(EFF)抗議活動への参加

Howdy! How can we help you?

Categories
< Back
You are here:
Print

(EFF)抗議活動への参加

Created On2025年2月11日
Last Updated On2025年2月11日
bytoshi
Views34

(訳者前書き)下記はEFFによる米国内での抗議行動を念頭に置いての注意の提案です。この記述は全体として日本においても大変参考になりますが、警察や法制度が異なるために、全てが日本でも有効な対策といえるとは限りません。またスマートフォンの仕様も異なるところがあり、設定変更の具体的な操作手順がお使いのデバイスとは異なるところがあります。下記の記事はあくまで参考としてお読みください。(小倉利丸)

最終レビュー日:2024年11月12日

素早く参照できるよう、印刷して折りたたみ、ポケットに入れて持ち運べる便利なガイドを作成しました(PDFダウンロード)[このPDFは英文です:訳注]。

今こそ、市民は権力者たちの責任を問いただし、抗議活動を通じて人々を勇気づける必要がこれまで以上に求められています。

抗議活動の前、最中、そして抗議活動後において、電子デバイスやデジタル資産を保護することは、自分自身と自分の情報を安全に保つだけでなく、メッセージを広めるためにも重要です。盗難、破損、没収、あるいはメディアの強制削除は、自分の経験を公表する力を妨げる可能性があります。同時に、抗議活動に参加している人は、捜索や逮捕の対象となったり、行動や交友関係を監視されたりする可能性があります。

以下のヒントは、より良いデータ・セキュリティのための一般的な提案であり、法的助言やカウンセリングを構成するものではないことに留意してください。 具体的な法的懸念がある場合は、資格を持つ弁護士に助言を求めてください。

抗議行動に参加する前の準備

デバイスの強力な暗号化を有効にする

フルディクス暗号化とファイルベース暗号化は、デバイスの暗号化の2つのタイプであり、デバイスのすべてのファイルが他者によってアクセスされないようにします。 どちらも、静止中のデータを保護する暗号化の形式であり、「通信中の暗号化」と混同しないようにしてください。 通信中の暗号化は、インターネット上で転送されるデータを保護します。 フルディクス暗号化とファイルベース暗号化は、テキストメッセージのローカルデータベースから、あなたのブラウザに保存されたパスワードまで、すべてを保護するのに役立ちます。警察にデバイスを没収された場合、あるいは紛失や盗難に遭った場合、デバイスの暗号化はデバイスに保存されているデータを保護するのに役立ちます。抗議活動は予測不可能な状況になりがちなので、携帯電話を紛失する可能性は十分にあります。

iOSとほとんどのAndroidデバイスには、デバイスの暗号化機能が組み込まれています。これらは、8~12文字のランダムな文字列で、覚えやすく、デバイスのロックを解除する際に簡単にタイプできる強力なパスワードで保護する必要があります。デバイスが強力なパスワードで保護されていない場合、ブルートフォース攻撃を使用して暗号化を簡単に破ることができる可能性があります。iPhone 5s 以降および多くの Android デバイスには、この種の攻撃から保護するための専用ハードウェアが搭載されていますが、この保護を回避する手段は引き続き開発されているため、複雑で強力なパスワードを使用することが依然として最善の策です。パスコードを有効にするか変更するには:

  • Androidの場合設定 > セキュリティとプライバシー > デバイスのロック > 画面ロックを開き、使用するパスコードの種類または長さを選択します。
  • iPhoneの場合設定 > Face IDとパスコード > 「パスコードをオンにする」または「パスコードを変更」をタップし、「パスコードオプション」をタップして、使用するパスコードの種類または長さを選択します。

Android(左)とiPhone(右)でパスコードを有効にする。

デバイスを暗号化しても、SDカードやフラッシュメモリカードなどの外部記憶媒体は暗号化されない可能性が高いです。これらの暗号化は別途行う必要があり、暗号化できない場合もあります。ファイル閲覧アプリを使用してデバイス上のファイルの保存場所を調査するか、外部記憶媒体をデバイスから完全に削除することをお勧めします。

さらに、多くのデジタルカメラには暗号化機能がありません。デジタルカメラで撮影した写真や動画は、特に指定がない限り暗号化されずに保存されると考えておいた方が無難です。

このガイドで説明した内容に加えて、デジタルセキュリティの基本を確立することも重要です。
強力なパスワードを使用し(パスワードマネージャーを使用すると簡素化できます)、オンラインアカウントに2要素認証を設定します。
ソーシャルネットワーク上で自分自身を保護します。
・オンライングループで共有する内容には注意してください。

フィンガープリントまたは顔認証によるロック解除の無効化

お使いの機種にもよりますが、iOSとAndroidの両方で、ユーザーは指紋認証または顔認識でデバイスのロックを解除(および暗号化解除)することができます。これらの設定は、デバイスの暗号化のメリットを享受できる便利な方法として魅力的に思えるかもしれませんが、有効にすると、警察官が物理的にあなたの指紋または顔を使ってデバイスをロック解除することを強制できることを意味します。特に抗議活動の状況下、または政府による携帯電話の捜索要求を受ける可能性が高いその他の状況下(国境通過時など)では、この機能をオフにすることをお勧めします。

米国では、顔スキャンやフィンガープリントなどの生体認証を使用して携帯電話のロックを解除すると、憲法修正第5条の強制自白拒否特権により与えられる携帯端末内のコンテンツに対する法的保護が損なわれる可能性があります。現行法(現在もなお流動的)では、暗記したパスコードを使用することは、一般的に、デバイスのロック解除/暗号解読を強制する裁判所の命令に抵抗するためのより強固な法的根拠となります。 EFFは、人々にデバイスの暗号解読を強制することに対する法的保護を強化するために闘い続けていますが、パスワード開示を強制することに対する保護よりも、顔認証やフィンガープリント認証のロック解除を強制することに対する保護は、現時点では弱くなっています。

  • Androidの場合:生体認証を無効にする方法は、デバイスのメーカーによって異なります。Android 14を搭載したPixelデバイスでは、設定 > セキュリティとプライバシー > デバイスのロック解除 > フィンガープリントによるロック解除 に進み、「電話のロック解除」をオフにします。別のメーカーの電話機をお使いの場合は、オンラインで機種ごとの具体的な手順を検索する必要があるかもしれません。
  • iPhoneの場合設定 > Face(またはTouch)ID & Passcode に進み、「iPhone Unlock」をオフにするか、「Reset Face ID」オプションをタップして、生体認証IDを無効にします。

Android(左)とiPhone(右)で、生体認証による電話のロック解除を無効にします。

Signalをインストールする

Signalは、iOSとAndroidの両方で利用できるアプリで、テキストメッセージと音声通話の両方を保護する強力な暗号化を提供します。この種の保護は「エンド・ツー・エンド暗号化」と呼ばれ、通信を安全に保護します。もちろん、他のコミュニケーションアプリの選択肢もありますが、注意点があります。例えば、WhatsAppもエンド・ツー・エンド暗号化されていますが、Signalよりも多くのメタデータを収集しています。AppleのMessagesはエンド・ツー・エンド暗号化されていますが、チャットに参加している全員がiPhoneを使用している場合のみです。Signalは、チャットに関わる全員がデフォルトで安全に設定されていることを保証する最も簡単なオプションです。

Signalは、1対1の通信の暗号化に加え、暗号化されたグループチャットも可能にします。このアプリでは、ユーザーがメッセージを最初に読んだ後、一定時間で消えるように設定することもできます。Snapchatなどの一部のサービスとは対照的に、これらの一時的なメッセージはサーバーに保存されることはなく、消えた後はユーザーのデバイスからも削除されます。

2016年、バージニア州東地区の大陪審は、Signalの開発元であるOpen Whisper Systemsに召喚状を発行しました。Signalのアーキテクチャでは、企業サーバーに保存されるユーザーのメタデータが制限されているため、彼らが提供できたデータは「ユーザーがSignalに登録した日時と、ユーザーがSignalサービスに最後に接続した日時」のみでした。同様の事態が2021年に再び発生し、同じ結果となりました(2度目)。

抗議活動に参加する人々は、時にトレードオフを迫られることがあります。Signalメッセージを送信する正当な理由がある場合もあります。例えば、抗議活動で目撃したことを友人に知らせ、他の人に警告してもらうためや、関連する写真や動画を友人に送信し、携帯電話が没収された場合にメディアを後で取得する方法を確保するためなどです。また、デモに参加していたことを証明するために、あなたの電話を敵対者に使用させない正当な理由があるかもしれません。このためには、接続をオフにするか、電話を家に置いていくことが必要です。詳細は以下で説明します。残念ながら、デモに参加して電話で通信を行う場合、たとえSignalを使用していても、電話の接続により位置が特定される可能性があります。

あなたのデータをバックアップする

デバイスを紛失したり、盗難に遭ったり、法執行機関に没収されたりした場合に、アクセスできなくなることによる潜在的なコストを最小限に抑えるための対策を講じてください。 データを定期的にバックアップし、そのバックアップを安全な場所に保管しておけば、後で困ることはありません。 iPhoneのバックアップをオンラインで保存している場合は、オプションの「高度なデータ保護」機能を有効にすることを強くお勧めします。この機能を有効にすると、iCloudに保存されているほとんどのデータにエンド・ツー・エンド暗号化が適用されます。Androidの場合は、(いわゆる「ゼロ知識」を提供し、バックアップサービス自体からもあなたのデータを安全に保つオンラインバックアップサービスを選択することをお勧めします(一部のサービスでは、この機能に異なる名前を使用している場合があります)。

使い捨てのプリペイド電話を購入する

米国では、連邦法ではプリペイドSIMカードを購入する際に身分証明書の提示を義務付けていません(ただし、州によっては義務付けている場合があります)。ほとんどの国では、プリペイドのSIMカードを購入するには身分証明書の提示が要件となっており、これによりカードがあなたの身元と結び付けられ、匿名性が排除されます。

あなたのデバイスに保存されているデータの保護について懸念している場合は、抗議活動にはデバイスを持参しないでください。代わりに、プリペイド式携帯電話を購入してください。これらのデバイスは、ほとんどの大型小売店でSIMカードと一緒に購入できます。あなたの友人たちに一時的な番号を知らせ、この番号を使用して活動を調整してください。

携帯電話のデバイスは、接続する基地局によって位置が特定される可能性があることを覚えておいてください。 身元や位置が知られたくない場合は、自宅や身元が明らかになる可能性のある場所に行く前にプリペイド式の携帯電話の電源を切っておきましょう。 以下で説明するように、プリペイド式の携帯電話の設定を切り替えて接続を終了し、位置追跡をブロックすることもできます。

携帯電話の利用を終えたら、安全にリサイクルするか、自分と関連付けられていない場所で破棄してください。 通常使用するデバイスとプリペイド式の携帯電話の両方を持ち歩いている場合、これらのデバイスの位置情報が関連付けられ、匿名性が損なわれる可能性があることを念頭に置いてください。

匿名性と安全性を考慮した服装

多くの法執行機関は、抗議活動に参加する人々を特定するために使用できる高度な監視テクノロジーにアクセスしています。 身を守るためには、匿名性を保ち、身体の安全を確保できる服装をすることが重要です。

あなたのグループの他の人と同じ服装をすることで、抗議活動中には身元を隠し、抗議活動後に身元が特定されたり追跡されたりするのを防ぐことができます。暗い単色の服装をすると、群衆に溶け込むことができます。暗闇では車から見えにくくなる可能性があることを認識し、道路を横断したり、動いている車の近くを歩く際には特に注意してください。

目立つタトゥーや奇抜な明るい髪の色をしている場合は、それを隠してください。タトゥーは後であなたを特定するために使用される可能性があり、タトゥー認識用データベースに追加される可能性があります。暗い単色の帽子、スカーフ、手袋、長袖、全身を覆う衣類は、これらの識別要素を隠すのに役立ち、群衆に溶け込みやすくなります。

抗議行動の最中に

デバイスのロックを解除せずに写真やビデオを撮影する

最適な画像を撮影できるよう準備しておきましょう。説得力の強い画像は、あなたの主張をサポートするのに役立ちます。デジタルカメラをお持ちの場合は、安価なコンパクトカメラでも、簡単に写真を撮影できるので最適な選択肢かもしれません。しかし、スマートフォンでも撮影できます。強力なパスワードを設定している場合は、デバイスに入力するのに貴重な時間がかかり、写真を撮影する前にシャッターチャンスが過ぎてしまうリスクがあります。幸いにも、iOSとAndroidでは、デバイスのロックを解除せずに写真や動画を撮影することができます。

  • Android Pixelデバイスでは、電源ボタンをダブルクリックします。
  • iPhoneのロック画面から、カメラアイコンをしっかりと押します。古いiPhoneモデルでは、上方向にスワイプする必要があります。

写真や動画に写り込む他のデモ参加者に配慮する

抗議活動に参加している人々を撮影したり、ビデオを撮影したりする場合は、投稿する内容について注意してください。抗議活動参加者や通行人の顔が特定できる写真をオンラインに投稿すると、警察や自警団が彼らを突き止め、逮捕や嫌がらせを行う可能性があります。画像内の人物の顔をぼかしてください。これを行うにはいくつかの方法があります。

  • AndroidまたはiOSのデフォルトの写真編集アプリで写真を編集することができます。入れ墨や独特な服装など、他の識別可能な特徴を隠したりぼかしたりしてください(ぼかしは元に戻せる場合があるので、可能であれば、隠して見えなくする方が良いでしょう)。
  • Signalを使用してアプリを起動すると、ぼかしツールが組み込まれています。自分とのメッセージのやり取りを作成(アプリでは「自分へのメモ」と呼ばれています)して、共有用に携帯電話に画像を簡単に保存することができます。
  • Image Scrubberは、モバイルまたはデスクトップデバイスで使用できるオンラインツールで、顔をぼかしたり、隠したりすることができます。

写真のメタデータを削除する

写真を投稿する準備ができたら、個人を特定できる情報を漏洩しないよう、画像ファイルに含まれるメタデータを消去するのが良いでしょう。写真のメタデータには、撮影に使用したカメラの機種、撮影日時、撮影場所、さらには名前などの情報が含まれている可能性があります。これに対処するには、以下の方法があります。

  • 写真をデスクトップコンピュータに転送し、画像のスクリーンショットを撮影し、スクリーンショットを元の写真の代わりに投稿することで、写真の元々のメタデータを削除します。
  • また、モバイルデバイス上の写真のスクリーンショットを撮影してメタデータを削除することもできますが、画質はそれほど高くないかもしれません。そのスクリーンショットを元の写真の代わりに投稿することができます。
  • Signalアプリで写真のコピーを自分宛に送信し(画像送信時にメタデータを削除)、送信された画像をダウンロードして投稿します。

抗議行動への行き帰りでの注意点

運転に関する注意点

自動ナンバープレート認識システム(ALPR)は、その地域を走行する車のナンバープレートを、発見された正確な日時と場所とともに自動的に記録します。このテクノロジーは、米国およびその他の多くの国々では法執行機関によって使用されることが多く、またVigilantMVTrac などの民間企業が使用し、ナンバープレートデータを法執行機関やその他の組織と共有することもあります。このデータは巨大なデータベースに蓄積され、一般的に長期間にわたって保持されます。基本的に、あなたの登録した車の運転履歴に基づいて、長期間にわたってあなたの位置を追跡することができます。このデータを収集、アクセス、共有、保持する方法については、ほとんど法的制限がありません。

公共交通機関の利用に関する注意点

抗議場所への往復に公共交通機関を利用する際には注意が必要です。 あなたと関連付けられた支払い方法や交通カードを使用している場合、警察はあなたが抗議に参加したことを突き止め、あなたの行動を追跡できる可能性があります。 可能な限り現金を使用するか、あるいは、自分の行動や交友関係を秘密にしておきたい場合は、別の公共交通機関を利用することを検討してください。

可能であれば、抗議への往復には自転車や徒歩を利用し、こうした監視リスクにさらされる機会を最小限に抑えることを検討してください。

携帯電話の設定を切り替える

誰かがあなたの携帯電話を通じて位置情報を追跡するというリスクを軽減するには、携帯電話の機能の一部をオフにすることを検討してください。

  • Androidの場合:画面の上部から下にスワイプして「通知パネル」にアクセスします。「機内モード」をタップしてオンにし、「インターネット」と「Wi-Fiを無効にする」をタップします。次に、「Bluetooth」をタップしてオフにします。最後に、「設定」 > 「位置情報」 に進み、「位置情報の使用」を無効にします。Google アカウントにログインし、「位置情報の履歴」がオフになっていることを確認します。これにより、抗議活動に参加している間、デバイスが位置情報を送信しないようになり、位置情報が追跡されるのを防ぐことができます。
  • iPhone の場合「設定」 を開き、「機内モード」を有効にします。次に、Wi-Fiをタップしてオフにし、設定画面に戻ってBluetoothも同じようにオフにします(画面上部から引き下げて、コントロールセンターでこれらすべてを行うこともできます。 設定画面に戻り、下にスクロールしてプライバシーとセキュリティ > 位置情報サービス をタップし、位置情報サービスを完全にオフにします。 設定 > プライバシーとセキュリティ > 位置情報サービス > システムサービス > 重要な位置情報 をタップして、これをオフにすることもできます。

Android(左)とiPhone(右)の機内モードを有効にする。

しかし、機内モードをオンにして、位置情報サービス、Wi-Fi、Bluetoothをオフにしても、アプリがあなたのGPS位置情報を保存し、再びインターネットに接続した際に送信できる可能性があります。これを確実に防ぐには、電話を完全にオフにするしかありません。

機内モードをオンにしたり、Wi-Fiをオフにしたりすると、友人たちとメッセージのやり取りや通話ができなくなりますので、その点も考慮してください。デモに行く前に、友人たちと離ればなれになった場合に集合できる場所を決めておきましょう。

GPSを使用してナビゲーションする必要がある場合は、Organic Mapsのようなオフラインの地図アプリを使用してください。デモが行われる地域の地図を事前にダウンロードしておきましょう。

携帯追跡シミュレータによる追跡を阻止する

携帯追跡シミュレータ(CSS)は、IMSIキャッチャーやスティングレイとも呼ばれ、法執行機関や政府が携帯電話の位置を追跡したり、通信を傍受または妨害したり、外国政府をスパイしたり、さらにはマルウェアをインストールしたりするために使用するツールです。 CSSは、スパムの送信や詐欺行為にも使用されることがあります。CSSは、あなたの携帯電話を騙して偽の2Gセルタワーに接続させようとするかもしれません。 携帯電話が自動的にCSSに接続するのをために、2Gを無効にすることができます。 米国で抗議活動家に対してセルサイトシミュレータが使用されたという具体的な証拠はほとんどありませんが、私たちは、自分自身を守るために必要な手順はシンプルであり、ほとんどの抗議活動家にとって合理的な保護措置であると考えています。

  • Androidの場合:お使いのオペレーティング・システムのバージョン、携帯電話のメーカー、通信事業者によって異なりますが、2Gを無効にしたり、暗号化された携帯電話接続を必須にしたり、あるいはその両方を実行できる場合があります。設定 > ネットワークとインターネット > SIMカード > [通信事業者名]を開き、「2Gを許可」オプションを見つけてオフにすると、2Gを完全に無効にすることができます。また、SIMカードのページに「暗号化を必須にする」オプションが表示される場合があります。このオプションが表示された場合は、オンにして、携帯電話が基地局に接続する際に「null cypherを使用しないようにします。米国の携帯電話企業のほとんどは、もはや2Gネットワークを持っていないため、抗議後もこれらの設定をそのままにしておくこともできます。
  • iPhoneの場合: 傭兵スパイウェア[Apple社のこの記事参照:訳注]や国家レベルの国家攻撃による攻撃を懸念する人々のために、いくつかの機能をロックする携帯電話の特別なモードである「ロックダウンモード」を有効にする必要があります。 また、iOS 17では、2Gも無効になります。ロックダウンモードを有効にすると、iPhoneの多くの機能が使用できなくなります。これには、特定の種類のメッセージ添付ファイル(位置情報の共有など)の送受信機能や、過去にその連絡先に電話したことがない限り、FaceTimeの着信をブロックする機能などが含まれます。 ロックダウンモードで無効になる機能の詳細については、こちら(英語)をご覧ください。 ロックダウンモードを有効にするには、「設定」>「プライバシーとセキュリティ」>「ロックダウンモード」を開き、「ロックダウンモードをオンにする」オプションをタップします。デモから戻ったら、同じ手順で「ロックダウンモードをオフにする」を選択すれば、いつでもこの決定を元に戻すことができます。

Androidでの2G無効化(左)とiPhoneでのロックダウンモード有効化(右)。

米国で逮捕された場合

警察に拘束され、取り調べを受ける場合、あなたには黙秘権があり、取り調べの前後を通じて弁護士と相談する権利があります。「弁護士を呼んでください。私は黙秘権を行使します」と答え、弁護士と話す機会を得るまでは質問に答えないようにするのが最善です。

質問に答える場合は、必ず真実を話すようにしてください。警察官に嘘をつくと犯罪となる可能性があり、警察が最初に話したかった内容よりも、嘘をついたことによってさらに大きな問題に発展する可能性があります。

警察が携帯電話の提示を求めてきた場合は、デバイスの捜索には同意しないと伝えましょう。警察は、携帯電話を押収して後で捜索しようとするかもしれませんが、少なくとも、あなたが警察に許可を与えていないことは明らかです。

警察がデバイスのロックを解除するためのパスワードを要求した場合(または直接ロック解除を要求した場合)、拒否することができます。パスワードや生体認証キーの提供を拒否すると、携帯電話の押収から身柄拘束まで、法執行機関による不利益な結果を被る可能性があります。ただし、逮捕の状況はそれぞれ異なるため、各自の脅威モデルを考慮する必要があります。

抗議行動の後の対処

デバイスの没収に対する対応策

デバイスが没収された場合、それを返却してもらうための法的手段を取ることができます。米国では、係争中の事件の証拠として保管されていない場合、弁護士が所有物の返却を求める申し立てを行うことができます。警察が、写真や動画など、あなたのデバイスに犯罪の証拠が残っていると判断した場合、警察はそのデバイスを証拠として保管することができます。また、警察はあなたのデバイスの所有権を剥奪しようとするかもしれませんが、そのような資産没収に対しては裁判所で異議を申し立てることができます。

また、あなたのデバイスにログインしている一部のサービスへのアクセスを無効にすることもできます。例えば、X(旧Twitter)では、設定とプライバシー> アプリと端末にアクセスし、Xアカウントへの接続を許可しているデバイスからのアクセスを無効にすることができます。

その他のサービスについては、パスワードやパスフレーズを変更することで、アプリからログアウトできる場合があります。ただし、法執行機関のアクセス権を取り消すと、司法妨害や証拠隠滅の容疑で起訴されるリスクにさらされる可能性があることに注意してください。対応を決定する前に、必ず弁護士に相談してください。オンラインサービスでは、アカウントの最近のログイン履歴が提供される場合があります。自分のデバイスが許可なくアカウントにアクセスされているのではないかと心配な場合は、そのような履歴が利用可能かどうかを確認し、モニターすることが役立つかも知れません。

法執行機関があなたのデバイスを押収した場合、彼らは Cellebrite のような「フォレンジック」ツールを使用して、画像、連絡先、メッセージ、位置履歴などのデータをデバイスから抽出しようとするかもしれません。 あなたの電話が古い場合や暗号化されていない場合、この試みは成功する可能性が高くなります。 このため、デモのような危険な状況に身を置く際には、必要最低限のデータのみを持ち歩き、最強レベルの暗号化を使用することが重要です。

https://ssd.eff.org/module/attending-protest

Print Friendly, PDF & Email
Table of Contents