとしている。ある者はハイテク権力に抵抗し、ある者は代替策を開発する。しかし、その場しのぎの進歩にとどまらず、このような活動には持続的な資金調達、制度化、そして国際的な協力が必要だ。

デジタル上の権利提言活動の「グローバル」な側面は、当たり前のことと考えるのではなく、意識的かつ慎重に育成されなければならない。グローバルなデジタル上の権利コミュニティの最も重要なイベントであるRightsCon会議の最近の分析では、Rohan Groverは、セッションを主催する組織の37パーセントが米国を拠点とし、「グローバル」な範囲を主張する組織の49パーセントが米国で登録された非営利団体であることを発見した。現在のデジタル上の権利活動は、そのほとんどが欧米の資金による組織的な支援に依存しており、そこには企業による取り込みが潜んでいる。

しかし、すべての人にとってより公正なデジタルの未来への道筋は、すでに明らかになりつつある。グローバル・サウスで生まれた戦略の中核には、集団的な力の緊急性と必要性を示すビジョンがある。彼らは、企業内外から圧力をかける必要があること、ビッグテックの大都市といわゆる周辺地域から、政策立案者、弁護士、ジャーナリスト、組織者、そしてさまざまなハイテク労働者から圧力をかける必要があることを指摘している。そして何より、テクノロジーがすべての人に説明できるようにするために、なぜ人々によって主導される運動が必要なのかを、彼らは示しているのだ。

トゥーサン・ノーティアス(Toussaint Nothias
スタンフォード大学デジタル市民社会研究所のアソシエイト・ディレクター、アフリカ研究センターの客員教授。

Appleが暗号政策を転換(エンド・ツー・エンド暗号化が危機に)

ここ数週間、監視社会問題やプライバシー問題にとりくんでいる世界中の団体は、アップルが政策の大転換をしようとしていることに大きなショックを受けました。これまでユーザしか解読できないとされていたエンド・ツー・エンド暗号化で保護されていたはずのiCloudに捜査機関が介入できるようにするという声明をAppleが出したのです。以下はこのアップルの方針転換への世界各国91団体による反対声明です。日本ではJCA-NETが署名団体になっています。

いつものことですが、人権団体が取り組みにくい問題(今回は主に児童ポルノ)を突破口に、暗号化に歯止めをかけようとする米国政権の思惑が背後にあると思います。日本でもデジタル庁が秋から発足します。官民一体の監視社会化に対抗できる有力な武器は暗号化ですが、そのことを「敵」も承知していて、攻勢を強めているように思います。今回はAppleの問題でしたが、日本政府の暗号政策での国際的な取り組みの方向は明確で、捜査機関には暗号データを復号可能な条件を与え、こうした条件を満たさない暗号技術の使用を何らかの形で規制しようとするものになるのではと危惧しています。とくにエンド・ツー・エンドと呼ばれる暗号の場合、解読できるのは、データの送り手と受け手だけです。自分のデータをクラウドに上げている場合、クラウドでデータが暗号化されており、その暗号を解読する鍵をクラウドサービスの会社も持っておらず、コンテンツにアクセスできない、といった場合がこれに該当します。これまでAppleのiCloudはこのようなエンド・ツー・エンド暗号化でユーザーを保護してきたことが重要な「売り」だったわけですが、この方針を覆しました。メールではProtonmailやTutanotaが エンド・ツー・エンド暗号化のサービスを提供しています。Appleが採用した方法は、私の理解する範囲でいうと、自分が保有しているデバイスの写真をiCloudにアップロードするときにスキャンされて、児童ポルノに該当すると判断(AIによる判断を踏まえて人間が判断するようです)された場合には、必要な法的手続がとられたりアカウントの停止などの措置がとられるというもののようです。これをiPhoneなど自分が保有しているデバイスに組み込むというわけです。これはある意味ではエンド・ツー・エンド暗号化の隙を衝くようなやりかたかもしれません。画像スキャンや解析の手法と暗号化との組み合わせの技術が様々あり、技術の詳細に立ち入って論評できる能力はありませんが、問題の本質的な部分は、自分のデバイスのデータをOS提供企業がスキャンしてそれを収集することが可能であるということです。スキャンのアルゴリズムをどのように設計するかによって、いくらでも応用範囲は広がると思います。児童ポルノはこうした監視拡大の最も否定しづらい世論を背景として導入されているにすぎず、同じ技術を別の目的で利用することはいくらでも可能ではないかと考えられます。OS提供企業が捜査機関や政府とどのような協力関係を結ぼうとするのかによって、左右されることは間違いありません。ちなみに、iCloudそのものは暗号化されているというのが一般の理解で、わたしもそう考えてきましたが、復号鍵をAppleが保有しているとも指摘されているので、もしこれが本当なら、そもそものエンド・ツー・エンドの暗号化そのものすら怪しいことになります。

このAppleの決定はたしかに意外ではありますが、他方で全く予想できなかったことかといえばそうではないと思います。とくに米国の多国籍IT企業は、トランプの敗色が濃くなったころから、掌を返したようにトランプやその支持者を見限ったように、企業の最適な利益を獲得するために権力に擦り寄ることはとても得意です。バイデン政権は民主党伝統の「人権」政策を押し立てるでしょうから、今回のAppleの決定もこうした政権の傾向と無関係だとは思いせん。そして、常にインターネットをめぐる問題、あるいは私たちのコミュニケーションの自由を規制しようとする力は、「人権」を巧妙に利用してきました。人道的介入という名の軍事力行使もこの流れのひとつであるように、人権も人道も政治的権力の自己再生産のための道具でしかなく、資本主義がもたらす人権や人道と矛盾する構造を隠蔽する側に立つことはあっても、こうした問題を解決できる世界観も理念も持っているとはいえないと思います。今回は「児童ポルノ」など子どもへの性的暴力が利用されました。児童ポルノをはじめとする子どもの人権を侵害するネットが槍玉に挙げられることはこれまでもあったことですが、こうした規制によって子どもへの性的暴力犯罪が解決したとはいえず、子どもの人権の脆弱な状況に根本的な改善がみられたわけでもなく、もっぱら捜査機関などの権限だけが肥大化するという効果しかもたらしていません。現実にある暴力や差別などの被害を解決するという問題は、現実の制度に内在する構造的な問題を解決することなくしてはありえないことであり、その取り組みは既存の権力者にとっては自らの権力を支えるイデオロギー(家父長制イデオロギーや性道徳規範など)の否定が必要になる問題です。だからこそ、こうした問題に手をつけずに、ネットの表象をその身代わりにすることで解決したかのようなポーズをつくることが繰り返されてきたのだと思います。

この公開書簡の内容はいろいろ不十分なところもあります。上述したようにAppleがなぜ方針転換したのかという背景には切り込んでいませんし、暗号化は悪者も利用する道具であることを前提してもなお暗号化は絶対に譲ってはならない私たちの権利だという観点についても十分な議論が展開されていません。こうした議論が深まらないと、網羅的監視へとつきすすむグローバルな状況に対抗する運動も政策対応以上のものにはならないという限界をかかえてしまうかもしれません。議論は私(たち)に課せられた宿題なので、誰か他の人に、その宿題をやってもらおうという横着をすべきではないことは言うまでもありませんが。

(付記)iCloudの暗号化については以下のAppleのサイトを参照してください。

https://support.apple.com/ja-jp/HT202303?cid=tw_sr

下記の記事が参考になりました。

(The Hacker Factor Blog)One Bad Apple

==================================

出典: https://www.jca.apc.org/jca-net/ja/node/130

JCA-NETをはじめとして、世界中の91の団体が共同で、アップル社に対して共同書簡を送りました。以下は、その日本語訳です。 英語本文はこちらをごらんください。


公開書簡

宛先:ティム・クック
Apple, Inc.CEO

クック氏へ。

世界中の市民権、人権、デジタルライツに取り組む以下の団体は、Appleが2021年8月5日に発表した、iPhoneやiPadなどのApple製品に監視機能を搭載する計画を断念することを強く求めます。これらの機能は、子どもたちを保護し、児童性的虐待資料(CSAM)の拡散を抑えることを目的としていますが、保護されるべき言論を検閲するために使用され、世界中の人々のプライバシーとセキュリティを脅かし、多くの子どもたちに悲惨な結果をもたらすことを懸念しています。

Appleは、テキストメッセージサービス「Messages」の画像をスキャンする機械学習アルゴリズムを導入し、ファミリーアカウントで子どもと特定された人との間で送受信される性的表現を検出すると発表しました。この監視機能は、アップルのデバイスに組み込まれます。このアルゴリズムは、性的に露骨な画像を検出すると、その画像がセンシティブな情報の可能性があることをユーザーに警告します。また、13歳未満のユーザーが画像の送受信を選択すると、ファミリーアカウントの管理者に通知が送られます。

性的表現を検出するためのアルゴリズムは、信頼性が低いことが知られています。芸術作品、健康情報、教育資料、擁護メッセージ、その他の画像に誤ってフラグを立ててしまう傾向があります。このような情報を送受信する子どもたちの権利は、国連の「子どもの権利条約」で保護されています。さらに、Appleが開発したシステムでは、「親」と「子」のアカウントが、実際には子どもの親である大人のものであって、健全な親子関係を築いていることを前提としています。こうした前提は必ずしも正しいものではなく、虐待を受けている大人がアカウントの所有者である可能性もあり、親への通知の結果、子どもの安全と幸福が脅かされる可能性もあります。特にLGBTQ+の若者は、無理解な親のもとで家族のアカウントを利用しているため、危険にさらされています。この変更により、送信者と受信者のみが送信情報にアクセスできるエンドツーエンドで暗号化されたメッセージシステムを通じた機密性とプライバシーがユーザーに提供されなくなります。このバックドア機能が組み込まれると、政府はアップル社に対して、他のアカウントへの通知や、性的表現以外の理由で好ましくない画像の検出を強制することが可能になります。

また、Appleは、米国の「National Center for Missing and Exploited Children(行方不明および搾取される子供のための全国センター)」やその他の子供の安全に関する組織が提供するCSAM画像のハッシュデータベースを自社製品のOSに組み込むと発表しました。これは、ユーザーがiCloudにアップロードするすべての写真をスキャンします。一定の基準に達した場合には、そのユーザーのアカウントを無効にし、ユーザーとその画像を当局に報告します。多くのユーザーは、撮影した写真を日常的にiCloudにアップロードしています。このようなユーザーにとって、画像の監視は選択できるものではなく、iPhoneやその他のAppleデバイス、そしてiCloudアカウントに組み込まれています。

この機能がApple製品に組み込まれると、Appleとその競合他社は、CSAMだけでなく、政府が好ましくないと考える他の画像も含めて写真をスキャンするよう、世界中の政府から大きな圧力を受け、法的に要求される可能性があります。それらの画像は、こうした企業が人権侵害や政治的抗議活動、「テロリスト」や「暴力的」コンテンツとしてタグ付けした画像であったり、あるいはスキャンするように企業に圧力をかけてくる政治家の不名誉な画像などであるかもしれないのです。そしてその圧力は、iCloudにアップロードされたものだけでなく、デバイスに保存されているすべての画像に及ぶ可能性があります。このようにしてAppleは、世界規模での検閲、監視、迫害の基礎を築くことになります。

私たちは、子どもたちを守るための取り組みを支援し、CSAMの拡散に断固として反対します。しかし、Appleが発表した変更は、子どもたちや他のユーザーを現在も将来も危険にさらすものです。私たちは、Appleがこのような変更を断念し、エンドツーエンドの暗号化によってユーザーを保護するという同社のコミットメントを再確認することを強く求めます。また、Appleが、製品やサービスの変更によって不均衡な影響を受ける可能性のある市民社会団体や脆弱なコミュニティと更に定期的に協議することを強く求めます。

敬具

[署名団体]
Access Now (Global)
Advocacy for Principled Action in Government (United States)
African Academic Network on Internet Policy (Africa)
AJIF (Nigeria)
American Civil Liberties Union (United States)
Aqualtune Lab (Brasil)
Asociación por los Derechos Civiles (ADC) (Argentina)
Association for Progressive Communications (APC) (Global)
Barracón Digital (Honduras)
Beyond Saving Lives Foundation (Africa)
Big Brother Watch (United Kingdom)
Body & Data (Nepal)
Canadian Civil Liberties Association
CAPÍTULO GUATEMALA DE INTERNET SOCIETY (Guatemala)
Center for Democracy & Technology (United States)
Centre for Free Expression (Canada)
CILIP/ Bürgerrechte & Polizei (Germany)
Código Sur (Centroamerica)
Community NetHUBs Africa
Dangerous Speech Project (United States)
Defending Rights & Dissent (United States)
Demand Progress Education Fund (United States)
Derechos Digitales (Latin America)
Digital Rights Foundation (Pakistan)
Digital Rights Watch (Australia)
DNS Africa Online (Africa)
Electronic Frontier Foundation (United States)
EngageMedia (Asia-Pacific)
Eticas Foundation (Spain)
European Center for Not-for-Profit Law (ECNL) (Europe)
Fight for the Future (United States)
Free Speech Coalition Inc. (FSC) (United States)
Fundación Karisma (Colombia)
Global Forum for Media Development (GFMD) (Belgium)
Global Partners Digital (United Kingdom)
Global Voices (Netherlands)
Hiperderecho (Peru)
Instituto Beta: Internet & Democracia – IBIDEM (Brazil)
Instituto de Referência em Internet e Sociedade – IRIS (Brazil)
Instituto Liberdade Digital – ILD (Brazil)
Instituto Nupef (Brazil)
Internet Governance Project, Georgia Institute of Technology (Global)
Internet Society Panama Chapter
Interpeer Project (Germany)
IP.rec – Law and Technology Research Institute of Recife (Brazil)
IPANDETEC Central America
ISOC Bolivia
ISOC Brazil – Brazilian Chapter of the Internet Society
ISOC Chapter Dominican Republic
ISOC Ghana
ISOC India Hyderabad Chapter
ISOC Paraguay Chapter
ISOC Senegal Chapter
JCA-NET (Japan)
Kijiji Yeetu (Kenya)
LGBT Technology Partnership & Institute (United States)
Liberty (United Kingdom)
mailbox.org (EU/DE)
May First Movement Technology (United States)
National Coalition Against Censorship (United States)
National Working Positive Coalition (United States)
New America’s Open Technology Institute (United States)
OhmTel Ltda (Columbia)
OpenMedia (Canada/United States)
Paradigm Initiative (PIN) (Africa)
PDX Privacy (United States)
4
PEN America (Global)
Privacy International (Global)
PRIVACY LATAM (Argentina)
Progressive Technology Project (United States)
Prostasia Foundation (United States)
R3D: Red en Defensa de los Derechos Digitales (Mexico)
Ranking Digital Rights (United States)
S.T.O.P. – Surveillance Technology Oversight Project (United States)
Samuelson-Glushko Canadian Internet Policy & Public Interest Clinic (CIPPIC)
Sero Project (United States)
Simply Secure (United States)
Software Freedom Law Center, India
SWOP Behind Bars (United States)
Tech for Good Asia (Hong Kong)
TEDIC (Paraguay)
Telangana (India)
The DKT Liberty Project (United States)
The Sex Workers Project of the Urban Justice Center (United States)
The Tor Project (Global)
UBUNTEAM (Africa)
US Human Rights Network (United States)
WITNESS (Global)
Woodhull Freedom Foundation (United States)
X-Lab (United States)
Zaina Foundation (Tanzania)

Spotifyはスパイするな:180以上の音楽家と人権団体のグローバル連合が音声認識技術に反対の立場を表明

以下はAccessNowのウェッブに掲載された共同声明の訳です。コンピュータによる生体認証技術の高度化のなかで、アートや文化の世界でもAIへの関心が高まり、こうした技術が一方で深刻な監視や個人の識別と選別、あるいは収益源としてのデータ化への危険性がありながら、他方で、これを「面白い」技術とみなして遊ぶような安易な考え方も広がりかねないところにあると思う。監視を逆手にとったアート作品は最近も増えているが、こうした作品が果した監視資本主義を覆す力になっているのかといえばそうとはいえず、ギャラリー空間という人工的な安全な空間のなかで監視されるという不愉快な経験を参加型の表現行為に昇華させて文化的な快楽へと転移させてしまう。Apotifyが音楽でやろうとしていることはこうした文脈のなかでみる必要もあると思う。多くの音楽ファンがAIによる価値判断を肯定的に受け入れ、これを前提とした作品の制作や聴衆の選別を促すような音楽産業の商品生産によって、音楽文化そのものが既存の偏見を再生産する文化装置となる。こうしたことが音楽文化の周辺部である種のサブカルチャーとして登場しつつ次第にメインストリームにのしあがることで、支配的なイデオロギー装置の一翼を担うようになる。これまでのテクノロジーと文化がたどった途はこれだった。この途の初っ端で、まったをかける動きが登場したことがせめてもの救いだが、こうした動きに日本のアーティストがどのように呼応するだろうか。


Spotifyはスパイするな:180以上の音楽家と人権団体のグローバル連合が音声認識技術に反対の立場を表明
2021年5月4日|午前5時30分
Lea en español aquí.

本日、「アクセス・ナウ」、「ファイト・フォー・ザ・フューチャー」、「ユニオン・オブ・ミュージシャン・アンド・アライド・ワーカーズ」をはじめとする世界中の180以上の音楽家や人権団体の連合体は、スポティファイに対し、新しい音声認識特許技術を使用、ライセンス、販売、収益化しないことを公約するよう求める書簡を送った。

Spotifyは、この技術によって「感情の状態、性別、年齢、アクセント」などを検知し、音楽を推奨することができると主張している。この技術は危険であり、プライバシーやその他の人権を侵害するものであり、スポティファイやその他の企業が導入すべきものではない」と述べている。

2021年4月2日、Access NowはSpotifyに書簡を送り、同社に特許技術の放棄を求めた。2021年4月15日、SpotifyはAccess Nowの書簡に対し、同社が 「特許に記載された技術を当社の製品に実装したことはなく、その予定もない 」と回答した。

当連合体は、Spotifyが現在この技術を導入する予定がないと聞いて喜んでいるが、なぜSpotifyはこの技術の使用を検討していたのか、という疑問が生じる。仮にSpotifyがこの技術を使用しないとしても、他の企業がこの技術を導入すれば、Spotifyはこの監視ツールから利益を得ることができる。この技術を使用することは許されない。

Access Nowの米国アドボカシーマネージャーであるJennifer Brody (she/her)は、「Spotifyは、危険な侵襲的技術を導入する予定はないと主張しているが、それはほとんどごまかしにすぎない。」「同社が実際に人権保護へのコミットメントを示したいのであれば、有害なスパイウェアの使用、ライセンス供与、販売、または収益化しないことを公に宣言する必要がある」と述べている。

「手紙に署名したミュージシャンでFight for the FutureのディレクターであるEvan Greer (she/they)は、「訛りから音楽の趣味を推測したり、声の響きから性別を判別できると主張するのは、人種差別的でトランスフォビア的で、ただただ不気味だ」と述べていまる。「Spotifyは、今すぐにこの特許を使用する予定はないと言うだけでは不十分で、この計画を完全に中止することを約束する必要がある。彼らは、ディストピア的な監視技術を開発するのではなく、アーティストに公正かつ透明性のある報酬を支払うことに注力すべきだ」と述べている。

Rage Against the MachineのギタリストであるTom Morello (he/him)は、この手紙に署名し、「企業の監視下に置かれていては、ロックをプレイできない。Spotifyは今すぐこうしたことをやめて、ミュージシャン、音楽ファン、そしてすべての音楽関係者のために正しい行動をとるべきだ。」と述べた。

Speedy OrtizとSad13のメンバーであり、音楽家・関連労働者組合のメンバーであるSadie Dupuis (she/her)は、「不気味な監視ソフトウェアの開発に無駄なお金を使う代わりに、Spotifyはアーティストに1ストリームあたり1円を支払うことと、すでに収集している私たち全員のデータについてより透明性を高めることに注力すべきだ」と述べている。

「Spotifyは現在、この侵略的で恐ろしい技術を使用する予定はないという保証だけでは十分ではない。広告を提供し、プラットフォームをより中毒性のあるものにするために、彼らは特に性別、年齢、訛りなどで監視し、差別するための特許を申請した。Spotifyは、この技術の前提を完全に否定し、音声認識特許の使用、ライセンス供与、販売、収益化を絶対に行わないことを約束しなければならない」と、Fight for the Futureのキャンペーン・コミュニケーション・ディレクター、Lia Holland (she/they)は述べていまる。「私たちの世界的なアーティスト、パフォーマー、組織の連合体は、監視資本主義とそれが永続させる不正なビジネスモデルに嫌悪感と不安を抱いている。Spotifyは、音声認識のことは忘れ、その鍵を捨てなければならない」。

Access Now」と「Fight for the Future」が企画したこの書簡には、アムネスティ・インターナショナル、Color of Change、Mijente、Derechos Digitales、Electronic Privacy Information Center、Public Citizen、American-Arab Anti-Discrimination Committeeなどの人権団体が署名している。

署名したミュージシャンには、Tom Morello (Rage Against the Machine), Talib Kweli, Laura Jane Grace (Against Me!), of Montreal, Sadie Dupuis (Speedy Ortiz, Sad13), DIIV, Eve 6, Ted Leo, Anti-Flag, Atmosphere, Downtown Boys, Anjimile, illuminati hotties, Mirah Yom Tov Zeitlyn, The Blow, AJJ, Kimya Dawsonなど。


以下書簡の全文の訳です。

https://www.accessnow.org/cms/assets/uploads/2021/05/Coalition-Letter-to-Spotify_4-May-2021.pdf

2021年5月4日
Daniel Ek
共同創業者兼CEO、Spotify
Regeringsgatan 19
SE-111 53 ストックホルム
スウェーデン
親愛なるEk氏。
私たちは、最近承認されたSpotifyの音声認識特許に深く憂慮している世界中の音楽家や人権団体のグループとして、あなたに手紙を書きます。
スポティファイは、この技術により、特に「感情の状態、性別、年齢、アクセント」を検出して音楽を推薦できると主張しています。この推薦技術は危険であり、プライバシーやその他の人権を侵害するものであり、スポティファイやその他の企業が導入すべきものではありません。
この技術に関する私たちの主な懸念事項は以下の通りです。

感情の操作
感情の状態を監視し、それに基づいて推薦を行うことは、この技術を導入した企業が、ユーザーに対して危険な権力を持つことになります。

差別
トランスジェンダーやノンバイナリーなど、性別の固定観念にとらわれない人を差別せずに性別を推測することは不可能です。また、訛りから音楽の好みを推測することは、「普通」の話し方があると仮定したり、人種差別的な固定観念に陥ることなく行うことはできません。

プライバシーの侵害
このデバイスは、すべてを記録しています。監視し、音声データを処理し、個人情報を取り込む可能性があります。また、「環境メタデータ」も収集されます。これは、Spotifyが聞いていることを知らない他の人々が部屋にいることをSpotifyに知らせる可能性があり、彼らについての差別的推論に使用される可能性があります。

データセキュリティ
個人情報を取得することにより、この技術を導入した企業は、政府機関や悪意のあるハッカーの監視対象となる可能性があります。

音楽業界の不公平感の増大
人工知能や監視システムを使って音楽を推薦することは、音楽業界における既存の格差をさらに悪化させることになります。音楽は人と人とのつながりのために作られるべきであり、利益を最大化するアルゴリズムを喜ばせるために作られるべきではありません。

ご存知の通り、2021年4月2日、Access NowはSpotifyに書簡を送り、特許に含まれる技術はプライバシーやセキュリティに重大な懸念をもたらすため、放棄するよう求めました。
2021年4月15日、SpotifyはAccess Nowの書簡に対し、「特許に記載されている技術を当社の製品に実装したことはなく、その予定もありません」と回答しました。
Spotifyが現在この技術を導入する予定がないと聞いたことは喜ばしいことですが、なぜこの技術の使用を検討しているのかという疑問があります。私たちは、御社がレコメンデーション技術を使用、ライセンス、販売、収益化しないことを公に約束することを求めます。Spotifyが使用していなくても、他の企業がこの監視ツールを導入すれば、貴社は利益を得ることができます。この技術のいかなる使用も容認できません。
2021年5月18日までに、私たちの要求に公に回答していただくようお願いします。
敬具。

Artists: Abhishek Mishra The Ableist AGF Producktion OY AJJ Akka & BeepBeep And Also Too Andy Molholt (Speedy Ortiz, Laser Background, Coughy) Anjimile Anna Holmquist (Ester, Bad Songwriter Podcast) Anti-Flag Aram Sinnreich A.O. Gerber Ben Potrykus (Bent Shapes, Christians & Lions) The Blow Catherine Mehta Charmpit Coven Brothers Curt Oren Damon Krukowski Daniel H Levine DIIV Don’t do it, Neil Don’t Panic Records & Distro Downtown Boys Eamon Fogarty Elizabeth C ella williams Evan Greer Eve 6 Flobots Fureigh Generacion Suicida Get Better Records Gordon Moakes (ex-Bloc Party/Young Legionnaire) Gracie Malley Guerilla Toss Harry and the Potters Hatem Imam Heba Kadry Human Futility The Homobiles The Hotelier illuminati hotties Isabelle jackson itoldyouiwouldeatyou Izzy True Jacky Tran Jake Laundry Joanie Calem Johanna Warren Kal Marks Ken Vandermark Kevin Knight (Nevin Kight) Khyam Allami Kimya Dawson Kindness Kliph Scurlock (The Flaming Lips) La Neve Landlady Laura Jane Grace Leil Zahra Lemon Tree Records Liliane Chlela Liz Ryerson Locate S,1 Lyra Pramuk Making Movies Man Rei Maneka Marshall Moran Mason Feurer Mason Lynass – Twenty Ounce Records Mirah Yom Tov Zeitlyn of Montreal My Kali magazine Nate Donmoyer Nedret Sahin – Mad*Pow Nick Levine / Jodi Norjack not.fay OLVRA Paramind Records Pedro J S Vieira de Oliveira Phirany Pile Pujol Rayan Das Sadie Dupuis (Speedy Ortiz, Sad13) Sam Slick The Shondes Slug (Atmosphere) So Over It Sound Liberation Front Stella Zine Stevie Knipe (Adult Mom) STS9 Sukitoa o Namau Suzie True Taina Asili Talib Kweli Tamra Carhart Tara Transition Ted Leo Thom Dunn / The Roland High Life Tiffany, Okthanks Tom Morello Yoni Wolf

Organizations: 18 Million Rising AI Now Institute, NYU Access Now Advocacy for Principled Action in Government American-Arab Anti-Discrimination Committee (ADC) Amnesty International Article 19 Center for Digital Democracy Center for Human Rights and Privacy Citizen D / Državljan D Color of Change Conexo Creative Commons Uruguay Cyber Collective Damj, The Tunisian Association for Justice and Equality Datos Protegidos Demand Progress Education Fund Derechos Digitales Encode Justice Electronic Privacy Information Center (EPIC) Electronic Frontier Norway epicenter.works EveryLibrary Fight for the Future Fundación Acceso Fundación Huaira Fundación InternetBolivia.org Global Voices Gulf Centre for Human RIghts (GCHR) Heartland Initiative Hiperderecho Homo Digitalis Independent Jewish Voices INSMnetwork – Iraq Instituto Brasileiro de Defesa do Consumidor (IDEC). Instituto para la Sociedad de la Información y Cuarta Revolución Industrial (Peru) IPANDETEC Centroamérica ISUR, Centro de Internet y Sociedad de la Universidad del Rosario IT-Pol Denmark Japanese American Citizens League Kairos Masaar – Technology and Law Community Massachusetts Jobs with Justice Mawjoudin for Equality MediaJustice Mijente Mnemonic Mozilla Foundation National Black Justice Coalition National Center for Lesbian Rights National Center for Transgender Equality OpenMedia Open MIC (Open Media & Information Companies Initiative) PDX Privacy PEN America Presente.org Privacy Times Public Citizen R3D: Red en Defensa de los Derechos Digitales Ranking Digital Rights #SeguridadDigital Simply Secure Sursiendo, Comunicación y Cultura Digital SMEX Taraaz TEDIC Union of Musicians and Allied Workers Venezuela Inteligente X-Lab

Individuals: Caroline Sinders, Founder, Convocation Design + Research Gus Andrews, Digital Protection Editor at Front Line Defenders Jessica Huang, Fellow, Harvard Kennedy School Joseph Turow, University of Pennsylvania Professor and Author of The Voice Catchers Justin Flory, UNICEF Office of Innovation Michael Stumpf, Scholar, Systems biology Dr. Sasha Costanza-Chock, Researcher, Algorithmic Justice League Tonei Glavinic, Director of Operations, Dangerous Speech Project Valerie Lechene, Professor, University College London Victoria Barnett, Former Director of Ethics, Holocaust Museum

排除のプロトコル:COVID-19ワクチンの「パスポート」が人権を脅かす理由

以下は、Access Nowという団体が公表したワクチン・パスポートによる人権侵害のリスクについてのレポートの概要である。

日本でもワクチン・パスポートの議論が活発になってきた。3月15日の参議院予算委員会で河野ワクチン担当大臣が「国際的にワクチンパスポートという議論が今いろんなところで行われておりますが、この接種記録システムを使うことで、対外的にワクチンパスポートが必要になった場合にはこれをベースにそれを発行することもできるようになりますので、国トータルとしても必要なことだ」と発言。経団連もワクチン・パスポートを提案している。一般に現在議論されているワクチン・パスポートはデジタルをベースにするものが考えられている。(日経ビジネスBusiness Insider ) EUの欧州委員会は、EU域内の移動の自由をめぐり、「デジタルグリーン証明書」の導入を提案している。  欧米やイスラエルでのワクチンパスポートの具体的な政策実施が進むなかで、日本のメディアの基調はプライバシーや監視社会化よりも乗り遅れることへの危機感を煽っているようにもみえる。(NHK政治マガジン3/31)

以下に訳したように、デジタル・ワクチン・パスポートは総背番号型の個人認証システムとの連携や、さらにそれを国際的にも連携するような傾向をはらんでいる。デジタル庁やマイナンバーの議論と不可分であり、COVID-19の現状からすると、こうしたパスポート政策が網羅的監視や医療情報の統合のきっかけを与えてしまうかもしれない。

ワクチン接種の有無は、デジタルである必然性は全くない。接種の証明は紙で十分である。それをわざわざデジタルにするところに、このワクチンパスポートの本来の狙いがある。反監視運動など市民運動のなかでデジタル・ワクチン・パスポートについて、政府の動きも含めて関心をもつべき時だと思う。(小倉利丸)


COVID19-vaccine-passport-post-header

排除のプロトコル:COVID-19ワクチンの「パスポート」が人権を脅かす理由

2021年4月23日|午前4時00分

COVID-19ワクチンの世界的な展開が勢いを増す中、バーレーンからデンマークまでの各国政府は、世界がウイルス感染前の正常な状態に戻るための対策を実施しようと躍起になっている。これには、個人のワクチン接種状況を記録し、認証するデジタルワクチン証明書(COVID-19ワクチンの「パスポート」)の検討も含まれている。しかし、現在の提案は、排除と差別を助長することで人権を脅かし、世界中の何百万人もの人々のプライバシーと安全性を長期的に脅かすものとなっている。提案を検討する政府、世界的なワクチン接種活動を支援する民間企業、公衆衛生に関する指針を策定する専門家などの意思決定者に情報を提供し、新しいデジタル・ワクチン・システムの中核に人権が据えられるようにするため、アクセス・ナウは「排除のためのプロトコル:COVID-19ワクチンの「パスポート」が人権を脅かす理由」を発表した。

「COVID-19は、すでに最も危険な状態にある人々を標的とし、孤立させ、不均衡な影響を与える病気である。COVID-19ワクチンの “パスポート “も同様に、この世界的な大流行に立ち向かうための解決策にはならない」と、アクセス・ナウのラテンアメリカ担当ポリシーアソシエイト、ベロニカ・アロヨは述べている。「政府は、人々を第一に考えたシステムを設計・導入し、ワクチンの普及を支援することで、人々が持つ者と持たざる者に分かれる世界を助長してはならない」と述べている。

COVID-19は、不十分な医療アクセスから経済的な不安定さの増大まで、すでに疎外され、十分なサービスを受けていない個人やコミュニティに最大の犠牲を強いるものだ。さらに、排除や差別のリスク、プライバシーやセキュリティへの脅威もある。

・ワクチンへのアクセスが不平等になる。全人口分のワクチンを確保している国もあれば、一部しか供給されていない国もあり、多くの国ではワクチン接種プログラムが見当たらないという状況になっている。
・移動の自由やサービスへのアクセスが制限される。デジタル化されたワクチン証明書は、海外旅行へのアクセスや拒否の根拠となり、イスラエルやデンマークの場合は、国内のサービスや空間へのアクセスを拒否または許可する可能性がある。
・健康データの大量収集と処理。どのようなシステムであっても、個人情報の収集が必要となり、個人のプライバシーを危険にさらすことになるため、保護する必要がある。
・一元化されたデジタル ID システムの定着と拡散。一元化されたシステムには、監視、プロファイリング、排除、プライバシー侵害、サイバーセキュリティ上の脅威などのリスクがある。

「世界中の政府は、パンデミック後の正常な状態に戻るための万能の解決策として、新しいテクノロジーの導入を急いでいる。しかし、急ぐあまり、多くの政府はデジタルワクチン証明書をはじめとするこれらのツールのリスクを無視している。政策立案者、企業、開発者のすべてが、これらの潜在的な危険性を前面に押し出し、積極的に防止策を講じなければなりません」とアクセス・ナウの副アドボカシーディレクターであるキャロリン・タケットは述べている。

アフリカ連合から欧州連合まで、この新しい報告書では、将来のグローバルなメカニズムの基礎として、現在のデジタルアイデンティティプログラム、バイオメトリクス、当初提案されたデジタル健康証明書の人権への影響を調査・評価している。

政策の意思決定者への提言は以下の通りである。

流行りのものではなく、効果的なものを実施する。既存のワクチン認証システムには問題があるが、機能している。デジタル証明書プログラムやインフラの拡大に伴う危険性はない。技術的なツールではなく、人々とそのニーズを優先し、より邪魔にならず、COVID-19ワクチンの展開を妨げないようなソリューションに最適化すべきだ。

データ保護を優先する。これは、データの収集と保持を最小限に抑え、法的要件を満たし、またそれ以上のことを行い、プライバシー・バイ・デザインの原則に従って、人権をしっかりと尊重することを意味する。これは、学校や大学を含む官民両方の関係者に広く適用されている。学校や大学は、ワクチンの状態を一度だけ登録し、ワクチン接種の状態を第三者のサービスに結びつけることを控えるべきだ。政府との契約は、オープンなプロセスで期間を限定し、個人データの目的、使用、共有を厳密に制限すべきだ。

設計と実施の両方において透明性を確保する。ワクチンの状況や長期的な有効性、新しいデジタルワクチン証明書の意図しない結果など、不確実性を念頭に置くこと。市民社会との協議の場を維持し、新しいツールの可能性を監査する際には最高水準の注意を払い、誤った情報が広がらないように一般市民とのコミュニケーションを明確にしてください。

平等で包括的であること。ワクチンのデジタル証明書は、無料で入手でき、紙ベースの証明書と組み合わせて使用することができ、交換が可能とすべきだ。承認されたすべてのワクチンは、同じ価値を持つべきだ。

焦点とすべきこと。デジタルワクチン証明書やその他のCOVID-19対応メカニズムを、デジタルトランスフォーメーションをより広く加速させる手段として扱ってはならず、特に人権に害を及ぼす集中化された義務的なデジタルによる本人認証システムの採用を進めるために使用してはならない。現在のニーズを満たすために資源を投入し、適切な敵性評価や人権への配慮なしに、数十年に及ぶ結果をもたらす新規システムや既存システムの拡張を迅速に実施することは避けるべきだ。

現在および将来におかる濫用防止 。政府は、デジタルワクチン証明書の使用やCOVID-19関連データの収集をより広く承認する公共政策に、サンセット条項と厳格なデータ保持期間を含めるべきだ。デジタル・ワクチン証明書システムの導入によって利益を得る立場にある政府機関と企業は、COVID-19ワクチン接種の取り組みを利用して、監視を拡大したり、反対意見を封じ込めたり、表現・集会・移動の自由を制限したりすることをやめるべきだ。長期的には、高品質なインターネットへの普遍的なアクセスを確保し、誰も取り残さないようなコミュニティ主導のデジタルリテラシープログラムに資金を提供することで、将来の弊害や排除を防ぐことができる。

分断を生まないために。デジタル・ワクチン証明書は、基本的な権利や自由を行使するための必須アイテムであってはならない。デジタル・ワクチン証明書を実際の、あるいは事実上の要件とするシステムは、分断と排除を招き、COVID-19パンデミックの最悪の結果をすでに被った人々に最も大きな負担を強いることになる。

レポートの本文(英語:PDF)

Protocol for exclusion: why COVID-19 vaccine “passports” threaten human rights

付記:下訳にhttps://www.deepl.com/translatorを使いました。

匿名公共サービスを可能とする社会システムへの転換を考えたい

デジタル監視社会化法案と私が勝手に呼んでいるいわゆる「デジタル改革関連法案」が参議院で審議中だ。

議論の大前提にあるのは、デジタル庁に賛成であれ反対であれ、政府・行政が住民に対して必須となる公共サービスを提供するためには、住民の個人情報の取得は必須であり、これを前提とした政府・行政組織は当然だという発想だ。この発想が前提となって、サービスや利便性のために個人情報を提供することに疑問をもたない感覚が私たちのなかにも醸成されてきた。

この個人情報を差し出すかわりに公共サービスを受けとるというバーターは、近代国民国家が人口統計をとり、国勢調査を実施し、徴兵制を敷き、外国人や反政府活動家を監視し、福祉・社会保障を充実させる政策をとるなかで、19世紀から20世紀にけて、ファシズムであれ反ファシズムであれ、あらゆる政府の基本的な性格として定着してきたものといえよう。コンピュータ・テクノロジーの人口監視への応用から現代のビッグデータ+AI+5Gによる監視社会の傾向は、この近代国民国家によるサービス・利便性と個人情報の提供という関係をひとつの土台としている。

もうひとつの要因が個人情報の商品化だ。人々は、無料のサービスをSNSなどで享受することに慣れてきてしまったが、実際には、SNSなどのサービスを利用する代りに、個人情報を提供している。つまり、SNSなどの無料にみえるサービスは、自覚されることなく個人情報を対価として支払っている。大手SNSなどは、こうして取得した個人情報を様々なパッケージにして広告主の企業や、時には政府に売り、莫大な利益を上げている。個人情報が商品化し、市場価値を付与されることによって、ますます個人情報は資本にとって欠くことのできない収益源になる。この構造が個人情報を収集し解析するテクノロジーの開発を促し、こうした技術開発で優位に立つことが、現代の資本主義の資本蓄積における覇権を握る鍵となる。同時に、イデオロギーとしても、これこそが社会の進歩であるとみなされることになる。

個人情報を収集することによってこそより一層の公共サービスも可能になるという言い回しに、あたかも妥当性があるかのような印象が形成されてきた背景には、こうした構造があることを踏まえておく必要がある。

個人情報を取得させない社会システムへの転換

今私たちが、考えなければならないのは、こうした長期の国民国家と市場経済の傾向を不可避であり、必然的あるいは宿命だとみなすのではなく、それ自体が歴史的な産物、つまり近代資本主義システムの帰結だということを理解することだ。そうすることによって、この支配的な流れとは別の発想から社会の政治や経済のありかたを創造する可能性があることに気付くことが大切だと思う。では、どのような社会を構想すべきなのか。個人情報の問題からみたとき、私たちが前提とすべきなのは、極めてシンプルな原則だ。

・個人情報は「私」が管理すべきものであって、他者の管理に委ねるべきものではない。
・政府・行政であれ資本であれ、個人情報を保有することなく、住民の権利としてのサービスを提供できるようなシステムを構築すべきである。

このシンプルな原則はつっこみどころ満載で、いくらでも疑問点を提起することだできるが、そうであっても、統治機構のありかたとして目指すべき目標にするだけの価値があると思う。

個人情報を提供せずに必要なサービスを享受するなど不可能に思えるかもしれないが、実は、こうしたサービスのありかたは身近にも多く存在している。現在すでに存在する匿名サービス、匿名を前提とした相互扶助のほんのいくつかの例を、思いつくまま列挙してみよう。
● 野宿者支援 野宿者の個人情報を取得することなく食事や生活物資の提供
● 難民支援キャンプ EU域外から来る難民のためのキャンプでの難民支援では難民の個人情報を取得しない。ただし難民を監視する政府などは難民に対する顔認証などの技術を導入
● フリーマーケットでの取引など現金ベースでの交換や物々交換
● 公的な行政サービスとしてもHIV-AIDSの検査 匿名での検査が可能。検査時に検査番号をもらい、後日この番号で検査結果を受けとる。

すでによくよく考えれば、庶民の相互扶助では個人情報を詮索することが必須の条件だとは想定していない。

教育と労働の現場で個人情報が果している機能

実は、多くの公共サービスでは、不要な個人情報を大量に取得している。たとえば、学校教育では児童・生徒の個人情報を取得する。他方で、市民が開く講座のような場合、参加する上で個人情報のやりとりはほぼなくてもよい。学校教育など公教育ではなぜ個人情報が必要なのか、それが教育にとって必須の前提になるのはなぜなのか、個人情報は「教育とは何なのか」という本質問題と関わる。義務教育が教育にとって本質ではない子どもたちの個人情報を把握するのは、教育が人間を管理するためのシステムになっているからではないか。

教育にとって必要最低限の、子どもや生徒、学生の個人情報とは何なのだろうか。過剰な情報を学校だけでなく教育委員会や上部組織が把握しているのではないか。たとえば、成績も個人情報である。成績は学習の結果を数値化したものでしかない。教育を数値化してデータ化することが、教育の目的になってしまい、本来必要なはずの、教育の目的がこれで果たせるのだろうか。実は、教育はそれ自体が動的なものであって、データ化にはなじまないはずのものだ。学んだ内容は児童、生徒、学生の人格そのものとなるのであって、数値化されたり成績として評価されるようなものとは関係がない。市民たちが自主的に主催する多くの学習会や研究会では試験制度や点数評価といったことは実施されない。成績で数値化することと、市民たちの学習会のシステムとどちらが教育として「正しい」ありかたなのか。

教育とは何かという本質論を踏まえたとき、既存の学校という制度や教育の制度は、データ化を前提とした制度であって、それ自体が個人情報を政治権力が制御するための装置になっているのではないか。近代国家の学校という制度は、果して教育にとっての唯一の制度なのかどうか、という問題まで議論すべきことを、個人情報の問題は提起している。

仕事をする場合はどうか。日雇いの仕事で日払いのばあい、仕事に応募した者が雇用者からいつどこに来るかを指示され、約束された時間と場所に行き、そこで仕事をし、現金で賃金の支払いを受ける、というプリミティブな労働市場のばあい、個人情報の提供は必要最低限になる。雇用主にとって必要なのは<労働力>であり、労働者の個人情報ではない。このことに徹底すれば、匿名の労働者であることに何の問題もない。しかし、資本主義の労働市場はこの匿名性の労働市場を早々と放棄して、データ化へと「進化」した。長らく定着している履歴書を出すという方式そのものは、<労働力>のデータ化の典型だが、これは何を意味しているのだろうか。雇用主は労働者を<労働力>として管理するという場合、労働者を物のように自由に扱うことのできない厄介な存在であること、時には反抗し、嘘をつき、仕事をサボるかもしれない存在だとも疑ってもいる。履歴データは、労働者を<労働力>としてではなく、<労働力>の主体である労働者そのものを恒常的に管理するために、本人の個人情報を媒介にして労働者の人格をコントロールしようとする発想に基いている。<労働力>だけではなく労働者のパーソナリティを総体として管理しようとする意志をもつ資本は、労働者をデータとして管理する労務管理の専門的な技術を一世紀以上にわたって開発してきた。こうした社会の人間に対する認識を背景として、個人情報をより詳細に把握し、これを将来の行動予測に繋げて、コントールしようとする技術がますます発達してきた。COVID-19のなかでテレワークの普及はまさに<労働力>ではなく労働者個人を24時間監視する技術への転換をもたらす可能性をもっている。そしてこうした監視と管理に多くのIT企業が金儲けのチャンスを見出している。

個人情報の収集という問題は、そもそも自分の<労働力>は自分のものであり、どのように働くのかをコントロールされたり管理されることは自分の身体の自由を剥奪することなのだが、資本主義は、労働市場を合法化し、<労働力>が商品として売買されることを当然の前提として成り立っているために、人間が自らの身体に対して自由を獲得することには大きな制約がある。そのなかで、デジタル化によるデータ化は、個人情報の商品化をますます昂進させる傾向に拍車をかけるだろう。

言うまでもなく、国家が国民として管理する場合に必要となる人口管理は、ナショナリズムのようなイデオロギーの再生産を不可欠の課題とするわけだが、人々を「国民」として分類し、更にこの「国民」を思想・信条によって更にカテゴリー化する仕組みの問題を視野し入れずに、個人情報の問題を論じることはできない。

ネットのコミュニケーションにおいても個人情報を取得しないサービスは多くある

ネットにおいても匿名によるサービスは多くある。たとえば、

●DuckDuckGoなどの検索サービスはGoogle検索のように利用者を追跡しない。
●ProtonMailやTutanotaといったメールサービスはGamilのように個人情報を提供せずにメールアカウントを取得でき、しかもメールサーバに保存されるメールは暗号化される。
● 仮想通貨によるカンパや寄付 海外の活動家団体では寄付者の個人情報を取得しない手段として利用されている。
● チャットアプリSignalは、発信者が自分で、自分のメッセージの有効期限を決めることが可能だ。必要以上に自分のデータを相手が保持し続けないような技術はすでに存在する。
● 暗号で用いられるハッシュ関数は、元データをこの関数によってハッシュ値に変換した場合、ハッシュ値から元のデータを復元することはできない。パスワードの管理にこの仕組みが用いられている。

などは、私自身も利用しているものだ。

卓袱台返しが必要なとき

議会野党の腰の引けたデジタル監視社会化法案への対応は論外として、社会運動が見据えるべきは、議会の政局に左右されたり短期的な運動の方針だけでなく、長期的な社会のグランドデザインの描き直しに真正面から取り組むことを期待したい。デジタル庁やデジタル監視社会化法案を議論する際に、法案そのものだけでなく、社会そのものをその土台から再検討するような議論をしなければならないと思う。つまり、統治機構が個人情報を取得することなく、なおかつ、必要な公共サービスを必要は人々に提供できるシステムはどのようにしたら可能なのか、である。政治的経済的な権力の装置は個人情報を保有し蓄積することでその権力を再生産し強大化させる。こうした権力の傾向を押し止めて、 私たち自身が主体的な意思決定の立場をとりうるような社会を創造するとすれば、その前提として、匿名を前提とした公共サービスの可能性を技術的にも思想的にも見出すような議論が今必要だと思う。

法・民主主義を凌駕する監視の権力と闘うための私たちの原則とは

1 はじめに

政府のデジタル政策が急展開している。地方創生・国家戦略特区として立ち上げられたスーパーシテイ構想、国土交通省が主管するスマートシティ、安倍前首相が2020年1月の世界経済フォーラムで日本の国家戦略として強調したSociety5.0など、政府、自治体はこぞってコンピュータと情報通信ネットワーク技術を社会基盤とする政策を打ち出し、民間もまたこうした政府の政策と連動した対応をとってきた。こうしたなかで、民間では、情報通信テクノロジーの活用を組織全体で統合的に運用できるような大幅な構造転換を目指すデジタル・トランスフォーメーション(通称DX)がブームになっている。菅政権の目玉政策のひとつ、デジタル庁構想もこうしたDXの政府版といえるが、国と自治体、さらに官民一体の情報通信インフラ構築を目指そうという大規模な構造転換の野望がある。本稿執筆の段階では、「デジタル改革関連法案」が衆議院を通過し参議院で審議中で、早期の成立が目指されている。1 600ページにもなる大部の法改正の論点は、今後きちんとした検証と批判が必要になるだろうが、問題は法律に収斂させることのできない深刻な問題をはらんでいる。

デジタル関連の構造転換と法整備は、後述するように、行政だけでなく立法府のありかたも含めて統治機構全体に重大な影響をもたらすから、統治機構DXとでも呼ぶべきものだと思う。とくに注目したいのは、デジタル化を推進する政府・与党の考え方のなかには、私たちの日常生活からグローバルな国家・安全保障や経済、文化まであらゆる局面をひとつの情報通信プラットフォームの上に統合して一体のものとして扱おうとするために、個人データ・情報の蓄積と流通については官民の壁を可能な限り取り払い、個人データ・情報の相互運用を柔軟に行なえるようにしたいと考えられている。民間も政府も目標とする政策や投資戦略をより効果的に実現できる社会インフラを構築したいということだ。結果として犠牲になるのは、私たちのプライバシーの権利をはじめとする基本的人権そのものだ。

政府のデジタル政策については、マイナンバー制度や捜査機関の盗聴捜査などについてはこれまでも繰り返し批判が提起されてきたが、総体としてデジタル政策への批判的な観点を提起するということになるとまだ十分ではない。たぶん、国会の野党も市民運動も、デジタル化そのものは世界の趨勢なので、デジタル化そのものを否定する主張はしづらいのかもしれない。こうなるとデジタル関連法案に対しては是是非非あるいは修正案で妥協を図るという与党の思う壺にハマることになる。あるいは、そもそもデジタルをめぐる極めて難解な技術や制度の前にお手上げになって的確な対抗アクションをとれないまま、とりあえず法案反対の運動を立ち上げることになるかもしれない。デジタル政策のねらいは、私たちのライフスタイルをまるごとデジタルの新しい体制のなかに組み込むことにある。そのために政府も企業も私たちのプライべートから仕事の仕方までを変えることを目論んでいる。だから私たちに必要なことは、私たちもまた政府や企業の思惑の罠にはまらないライフスタイルの変革が必要になる。

基本的人権の保障は政府に課された義務だが、この義務が自覚されて政策や技術に反映されたとはいえないのではないかと思う。そこで、以下では、とくに情報通信インフラと密接に関わる思想信条の自由、言論表現の自由、通信の秘密やプライバイーの権利など私たちの基本的な人権の観点から、デジタル庁設置や一連の法改正を含む最近の動向をどう理解したらいいのかを述べてみたい。

2 プライバシーの権利は100年の権利だ

人間の一生を100年とすると、個人情報を100年にわたって厳格に保護できなければならない。しかし、近代の統治機構も民主主義のシステムもこの時間軸を考慮するという点では多くの限界をかかえている。

実は、個人情報のルールが法律で定められているということ自体に脆弱性がある。違法行為のリスクだけではなく、そもそもの法律の寿命と個人情報の寿命が不釣り合いだという点が最大の問題だ。個人情報のなかでも本人を特定する上で重要な名前、生年月日、国籍、住所、性別、更にマイナンバーといった基本的な情報は一生のうちで不変であるか極めてまれにしか変化しない。生体情報であれば変更できないから文字通り一生ものになる。こうした情報を政府や企業が保有するという場合、長寿命の情報に膨大な個人のデータが紐づけされて個人情報全体が構築されてゆく。これがビッグデータの時代の特徴になる。この個人情報の100年の寿命にみあうような保護の仕組みは存在せず、法律や制度は条文そのものであれ解釈であれ頻繁に変更可能だ。5年後、10年後に私たちの個人情報がどのように扱われることになるのかは、全く見通せない。「法律で保護されている」ことは保障にはならない。この国に今よりずっとひどい独裁政権が成立してしまえば、個人情報の扱いは全くいまとは異なるものになる。法に個人情報の保護を委ねることで実現できる文字通りの保護の力は極めて限定的だ、ということだ。

今、世界中で、昨日までそこそこ「平和」をかろうじて維持してた国・地域が、一晩で、独裁やクーデタ、あるいは反政府運動への暴力的な弾圧によって様相が一変するという事態が頻繁に起きている。とくに対テロ戦争以降、この傾向がはっきりしてきたと思う。ビッグデータを掌握する政権や軍部は欧米の監視テクノロジー産業の技術を利用してネットへの支配力を強化している。2こうした現実を踏まえた防衛が必要になる。

このように、自分自身の権利を守るための最も重要で権力に対しても有効な社会的な枠組は、法的な権利であるというのが、法治国家であるとすると、最低でも100年は維持されなければならないプライバシーの権利は、残念ながら法律では守れない。しかし、この事実が深刻な問題として自覚された上で、立法府で法案が審議されることはほとんどないのではないか。個人情報やプライバシー関連の法がたとえ理想的であるとしても、それは対症療法以上のものにはなりようがない。しかも現代のプライバシーは法よりもコンピュータのコードやプログラムなどの設計によって影響されるようになっているために、なおさら法の機能は限定されてしまっている。

逆に、個人情報を取得してこれを自らの利益のために利用したい政府や企業の側からすると、個人情報は100年の賞味期限のある美味しい資源であって、これを法が的確に制御できないという現実は、彼らにとっては極めて有利な環境になっている。デジタルが支配的な社会は、私たちがこの法の限界を自覚して対処しない限り、法の支配が後退する社会になる。

3 「デジタル」をめぐる三つの原則

ここではデジタル化がもたらす法の限界を自覚して対処するための原則を三つに絞って示してみようと思う。原則として考慮すべきことは、コンピュータが介在する情報通信システムが私たちの基本的権利を侵害しないための条件とは何なのか、という点である。人権の基本理念は、コンピュータによる情報通信技術などが存在しなかった時代に作られたのだが、人権の普遍性を承認するのであれば、デジタルの時代に普遍的な権利を維持するだけでなく、更に、かつての時代には不可能であった人権の普遍性の実現を妨げている諸要因を排除して、更に一層確実に人権の確立へと向うことに、今この時代が寄与できるのかどうかが試されている。

3.1 原則その1、技術の公開性―技術情報へのアクセスの権利

コンピュータが存在しなかった頃、行政は個人情報や重要な書類は、定められた部署で、ファイルして鍵のかかる書類棚や金庫に収め、誰が閲覧あるいは複写したのかなどのアクセス記録を紙で管理していた。とくに難しい技術や知識がなくても、書類の管理は誰にでもわかる仕組みだった。同じことがコンピュータが導入されても可能になっていなければならない。しかし、コンピュータのデータを紙の書類と同じように扱うことは実はとても難しい。ネットワーク化とデータベースの共有が進むことで、この仕組み全体が極めて難解かつ不透明になっている。コンピュータによる情報管理がルール通りになっているかどうかを調べるためには、システムの仕組みが公開されており、誰でも検証可能になっていなければならない。専門的な知識が必要であればあるほど、この技術の公開性は必須の条件になる。

統治機構がデジタル化を進めるということは、権力の仕組みがコンピュータの複雑で一般には理解することが非常に難しい技術のブラックボックスに覆われてしまう、ということを意味している。すでに進んでいる行政のデジタル化ではブラックボックス化も進展している。マイナンバーのシステムがどのようになっているのか検証できない。捜査機関が使用している通信傍受装置の仕様も秘密のメールに包まれている。これは、物事の意思決定の前提となるデータを誰がどのように処理・保管・共有しているのかがほとんどわからないにもかかわず、コンピュータで処理されたデータが「エビデンス」とみなされて法、政策、裁判を左右するようになるということでもある。行政の手続きの透明性も大幅に損われることになる。そうならないためには、システムの公開性は必須の条件になる。

だからデジタル関連法案の審議の大前提になるのは、上程された法案の文言の検討だけでは意味をなさない。法案が構想するデジタルシステムの設計図も同時に検討されなければ審議はできない。そして、立法府での議論だけでなく、司法における裁判でも、技術がもたらす権力犯罪を明かにできるような技術の透明性が確実に保証される必要がある。刑事捜査におけるデジタルフォレンジックの技術が高度化する一方で、被告弁護人がデジタル証拠の鑑定を確実に行なうためには、捜査機関の技術それ自体が公開されていなければならないのだが、こうした問題がまだ十分には議論されていないように思う。

もし人間が統治機構の実施の主体であれば、人間が法を理解し判断して執行するから、法が基準になることで十分だ。しかし、コンピュータ化は、データの収集、蓄積、解析からその実行に至る肝心の部分をコンピュータのプログラムに委ね、またAIの導入によって、その意思決定や判断もまた機械に委ねて自動化されるようになる。ところがコンピュータは人権の意識を持つことができない。また、人間が理解するように法律の趣旨や立法事実、法をめぐる文脈、国会などでの審議や世論の動向なども含めて法の解釈を判断することもできない。コンピュータのプログラムは行政の裁量に委ねられ(民間業者が委託して行なうことも含めて)、立法府は介入できないし、技術が非開示であれば裁判所は行政の主張を鵜呑みすることになる。法でどのように規定されているかということとコンピュータのシステムの設計がどうなっているのかとは直接の対応関係にはない。しかし、法治国家であるならば、コンピュータシステムの適法性、合憲性を検証することは立法府や裁判所の義務でなかればならない。現行の法案審議の方法、あるいは伝統的な法制定のプロセスでは、この義務を立法府が果すことは不可能であって、裁判所も的確な判断を下せる立場をとれず、行政府は立法府を出し抜いて事実上の行政独裁ともいえる体制を構築することがとても容易になる。

3.2 原則その2、個人情報を提供しない権利―匿名の権利

私たちが、集会をしたりデモをするとき、とくに名前や住所、連絡先を屆けたりはしない。集会の会場のなかに施設の管理者が立ち入ることもない。匿名で参加することはごく当たり前のことだ。また、選挙で投票する場合も無記名だ。現金で買い物をするときも、素性を明かすことはない。他方で、署名運動に賛同して名前や住所を書くこともあるし、運動団体が発行している出版物を購読するときも個人情報を提供する。いずれも、自分の情報を提供するかどうか、提供するとすればどのような個人情報を提供するのかを自分で確認して選択する余地がある。

同じようにネットの環境でも市民的な自由の権利を確保するために匿名を選択できなければならない。ところがオンライン会議のサービスなどでは、参加者の個人情報や会議内容にサービス提供者が技術的にアクセス可能な場合が一般的だろう。コロナの影響で街頭デモを実施しづらい状況のなかで、ツイッターデモと呼ばれるようなSNSでの集団行動が工夫されてきたが、ツイッターは匿名ではないから街頭のデモのような匿名性は保障されていない。ネット上の行動では、デモとはいえ参加者はアカウントなど実空間のデモでは不要な個人情報を晒さなければデモに参加できない。

戦前であれば憲兵が集会場に入って監視をしたが、たぶん、ネットの技術環境は、限りなく戦前の状況と似た状況に陥る危険性をもっている。サービス業者の善意を信頼することだけが、この危険性を回避する道になっている。しかしこの善意もかなり怪しい場合も多いのだ。ネット上の多くのサービスは、個人情報の取り扱いについてのガイドラインを公表し、第三者への提供をしないことを約束しているが、例外条項を設けて、企業の判断で捜査機関などへの情報提供が可能なように定めているケースがほとんどだ。3本来なら裁判所の令状が必要であるのに、それよりも緩い条件で捜査機関など第三者に個人情報を提供している現状は、法の趣旨を逸脱している。FacebookなどSNSの多くが実名での登録、電話番号の登録など個人を特定できる情報の提供を義務づけるなど、実空間における匿名性の水準が実現できていない。

しかも誰もこうしたリスクを実感できないから、あたかも自由であるかのように錯覚してしまう。また、オンラインの買い物もユーザ登録やクレジットカード情報に依存するので匿名では買い物はできない。このことに皆慣れっこになってしまっており、買い物サイトが個人情報を収集していることを気にしなくなっており、他方で仮想通貨などを用いて匿名性の高い売買をどこかいかがわしいものとみなす風潮もみられるようになっている。しかし、必要なことは実空間でできる匿名での行動をネットの空間でも確保できることなのだ。

3.3 原則その3、例外なき暗号化の権利―通信の秘密の権利

他人に聞かれたくない、知られたくない会話や会議の場合、部屋に鍵をかけることで秘密の確保はかなりのところ可能だということを私たちは経験的に知っている。だから不審者の侵入を防ぐために戸締りをするのは日常生活の基本動作になる。他人に聞かれたくない会話には様々なケースがある。医師や弁護士がクライアントと相談したりジャーナリストが内部告発者と通信する場合など、通信の秘密が死活問題になる場合もある。会社はライバル会社に漏洩しないようにオンラインの会議を運営したいだろうし、労働組合も労働者の権利を確保するために会社側に情報を知られない工夫が必要になる。政治家にとって密談や根回しは日常的に必要なコミュニケーションかもしれない。子どもたちも親や学校に知られたくない友達どうしの大切な秘密があったりもする。

一般に、ネットワークを管理しているサーバーの管理者は、技術的な必要から非常に大きな権限をもつ必要があり、サーバーが管理している個人のデータにアクセス可能だ。4これに対して、こうした秘密のコミュニケーションをオンラインで確保する方法はひとつしかない。それはコミュニケーションを暗号化し、たとえ第三者に盗聴されたとしても内容を理解できないような技術を利用することだ。インターネットの回線上を暗号化する仕組みはかなり普及してきたが、サーバーのデータの暗号化はまだ十分には普及していない。エンド・ツー・エンド暗号化と呼ばれる仕組みは、通信の送信者と受信者だけが通信内容を解読可能なように暗号化し、サーバーであってもデータの内容は暗号化された状態でしかアクセスできないもので、最近になって急速に普及しはじめている。エンド・ツー・エンド暗号化を利用できるサービスであるかどうかは、ユーザーがサービスを選択する上での重要な判断基準になりつつある。Facebook傘下のWhatsAppという世界で10億人が利用している大手のメッセージアプリがあるが、エンド・ツー・エンド暗号化への疑問からエンド・ツー・エンド暗号化を保障しているSignalに大量のユーザーが流れたことが昨年から今年にかけて話題になった。オンライン会議サービスのZOOMもエンド・ツー・エンド暗号化をめぐる会社の説明と技術の実態が異なったことで大きな批判を浴びた。

エンド・ツー・エンド暗号化は、私たちがネットで自由に誰にも監視されないコミュニケーションを可能にする最後の砦だ。このエンド・ツー・エンド暗号化は、ネット上のデータを網羅的に収集してビッグデータとして利用しようという政府や企業の個人情報の資源化の思惑に反する性質ももっている。データが大量に収集されても、それらが暗号化されていて解読できなければ意味をなさないからだ。個人のデータを大量に扱うサーバーやクラウドサービスがビッグデータの収集のための手段になりうることを懸念する人たちは、エンド・ツー・エンドの暗号化を利用するようになっている。そして、個人のデータをビジネスの収益源に利用しないクラウドやメールのサービス事業者はエンド・ツー・エンド暗号化を積極的に採用したり、クラウドを暗号化するなどサービス事業者自身もまたコンテンツの内容を把握できないことを明確にすることによってユーザーのプライバシーを保障する動きがでてきている。こうした動きは、プライバシーと通信の秘密の最後の砦である暗号化の権利にとって重要だ。

捜査機関は、犯罪捜査やテロ対策上、暗号化は好ましくないと主張するようになっている。昨年10月に日米などの政府が国際的な共同声明5で、捜査機関などが例外的に暗号を解読できるような仕組みを義務づけるべきだと主張しはじめている。EUでも同様の傾向がみられ、個人情報保護の優れたガイドラインとされてきたDGPRの改悪につながりかねない動きが具体化している。

以上のように公開・匿名・暗号の三原則は、相互依存的な性格をもっている。自分が利用しているサービスが匿名性やエンド・ツー・エンド暗号化を保障しているかどうかは技術が公開されており第三者が検証できることが前提になる。匿名での通信であっても、通信内容が暗号化されていなければ意味をなさないだろう。だからこれら三つの原則は一体をなすものなのだ。

4 3原則を無視したデジタル社会はどうなるか

残念ながら政府のデジタル政策もデジタル関連法案も公開・匿名・暗号の三原則を満たしていない。だから、政権が構想する高度なコンピュータ技術が日常生活に浸透した社会は、総じて私たちのプライバシーの権利を大幅に後退させる危険性がある。政府の様々なデジタル政策で例示される住民モデルは、もっぱらサービスを生活や仕事の利便性に活用できるケースを強調し、市民的な権利としての、集会・結社の自由や表現の自由の権利保障や選挙など民主主義の制度に関わる問題が論じられることはまれなために、この問題が見過ごされがちだ。以下、いくつかの事例で考えてみたい。

4.1 ビッグデータ選挙―個人情報の奪い合いで勝敗が決まる

選挙制度がビッグデータを駆使するようになって制度の性格が大きく変質してきた。これは選挙予測の世論調査の問題ではなくて、有権者の投票行動そのものを操作する手法がはっきりと変化したという問題だ。

このことを自覚させられたのは、2016年の米国大統領選挙だった。この選挙で勝利したトランプ政権は、FascebookやGoogleなどの協力を得ながら、ビッグデータを駆使した選挙の作戦を展開した。この選挙のコンサルタントを担ったのが、ブレクジットや米国共和党の選挙をサポートしてきた英国のコンサルタント企業、ケンブリッジ・アナリティカ(CA)だった。トランプ陣営はデジタル広告に1億ドルを支出し、そのほとんどがFacebookに投じられたという。6 ユーザーの膨大なデータを保有するプラットフォーム企業がスタッフをトランプ陣営に送りこみ、CAはこうしたデータをターゲティング広告の手法を駆使して選挙に利用した。Facebookのユーザーのばあいに限っても、有権者ひとりあたり収集されたデータポイントは平均で570になる。CAは米国の有権者について2億4000万人のデータ保有していると豪語して宣伝していた。7 CAはデータ分析手法を駆使して、トランプ陣営からの豊富な資金を用いてFacebookやGoogle系列の広告サービス(Youtubeなど)で有権者ひとりづつの特性に合わせた選挙広告を展開した。ターゲットを絞って設定された広告を5000回以上、更にこのそれぞれの広告が形を変えながら1万回以上も繰り返されたという。CAの手法がどの程度成功したのかについては異論もあり、データ分析と選挙運動での利用の手法はまだ開発途上だ。しかし確実に言えることは、様々なデータベースに分散している個人情報を収集・統合して選挙運動に活用できるようなデータに調整すること自体がビジネスとして成立っており、こうした情報の販売を行なう企業がすでに存在しているということだ。国によって個人データの収集ルールは異なるが、民間が商業広告向けに開発した技術が選挙など政治の意思決定システムに転用可能であることによって、選挙の意味もその公正性も根本から変質する可能性がある。8

従来の選挙でも頻繁に選挙用のチラシが各戸配付されたりするが、商業広告におけるターゲティング広告やデータ分析を転用しながら、ビッグデータ選挙では有権者個人の思想信条を把握して投票行動を誘導する高度な技術が独自に進化する傾向にある。ビッグデータが選挙を左右するようになり、選挙に勝つために、政党も候補者もなりふり構わず個人情報収集によって有権者の投票行動を分析して投票行動に影響を与えるようなアプローチをとろうとし、こうしたノウハウや技術をもつコンサルタントやプラットフォーム企業に依存するようになるだろう。その結果、個人情報は政党にとっても立候補者にとっても勝利のための必須の資源となる。言い換えれば、プライバシーや人権に配慮して、有権者の投票行動の匿名性を尊重する候補は、不利になるということを意味している。

選挙がビッグデータと連動して人びとの思想信条などの個人情報の収集と解析、そして行動変容を促すようなある種の心理操作の舞台になる。問題はここにとどまらない。具体的な固有名詞をもった個人別に政治的傾向を分類したデータベースを選挙運動を通じて収集した政党が政権についたとき、こうした個人別の思想信条のデータベースもまたこうした政党によって保持することになる。政権与党は、政府機関としてではなく、政党としてこうした政治的な傾向に関する膨大な個人情報を収集する組織へと変質することも可能になる。選挙運動は同時に、有権者の思想調査の格好の機会を提供することにもなる。将来、この国が最悪の独裁国家になったとき、こうしたデータは権力者にとって有権者監視の格好の手段になるだろう。こうした問題を解決するには、選挙におけるビッグデータの収集を阻止する何らかの手だてを講じる必要があるが、同時に、ビッグデータ選挙を展開するような政党や候補者には投票せず、苦戦しても個人情報の収集や解析を選挙手法としては採用しない候補者を支持することだろう。

4.2 プライバシー空間が消滅する―IoTとテレワークが生み出すアブノーマルなニューノーマル

実空間では、プライバシーを守るための私生活の場所が経験的にも実在してきたが、この空間は次第に消滅しつつある。プライバシーの空間を構成する多くの機器がネットワークによって外部と繋るようになっている。いわゆるIoT(モノのインターネット)と呼ばれる仕組みだ。

お掃除ロボットのルンバは部屋を掃除しながら空間の位置マッピング(部屋の間取りや床材、汚れ具合などのデータ)を取得し、これをメーカーに送信する。9電力消費を監視するスマートメーターは、東京電力の場合、30分ごとに電力消費データを電力会社に送信する。10 Amazonの音声認識ロボットのAlexaとの会話は、Amazonのサーバーに送られ少なくとも3ヶ月はアマゾンの担当者も聞くことができる状態で保存され、会話は機械学習だけでなく「人により確認する教師あり機械学習」と呼ばれる人間が実際に会話を聞くこともある。11 エアコンやドアホン、子どもや高齢者向けの見守りロボットなど、IoTの種類は急速に増えている。

他方で、テレワークの普及によって、自宅で作業する人びとをリモートで監視するシステムも急速に普及してきた。テレワーク監視ツールも多種多様だが、たとえばMeeCap12はパソコンンのマウスやキーボード操作を逐一全て記録できるが、こうしたサービスが今では当たり前になりつつある。GIGAスクール構想は自宅が学校の秩序に組み込まれるきっかけになりかねない。こうしたサービスによって、プライベートな空間はオフィスとなる。自宅はプライベートな場所ではなくなるつつある。

伝統的なプライバシーの権利についての議論の前提にあった私的な場所、他人にみだりに覗かれずにひとりにしておいてもらえるような空間がそもそも解体しつつあるのだ。自宅も路上も職場や学校もおしなべて同程度にプライバシーの権利が保障されない場所になっていく、これが政府が民間とともに構想しているニューノーマルなライフスタイルということになるだろう。

こうした傾向は次世代通信網の5Gの整備が進むと一気に加速する可能性が高い。5Gは通信速度、回線いずれも飛躍的に大きくなり、私生活のあらゆる機器をネットに接続させてビッグデータとして処理するための情報資源抽出力が格段に大きくなるからだ。他方で、様々な家電メーカーの機器が併存する家庭の家電構成を前提にして、メーカーの壁を越えて家電を統合的にコントロールできるようなネットワークの標準化が不可欠になる。経産省などがいわゆるスマートホームの構想として、企業を越えた技術仕様の標準化に取り組んでいる。13 他方で、情報銀行のような個人情報の官民共有と情報市場を構築して情報を商品として売買する枠組の構築も進められている。14

プライベートな空間のなかで保護されていたはずのプライバシーがIoT機器を通じて私たちの実感を越えて企業や政府が情報を共有できるようになると、もはや、プライベートな場所はプライベートではありえないものに変貌してしまう。こうした事態がいったいどのようなことを意味しているのか、私たちのプライベートな空間での言動がどのように漏出しているのかを知るためには、こうしたシステムがどのような仕組みになっているのかを私たち自身が確認できなければならない。これが上述の原則の第一になる。

プライベートな人間関係が自由なコミュニケーションを確保できるためには、自分の行動や言動を逐一把握されないように行動できる自由が必要だ。ところがIoTや5Gの普及によってビッグデータが日常の行動を把握できるほどの能力をもつようなところでは、この自由が事実上抑圧されてしまう。

民間企業による個人情報の商品化は極めて深刻な問題だ。個人情報を情報市場で取り引きすることになると、個人情報は個人に帰属する権利ではなく、企業の私有財産とみされるようになってしまう。官民がデータ共有の共通のプラットフォームを構築する上での法的な制約を解除しようとするデジタル関連法案は、私たちの個人情報の権利を奪い、これを民間企業や政府の「所有」へと移転するものだという点も見落せない。技術開発の現場は、こうした法整備に先行して情報通信テクノロジーが、スマートホームやIoT機器の普及を通じて個人情報の囲い込みを可能とするような環境を既成事実化し、法がこの既成事実にお墨付きを与えるということになっていると思う。

4.3 現状の環境では、政府と資本によるデジタル化は権利侵害にしかならない

統治機構に導入される技術がどのようなものであれ、憲法によって保障されている自由の権利を保障するものでなければならない。この保障の核心をなすのは、政府に対して異議申し立てを行うことが単に法的に可能であるだけでなく技術的に可能なように制度設計ができているかどうかである。多様な思想信条から構成される社会のコミュニケーションが、政治的な意思決定の手続きを通じて、権力の交代を可能にするような基盤が構築されていることが民主主義の前提である。従来、この仕組みは三権分立と選挙制度などで担保されてきたが、この仕組みは、ブラックボックスに覆われたコンピュータ技術が支配的になっている現代では、その有効性が大幅に後退している。

ビッグデータによって人びとの私生活や仕事が左右されるような社会は、どのようなデータが収集され、誰が何の目的でこれらを利用できるのかという問題が市民の自由の権利を侵害しかねない環境を作り出す。そうならないためには、データを収集したり利用する技術の透明性の確保は最低限の条件になる。透明であればいいということではなく、透明性は、人びとが膨大な個人情報の収集という現実の前におじけずいて抵抗を断念したり、無関心を生み出してしまうかもしれない。そうならないだけの私たちの抵抗の権利を確保しなければならない。

私は、現在の統治機構とIT業界の企業システムを前提にする限り、いかなるITのこれ以上の推進にも反対だ。インターネットもコンピュータも普及していない半世紀以上前の時代に回帰するべきだとも考えていない。テクノロジーの開発と社会インフラのありかたについての基本的な原則が、現在の社会システムでは私の考えと根本的に相容れないのだ。

コンピュータ・テクノロジーに関わる問題は多岐にわたるが、中心をなす問題は、コンピュータ・テクノロジーの開発、導入、普及に際して、社会の側が踏まえるべき原則はとても簡単なことだ。つまり、基本的人権をテクノロジーの原則が逸脱しないことを保障することであり、テクノロジーが社会的な平等に基く自由の権利を確たるものにできる方向で実用化すること、である。とくにコンピュータ・テクノロジーは人びとのコミュニケーション領域に深く浸透して、コミュニケーションそのものに影響を及ぼすから、この基本的な権利への明確な自覚と理解のない開発、導入、普及は一切認めるべきではない。コミュニケーションの権利は、政治の世界にありがちな妥協の問題ではない。

4.4 現行の民主主義の限界という問題

今回の「デジタル改革関連法案」で私が最も危惧することのひとつは、私たちの個人情報の扱いがどうなるか、私たちの権利がより強固に保障される方向でデジタル技術が導入されるのかどうか、である。残念ながら、こうした方向での改革はほぼ考えられていない。15

他方で、今ある法律が優れたものだと仮定して、果して100年の期間維持されることを想定して制定されているだろうか。民主主義の制度では法は適正な手続きを経て変更あるいは廃止することが可能だからこそ民主主義としての意味がある。つまり100年不変であることは法の民主主義的な性格とは相反するのだ。同様に、議会も政府も選挙によって定期的に権力の人的構成が変化する。もし将来のこの国の政権や法制度が100年にわたって、人権をより尊重する方向で進歩するということが理論的にも現実の制度の機能からみても、確実ならば、人の100年に及ぶ個人情報を政府に委ねることに問題はない。企業についても同様だ。しかし、そのようなことを想定すること自体が民主主義の本質とも制度的な前提とも矛盾する。つまり、現在の民主主義の制度では100年にわたる個人情報を確実に私たちの権利として確保できる制度的な設計がないのだ。なぜないのかといえば、民主主義の制度が構想されたときに、現代のような個人情報をめぐる権利の問題が主要な関心にはなかったからだ。では、独裁であればこうした問題に対処できるのか。そうとはいえないだろう。

この問題は、よく言われるように、自己情報コントロールの権利では保護できない問題でもある。自己情報コントロールは、自分の個人情報を相手(政府や企業)に引き渡した後に、政府・企業が保有する私に関する情報のアクセスやその使い方、あるいは削除をふくむ処理の権利を確保しようとするものだが、これもまた法制度である限りにおいて100年維持できる保障はない。勿論ないよりあった方がずっとマシだが、あくまで対症療法にすぎず、法の制定と解釈をめぐる力関係のなかで、常に脆弱になるか無意味化される。

この民主主義と個人情報の権利保護のあいだにある構造的な齟齬の問題はとても深刻だ。コンピュータによるデータ処理の高度化によって、いわゆるビッグデータと呼ばれるような膨大なデータの収集が可能になっている現在、上に述べた人の一生についてまわる個人情報はますます脆弱になるばかりであり、その保護の手だては一向に進んでいかないからだ。個人情報を守れ、という数少ない人たちの声が、唯一の歯止めになっているに過ぎない。

5 三つの原則を維持するための方法はまだある

もし私たちが、プライバシーの権利を防衛する手だてを法にすべて委ねてしまえば、デジタル化のなかで進行する個人情報の政府、企業による囲い込みには対抗できないだろう。デジタル関連法案への反対は、こうした事態に対処する上での必要条件であっても十分条件ではない。

ビッグデータの収集が私生活にまで浸透する事態のなかで、私たちのデータを収集する入口になっているのがネットに繋っているスマホやパソコン、あるいはIoT機器だ。こうした機器を便利な生活必需品とみなすのではなく、私たちのプライバシーを防衛するための闘う道具だとみなして、その使い方やつきあい方を変える必要があるし、変えることによって可能になることも沢山ある。

私たちひとりひとりが、そしてまた様々な社会運動が、公開・匿名・暗号という三原則を手元にあるIT機器を使う場合の目安にすることができるかどうかが、ひとつの課題になる。自分が使っている機器やソフトの技術がきちんと公開されているかどうか(一般に公開されているソストをオープンソースソフトと呼ぶ)、匿名性や暗号化などをはじめとして個人情報の扱いをプライバシーポリシーなどで確認し、機器の設定を変更することだけでも、かなりの防衛手段になる。ソフトやネットサービスのビジネスモデル(どのようにして企業は収益をあげているのか)を調べることも大切だ。便利かどうかはIT関連の機器を用いる場合の基準の優先順位では三原則よりも低く抑えて判断することが必要だ。

こうした些細だが実はとても面倒なことをひとりひとりが、自分の参加しているネットワークも含めて取り組むことによって、ネットを活用する文化そのものを変える力になる。利便性のために個人情報を知らず知らず提供していたり、友人知人がSNSをやっているから自分もやらざるをえないというように、人間関係を人質l16にとられてSNSのアカウントを取得して個人情報を提供するなど、わたしたちが日常行なっているネットのライフスタイルそのものが実はデジタル庁構想を支える大衆的なネット文化を形成している。個人情報を商品化してビジネスに利用する傾向は欧米の資本主義がIT産業中心に展開している現状では必然的な傾向だろう。他方で、政府が人びとの動静を監視するために膨大な個人情報を収集して統制しようとする傾向が権威主義的な国々に共通した傾向だ。どこの国もこの二つの傾向の様々な組み合わせのなかでデジタル政策を展開しており、公開・匿名・暗号の三原則とプライバシーの権利を最優先にできる社会システムはまだどこにも存在しない。だからこそ、私たちはまだない新しい社会のシステムを目指したいと思う。

Footnotes:

1

デジタル社会形成基本法案、デジタル庁設置法案、デジタル社会の形成を図るための関係法律の整備に関する法律案の内容については内閣官房の「第204回通常国会」の国会提出法案を参照。https://www.cas.go.jp/jp/houan/204.html

6

ブリタニー・カイザー『告発 フェイスブックを揺るがした巨大スキャンダル』、染田屋 茂,道本美穂,小谷力,小金輝彦 訳、ハーパーコリンズ・ジャパン、250ページ。

7

カイザー、前掲書、192ページ。

8

Tate Ryan-Mosley「「データ戦」の様相を呈する米大統領選、売買される情報とは?」 MIT Technology Review、Vol.31、2020年。社角川アスキー総合研究所。

13

「スマートホーム検討資料 平成29年5⽉ 商務情報政策局 情報通信機器課」https://www.meti.go.jp/press/2017/05/20170523004/20170523004-1.pdf

14

「個人情報を含んだ多種多様かつ大量のデータを効率的かつ効果的に収集、共有、分析、活用することがIoT機器の普及やAIの進化によって可能になってきており、諸外国ではこのようなデータを活用したビジネスなどが展開され、より高度化されつつあります。」(情報銀行とその役割について(概要編) http://www.intellilink.co.jp/article/column/security-info_bank01.html

15

デジタル・ガバメント閣僚会議 https://www.kantei.go.jp/jp/singi/it2/egov/ デジタル改革関連法案ワーキンググループ https://www.kantei.go.jp/jp/singi/it2/dgov/houan_wg/dai1/gijisidai.html 参照

16

あなたのプライバシーに関する決定をFacebookに任せない553,000,000の理由

付記:『世界』2021年4月号「デジタル庁構想批判の原則を立てる」を加筆しました。

最近のネットの動向について(よいことより悪いことの方が多い)

私のもうひとつのブログ「反監視情報」に掲載したものです。
https://www.alt-movements.org/no_more_capitalism/hankanshi-info/

すごく乱雑なサイトです。検索窓をつかって必要な情報を探してみてください。
なお飜訳なども不正確なところが多々あると思います。気付いたときに修正し
ているのですが、読み難いかもしれません。セミナーやメーリングリストで質
問などしていただいて構いません。よろしく。

世界各地のインターネット遮断のマッピング
世界中で、インターネットを政府が遮断するなどの動きが広がっています。現
在ネットの世界に政府がどのような干渉や弾圧を加えているのか、マップを使っ
て紹介しています。とても深刻な事態になっていると思います。

KeepItOn: 2021年選挙ウォッチ
選挙期間中にネットを遮断する政権が世界中にあります。民主主義の基本的な
ツールを使わせない国の現状レポート

GoogleとAppleのプライバシーに関する変更点について
Markupのメールマガジン(2021年3月20日)の記事を訳したもの。Markupは巨大
企業がテクノロジーを使ってどのように社会を変えようとしているのかに焦点
を絞った調査報道のサイト。記事が対象としているGoogleやFacebookによるト
ラッキング技術とその規制は、私たちの日常的なネットでの行動と密接に関わ
る重大な問題だが、それにしてもこの内容を文字通り正確に理解することはと
ても難しい。この「難解さ」と巨大企業のブランドによっていかに私たちのネッ
ト心理が操作されているか、いかに自分の権利意識に基いた合理的な判断が困
難にさせられ、便利で効率的な行動をとることが合理的(つまり科学的で理に
かなっている)かのように思わされていることか、という深刻な問題を改めて
実感させられます。

Googleなしで生活する方法。プライバシーを守る代替手段
Google検索のオルタナティブとして、個人情報を保持したり広告トラッキング
をしたりといった行動をとらない検索エンジンとしても有名なDuclDuckGoの記
事の飜訳です。リンク先は英語のページの場合もあります。様々な代替ソフト
やサービスを紹介しています。

DuckDuckGo拡張機能を使って、Google Chromeの新しいトラッキング手法FLoC
をブロックしよう
DuckDuckGoのメールニュース4月9日号の記事の飜訳です。Googleは利用者の行
動などを把握して広告主などに販売することで莫大な利益をあげていますが、
こうした手法に批判があつまり、Googleは私たちの情報を収集する手法を変え
ました。FLoCと呼ばれる手法ですが、これがまた大問題になっています。内容
はちょっと難かしいかもしれません。

(EFF)Google、物議を醸す新しい広告ターゲティング技術を何百万ものブラウザでテスト中
これもGoogleの新しい広告ターゲティング技術への批判です。「テストに参加
する人々への通知もなく、ましてや彼らの同意も得られないまま、Googleがこ
の試験を開始したことは、存在してはならない技術のために、ユーザーの信頼
を具体的に侵害するもの」と厳しく批判しています。

「怠け者」「お金目当て」「シングルマザー」:組合潰しの会社が従業員のデータをどのように集めているか
これもGoogleの話題です。シリコンバレーの企業はなんとなく自由闊達な印象
がありますが、そうでもないのです。Google関連企業の労働者は昨年から労働
組合の結成に動いていましたが、Googleは対抗して、組合潰しを専門に扱う
「組合回避企業」と契約し、労働者個人情報を網羅的に収集して、組合結成を
阻止しようとしています。このレポートでは、Googleが契約した組合回避企業
の大手、IRI Consultantsについて報じています。

5億3300万人のFacebookユーザーの電話番号と個人情報がネット上に流出
Facebookから5億人以上の個人情報が流出した出来事を報じたビジネスインサ
イダーの記事の飜訳です。この記事はなぜか日本語版のサイトには飜訳があり
ませんでした。

(EFF)あなたのプライバシーに関する決定をFacebookに任せない553,000,000の
理由
これもFacebookの個人情報漏洩問題について、米国の電子フロンティア財団の
ブログに掲載された記事です。この記事では、Facebookユーザーが本当は
Facebookから離縁したいにもかかわらず、友人、知人を人質にとられて離れら
れない状況を厳しく批判し、SNSをより自由に選択できるようなルールの改正
を提唱しています。

コロナとナショナリズム

コロナとナショナリズム

1 ワクチンをめぐるあまり論じられないやっかいなナショナリズム問題

やっとワクチン接種が日本国内でも開始され、このニュースで持ち切りだ。先進国なのに、接種が遅くなったことに不満をもらす大国主義丸出しの報道や論評が多いように感じる。

ワクチンが一部の富裕国によって事実上買い占められ、貧しい国、地域に行き渡らないという問題については、「ワクチン」ナショナリズムと呼ばれて話題になってきた。すでに様々な議論もネットに登場しているので、本稿ではこの問題にはあえて言及しない。1 ワクチン開発のもううひとつの問題として、製薬大手多国籍企業が開発競争をすすめるなかで、技術の公開性よりも特許や知的財産を念頭に置いた秘匿性が優位にたち、共同開発も進まず、貧しい地域、国が技術のノウハウを独自に活かす可能性を奪われているという問題がある。市場経済の競争原理が不平等と不効率をもたらす典型的な事例だ。この問題も本稿では取り上げない。この二つの問題はグローバルな社会的平等と、そのために必要な医薬情報と医薬品への自由なアクセスの問題として重要であり、私たちが目指すべき社会は、社会的平等に基く自由な社会であるべきだが、資本主義はこの条件を満たしていないことをCOVID-19パンデミックは端的に示した。だから、本稿で取り上げないからといって本稿の課題よりも軽い課題だということではない。この点に留意しながら本稿のテーマに取り組みたい。

日本へのワクチン供給は、いわゆる先進国全体のなかでも遅れぎみだということが様々に批判されている。国内での新薬の承認が遅れる現象を「ドラッグラグ」と呼ばれ、日本国内では以前から議論になってきた問題だ。遅れている理由はひとつではないと思うし、遅いことが悪いことかどうか、世界の平等なワクチンの配分システムがないなかで、我先にと買い占める行動をとらないことを意図しての遅れであれば、それもまた見識ではある。しかし、日本政府はそうした人道的な見地からワクチンの導入を控えているわけではもちろんない。ドラッグラグを引き起しているのは、国外で開発された新薬が日本国内で承認される手続きに、日本固有のナショナリズムの問題があるからだ。

たとえば昨年末にアストラゼネカが国内治験データの提出準備をしていると次のようにNHKは報じた。

2020/12/18 アストラゼネカは、国内で日本人に実施している治験のデータを2021年3月中に提出する方針で、厚生労働省は海外のデータと合わせて有効性や安全性を速やかに審査することにしています。

加藤官房長官は午後の記者会見で「今回の申請には海外試験の成績などは添付されているが、国内治験のデータなどは現在、整理中で、2021年3月中に追加的に提出される予定だと聞いている。今後、提出されたデータや最新の科学的知見に基づいて、有効性・安全性などをしっかり確認し、判断されていくものと承知している」と述べました。2

このように、「海外試験の成績などは添付されているが、国内治験のデータなどは現在、整理中」と述べられており、厚労省(以下、厚生省時代も含めて、厚労省と表記する。厚労省は2001年以降)が国内治験、あるいは「日本人に実施している治験のデータ」にこだわっていることがわかる。

NHKの別の報道をみると「政府によりますと、ファイザーは20歳以上の日本人160人を対象に行ってきた治験のデータについて…」とか「日本での治験の対象が20歳以上で、日本人の子どものデータが得られない…」といった表現が随所にでてくる。要するに治験対象者が「日本人」ではないことが、ワクチンの承認にとってよっぽど重要な問題らしい、ということがわかる。しかし、報道をみても、「日本人」であることがなぜ重要な問題なのかについて正面から説明されることはない。当然のように外国人のデータをそのまま日本人に当て嵌めることはできないかのようなニュアンスで報道されているのだ。

一連の報道で、海外で開発された医薬品を日本国内で使用する場合には、海外での臨床試験などのデータでは不十分で、国内のデータが必須だということを当然のようにして報じているのだ。とすれば、こだわる根拠は何なのだろうか。

東京新聞は、2月13日に次のようなワクチンの認可が遅い問題についての記事を掲載した。

米ファイザーは昨年12月18日、厚労省にワクチンの承認申請をした。通例、審査には1年ほどかかるが、今回は優先審査が行われたほか「特例承認」が認められ、2カ月という「スピード承認」の運びとなった。 それでも、欧米より動きは遅い。(略)

「遅い」理由を、厚労省幹部は「日本人のデータに基づく検証が必要だから」と説明する。海外とは感染状況やウイルス株、食生活などが異なる。昨年9月、ワクチンの承認審査をする独立行政法人・医薬品医療機器総合機構(PMDA)は原則、国内治験が必要とする指針を公表。ファイザーは国内で160人を対象に追加の治験を行い、1月末にデータを提出した。」l3

厚労省が「日本人」にこだわっていることが上の報道でわかる。「海外とは感染状況やウイルス株、食生活などが異なる」ということを「日本国内」の事情だと言うのであればわかるが、なぜ「日本人」なのだろうか。メディアもまたなぜ海外の治験のデータでは十分ではないのか、言い換えれば、なぜ、日本の地域性ではなく、「日本人」に関して固有のデータを収集しなければならないのか、どのような特段の事情があるのか。

本稿で考えてみたいのは、この問題だ。つまり、「日本人」というナショナリズムの観点とコロナパンデミックへの政府、業界、研究者の問題を考えてみたいのだ。

上の東京新聞の記事のなかに、医薬品医療機器総合機(PMDA)が国内治験の必要についての指針を公表したとある。この指針とは「新型コロナウイルス(SARS-CoV-2)ワクチンの評価に関する考え方 令和 2 年 9 月 2 日 医薬品医療機器総合機構 ワクチン等審査部」4 だろうと思われる。この「考え方」のなかで、国内治験の必要に関連して「日本人」や「民族」に言及した箇所が以下のようにいくつかある。

海外で開発が先行し、海外で有効性及び安全性を評価する大規模な臨床試験が実施されている場合であっても、国内開発型のワクチン候補と評価の考え方は同様であるが、日本人における有効性及び安全性の確認のため、原則として、国内において臨床試験を実施する必要がある。

(略)

海外で発症予防効果を主要評価項目とした大規模な検証的臨床試験が実施される場合には、国内で日本人における発症予防効果を評価することを目的とした検証的臨床試験を実施することなく、日本人における免疫原性及び安全性を確認することを目的とした国内臨床試験を実施することで十分な場合がある。また、発症予防効果を目的としたグローバル開発(multiregional clinical trial)が計画されている場合には、日本から参画することによっても有効性を評価できる可能性がある。

(略)

SARS-CoV-2 ワクチンのベネフィット・リスクの判断については、各国・地域の状況によって異なる可能性がある。その他、民族的要因の差が SARS-CoV-2 ワクチンの有効性及び安全性に影響することも考えられる。

なぜあえて日本人というカテゴリーで「有効性及び安全性の確認」が必要なのだろうか。引用の二段目のように、海外の臨床試験結果を大幅に受け入れるということも「場合がある」という嫌々ながらの受け入れ表現になっていて、そのあとを読むと、無碍に外国の臨床試験を拒否すると日本の製薬資本が海外展開する場合に不利益になるかもしれないという配慮がうかがえる文言になっている。三番目は、「民族的要因の差」という言葉が登場しており、民族間でワクチンの影響に差がある「ことも考えられる」という全く曖昧な理由で「民族」が登場している。

こうした厚労省の「日本人」や「民族」という概念の使用に私は強い違和感と危惧を感じるが、医薬品の世界で、「日本人」や「民族」は頻繁に登場する常套句になっている。

医薬品のグローバル化のなかで、欧米の多国籍医薬品産業は、世界中に薬を売りまくってきた。日本の医薬品貿易も圧倒的に輸入が多く、輸出は横這いがここ20年一貫している。5 日本企業の海外売上高も年々拡大しており、国内売上高は頭打ちだ。つまり、日本の製薬大手は世界市場を獲得しなければ生き延びられず、国内市場をこれ以上外国資本に支配されないような戦略をとらなければならないところにきている。6 ここで、国内市場防衛のために、厚労省が(多分)かなり前から一貫してとってきた作戦が、海外で開発された医薬品は日本国内でそのまま使用することはできないことを「日本人」の「民族的要因」の強調で正当化しようということだったのではないだろうか。

ここでの「民族的要因」は、環境と遺伝子など内生的要因の両方を意味している。そして、この「民族的要因」の強調は、医薬品関連の学会や研究者が研究の前提として受け入れなければ研究もままならないような枠組になっていると感じる。医薬品関連のアカデミズムが研究で用いる「日本人」のカテゴリーは、私からみるととうてい科学的な証拠に基いているとは言い難い。逆にアカデミズムの研究が、虚構としての「日本人」を実体化することに寄与しているとも思う。以下で述べるように、科学がナショナリズムを無意識に受容し、科学的な研究がナショナリズムを強化するというナショナリズムの悪循環の典型である。そして、こうした事態が遺伝子関連の研究ともあいまって、ますます日本人を固有の民族とみなす「科学的な知見」らしきものがまかり通るようになっている。コロナとナショナリズムの問題は、医薬品をめぐる科学的な研究の根本に関わるところにまで浸透している問題としてみておく必要がある。

私のこれまでの理解では「日本人」というカテゴリーが医学的に意味があるものとして扱われてきたということ自体がこれほどまで浸透しているとは自覚してこなかったので、今回のコロナのワクチンの承認問題の報道に接して、厚労省とともに医学薬学において「日本人」という概念が実体概念として生き残っている状況は非常に深刻だと感じている。元凶は厚生労働省の一連のガイドラインにあり、これに製薬会社や研究者の利害が絡んでおり、政策やイデオロギーによって科学が影響を受けるという事態は、戦前戦中から現代まで一貫している。

2 「外国臨床データを受け入れる際に考慮すべき民族的要因について」

海外で開発されて医薬品の日本での承認をめぐる規制のありかたの問題は長い歴史がある。外国での医薬品の臨床データの扱いについて、厚労省によるいくつかの文書がある。よく引き合いにだされるのが1985年6月29日「外国で実施された医薬品等の臨床試験データの取扱いについて」(薬発第660号厚生省薬務局長通知)7である。後述するようにICH-E5の成立によって、この通知は現在では撤回されている。

この通知では次のように述べられている。

外国で実施された臨床試験データ(ただし、体外診断用医薬品にあっては、「臨床性能試験データ」をいう。)は、第三の各項に適合する場合は審査資料として受入れることとする。ただし、体外診断用医薬品以外の医薬品にあっては、必要に応じ、国内で実施された試験データの提出を求める。なお、吸収・分布・代謝・排泄に関する試験、投与量設定に関する試験及び比較臨床試験については、原則として国内で実施された臨床試験データが必要である。

基本的には外国の臨床データを受け入れることが原則となっているにもかかわらず、「吸収・分布・代謝・排泄に関する試験、投与量設定に関する試験及び比較臨床試験」は国内試験が必須とされ、それ以外でも「必要に応じ、国内で実施された試験データの提出を求める」というように厚労省の裁量が広い。

1992年以降、日米EU医薬品規制調和国際会議(ICH)8では「医薬品の作用に与える民族的要因の影響を科学的に評価し、外国臨床試験データの利用を促進するための方策が検討」され、1998年にICHのガイドラインとして「外国臨床データを受け入れる際に考慮すべき民族的要因についての指針」が出され、厚労省から各都道府県に通知が発出される。9 この指針がICH-E5と呼ばれるものだ。

従来まで、かなり厳格に国内臨床データの提出を求めてきたのだが、この条件を緩めてICH-E5では、「一定の条件に適合する外国臨床データについては医薬品の製造(輸入)承認申請書に添付される資料として受け入れる」と方針を転換した。ただし、「当該資料を申請医薬品の日本人における有効性及び安全性の評価を行うための資料として用いることが可能か否かを判断することが必要」だという条件がつけられた。そして「日本人」への影響を判断するために「国内で実施された臨床試験成績に関する資料を併せて提出すべき」とした。

要するに、従来よりは緩い基準で海外の医薬品の国内での認可を認めるが、それでも「日本人」に適合するかどうか、追加の国内臨床データを求めるというわけだ。この仕組みが、昨年厚労省が出した「考え方」のなかの「日本人」や「民族」の規定の前提にされているために、国内での治験のデータを一定数集めなければ承認できないとして、早期承認を妨げる要因になったのではないかと思う。

3 日本の医薬品承認プロセスは国際的なルールに基くもののように見えるが…

上述したように、この海外の医薬品の国内承認手続きは、ICH-E5に基いている。つまり、厚労省の文書では、民族的要因についての指針は、「日本EU医薬品規制調和国際会議(ICH)における合意に基づき作成されたもので、外国臨床データを利用して医薬品の製造(輸入)承認申請を行おうとする際に、医薬品の有効性及び安全性に与える民族的要因の影響を科学的に適正に評価するための基本的な考え方並びに当該外国臨床データの日本人への外挿可能性を評価するために国内で実施すべき臨床試験の内容を記述するものである」として、国際的なルールであるかの装いをとっている。

この指針でいう民族的要因(英文ではETHNIC FACTORS)の定義は「集団の遺伝的・生理学的(内因性)特徴と文化的・環境的(外因性)特徴の双方に関連した要因と定義する」である。そして更に詳しく次のように説明されている。

民族的要因(Ethnic Factors)
民族性(ethnicity)という語は、国家又は人々を意味する
エスノス(ethnos) というギリシア語に由来している。民族的要因は、共通の特性や習慣に基づきグループ分けされる人種又は大きな住民集団に関係する要因である。民族性は、遺伝的のみならず文化的な意味合いも有するので、この定義は人種的(racial)のそれよりも広い意味となっていることに留意されたい。民族的要因は内因性又は外因性のどちらかに分類されよう(補遺A) 。
・外因性民族的要因(Extrinsic Ethnic Factors)
外因性民族的要因とは、個人が住んでいる環境や文化に関連した要因である。外因性要因は遺伝よりも文化及び行動様式によってより強く決定される傾向がある。外因性要因には、地域の社会的及び文化的な側面に関係するものが含まれる。例えば医療習慣、食事、喫煙、飲酒、環境汚染や日光への暴露、社会経済的地位、処方された薬の服用遵守、並びに異なる地域の臨床試験の信頼性にとって特に重要なものとして、臨床試験の計画及び実施方法が挙げられる。
・内因性民族的要因(Intrinsic Ethnic Factors)
内因性民族的要因は、住民集団のサブグループを定義、同定する際に有用で、地域間の臨床データの外挿可能性に影響を与え得る要因である。内因性要因の例としては、遺伝多型、年齢、性、身長、体重、除脂肪体重、身体の構成及び臓器機能不全が含まれる。

上記で説明されている様々な外因性と内因性のなかで、あえて「民族」ぶ必然性のある要因は実はひとつもない。外因性の要因でいう環境と文化も内因性要因の身体的特徴も「民族」というカテゴリーで置き換えうるかどうかは民族の定義次第だが、その定義は抽象的であいまいなものだ。むしろ「日本人」というカテゴリーを実体化することが最初から目的とさていて、そのために、外国の政府や研究者との合意を得られるように「民族」というカテゴリーの定義が設定され、これをまず前提して、このカテゴリーに何らかの客観的な要因のようにみなしうるものを配置したに過ぎないのではないか。人種については、「内因性民族的要因」のなかの「遺伝的要因」として位置づけられている。つまり、遺伝学上の自他を区別する人間集団として人種の概念を認め、この人種の概念をその要因の一部として民族的要因が規定される、という構図になっている。後述するように民族の概念定義とともに、人種と遺伝的要因との因果関係は実は恣意的なものにしかなりえない。

厚労省のICH-E5の指針では、民族的要因の指針を設定した背景が次のように説明されている。

「民族的要因が新地域における医薬品の安全性、有効性及び用法・用量に影響を与え得るとの懸念から、これまで外国臨床データに頼ることが躊躇されてきた。このため、過去において、このことが新地域の規制当局が承認のために外国臨床データの全部又は多くを国内で重複して収集することをしばしば求めてきた理由の一つとなっていた。確かに、住民集団間の民族的な差が医薬品の安全性、有効性及び用法・用量に影響を与える場合があるものの、多くの医薬品は、どの地域でも類似した特性や効果を示している。全ての医薬品について臨床評価を広範囲に重複して行わせることは、新しい治療法の導入を遅らせ、また、医薬品開発における資源の浪費となる。」

厚労省のみならず国際機関が露骨に人種と民族の概念を持ち出していること、遺伝的な要因に「人種」概念が堂々と示されていることに驚かざるをえない。10 というのも遺伝学的にみて人種概念は否定されていると思っていたからだ。11

ここで、いくつかの疑問が生じる。なぜ欧米と日本によって構成されている国際機関ICHはこうした民族的要因にこだわるガイドラインを設置ているのか、である。

4 ICH-E5と世界市場争奪戦

外国での臨床試験データを事実上受け入れない1985年の方針から98年のICH-E5に至る経緯には興味深いものがある。厚労省の役人としてICHに実際に関与してきた土井脩は、次のように回顧している。

外国臨床試験データの新薬承認申請資料としての受け入れについては、1985年6月の薬務局長通知により、原則受け入れの方向を示していた.しかし、国内産業を保護するため、実態としてはほとんどの臨床試験を国内でやり直す必要があり、外国に門戸を閉ざしていたのが実態であった。

その後、1990 年に日・米・EC(現在の EU)間で ICH立ち上げのための話し合いが始まった。この時に、厚生省が 3 極間で話し合うべき重要課題の一つとして、GCP とともに外国臨床試験データ受け入れのための条件、すなわち、人種差や民族差をデータの評価にあたってどのように考慮すべきかを国際的にハーモナイズすることを提案した。

厚生省の提案に対しては、多人種、多民族国家である中で医薬品の承認審査を行っている米国や、多民族の集合体である域内での統一的な医薬品の承認審査制度の導入を目指していた EC からは、すぐには賛同が得られなかった。そこで、厚生省は日本が中心となってそのための研究班を組み、ICHでの検討を支援することを提案して、ようやくICHでの検討課題として採用された。

通常 ICH-E5 ガイドラインと呼ばれている「外国臨床試験データを受け入れる際に考慮すべき民族的要因についての指針」は、1998 年 2 月にようやく合意に達した。厚生省は 3極間の合意を受けて、同年8月には同指針に対するQ&A を付加して、局長通知の形で実施に移した。12

ICHは、グローバル化のなかで、欧米日の各国が医薬品の世界市場争奪戦のルールをいかに自国資本に有利なように展開するかという帝国主義的な世界市場分割の政治力学のなかで機能している機関だ。内田英二はICH設立当時の欧米日のスタンスについて次のように述べている。

ICH が組織された背景として当時の状況は下記のようなものでした。
・1980 年代、日米欧は臨床試験が実施された場所よりも、臨床試験の質(Quality)が外国臨床データの受け入れの決定要因であるとしながらも、新地域の住民集団と医療習慣に則したデータである場合のみ受け入れ可能と主張していた。
・米国が EU データを受け入れなかった理由:臨床試験方法、記録の正確性とアクセス方法、プロトコル遵守、患者の同意、薬剤の収支量等が米国基準を満たしていないと判断。
・日本では外国臨床試験データを日本人に外挿するのは不可能との判断:第Ⅰ相のADME、第Ⅱ相の用量設定試験、第Ⅲ相の比較試験は日本で実施[薬発第 660 号(1985 年)]。13

内田の整理が正しいとすると、各国政府とも、自国領土内への外国資本の参入を阻止を自由競争の建前を掲げつつ画策しようとしており、その有効な手法として住民集団や医療習慣など、領土内に固有の条件を提示して、この条件をふまえた臨床試験の重要性を主張しようとしたり、米国のように、自国のルールを盾にとって外国の臨床試験の妥当性を問題にする手法をとるなど、いずれにしても自国産業保護にこだわった。日本は上の整理でいうと、「日本人に外挿するのは不可能」という主張で産業の防衛を目論んだといえよう。とはいえ、「不可能」」という主張は極めて奇異だ。同じ人間であるにも関わらず「不可能」とまでいえるのだろうか。

そもそもICHという組織が学術機関ではなく「ヒトに使用される医薬品の承認に関する規制のハーモナイゼーションですので、行政サイドのもの」(内田英二14)だから、学術的な厳密さよりも、政策的判断が優先されるということだろうが、そうだとしても政策の科学的客観性を確保したいと各国政府は考えるだろう。このとき日本が持ち出した「民族要因」に果して科学的な客観性はありうるのか。

また、津谷喜一郎/中島和彦はICH-E5について次のように日本と諸外国の温度差について指摘している。

1998 年 2 月にICH-E5: Ethnic Factors in the Acceptability of Foreign Clinical Dataが、約 6 年の歳月をついやしてようやく step 4 に達した。この間、ガイドラインは draft 1 から draft 20 まで改訂されたものである。この ICH-E5 ガイドラインに基づき、日本の厚生省から「海外臨床データを受け入れる際に考慮すべき民族的要因についての指針」の通知が公布された。その後、日本では ethnic diference が多くの人によって議論され、bridging studyが開発戦略に組み入れられ、実施されるようになった。本通知に基づき承認された医薬品は 1999 年から 2005 年までで 41 品目と報告されている。一方、欧米での臨床評価やグローバル開発では ethnic diference はあまり考慮されていない。15

以上の経緯をふまえると、日本政府は、「人種差」や「民族差」を医薬品貿易のいわば非関税障壁として利用する一方で、「民族」ごとの臨床試験などが不可能な欧米は、むしろ「民族差」を排除した統一的な基準を要求することで多国籍資本にとって最も効率的な市場支配を維持するスタンスをとったわけだが、いずれの側にとっても、第一の動機は資本の利益と国益が優先されたものであり、ICH-E5はその政治的妥協の産物であるとともに、ここに学術研究が加担したということでもある。

5 厚労省の自民族中心主義によるレイシズム

「民族的要因」の主張を可能にする社会認識では、事実上、単一民族国家観に基いて民族差を強調することにならざるをえない。もし誠実に「民族的要因」への配慮を検討するのであれば、「民族的要因が新地域における医薬品の安全性、有効性及び用法・用量に影響を与え得るとの懸念」について、日本国内で暮す全ての「民族」ごとに臨床試験を実施しなければならないはずだ。「日本人」とは異なる「民族的要因」による影響を受けるという問題は、日本国内の外国人の人びとにも該当する問題であるから、日本国内のエスニックマイノリティについてもその「民族的要因」による懸念を検討すべきだろう。ところが、厚労省は、外国人を臨床試験から排除すればそれでよいと考えている。外国人の「民族的要因」には配慮をしていない。

厚労省は、「民族的要因」のうちの外因性要因として「外因性要因は遺伝よりも文化及び行動様式によってより強く決定される」を挙げているが、エスニックマイノリティの文化、行動様式が「日本人」のそれとは異なるものであるとするのであれば、臨床試験を日本に住む外国人のエスニックグループごとにきちんと実施する必要がある。もし逆に、こうした文化、行動様式が日本国内では外国人であっても、日本人と同様だというのであれば、外国人を臨床試験から外す理由はなく、そもそも民族的要因という概念に意味はないことになるか、エスニックマイノリティが「日本人」に同化しているかのようにみなすことになり、その固有の文化を否定することになる。いずれにせよエスニックマイノリティを正当にこの国に暮す人びととして認知していないことになる。このように厚労省はエスニックグループを無視、排除しつつ「日本人」のみを特別の存在として取り出す。これは自民族中心主義の典型であり、極めて巧妙に偽装された官製レイシズムである。

土井の文章には「厚生省は日本が中心となってそのための研究班を組み、ICHでの検討を支援することを提案」とあるが、この間の事情については、内田(前掲論文)がやや詳しく述べはいるものの、研究班の研究がどのようなものだったのかについて具体的なデータは提供されておらず、この点については、研究者がどのように「民族的要因」の科学的妥当性を論じようとしたのか、今後検討が必要だろう。

6 論理的一貫性に欠ける「民族的要因」を日本がゴリ押した?

ICH-E5をめぐる経緯をもう少し追ってみよう。上述のように、日本は、当初日本人の特異性を理由に外国での臨床試験を拒否するために、日本人の特異性を証明しようと研究者も動員してやっきになったようだが、結果として諸外国の政府や企業には受け入れられず、外国の臨床試験の結果を受けいれつつも、「外国で承認された薬物をそのまま承認することにはならない」という強引な主張となる。こうしたやりとりのなかで、「人種差要因をさらに細かく遺伝的要因と環境要因とに分けて検討してはどうかという提案」がなされこれがICH-E5にもりこまれることになる。その後も駆け引きは続き、トリアージに概念やブリッジングスタディ概念などが導入されて妥協が図られる。結果として6年が費された。

内田の論文は、ICH-E5の成立経緯についてかなり詳細に論じているが、しかし、そもそも民族や人種といった概念による人間集団をどのように特定するのか、というそもそもの議論がほとんどなされていないように思う。厚労省は、ICH-E5の指針の解釈についての問答集を作成し、更に問答集についての説明の文書も作成している。たとえば日本人という概念については次のように説明されている。

外国在住の日本人(日本人の両親を持ち、日本で生まれ育ち現在外国で生活している)、 あるいは日系2世、3世(外国で生活している日本人の両親から生まれ、又は祖父母が外国に移住しさらに両親が日本人で外国で生活している)などを対象に実施した薬物動態試験データは、日本人の薬物動態に関するデータとして利用可能であるのか。 (答) 食事や環境などにより薬物動態に差が出ることが想定される場合を除いては、利用可能である。

「日本人」の定義にもさまざまな議論があるところであるが、少くとも日系3世までなら、内因性要因からは日本人と同じと見なせるであろうとの議論に基づき作成された質疑応答である。外因性要因により薬物動態が変化するといった例外的な状況除いては、例えばカリフォルニア在住の日系3世を対象に行った薬物動態試験データを日本人の薬物動態データとして利用可能である。」

ここで日本人としての規定の基準になっている内生的要因は、家族の系譜を根拠にしていることから事実上「遺伝的要因」のなかの「人種」概念によって規定される要因を指していると解釈する以外にない。

7 遺伝子で「日本人」を特定することはできない

日本側の主張が成立つためには、日本人という純血種の存在が証明されなければならないが、そもそも純血種の遺伝子構造がどのようなものなのかを特定することは不可能だから、遺伝的要因といった内因性の民族的要因なるものの証明は不可能だ。外因性要因はますます不可能だ。環境要因は、同じ場所に暮す様々なエスニック集団が共有するからだ。日本には、「日本人」と自認する人びとが純粋な種として存在するという単一民族の神話を前提にすることでしかこうした議論は成立たない。このような虚構としての「日本人」を政府も製薬会社もみずからの利益のために構築してこれを利用し、これを欧米の政府が政治的な思惑から容認したということだろう。その結果として、医学薬学の分野で、人種や民族の概念がほとんど厳密な定義が不可能であるという根本的な理解が欠落したまま、研究者の日常生活における常識としての「日本人」意識がそのまま研究の前提となってしまったように思われる。これは、典型的なナショナリズムと科学的な研究がリンクする構図だ。

その後厚労省は国際共同治験に関する一連の文書を出す。

2007年 国際共同治験に関する基本的考え方について https://www.japal.org/wp-content/uploads/mt/20070928_0928010.pdf

2012 「国際共同治験に関する基本的考え方(参考事例)」 https://www.pmda.go.jp/files/000157901.pdf

2014 国際共同治験開始前の日本人での第Ⅰ相試験の実施に関する基本的考え方について https://www.pmda.go.jp/files/000157480.pdf

2018 国際共同治験の計画及びデザインに関する一般原則に関するガイドラインについて https://www.pmda.go.jp/files/000224557.pdf

上の最後の文書もまたICHのガイドラインでICH-17と呼ばれている。この文書では随所に「内因性・外因性民族的要因」への言及がみられる。国際共同治験そのものが医学薬学の分野における民族的要因を実体化することを前提とした枠組になっている。こうして、これまでのグローバル化のなかで地域の差異を無視した医薬品の効率的な輸出拡大を目指す傾向が、ここにきて変化をきたしてきたように思う。中島和彦は「最近になって欧米とも、民族的あるいは地域的な差異を考慮する必要性を認識しはじめているようである」と変化のあることを早い時期に指摘している。16

最近になっても「民族差」を肯定する議論は少くないように思う。たとえば頭金正博は次のように述べている。(論文の「要約」を引用)17

医薬品の有効性や安全性には、民族差がみられる場合があり、グローバルな多地域で新薬開発を進めるためには、医薬品の応答性における民族差に留意する必要がある。そこで、有効性と安全性の民族差の評価においてレギュラトリーサインス研究が必要になる。具体的には、薬物動態をはじめとして、効果や副作用における民族差がどの程度あるのか、また民族差が生じる要因は何か等の課題をレギュラトリーサインス研究18によって明らかにすることがグローバル開発では必須になる。グローバル開発戦略に関しては、日米 EU医薬品規制調和国際会議(ICH)E5 ガイドラインが公表されて以来、ブリッジング戦略が 2002 年頃までは多く用いられた。一方、ブリッジング戦略は、諸外国で開発が先行することを前提とした開発戦略であり、ドラッグ・ラグの問題が提起されるようになり、最近では、同じプロトコールを用いて複数の地域(民族)を対象にした臨床研究を同時に実施する、いわゆる国際共同治験が行われるようになった。近年の薬物動態での民族差に関する研究の進展により、遺伝子多型等の民族差が生じる要因が解明される例も多くみられるようになった。一方、有効性や安全性に関する民族差については、民族差が生じる詳細な機構は不明であるが、抗凝固薬の例にみられるように、定量的に民族差を評価することが可能になった。また、最近は有効性や安全性を反映するバイオマーカーに関する研究も進展しているが、バイオマーカーにも民族差がみられる可能性もあり、留意する必要がある。今後は、これらの知見を基にして効率的なグローバルでの医薬品開発の促進が期待される。

https://www.jstage.jst.go.jp/article/fpj/148/1/148_18/_pdf/-char/ja

なぜこうした変化が起きているのか。これは政策の問題であると同時に学問領域の動向の変化でもある。政治的には、欧米の民族意識に何らかの変化がでてきているのかもしれない。医学薬学の分野における遺伝子研究の展開のなかで、遺伝的多型マーカーやヒトゲノムの解析などによって人間集団の再構築が人種や民族概念を実体化しうる根拠として利用されるケースがごく普通に登場してきている。欧米にけいる極右の台頭やナショナリズムに基くポピュリズムが政府や研究者の心情に影響がないとはいえないかもしれない。「民族的要因」が国際的なガイドライン策定の場で市民権を獲得してしまっているようにみえる。

8 民族・人種と医学・薬学研究

医学や薬学の分野の個別の研究では、民族や人種は実際にどのように扱われているのだろうか。厚労省が自国の産業保護のための口実として民族的要因などを持ち出したにしても、臨床試験の現場で民族的要因などを考慮するような科学的あるいは学問的な研究ははたして成立つのだろうか。現実にはどうも成立っているようなのだ。

たとえば「人種間の違いと人種内の違い―体内動態、薬効における遺伝子多型―」という論文では、つぎのような記述がある。

40 mg 単回投与後に得られる血中濃度には人種差が観察され、African Americans (AA、黒人)に比べ、European American (EA、白人)で高値を示す(Fig. 2)。(略)これらの頻度の違いが白人と黒人にみる体内動態の違いの大きな原因と考えられる。残念ながら、日本人(JP)での 40 mg 単回投与試験の報告がないため、単純な比較は難しいが、….19

あるいは、「公表申請資料にみる薬物動態の民族差」という論文では、

….民族間の薬物に対する感受性の相違による場合と、薬物動態の相違による場合がある。そこで、どのような場合に日本人において海外とは異なる用量を設定する必要があるのか、薬物動態的特性ついて検討した。20

とその研究対象を「日本人」とし、研究の結果として「日本人集団と外国人集団における薬剤吸収率の差が反映した。」「内因性民族的要因の影響も否定できない」とも述べている。ところが肝心の「日本人」集団のサンプルガ「日本人」であることの客観的な根拠が示されていない。

こうした個別研究だけではなくて、たとえば、日本製薬工業会医薬品評価委員会臨床評価部会の報告書「臨床パッケージにおける外国データの利用状況-国内承認品目を対象とした詳細調査・分析-」(2006)21でもレポートの目的に「国際共同治験を用いた品目について、昨年度と同様に、臨床データパッケージの構成、国内外での薬物動態の比較、内因性・外因性民族的要因及び一貫性評価に関する内容をまとめた」とあるにもかかわらず、用いられている分類は、日本人と外国人、日本人と白人、あるいは日本、台湾、韓国といった国・地域別の区別でしかなく、これに「民族」という概念を当てはめたり、「人種(日本、中国、フィリピン、台湾、マレーシア、インドネシア)」(同報告書55ページ)というように、国と人種を同一視するという社会科学であればありえない概念の利用法になっている。

こうした表現があたりまえに用いられている背景には、研究者自身が、一国家一民族という単一民族国家を前提にしてしまっているからだろう。これは研究者としての専門的な研究に、研究者が抱いている偏見が研究方法に影響している典型的なケースだ。ちなみにこの報告書で取り上げられた医薬品のほとんどが民族的要因に有意な差が明確に存在したという事例は報告されていない。内因性の差異を指摘している場合であっても体重などの差であって、これを「民族的要因」とするのは強引だ。

コロナのワクチンの治験の現場はどうなっているのか。治験者を募集しているサイトでは次のような条件で募集している。

https://gogochiken.jp/disease/corona/ 治験参加の条件 コロナ治験に参加する場合は以下の通り参加条件がございます。 日本国籍の方 ※注意:外国籍の方、またハーフ、クォーターの方の参加はできません。

国内臨床試験がICH-E5をふまえるとすると、国内の治験の対象者は「日本人」ということになるが、この条件を日本国籍で代用するやりかたは、はたして正しいのか。日本国籍を保有している者を民族のカテゴリーとしての「日本人」とみなすということは、国籍と民族、人種の関係に関する基本的な人権に関わる理解に反している。国籍法では、日本人の規定はなく、「日本国民」の規定だけだ。国籍を民族や人種と対応させることを正当化する制度はない。注意事項にある「ハーフ、クォーターの方」は、日本国籍を取得していてもハーフ、クォーターであるばあいは参加できないという意味だろう。この注意書きの前提は、日本国籍ではなく日本人と外国人との間に生まれた子どもを想定ている。このことからみても「日本国籍」といいながら実際は「日本人」を指しているのだろう。そもそも厳密に日本人を定義したり、人種、民族を定義することはできないのだが、こうした収集されたデータから、科学的な装いをもつ「日本人」が構築される。

自然科学は普遍的な真理への指向が強い。生物学も遺伝学も、客観的な事実として客観的に検証されることによって、ある種の事実の真実性を確証できるとみなす。民族や人種がこうした真理の言説とリンクされると、民族や人種が生物学的な真実として証明されたかのような体裁を獲得する。民族や人種に基づく政治は、こうした普遍的な真理の装いを欲がる。もしそれが自民族の優位性や普遍性を証明するのであれば、民族・人種が永遠の存在であることを科学的に証明されたとみなして利用するだろう。逆にある民族・人種の劣等生もまたこの意味で証明可能だということになれば、民族・人種間の優劣のヒエラルキーが構築され、科学の名のもとに固定化、実体化される。

遺伝学の研究を通じて、人種の違いを科学的に論証しようとする傾向へと研究がひきずられていく。しかし、こうした研究が前提にする人種としての人間集団が、純粋な人種集団であるという証拠はない。逆に、ある集団を「人種」としてひとまとめにして、この集団に共通する特徴を抽出して、他の集団との違いを特定することになると、この集団があたかも「人種」としての実体を遺伝子レベルで持つかのようにみなされる。

「民族」の場合も同様だ。日本人であることの遺伝子上の客観的な基準もなしに、本人の自己理解、見た目、居住している場所、言語や文化の共有といった曖昧な要因に基いて、とりあえずの日本人らしい集団をピックアップして、その遺伝子上の特徴を探ったとして、これが純粋な日本人の存在を証明することにはならない。日本人ではない人が混在する可能性を避けられないし、そもそも基準となる日本人の遺伝子上の特性は、こうした研究の前提には与えられておらず、サンプルとなった人間集団が純粋の日本人であるという証拠はどこにもなく、この研究の結果としてしか日本人の遺伝子なるものは構築されない。純粋な日本人は、こうした研究の結果、人為的に作り出されたものにすぎない。

こうした問題が等閑視されて、日本人とか人種を前提とした研究が繰り返されると、臨床試験の研究にあるように、極めてアバウトに日本人らしい集団で真の日本人を科学的に創作することに疑問を感じなくなる。そして科学的な客観性やデータを根拠に、人種や民族の差異が実在するかのようにみなされるようになる。差異は容易に差別や相互のヒエラルキーをともなう優劣へと結びついてゆく。

9 人種概念についての国際法と憲法

人種概念を用いることへの疑義は国連でも早い時期から提起されてきた。「あらゆる形態の人種差別の撤廃に関する国際条約(65年採択)」では「人種的相違に基づく優越性のいかなる理論も科学的に誤り」any doctrine of superiority based on racial differentiation is scientifically falseと表現されて、人種にもとづく相違そのものの存在を肯定しているのだが、ほぼ同じ頃に出された「あらゆる形態の人種差別の撤廃に関する国際連合宣言(63年採択)」では「人種的相違又は優越性のいかなる理論も科学的に誤り」 any doctrine of racial differentiation or superiority is scientifically falseとして人種的相違の理論が科学的に誤りであるとする宣言を採択している。22

国連のアパルトヘイトに関するパンフレットでは次のように述べられている。

a 今日生きている世界中の人間は同じホモサピエンスに属するもので,もともと同一の祖先にさかのぼる。
b 人間を生物学的に「人種」に分けることは科学的ではなく、単に昔からの習慣によるものであって、これに上下の等級をつけるようなことは不可能である。多くの人類学者は、人間が様々に異なっていることの重要性をみとめてはいるが、「人種」に分けることには科学的いみを認めていない。 c 現在の生物学では,文化の程度の差を発生学的な差にもとめることを否定している。23

20世紀半ばのこうした議論は、現在極めて深刻な危機にある。社会的歴史的に構築されてきたイデオロギーが科学によって更に理論武装して、登場してきている。現在は、こうした傾向が情報科学とコンピュータの高度化に支えられて加速化している。

ナショナリズムの問題は、人種の実体化と文化や環境の要因が一体化した民族の概念を媒介として、国家の統治機構を支える「国民」の感情的な意識であるが、これが、それぞれの時代のなかで普遍性を司る科学や学問を味方につけて、正当化されている。

ICH-E5の考え方は、民族要因の一部に人種を組み込んでいる。結果として、民族は人種によって規定されることになり、人種と民族が生物学的な根拠をもつ概念とされる。臨床試験で民族ごとの特異性を科学的に主張しようとすればするほど、科学性を裏づける根拠として遺伝子などの生物学的な要因を重視することになる。文化や言語などの外因的要因は数値化したり統計的に処理したり、実験による再現性や検証可能性にもなじまない質的な性質をもっているために、その扱いについての方法は自然科学の方法では扱うことができないために、指針などで示されていても実質的には意味をなすものにはなっていない。

それでは、民族的要因を外因性要因に絞り、遺伝的要因などの内因性要因を排除すれば、それなりの妥当性を認めることができるのだろうか。医薬品の臨床試験に関しては、こうした方法で民族的要因を残すことにはほとんど意味がないように思う。臨床試験をめぐる民族的要因として議論になる問題に用量の妥当性が論じられたりする。しかし、こうした問題は、「民族」よりも個体差を問題にすべきだろう。

ICH-E5で指摘されている「民族的要因」が与える医薬品の安全性への危惧には疑問があるが、百歩譲って人種・民族的要因が重大な問題であって看過できないとしたばあい、なぜ「日本人」だけにしか臨床試験を行なわず、「日本人」以外の「人種」「民族」を無視してよい理由はどこにあるのだろうか。

憲法14条は「すべて国民は、法の下に平等であつて、人種、信条、性別、社会的身分又は門地により、政治的、経済的又は社会的関係において、差別されない。」と人種による差別を禁じている。憲法の規定をふまえれば、「日本人」だけを特別扱いする臨床試験や治験は憲法に反する扱いになる。こうした扱いを政府が行うことは明確な違憲行為だ。

10 見逃される科学のなかのナショナリズム―科学的合理性と科学的不合理性の共存

竹村康子は、「人種概念の包括的理解に向けて」のなかで、次のように日本の人種概念をめぐる研究の特異な状況について述べている。

「日本では、生物学的人種が破綻したことを積極的に提唱している研究者は例外で(略)厳密な境界線が存在せずとも生物学的実体までは否定できないとるす見解がひろく支持されている。国際的には、人種が生物学的に有効な概念ではないとする見解が通説であることの変りはない。しかしこの数年の間にヒトゲノムの集団病理学などの進展によって、一部の研究者によって人種実体論ともいえる説が劣勢を巻き返しており、問題はいっそう複雑化している」24

他方で、ゲノム解析によって、集団内の多様性のほうが集団間の多様性より大きいという研究も多く発表されている25(竹村、61)

国際的には人種の生物学的有効性に疑問がもたれているなかで26、なぜ日本で生物学的な人種が科学研究で生き延びてしまったのかは、日本の近代科学史と国策としての科学や学術との関係を戦前まで遡って検討しなければならないことだろうと思う。27

冒頭の新型コロナとワクチンをめぐる問題に立ち戻ると、今、日本で、人びとの生存や健康の権利が二つの側面から挟み撃ちにあっているのだということがわかる。

ひとつは、グローバル化のなかの製薬資本をめぐる市場争奪戦のなかで、いかにして日本の資本の利益を日本政府が防衛しつつ、世界市場への日本の製薬資本の侵出の足掛かりを構築できるか、という主としてグローバル資本主義の市場と地政学の領域が、人びとの生命を犠牲にする構図だ。ここでは、資本の論理と政府がもつ医薬品に対する許認可の権力がどこの国でも、国際関係の力学のなかで、自国の資本にとって最適となる「解」を模索して交渉する。この交渉のなかで、合意の正当性を保障しているのが、科学的な合理性の装いだ。ここに研究者が関与することになる。

もうひとつは、上記のプロセスのなかで、自国資本と自国政府の利害が最も共通する、自国内部の市場とその規制を自国第一主義で貫徹するために必要な枠組の構築だ。ここで、日本は民族と人種にこだわるイデオロギーによって日本の特殊性を正当化した。これが日本のナショナリズムの典型的な表出場面になるが、これが単なるイデオロギーではなく科学的な装いをもって正当化される局面では、遺伝学から最新のデータ解析の技術までを駆使する科学的合理性の領域が前面にでるので、人種、民族が科学的に立証されたかのような印象が与えられ、これがメディアや啓蒙的な科学の一般書の類いで流布されることになり、ここにも科学者が寄与することになる。ところが、この科学的な局面の前提には、科学者が憶測や偏見を含めて根拠以前に抱いている「日本人」とか「人種」についての「常識」があり、この常識なしには実は科学的な研究は成立たない構造になっている。そして、この科学と「常識」あるいは偏見を国家がひとつの「像」として束ねるところに、ナショナリズムの心情と信条が形成される。

この構造はとてもやっかいだ。学問研究の手続きや手法そのものやデータの処理は改竄があったり、恣意的な処理はなされていない。しかし医学薬学には民族や人種が社会的に構築されたカテゴリーであるということを理解できる方法がないのかもしれない。社会科学からすれば非科学的な概念が、熟慮されることなく研究の前提に置かれるような舞台装置が組み立てられている。こうした舞台は、科学的な研究に「日本人」のイデオロギーを持ち込む動機をもつ国家の思惑によって用意されているように思う。グローバル資本主義の市場の競争と国民国家相互の覇権の構造のなかで、「日本人」という観念が科学の装いをまとって実体化されるとき、ナショナリズムもまた科学を味方につけることになる。

今回は医薬学の領域とナショナリズムの問題について問題提起したが、こうした問題はあらゆる学問分野に様々にあらわれているのではないか。たぶん、近代科学と近代のナショナリズムがともに「近代」という時代のなかで形成されてきたことを念頭に置くとすると、ナショナリズムへの批判、つまりナショナリズムを克服した社会を構想するという課題にとって、自然科学の克服もまた重要な課題にならざるをえないように思う。

(付記)私は、エスニシティを自然科学的に根拠のあるカテゴリーとしては認めないが、何らかの人間集団が文化や歴史を共有するなかで、あるいは他の人間集団と交流することで変容しつつも集団としてのアイデンテイティをもちつづけ、集団への帰属意識をもつことを否定しない。こうした集団的なアイデンティティへの帰属は、だれであれ、複数の集団への帰属であることが普通だ。近代国民国家は、こうした人間集団を「国民」として統合しようとするとともに、日本の場合は「日本人」に支配的な集団としての正統性を与えてきた。集団のアイデンティティは社会的歴史的に構築・再構築・脱構築を繰り返すなか維持されるから、自然科学的な意味での科学的客観性にはなじまない。にもかかわらず社会集団に自然科学的な客観的な実体を与えることは社会集団を歴史を超越した普遍的な集団という地位を与えて特権の正当化を企図するものであって、わたしはこうした考え方をとらない。

(付記2)ワクチンの接種がはじまった現在でも、「日本人」を特別視する観点が隠然とした力をもっている。優先接種には、ワクチンが日本人に深刻な副反応を起すことがないかどうかを検証する目的もあるとされている。日本人に固有の影響があるのではないか、という根拠のない憶測がメディア報道の前提にあるように感じる。

(謝辞)本稿は、2021年2月14日に開催された「『日の丸・君が代』の強制を跳ね返そう!2.14神奈川集会とデモ」での講演をもとに、当日いただいた質問などを踏まえて加筆したものです。主催者と参加された皆さんに感謝します。

Footnotes:

1

ヴァジャイ・プラシャッド「ワクチンナショナリズム?希望という名の不治の病」https://www.alt-movements.org/no_more_capitalism/blog/2020/12/06/vaccine-nationalism/ 原文はThe Bulletに掲載。

5

『医薬品の貿易収支の推移 医薬品産業強化総合戦略~グローバル展開を見据えた創薬~』(参考資料) https://www.mhlw.go.jp/file/04-Houdouhappyou-10807000-Iseikyoku-Keizaika/0000096429.pdf 医薬品産業強化総合戦略は、安倍政権の骨太の政策の一環として厚労省がとりまとめたもの。

8

ICHについて。「日米EU三極の医薬品規制整合化の達成のために、平成2年4月に運営委員会が発足し、日本、米国、EUの規制当局及び医薬品業界代表者を構成員とする会合として、ICH(International Conference on Harmonization)が創設された。以後、平成3年、5年、7年、9年、12年及び15年にICH国際会議が開催され、整合化ガイドラインの作成に成果をあげている。 」「日米EU医薬品規制調和国際会議(ICH)について 」 https://www.mhlw.go.jp/shingi/2005/03/dl/s0329-13n.pdf 2015年に組織が再編、拡大されている。役割は「薬事規制の国際調和を推進するため、医薬品の承認審査や市販後安全対策等にかかる共通のガイドラインを作成すること」で設立当初から変らないという。 https://www.mhlw.go.jp/stf/houdou/0000102412.html

9

1998年8月11日 都道府県知事宛 「外国で実施された医薬品の臨床試験データの取扱いについて」厚生省医薬安全局長 医薬発第739号 同 各都道府県衛生主管部(局)長宛 「外国臨床データを受け入れる際に考慮すべき民族的要因について」厚生省医薬安全局審査管理課長 医薬審第672号 ICHをめぐる議論、とりわけ後述するICH-E5をめぐる議論については、本稿で直接言及した文献の他に、下記が重要である。『変わる新薬開発の国際戦略―ICH E5ガイドラインのインパクト』薬業時報社、1999年。

10

「人種」の概念、科学で使わないで 米で差別助長を懸念 Asahi 2019年3月27日 https://www.asahi.com/articles/ASM3P1P8BM3PUHBI002.html

11

磯 直樹 「「人種は存在しない、あるのはレイシズムだ」という重要な考え方 遺伝学では「人種」は否定されている」 https://gendai.ismedia.jp/articles/-/73415 磯は、2018年、米国人類遺伝学会(ASHG)は「人種」概念を用いないよう声明を出したこと、山川出版の高校教科書『新世界史 改訂版 世B313』でも「人種という区分に科学的根拠はない」との記述があることなどを紹介している。

12

土井脩(医薬品医療機器レギュラトリーサイエンス財団理事長)「外国臨床試験データの受け入れ」『医薬品医療機器レギュラトリーサイエンス』 Vol. 45 No. 1(2014) https://www.pmrj.jp/publications/02/pmdrs_column/pmdrs_column_49-45_01.pdf

13

内田英二「ICHでのエスニックディファレンスの議論の歴史」YAKUGAKU ZASSHI 129(2) 213―221 (2009)

14

内田英二 前掲論文「ICHでのエスニックディファレンスの議論の歴史」

15

YAKUGAKU ZASSHI 129(2) 209―211 (2009)

16

「ディファレンスからシミラリティへ」YAKUGAKU ZASSHI 129(2) 223―229 (2009)

17

「医薬品のグローバル開発におけるレギュラトリーサイエンスの役割」(日薬理誌 148 2016))

18

「レギュラトリーサイエンスとは我々の身の回りの物質や現象について、その成因や機構、量的と質的な実態、および有効性や有害性の影響をより的確に知るための方法を編み出し、その成果を用いてそれぞれの有効性と安全性を予測・評価し、行政を通じて国民の健康に資する科学です。

薬学の分野では、レギュラトリーサイエンスの対象として医薬品、食品、生活環境等があげられます。具体的には、医薬品・医療機器・化粧品等での品質・有効性・安全性確保のための科学的方策の研究や試験法の開発、さらに実際の規制のためのデータの作成と評価などです。」「レギュラトリーサイエンスとは」日本薬学会 https://www.nihs.go.jp/dec/rs/whats_rs.html

19

家入一郎、樋口駿、YAKUGAKU ZASSHI 129(2) 231―235 (2009)

20

小村 純子、伊藤達也、中井亜紀、緒方映子、今井麻貴、臨床薬理、2004 年 35 巻 1 号

22

50年代に次の声明が出されている。ユネスコ声明「人種問題についての専門家によるユネスコ声明―社会科学者による[見解]」1950 ユネスコ声明「人種問題についての専門家によるユネスコ声明―自然科学者による[見解]」1951

23

『人種差別の実体アパルトヘイトとは……』国際連合広報センター 1968

24

竹村康子「人種概念の包括的理解に向けて」、竹村編『人種概念の普遍性を問う』、人文書院、2005、58-9

25

竹村、前掲書、61ページ。

26

「人種の違いは、遺伝学的には大した差ではない」https://natgeo.nikkeibp.co.jp/atcl/news/17/101800399/ ナショナルジオグラフィック日本語版、英国人遺伝学者アダム・ラザフォードへのインタビュー。 ドロシー・ロバーツ: 人種に基づく医学の問題 | TED Talk https://www.ted.com/talks/dorothy_roberts_the_problem_with_race_based_medicine/transcript?language=ja

27

民族衛生学会が1930に設立されていることは記憶されてよいことかもしれない。「民族」という学会名は長年の議論を経てやっと2017年に日本健康学会に改称する。この学会の沿革を学会のウエッブから引用しておく。厚労省の民族や人種への執着とどこかで通底するところがあるのではないだろうか。

「学会設立の発会式には首相を含む政治家が多く出席し、設立趣旨としても「生命の根幹を浄化し培養せんとする・・・」「政治・経済・法律・宗教の浄化」も謳うなど、かなり思想的な動機を持った集まりであったことがうかがわれる。機関誌「民族衛生」の創刊号で、設立の中心的人物であった永井潜は、学会の使命を「民族としての人間本質の改善に外ならない」とし、その改善のためには環境の改善は無力であり、遺伝的性質に働きかけるべきという優生運動的主張を展開している。

学会は1935年からは、より啓蒙的・実践的活動を中心とするため「民族衛生協会」と改称、研究は協会内の「学術部」が担当した(この学術部の別名が民族衛生学会であった)。永井は1937年に同じ研究室の福田邦三に理事長を引き継いでいる。1958年に「協会」と分離し、学術に中心を置いた「学会」が復活するまで終戦を挟む25年間弱、断種法や日本民族優生保護法などの法案の案文作りに積極的にかかわったり、これらの法案を議論する政府委員会を支えるなど、一貫して優生思想を推進したことが指摘されている。

こうしたpro-優生思想的なスタンスは戦後にも残り、1946年の「民族衛生」の巻頭言において、永井は再び断種法や国民優勢法などの重要性を強調している。この間、1940年には「国民優勢法」が国会で成立、終戦をはさんで1948には同法を廃止して、「優生保護法」が制定された。前者の成立に民族衛生学会を含む協会が強くコミットしたことは間違いないが、後者の成立において積極的な関与があったのか否かは定かでない。永井は、終戦後も優生運動についての見方を変えることがなく、1956年に最後の著書「性教育」(雄山閣出版)を発刊し、1957年に亡くなった。永井の逝去と関係があると思われるが、翌1958年、民族衛生学会は協会と分離し、独自の会長・執行部と会則を持った学術団体となった。」 (歴史と沿革 https://jshhe.com/about/history) なお下記も参照。莇昭三「15年戦争と日本民族衛生学会(その1) 「15年戦争と日本の医学医療研究会会誌」3ー2 2003、5月。「15年戦争と日本民族衛生学会(その2)「15年戦争と日本の医学医療研究会会誌」4ー2 2004、6月。また日本のワクチンメーカーと戦争協力については以下を参照。田井中 克人「731部隊とワクチンメーカー」「15年戦争と日本の医学医療研究会会誌」7ー2 2007、6月。

Facebook、Twitter、YouTubeへの公開書簡。中東・北アフリカの批判的な声を黙らせるのはやめなさい

以下の声明は、「アラブの春」10周年にあたり、複数の団体が、現在中東や北アフリカ地域で恒常化しているプラットーム企業(FacebookやTwitter、Youtubeなど)が反政府運動や人権活動家のSNSでの発信を規制したり排除する事態になっていることに対する憂慮として出されました。いくつかの事例が例示されていますが、これら氷山の一角といわれている出来事だけをとっても非常に深刻です。しかも声明で指摘されているように世界規模で権威主義的な政権が拡大をみせており、中東北アフリカで起きていることはこの地域の例外とはいえないでしょう。私たちがこうした問題を考えるときに大切なことは、プラットーム企業は日本でも多くのユーザを抱えており、またアクティビストにとっても必須ともいえるコミュニケーションのツールになっているという点です。その結果として、プラットーム企業への運動の依存が、プラットーム企業の権威的な価値を支えてしまうという側面があります。FacebookやTwitterで拡散することが確かに運動を多くの人々に知ってもらうための道具として便利であり、そうであるが故に、これらの企業が私たちから隠された場所で、密かに権威主義的な政府と密通して活動家やジャーナリストの自由を奪うことに加担しているという側面を、事実上黙認しがちです。私たちがSNSなどの道具とどのように向き合い、どのように彼らからそのコンテンツ・モデレーターとしての権力を奪い返すかが課題になるでしょう。こうした課題を(これまでの通例ではありがちですが)法に代表されるような公的な規制に服させるかという方向で模索することももはやできなくなりつつあります。なぜなら多くの国もまた権威主義的になっており、法の支配や民主主義は私たちの権利のためには機能しないようになりつつあるからです。SNSの時代に、グローバルなプラットーム企業と権威主義国家の二つの権力に対して私たちの社会的平等と自由を構想するためには、たぶん、これまでにはなかった権利をめぐるパラダイムが必要になると思います。(訳者:小倉利丸)


画像に alt 属性が指定されていません。ファイル名: Arab-spring-10-anniversary-platform-responsibility-post-header-1024x260.jpg Facebook、Twitter、YouTubeへの公開書簡。中東・北アフリカの批判的な声を黙らせるのはやめなさい。

2020年12月17日|午前10時00分

10年前の今日、チュニジアの26歳の露天商モハメド・ブウアジジは、不公平と国家によるマージナライゼーションに抗議しテ焼身自殺し、これがチュニジア、エジプトなど中東や北アフリカ諸国の大規模な反乱に火をつけました。

アラブの春の10周年を迎えるにあたり、私たち、署名した活動家、ジャーナリスト、人権団体は、プラットフォーム企業のポリシーやコンテンツのモデレーション手続きが、中東と北アフリカ全域で、疎外され、抑圧されたコミュニティの批判的な声を黙らせ、排除することにつながることがあまりにも多いことに対して、私たちは不満と落胆を表明するために結集しました。

アラブの春は多くの理由から歴史的な出来事であり、その傑出した遺産の一つは、活動家や市民がソーシャルメディアを使っていかにして政治的変化と社会正義を推し進め、デジタル時代における人権の不可欠な成功要因としてインターネットを確たるものにしたのかということにあります。

ソーシャルメディア企業は、人々をつなぐ役割を果たしていると自負しています。マーク・ザtッカーバーグが2012年に創業者の有名な書簡のなかでで「人々に共有する力を与えることで、人と人とを結びつける役割を果たす」として次のように書いています。

「人々に共有する力を与えることによって、歴史的に可能になったことは、様々な規模で人々の声を聞くことができるようになってきたということです。このような声は数も量も増えていくでしょう。無視することはできません。時間が経てば、政府は少数の人々によって支配されているメディアを介するのではなく、すべての人々によって直接提起された問題や懸念に対して、より一層応答するようになると予想されます」。

ザッカーバーグの予測は間違っていました。それどころか、世界中で権威主義を選択する政府が増え、プラットフォーム企業は、抑圧的な国家元首と取引をしたり独裁者に門戸を開いたり、主要な活動家やジャーナリスト、その他のチェンジメーカーを検閲したり、時には他の政府からの要請に応じて、彼らの抑圧に貢献してきました。たとえば、

チュニジア:2020年6月、Facebookはチュニジアの活動家、ジャーナリスト、音楽家の60以上のアカウントを、ほとんど確証が得られないという理由で永久的に無効化しました。市民社会団体の迅速な反応のおかげで、多くのアカウントは復活しましたが、チュニジアのアーティストやミュージシャンのアカウントはいまだに復活していません。私たちはこの問題についてFacebookに共同書簡を送りましたが、公的な反応は得られませんでした。 シリア:2020年初頭、シリアの活動家たちは、テロリストのコンテンツを削除することを口実に、2011年以降の戦争犯罪を記録した数千もの反アサドのアカウントやページを削除/無効化するというFacebookの決定を糾弾するキャンペーンを開始しました。訴えにもかかわらず、それらのアカウントの多くは停止されたままです。同様に、シリア人は、YouTubeが文字通り自分たちの歴史をいかに消し去っているのかを記録しています。 パレスチナ:パレスチナの活動家やソーシャルメディアのユーザーは、2016年からソーシャルメディア企業の検閲行為に対する注意喚起ののキャンペーンを行ってきました。2020年5月には、パレスチナの活動家やジャーナリストのFacebookアカウントが少なくとも52件停止され、その後もさらに多くのアカウントが制限されています。Twitterは、確認がとれているメディア機関Quds News Networkのアカウントを停止し、同機関がテロリストグループと関連している疑いがあると報じました。この問題を調査するようTwitterに要請しても、回答は得られていません。パレスチナのソーシャルメディアユーザーは、差別的なプラットフォームポリシーについて何度も懸念を表明しています。 エジプト:2019年10月初旬、Twitterはエジプトでのシーシー政権抗議デモの噴出を直接受けて、エジプトと国外にに住む離散エジプト人反体制派のアカウントを一斉に停止しました。Twitterは2017年12月に35万人以上のフォロワーを持つ1人の活動家のアカウントを一時停止し、そのアカウントはいまだに復活されていません。同じ活動家のフェイスブックのアカウントも2017年11月に停止され、国際的な介入を受けて初めて復活しました。YouTubeは2007年以前に彼のアカウントを削除しています。

このような例はあまりにも多く、これらのプラットフォームは彼らのことを気にかけておらず、懸念が提起されたときに人権活動家たちを保護できないことが多く、このことは、中東北アフリカ地域とグローバル・サウスの活動家やユーザーの間で広く共有されている認識となっています。

恣意的で透明性のないアカウントの停止や政治的言論や反対意見の言論を削除することは、非常に頻繁かつ組織的に行われるようになっており、これらは一回だけの事でもなければ自動化された意思決定のなかで生じる一過性のエラーだとは言い切れません。

FacebookやlTwitterは、(特に米国と欧州の)活動家や人権団体といった民間の人権擁護者の世論の反発に迅速に対応する一方で、ほとんどの場合、中東北アフリカ地域の人権擁護者への対応は十分とはいえません。エンドユーザーは、どのルールに違反したかを知らされていないことが多く、人間のモデレーターに訴える手段が提供されていません。

救済と改善は、権力にアクセスできる者や声を上げることができる者だけの特権であってはなりません。こうした現状を黙認することはできません。

中東北アフリカ地域は、表現の自由に関する世界で最悪の記録を保持しており、ソーシャルメディアは、人々が繋がり、組織化し、人権侵害や虐待を記録するのを支援する上で重要であり続けています。

私たちは、抑圧されたコミュニティでの語りや歴史への検閲や削除に加担しないよう強く求め、地域全体のユーザーが公平に扱われ、自由な自己表現ができるようにするために、以下の措置を実施するよう求めます。

・恣意的・不当な差別を行わないこと。地域の利用者、活動家、人権専門家、学者、中東北アフリカ地域の市民社会と積極的に関わり、異議申し立てへの検証を行うこと。政策、製品、サービスを実施、開発、改訂する際には、地域の政治的、社会的、文化的な複数の文脈やニュアンスを考慮しなければなりません。 ・中東・北アフリカ地域における人権の枠組みに沿った文脈に基づいたコンテンツのモデレーションの決定を開発し、実施するために、必要となる地域や地域の専門知識に投資すること。 最低限必要なのは、アラブ22カ国の多様な方言やアラビア語の話し方を理解しているコンテンツ・モデレーターを雇うことでしょう。これらのモデレーターには、安全かつ健全に、上級管理職を含む仲間と相談しながら仕事をするのに必要なサポートが提供されるべきです。 ・コンテンツの修正の決定が、疎外されたコミュニティを不当に標的にしないために、戦争や紛争地域から発生した事例に特別な注意を払うこと。例えば、人権の誤用や人権侵害の証拠となる文書は、テロリストや過激派のコンテンツを広めたり賛美したりすることとは異なる合法的な活動です。テロリズムに対抗するためのグローバル・インターネット・フォーラムへの最近の書簡で指摘されているように、テロリストや暴力的過激派(TVEC)のコンテンツの定義と節度については、より透明性が必要です。 ・Facebookが利用できないようにしている戦争・紛争地域で発生した事件に関連する制限付きコンテンツは、被害者および加害者に責任を問おうとする組織にとって証拠となる可能性があるため、保存されるべきです。このようなコンテンツが、国際司法当局や国内司法当局に不当に遅延させられることなく提供されるべきです。 ・技術的な誤りに対する公式の謝罪だけでは不十分であり、間違ったコンテンツのモデレーションが修正されなければなりません。企業は、より一層の透明性と告知を提供し、ユーザーに有意義でタイムリーなアピールを提供しなければなりません。Facebook、Twitter、YouTubeが2019年に支持した「コンテンツモデレーションにおける透明性と説明責任に関するサンタクララの原則」は、直ちに実施すべき基本的なガイドラインを示しています。

署名

Access Now

Arabic Network for Human Rights Information (ANHRI)

Article 19

Association for Progressive Communications (APC)

Association Tunisienne de Prévention Positive

Avaaz

Cairo Institute for Human Rights Studies (CIHRS)

The Computational Propaganda Project

Daaarb — News — website

Egyptian Initiative for Personal Rights

Electronic Frontier Foundation

Euro-Mediterranean Human Rights Monitor

Global Voices

Gulf Centre for Human Rights, GC4HR

Hossam el-Hamalawy, journalist and member of the Egyptian Revolutionary Socialists  Organization

Humena for Human Rights and Civic Engagement

IFEX

Ilam- Media Center For Arab Palestinians In Israel

ImpACT International for Human Rights Policies

Initiative Mawjoudin pour l’égalité

Iraqi Network for Social Media – INSMnetwork

I WATCH Organisation (Transparency International — Tunisia)

Khaled Elbalshy, Editor in Chief, Daaarb website

Mahmoud Ghazayel,  Independent

Marlena Wisniak, European Center for Not-for-Profit Law

Masaar — Technology and Law Community

Michael Karanicolas, Wikimedia/Yale Law School Initiative on Intermediaries and Information

Mohamed Suliman, Internet activist

My.Kali magazine — Middle East and North Africa

Palestine Digital Rights Coalition, PDRC

The Palestine Institute for Public Diplomacy

Pen Iraq

Quds News Network

Ranking Digital Rights

Dr. Rasha Abdulla, Professor, The American University in Cairo

Rima Sghaier, Independent

Sada Social Center

Skyline International for Human Rights

SMEX

Soheil Human, Vienna University of Economics and Business / Sustainable Computing Lab

The Sustainable Computing Lab

Syrian Center for Media and Freedom of Expression (SCM)

The Tahrir Institute for Middle East Policy (TIMEP)

Taraaz

Temi Lasade-Anderson, Digital Action

Vigilance Association for Democracy and the Civic State — Tunisia

WITNESS

7amleh — The Arab Center for the Advancement of Social Media

出典:https://www.alt-movements.org/no_more_capitalism/hankanshi-info/knowledge-base/facebook-twitter-youtube-stop-silencing-critical-voices-mena_jp/ 英語原文:https://www.accessnow.org/facebook-twitter-youtube-stop-silencing-critical-voices-mena/

付記:下訳にhttps://www.deepl.com/translatorを使いました。

無料ユーザには端末間暗号化を使わせない。捜査機関との協力を明言したZoom

(2020/6/17追記が最後にあります)

米国の暗号研究者、ブルース・シュナイアーのブログから。シュナイアーは私が信頼する研究者の一人。飜訳も2000年代はじめから何冊もあります。

彼はZoomのプライバシーとセクキュリティのずさんさを批判してきたが、同時に必至になって対処するZoomの動向についてもある意味で好意的な面もあり、冷静に技術としてのZoomが人々のセキュリティ(国家のセキュリティとは真逆だと思う)とプライバシーとの関連で評価してきたと思います。私のように暗号技術の素人は、リスクがあれば使わないという選択肢をとることで自衛するわけですが、彼は専門家だから単純な選択はできないでしょう。

Zoomは有料でなければ端末間暗号化を使えず、警察への協力もする。米国での話ですが、もちろん日本のZoomも右へならえでしょう。しかし、今日の東京新聞でも市民運動の「テレワーク」というと当然のようにZoomが登場。共謀罪や盗聴法があり、警察への任意捜査が横行しているなかで端末間暗号化がなされないオンライン会議など使うべきではないと思います。下記のブログにあるように海外の反応ははっきりしています。警察に協力するようなコミュニケーション企業とは縁を切る、ということです。Black Lives Matterは実社会だけでなく、オンラインを監視する警察の場合でも同じことがありえるのです。日本も同様です。

とりわけシュナイアーも皆心配しているのはターゲットになるのは、政府に抗議している活動家やジャーナリスト。捜査機関も政府も多くの人たちが端末間暗号化を使うようになることを危惧しているとすれば、私たちはむしろこうしたツールをきちんと選択して使う必要があります。

AmazonといいZoomといい、警察や政府への協力がこれほどまでに横行しているなかで、私たちはコミュニケーションのツールをどう選択するのかを真剣に議論すべきで、便利が選択肢に入れてはいけないと思います。不便こそが知恵を生み出すもとだと思います。小倉利丸

============================================
Zoomのユーザーセキュリティは、有料か無料かで異なる
ブルース・シュナイアー
https://www.schneier.com/crypto-gram/archives/2020/0615.html#cg15

[2020.06.04]

ズームは非常に順調に対処してきていたが、今はこうなっている。

「企業のクライアントは、現在開発中のZoomの端末間暗号化サービスにアクセスできるようになり、これは第三者の通信解読を不可能にするが、無料ユーザーはこのレベルのプライバシーを享受できない。

ユアン氏(ZoomのCEO)は、電話で、『確かに、無料のユーザーにはこのサービスを提供しようとは思っていません。私たちは、一部の人々がZoomを悪用する場合に備えて、FBIや法執行機関と協力したいと考えています』と述べた。」(注)
(注)
https://www.bloomberg.com/news/articles/2020-06-02/zoom-transforms-hype-into-huge-jump-in-sales-customers

これはばかげている。テロリスト/ドラッグキングピン/マネーロンダラーの隠れ家のシーンを想像してみてほしい。「すいません、ボス。悪巧みをFBIから保護するための強力な暗号化を利用できたかもしれないんです。(Zoomの有料化に必要な)20ドル(注)の余裕がありません。」このZoomの決
定は、抗議の活動家と反体制派、人権活動家とジャーナリストにのみ影響を及ぼす。

(注)https://zoom.us/pricing 日本の場合は月2000円から。

ダメージコントロールの活動をしているアドバイザーのアレックス・スタモスAlex Stamosは次のように言う。

「ニコ(Nico Grant、Bloombergのテクノロジー記者)、無料通話は暗号化されないと言っているのは間違っています。これは、さまざまの危害の間のバランスを取る行為が本当に難しいことがわかっている。詳細はこちら:

Zoomの現在の端末間暗号化計画に関するいくつかの事実は、エンタープライズ会議製品の製品要件といくつかの適法な安全性の問題によって複雑化している。端末間暗号化の設計はここから入手できる:
https://github.com/zoom/zoom-e2e-whitepaper/blob/master/zoom_e2e.pdf

私はこのZoomのドキュメントを読んだが、端末間暗号化が有料の顧客にのみ利用可能な理由は説明されていない。また、スタモスは「暗号化された」と言ったのであって「端末間で暗号化されている」とは言っていないことに注意すべきだ。彼はこの違いを知っているはずだ。

とにかく、人々は彼の発言に腹を立てている。(注1)そして昨日、ユアンは事情を明確にしようとした。(注2)

(注1)https://twitter.com/JagAttorney/status/1268051005087744000?ref_src=twsrc%5Etfw
Zoomが警察と協力するために端末間暗号化を制限していることへの批判をめぐるツィッターの投稿。Joel Alan Gaffneyは、自身の法律事務所のzoomのアカウントを削除した。

(注2)https://www.bloomberg.com/news/articles/2020-06-03/zoom-s-pledge-to-work-with-law-enforcement-spurs-online-blowback

「ユアンは水曜日の週1回のウェビナーでユーザーの懸念を和らげようと努め、同社は虐待がZoomのプラットフォームを通じて時々放映される子供やヘイト犯罪の被害者など脆弱なグループのために『正しいことをする』よう努めていると述べた。

『私たちは、身元を確認できるユーザーに端末間暗号化を提供し、これにより脆弱なグループへの被害を制限するつもりだ』として次のようにユアンは語った。

「Zoomは会議のコンテンツを監視しないことを明確にしたい。Zoomの従業員や法執行機関などの参加者が他の人に知られることなく会議に参加できるようなバックドアはありません。これについては変更はされません。」

特に、彼が無料のプラットフォームのユーザーに端末間暗号化を提供するとは言わなかったことに注意すべきだ。端末間暗号化を利用できるのは「私たちが身元を確認できるユーザー」だけであり、これはZoomにクレジットカード番号を提供するユーザーを意味すると思われる。

ZoomのTwitterフィードも同様に以下のよにいやいやながら言い逃れをした。(注)

(注)
https://twitter.com/zoom_us/status/1268300307810770945?ref_src=twsrc%5Egoogle%7Ctwcamp%5Eserp%7Ctwgr%5Etweet

「今日のTwitterでは、暗号化に関していくつかの誤解が見られます。事実を示したい。
Zoomは、子どもの性的虐待などの状況を除き、法執行機関に情報を提供しません。
Zoomは、会議のコンテンツを事前に監視しません。
Zoomには、Zoomや他の人が参加者に見えなくても会議に参加できるバックドアはありません。
Zoomのすべてのユーザーに対して、AES 256 GCM暗号化が有効になっています(無料、有料)。」

これらの事実は、「誤解」とは何の関係もない。「誤解」に関係するのは端末間暗号化に関するものであり、Zoomの表明では、その最後の文からわかるように、非常に明確に端末間暗号化は除外されている。(訳注)企業コミュニケーションは明確で一貫している。

(訳注)AES 256とは、共通鍵暗号アルゴリズム。GCMはブロック暗号の暗号利用モードの一つであり、認証付き暗号の一つ。(Wikipediaより) シュナイアーによるZoomのセキュリティとプライバシーについてのブログ記事も参照。
Security and Privacy Implications of Zoom
https://www.schneier.com/blog/archives/2020/04/security_and_pr_1.html

さあ、ズーム。Zoomはとてもうまく問題に対処してきた。(注)もちろん、有料の顧客にはプレミアム機能を提供する必要があるが、それらのプレミアム機能にセキュリティとプライバシーを含めるべきではない。こうした機能は誰でも利用できるようにすべきだ。

(注)Securing Internet Videoconferencing Apps: Zoom and Others https://www.schneier.com/blog/archives/2020/04/secure_internet.html

そして、これは現在の状況のなかでは、抗議者に対して警察に味方にする一種の愚かなことだ。

私は、CEOにメールした。返信があれば報告する。しかし今のところ、無料バージョンのZoomは端末間暗号化をサポートしないと想定することになる。

追記(6/4):別の記事はここ(注)。
(注) LILY HAY NEWMAN Zoom’s End-to-End Encryption Will Be for
Paying Customers Only
https://www.wired.com/story/zoom-end-to-end-encryption-paid-accounts/

これは技術的にも政治的にも複雑な問題だということを理解している。(ただし、Jitsi(注1)はこれを行っている。)そして、多くの人々が端末間暗号化とリンクの暗号化を混同している。(注2) (私の読者はそれよりも洗練されている傾向があるが。)「端末間暗号化は、検証できる有料の顧客にのみ提供されるというが、「悪い目的」の人々が有料アカウントを使うだろうという証拠は多くあり、暗号化自体が広く利用可能である場合には危険があるというふうに、危険についての議論が展開していくことを危惧している。そして、私は、子どもの搾取の可能性が多数の安全を否定する正当な理由になるという考えには同意しない。

(注1) https://jitsi.org/blog/e2ee/
Jitsi-meetの端末間暗号化。訳注:現在はChromeのユーザーにのみ対応。もちろん無料。Jitsは厳密な意味での端末間暗号化にはならず、Jitsiを設置しているサーバーで一度復号され再度暗号化されて配信される。だから、セキュリティに万全を期すには、素性のはっきりした信頼できるサーバーを使うか、自分でJitsiのサーバーを立てることが必要になる。自分でサーバー立てる場合でも月1000円程度の個人ユースのレンタルサーバーでも設置可能。Linuxサーバーの初歩的な知識は必要。

(注2) https://twitter.com/TaylorOgan/status/1268276860380680194

この問題について、マシュー・グリーンのTwitterからの抜粋(注):

端末間暗号化が多くの人々の手にわたるには「危険」すぎるという前例がつくられてしまうと、この魔神がボトルから出てしまう。また、アメリカの企業がプライベートなコミュニケーションは政治的にリスクが高いため導入できないということを認めると、これを元に戻すのは困難になる。

(注)https://twitter.com/matthew_d_green/status/1268133304605323266

Signal(注)から:

誰もが無料で使用できる、端末間暗号化のグループビデオ通話機能の開発に協力してみませんか?私たちのキャリアページを拡大している。

(注)https://signal.org/workworkwork/
Signalは端末間暗号化を提供しているチャットアプリ。グループでのチャットはできるが、ビデオは一対一のみ。現在グループでのビデオ通話を開発中で協力者を募っている。

追記

署名運動があります。下記です。どうしてもZoomを使わざるをえないなら端末間暗号化は不可欠なので署名をぜひ。

Tell Zoom to protect all users from police surveillance, hackers, and cyber-criminals
https://actionnetwork.org/petitions/tell-zoom-to-keep-people-safe/?link_id=2&can_id=68ec6ad0f302009b8a3cb08967aa6ae6&source=email-zoom-wants-to-share-calls-with-police-4&email_referrer=email_830545&email_subject=zoom-wants-to-share-calls-with-police

Zoomが天安門関連集会を中国政府の要求で閉鎖

以下、いくつかのメーリングリストに投稿した文章を転載します。

—————————————

日本のメディアでどのくらい報道されているかわかりませんが、6月11日にZoomは以下にあるような声明を出しました。5月から6月にかけて開催された4つの天安門事件関連のZoom会議に対して、中国政府が開催の中止と主催者のアカウントの削除を要求し、これにZoomが応じたという問題についての声明です。私はこの声明に納得できません。

Zoomは、今後、各国の政府が集会を中止するよな要求を出した場合に、その国から参加することができないように設計変更することを約束しています。これはIPアドレスの国別割り当てなどで制御するのであれば比較的容易と思います。このIPアドレスの割り当てによる規制を回避するとすれば、たとえばTorブラウザなどを利用することになりますが、Torが利用しているIPも全て使用できないようにする、更にはVPNも使わせないといった処置に進展しかねないと思います。

国内法に即して参加の可否を判断するという措置をZoomは、各国の国内法を遵守するものであるとし、違法ではない国の参加者の参加を妨げるものではないということから、正当化しようとしています。しかし、今回の場合、中国本土、香港、そして各国の参加者が国境を越えて議論できる場になることが重要なのであって、中国本土から参加できないのであれば、他の国の参加者の参加の自由があっても、これを集会の自由とは言わないでしょう。ちなみに。私は今回の4つのZoom会議がどのような傾向をもって天安門の事件に取り組んでいるグループが主催しているのかは全く把握できていません。反中国親トランプの勢力かもしれないわけですが、このことは事柄の本質とは関係ないと思っています。米中の大国のいずれにも異議を申し立てる運動がこうした国境を越えた連帯が作れていないのなら、それは私たちの反省材料でしかないからです。

今後、中国に限らず、日本であれどこであれ、国内法に違反すると政府や警察など行政権力がZoomに申し立てした場合、Zoomはこれを受け入れるということです。会議を中止されたりアカウントを廃止された場合の異議申し立ての手続きについては以下の声明でも一切言及されていません。これまでも捜査当局の任意の捜査に協力することを当然としてきた日本のIT業界のありかたや、共謀罪のある日本では、Zoom日本法人がいったいどのような措置をとるのか、楽観できないと思います。

しかも、Zoomは、将来の訴訟に備えて、政府側の言い分に従って、会議を中止したり、アカウントを剥奪することが妥当であることを証明するために、会議参加者のアカウントやプロファイル、会議のコンテンツなど「証拠」になるものを収集する可能性もありえます。

Zoomがこうした対応をとらざるをえなくなったのは、会議室の内容や主催者のアカウントを管理しているからです。会議室の内容、参加者について一切の情報を取得しないか、暗号化されていて内容を把握できない環境をインフラを提供する側が構築していた場合、こうした権力の介入に対してはより強い立場をとることができます。この意味でJitsi-meetのような主催者も参加者も管理しないで暗号化する会議室のシステムは人権を守る上で重要になります。

Zoomのもうひとつの弱点は、Zoomが中国を無視できないグローバルビジネスモデルを基盤にしているからです。そしてAPは、Zoomの本社は米国だが研究開発の拠点は中国にあると報じている。
https://apnews.com/2ba80f30ecaf5aa37852164c3d149514

こうした言論弾圧が起きるたびに、日本の右翼や右派メディアは欣喜雀躍してレイシスト的な中国叩きをします。しかし、問題の本質は、どこの国であれ、国境を越えたオンライン会議が自国の国益に反することはないのか、誰が参加しているのかを監視しようとする動機を十分にもっており、対処の手段を権威主義的な手法をとるのか、より巧妙な民主主義や法の支配の仮面をかぶって実行するかの違いがあるにすぎません。

天安門事件については、中国の軍が関与した弁解の余地のない虐殺行為であって中国政府を擁護できる余地は一切ないと考えています。歴史上、ドイツもイタリアもファシズムの主張は「社会主義」を巧妙に転用してきた経緯があり、日本の戦前の植民地支配の正当化もまた欧米帝国主義からアジアを解放するという欺瞞に転向マルクス主義者が加担した歴史をもっています。私は左翼のはしくれですから、さまざまな反共主義者や右翼がこうした事件をひきあいに出してコミュニズムや反資本主義の考え方を否定しようとするスタンスとも一切の共通した理解をもっていません。だからこそ、左翼にとって自由と文化の問題は最大の課題だと思っています。経済的平等については多くの議論の蓄積がありますが、自由という課題はまだ十分な議論ができているとは思えません。ネットのコミュニケーションの権利と自由もまた同様に議論半ばと思います。

オンライン会議でZoomを使わざるをえない事情がありうることを理解はしますが、この会社が人々の言論表現の自由よりも当局の判断を優先させる会社だということを理解した上で、参加している国外に人たちのリスクも考慮して使うべきでしょう。しかし、可能であれば、Zoomのようなビジネスモデルに頼らない環境を作りたいと思います。

=======================================
6月11日Zoomの声明(前書きを除いた全文)

Improving Our Policies as We Continue to Enable Global Collaboration


==========================
主な事実
5月から6月上旬にかけて、会議の詳細を含めてソーシャルメディアで公開された4つの6月4日を記念するZoomの集会について、中国政府から通知うを受けた。中国政府はこの活動が中国では違法であることを通知し、Zoom に会議とホストアカウントの停止を要求してきた。

われわれは、中国政府にユーザー情報や会議コンテンツを提供することはしていない。誰かがひそかに会議に参加できるようなバックドアもない。

中国当局は我々が会議中止の行動を起こすように要求した会議の1つについては、中国本土からの参加者がいなかったため、会議を邪魔するようなことはしない選択をした。

4つの会議のうち2つについては、米国に本拠を置くZoomチームが会議の進行中に会議のメタデータ(IPアドレスなど)を確認し、中国本土のかなりの数の参加者がいることをを確認した。

4番目の会議では、中国政府は6月4日の記念イベントを参照する会議へのソーシャルメディアの招待を示し、会議を中止するよう要求した。中国当局はまた、このアカウントに基づく以前の会議が違法であると見なしていることを私たちに通知した。米国を拠点とするZoomチームは、この以前の会議に中国本土からの参加者が出席していることを確認した。

現在、Zoomには、特定の参加者を会議から削除したり、特定の国の参加者を会議に参加させたりする機能はない。そのため、4つの会議のうち3つを中止し、3つの会議に関連するホストアカウントを一時停止または廃止することを決定した。

我々が期待に沿えなかった理由

我々は、現地の法律を遵守するのに必要な行動をとるよう努めている。我々の対応は、中国本土以外のユーザーに影響を与えてはならない。我々は2つの間違いをした:

我々は、香港特別行政区にあるアカウントをひとつ、米国にあるホストアカウント二つを一時停止または廃止にした。我々はこれら3つのホストアカウントを復活させた。

国ごとに参加者をブロックするのではなく、会議を閉鎖した。現在、国ごとに参加者をブロックする機能はない。この必要性は予想できたといえる。大きな反響があったかもしれないが、会議を継続させることもできた。

我々が取っている行動

今後、Zoomは中国政府からの要求が中国本土以外の人に影響を与えないようにする。

Zoomは、地理に基づいて参加者レベルで削除またはブロックできるようにする技術を今後数日間で開発する。これにより、我々のプラットフォームでの活動が国内で違法であると判断した場合に、地域の当局の要求に応じることができる。ただし、その活動が許されている国の参加者の議論を保護することも可能にする。

我々は、要求の種類に応じて、当社のグローバルポリシーを改善する。2020年6月30日までに公開される透明性レポートの一部として、このポリシーの概要を説明する。

ビジネス、教育、ヘルスケア、およびその他の専門的な取り組みのために人々をつなぐことに加えて、このグローバルなパンデミックにあって、Zoomは世界中の人々がつながるために選択されるプラットフォームになった。Zoomは、我々がグローバルに果たしている役割を誇りに思っており、コミュニティが集まり、組織し、共同作業し、祝うためにアイデアと会話をオープンに交換することを完全にサポートする。