この翻訳は、 2022-09-06 以降に行われた 英語のオリジナル版の変更を反映できていません。
確認するには、 こちらの変更をご覧ください。 わたしたちのウェブページの翻訳の保守の情報については、翻訳 READMEをご覧ください。
民主主義はどれくらい監視に耐え得るか?
リチャード・ストールマン著エドワード・スノーデンの暴露のおかげで、わたしたちは、社会における現在の一般監視のレベルは人権と両立しないことを知りました。すべての行動が書きとめられることが予期されると人々は検閲し自身を制限します。合衆国あるいはほかでの、反体制の人々、情報源、そしてジャーナリストへ繰り返されるハラスメントと刑事訴追は、これを裏付けています。わたしたちは一般監視のレベルを削減する必要がありますが、いったいどこまで必要でしょうか? これを越えてはならないと保証すべき最大限、認められる監視のレベルは一体どこにあるでしょうか? (今のままでは)それは民主主義の機能と干渉し始める監視のレベルを越えたもので、(スノーデンのような)告発者が捕まってしまうようなものでしょう。
政府の秘密厳守に対して、わたしたち市民は国が何をしているのかを伝えてくれる告発者に依拠しています。(わたしたちは2019年、このことを思い起こされました。さまざまな告発者が公衆にウクライナの大統領を振り回そうとするトランプの試みについての情報を加えました。)しかし、今日の監視は潜在的な告発者を脅かしており、これは監視が程度を越えていることを意味します。国に対する民主的な制御を回復するには、告発者が自分が安全だとわかる点まで監視を削減しなければなりません。
自由/リブレのソフトウェアを使うのは、わたしは1983年からそのように擁護していますが、わたしたちがディジタルの暮らしのコントロールを把握する第一歩であり、それには監視を阻止することも含まれます。不自由なソフトウェアを信用することはできません。不自由なソフトウェアのセキュリティの弱点を、NSAは利用し、そして作り出すことさえして、わたしたち自身のコンピュータやルータに侵入するのです。自由ソフトウェアは、わたしたち自身のコンピュータのコントロールを与えますが、ひとたび、インターネットに足を踏み入れれば、それ(だけ)ではわたしたちのプライバシーを守れないでしょう。
合衆国では二大政党提携の「自国の監視の力を削減する」法案が作成されるところですが、これは、わたしたちのネットの記録に対する政府の利用の制限に依存しています。もし、「告発者を捕まえる」ことを根拠として、告発者を同定するのに充分なアクセスが許されるとすれば、この法案は告発者を守るのに充分ではないでしょう。もっと先に行く必要があります。
もくじ
- 民主主義における監視の上限
- 情報は一度集積されれば悪用される
- プライバシの堅牢な保護は技術的でなければならない
- まず、バカなことはおやめなさい
- プライバシのためにすべてのシステムを設計しなければならない
- データの集積に対する対策: まき散らしたままにする
- インターネット・コマースの監視の対策
- 旅行の監視の対策
- 通信の記録の対策
- しかし、ある監視は必要だ
- 結論
民主主義における監視の上限
もし、告発者が犯罪と虚偽を明かにしなければ、わたしたちの政府と機関を効果的にコントロールする最後の断片を失うでしょう。誰が記者に話したのかを国が見つけ出すことを可能とするような監視はやりすぎで、民主主義が耐え得る度を越しているのです。
匿名の合衆国政府の公務員は不気味に2011年、ジャーナリストにこう言いました。合衆国は記者を召喚しないだろう、なぜなら「わたしたちはあなた方が誰に話しているかを知っている」からだ、と。時々、ジャーナリストの通話記録に対して(裁判所の)開示請求がなされ、誰が誰に通話したが調査されますが、合衆国が常時、全員のすべての通話記録をVerizonから、また、ほかの会社からも実効的に収集していることを、スノーデンはわたしたちに示したのです。
反対と反体制の活動は国から秘匿される必要があります。国はそういった活動に対し、卑劣な企みをするものだからです。ACLUは合衆国政府の平和的な反体制のグループに潜入するシステマチックな慣習を示しました。それは、グループの中にテロリストがいるかもしれないという口実で行われるのです。監視がやりすぎであるという点は、国が知られているジャーナリストや知られている反体制派と話した人を探し出せるという点です。
情報は一度集積されれば悪用される
人々が一般監視のレベルがとても高いと認識するとき、最初の反応は集積されたデータへのアクセスの制限を提案することです。これは聞こえはいいですが、ほんの少しでさえ問題を解決しません。政府がルールにしたがうと思っているわけですから。(NSAはFIFA法廷を誤解させ、FIFAは、NSAに実質の説明責任があるとはみなせないと言いました。)犯罪の容疑がアクセスへの根拠となるでしょうから、一旦、告発者が「スパイ活動」と訴えられれば、「スパイ」を探すという言い訳で、集積されたデータへのアクセスすることになるでしょう。
実際には、国家機関が監視のデータを使うルールを満たすために言い訳をでっち上げることさえ期待できません。合衆国の機関はすでにルール違反を隠すために嘘を吐いていますから。こういったルールはしたがわなければいけないものと真面目には考えられていません。むしろ、わたしたちが好むなら信じられるおとぎ話のようなものです。
加えて、国の監視スタッフは個人的な理由でそのデータの悪用をするでしょう。NSAのエージェントは合衆国の監視システムをかれらの恋人たちを追跡するのに使いました(“LOVEINT.”と呼ばれる慣習で、過去、現在、もしくは将来そう望む恋人を追跡します)。NSAは、何回か捕まえて罰したと言いますが、捕まえられなかったそれ以外の回数をわたしたちは知りません。しかし、このような事象はわたしたちを驚かしません、なぜなら、警察は、ずっと誰か魅力的な人を追跡するのに運転免許の記録へのアクセスを使ってますから。「デートのためにナンバープレートを照会する」として知られている慣習です。この慣習は新しいディジタル・システムに拡張されています。2016年には、ある検察官が裁判官の署名を偽造し、ロマンチックな執念の対称となった誰かを盗聴するための承認を得るのに使ったとして訴追されました。APには合衆国の多くの事例があります。
監視データはほかの目的に常に使われるでしょう、たとえ禁止されていてもです。ひとたび、データが集積され、国がそれにアクセスする可能性があるなら、国は、そのデータを恐ろしい方法で悪用しうるのです。たとえば、ヨーロッパと合衆国、そして、最近ではトルコからの例で示されるように。(Bylockプログラムを実際に誰が使ったかに関するトルコの混乱は、恣意的にそれを使った人を罰するという基本的な故意の不正を悪化させただけです。)
あなたの政府があなたの個人データを抑圧のために使うとは感じられないかもしれませんが、その感覚に頼ることはできません。なぜなら、政府は変わるからです。2021年の時点で、たくさんの表向き民主主義の国々が権威主義的な学びの人々によって統治され、タリバンは合衆国の扇動によって設置されたアフガニスタンの生体認証のシステムを引き継ぎました。英国は「深刻な混乱」を引き起こすとして述べられうる非暴力の抗議を抑圧する法律について作業しています。合衆国は2025年までに、わたしたちみなが知っているように永久的に抑圧的になるかもしれません。
国家が集積した個人のデータは、また、サーバのセキュリティを破る外部のクラッカーによって獲得されることがありえます。敵対的な国のために働いているクラッカーかも知れません。
政府は容易に大量監視の機構を使って民主主義を直接転覆させることができます。
国によってアクセスされうる全体監視は、誰に対してでも、国家が大量の情報調査を始めることを可能とします。ジャーナリズムと民主主義を安全にするためには、国によって簡単にアクセス可能なデータの集積を制限をしなければなりません。
プライバシの堅牢な保護は技術的でなければならない
電子フロンティアファウンデーションとほかの団体は大量監視の悪用を禁止するように設計された法的な原則を提案しています。この原則は、告発者の明確な法的保護を必須のものとして含みます。ですから、結果として、民主主義の自由を保護するに充分となるでしょう。もし、完全に採択され、例外なしに永久に実施されるのであれば。
しかし、こういった法的な保護はあてになりません: 最近の歴史はそれらは廃止(外国諜報活動調査法修正法に見られるように)、停止、あるいは無視されるのです。
そうしている間に、デマゴーグは全体監視の根拠としていつものいいわけを引用するでしょう。テロリストの攻撃、たった数人の人々を殺すものでさえ、そのいいわけに機会を与える誇大宣伝となるでしょう。
別にデータへのアクセスの制限が設定された場合、まったくそういった制限が存在しないかのようになるでしょう: 年々もの価値がある記録が突然に国とその機関の誤用により利用可能となり、企業によって集積されるのであれば、私的な誤用もありえます。もし、しかしながら、わたしたちが全員の記録の集積を禁止すれば、この様な記録は存在し得ず、遡ってまとめる方法はないのです。新しい非自由な政権が監視を再び実装しなければならなくなるかも知れませんが、それでも、その時点から始めてデータを集積するだけです。この法律を停止したり一時的に無視するに関する限り、この考えは意味を持つとは言い難いものでしょう。
まず、バカなことはおやめなさい
プライバシを有するには、それを放り投げてはいけません: 第一にプライバシを守るべきなのはあなたです。ウェブサイトであなた自身を同定されることを避け、Torを使って通信し、訪問者を追跡するかれらの仕組みをブロックするブラウザを使いましょう。GNUプライバシ・ガードを使って、メールの中身を暗号化しましょう。現金で買い物をしましょう。
自分自身のデータを保管し、企業の「便利な」サーバにあなたのデータを置かない。自分自身のコンピュータの自由ソフトウェアで、アップロードする前に、ファイルをアーカイブし、アーカイブ全体を暗号化するのであれば、商用サービスへのデータのバックアップを信用するのは、しかしながら、安全でしょう。
プライバシのために、不自由なソフトウェアを避けなければなりません。なぜなら、あなたのコンピューティングの制御を他人に与える結果として、あなたはスパイされるであろうからです。あなたのコンピューティングの制御を他人に与えるのと同様に、ソフトウェア代替としてのサービスを避けましょう。すべての関連するデータをサーバに譲り渡すことをそれは要求するのです。
友人や知人のプライバシ も守りましょう。連絡方法以外の友人知人の個人情報を渡さないようにしましょう、そして電子メールや電話番号のリストを決してどんなウェブサイトにも渡さないように。Facebookのような会社に、友人の新聞に発表されたくないようなことについて、伝えないようにしましょう。より良くは、Facebookを全く使わないことです。本名をユーザに必須とする通信システムを拒否しましょう。たとえ、あなたが自分の本名を漏らすことについて気にしないとしても、そのシステムはほかの人々にかれらのプライバシを諦める圧力となりますから。
自己防衛が重要ですが、もっとも頑丈な自己防衛であったとしてもあなたのものではないシステム、で/から、プライバシを守るには不十分です。ほかの人と通信したり、都市を移動したりするとき、わたしたちのプライバシは社会の慣習に依存します。通信や移動を監視するあるシステムを避けることはできますが、すべてを避けることはできません。明らかに、すべてのこういったシステムを(妥当な容疑がある場合以外は)人々を監視しないように停止するのがもっともよい解決策です。
プライバシのためにすべてのシステムを設計しなければならない
全体監視社会を望まないのであれば、監視を公害の一種と考えなくてはなりません。そして、それぞれの新しいディジタルシステムの監視の影響を限定しなくてはなりません。ちょうど、建築物の環境への影響を限定するように。
たとえば、電気の「スマート」メータは、通常のユーザと比較して使い方がどうかなど、個々の顧客の電気の使用についてのデータを刻々と電力会社に送信するとして、勧誘されます。これは一般監視にもとづいて実装されますが、監視は必要ではありません。近隣の平均使用は全体使用を利用者数で割算すれば電力会社は簡単に計算でき、メータに送信できます。個々の顧客は任意の指定された期間で自分の使用を平均使用のパターンと比較できます。同じ利便性を監視なしでできるのです!
すべてのわたしたちのディジタル・システムで、このようなプライバシを設計する必要があります。[1]
データの集積に対する対策: まき散らしたままにする
データをまき散らし続け、アクセスを難しくするのが、プライバシに対するモニタリングから安全にする方策の一つです。古いスタイルのセキュリティ・カメラはプライバシに対する脅威ではありませんでした(*)。記録は構内に保存され、保管期限は最大でも数週間でした。こういった記録へのアクセスの不便から、大量に行われることはなく、犯罪として通報された場所だけでアクセスされました。毎日数百万本のテープを物理的に集積し、視聴したりコピーすることは不可能でした。
今日では、セキュリティ・カメラは監視カメラになってしまいました: インターネットに接続されデータセンターに記録は集積されて永久に保存されます。デトロイトでは、警官がビジネスに対してかれらの監視カメラへの無制限のアクセスの圧力をかけ、いつでも常に見れるようにしようとしています。これは既に危険ですが、さらに悪くなりつつあります。顔認識の進展は疑いのあるジャーナリストが街で常時追跡され、誰と話したかを見られるという日が来ることをもたらすでしょう。
インターネットに接続されたカメラは、よく、ひどいディジタル・セキュリティとなっており、それはそういったカメラが写すものを誰でも見ることができることを意味します。インターネットに接続されたカメラが大きなセキュリティ、そしてプライバシーのの脅威となるのです。プライバシーのためには、公衆が立ち入りする場所/時間に関しては、人によって持ち運ばれる時以外は、インターネットに接続されたカメラの使用を禁止するべきです。誰もが写真やビデオ映像を自由に投稿できるべきですが、インターネットにおけるそのようなデータのシステマチックな集積は制限されなくてはなりません。
(*) ここで、セキュリティカメラが店の中で、あるいは街角で向けられていることを、仮定しています。誰かのプライベートな空間にほかの誰かによって向けられているどんなカメラもプライバシを侵害しますが、これは別の問題です。
インターネット・コマースの監視の対策
ほとんどのデータの集積は人々自身のディジタルな活動から行われます。通常、データはまず会社によって集められます。しかし、プライバシと民主主義の脅威について考える際、監視が直接に国によって行われるか、ビジネスに預けられるかには、違いがありません。なぜなら、会社によって集積されたデータはシステマチックに国に利用可能だからです。
PRISMを通じて、NSAはたくさんの大きなインターネット企業のデータベースに乗り込みました。AT&Tは、1987年からすべての電話の呼び出しの記録を保管し、DEAに利用可能とし、要求に応じて検索させられるようにしています。厳密に言えば、合衆国政府はデータを所有していませんが、実際の問題としては所有しているのと同じです。可能な限り政府のデータ要求に抵抗するとして称賛される会社がありますが、そもそも、そのデータを集積していることにより会社が引き起こしている害悪に対して部分的に保証できるに過ぎません。加えて、多くのそういった会社は、データを直接に悪用したり、データ・ブローカーに提供したりするのです。
ジャーナリズムと民主主義が安全であるようにするという目標は、ですから、わたしたちが、国だけでなく、どんな組織であれ、人々に関するデータが集積されるのを削減することを要請します。そのユーザに関するデータを集積しないようにディジタルのシステムを再設計しなければなりません。わたしたちのトランザクションのディジタルデータについて必要な場合は、わたしたちとやりとりするどうしても必要な短い期間を越えて保持することが許されるべきではありません。
現状のレベルのインターネットの監視の一つの動機は、ユーザの活動と性向を追跡することに論拠とする広告を通じて資金的にサイトが運用されているということです。これはたんなる厄介事(無視するようにと学べばよいような広告)を、わたしたちがそれを知っていようがいまいが有害となる監視システムへと変換してしまいます。インターネットを通じた購入もそのユーザを追跡します。「プライバシ・ポリシー」が守るべき公約よりはプライバシを侵害する言い訳となっている現状について、わたしたちはよく知っています。
匿名の支払い(支払う人にとっての匿名性)のシステムを採用することで両方の問題を修正できるでしょう。(受取側が税を回避するのをわたしたちは助けたくありません。)Bitcoinは匿名ではないのですが、Bitcoinで匿名性を持って支払う方法を開発する試みはあります。しかしながら、技術としては、最初、1980年代にディジタルのお金は開発されたのです。これを実現するGNUソフトウェアは、GNU Talerと呼ばれます。今や、適切なビジネスの取り決めが必要なだけで、国家はそれを妨害しなければいいのです。
匿名の支払いのもう一つのありうるやり方は、電話のプリペイドカードを使うことです。少し便利ではありませんが、実装するのはとても簡単です。
サイトの個人情報の集積からのさらなる脅威は、セキュリティ破壊者が侵入し、それを取得して悪用することです。顧客のクレジットカードの詳細がこれに含まれます。匿名の支払いシステムがこの危険をおしまいにするかもしれません: サイトのセキュリティ・ホールは、サイトがあなたについてなにも知らなければ、あなたを害することはできません。
旅行の監視の対策
わたしたちはディジタルの料金徴収を匿名支払い(たとえば、ディジタル現金を使って)に変換しなければいけません。車のナンバー認識システムはすべてのナンバーを認識し、そのデータは期限なしに保管されます。裁判所の命令による捜査の車のリストに載っているナンバーだけの通知と記録にとどめるよう法律で要請されるべきです。それよりもセキュアでない代替はすべての車について、数日間だけローカルに保管し、全部のデータをインターネット上で利用可能とするのではない、というものです。そして、データへのアクセスは裁判所の令状にあるナンバーのリストに限って探索されるべきです。
合衆国の(航空機への)「搭乗拒否」リストは捨て去るべきです。なぜなら、それは裁判なしの罰だからです。
人々のリストを有して、その人と荷物が特別な注意で探索されること、そして、国内のフライトの匿名の乗客がそのリストに載っているものとして扱われること、は容認できます。ある国へのフライトの搭乗を、その国への入国がまったく許されていない非市民に対して禁止するのも容認できます。これはすべての妥当な目的に充分です。
多くのマスに対する交通システムが、スマートカードやRFIDの類を支払いに使います。これらのシステムは個人情報を集積します: 現金以外のなにかで支払うという過ちを一度でもすれば、そのシステムは永久にあなたの名前とカードを結びつけます。さらに、それぞれのカードに関連してすべての旅程を記録するでしょう。合わせて、大量監視となります。こういったデータの集積は削減されるべきです。
ナビゲーション・サービスは監視を行います。ユーザのコンピュータは地図サービスにユーザの位置とどこへ行きたいかを伝え、サーバは経路を決めてユーザのコンピュータに送り返し、表示されます。今日では、サーバはおそらくユーザの位置を記録するでしょう。なにもそれを止めるものがないのですから。監視は本質的には必要ではなく、再設計で避けることができます。ユーザのコンピュータの自由ソフトウェアは適切な部分の地図データを(以前にそうしてなければ)ダウンロードし、経路を計算し、表示できます。ユーザがどこにいてどこに行きたいかを誰にも伝えることなく、です。
自転車のレンタルのシステム等は、自転車が貸与されたステーション内でだけ、借りた人のアイデンティティが知られている、というように設計できます。貸出の際、すべてのステーションにどのステーションから「貸出中」となったかを伝えれば、ユーザがどのステーション(一般的には異なるステーション)に返却しても、そのステーションは、どこでいつ自転車が貸与されたかわかります。そして、元のステーションに自転車が「貸出中」ではないと伝えます。ユーザへの請求を計算し、ステーションの輪にそって、(ランダムな分の間待った後に)本店に送ります。これで、本店はどのステーションから請求書が来たか分からないでしょう。いったんこれがなされれば、(自転車が)返却されたステーションは、トランザクションについてすべて忘れるでしょう。自転車が長い間「貸出中」のままの場合、貸与したステーションは本店に伝えられます。この場合には、ステーションから借りた人のアイデンティティが直ちに送られるでしょう。
通信の記録の対策
インターネットサービスプロバイダと電話会社はユーザとの契約で大量のデータ(ブラウズ、電話会話、そのほか)を保管しています。携帯電話では、ユーザの物理的位置まで記録しています。企業は、こういった記録を長い間保持します: AT&Tの場合、30年以上です。すぐに、企業はユーザの体の活動も記録するでしょう。NSAは携帯電話の位置情報の集積を大量に行っているようです。
通信記録が作成されるシステムでは、監視されない通信は不可能です。ですから、それを作成したり保持したりすることを違法とすべきです。ISPと電話会社は、ある団体に対し調査する法廷の命令なしに長期間に渡ってこの情報を保持することを許されるべきではありません。
この解決法は完全に満足できるものではありません。なぜなら、それは物理的に政府が、記録が生成された際に、すべての情報を集積することを直ちに停止させないからです。—それが、合衆国がいくつかまたはすべての電話会社に行っていることなのです。それを禁止するには法律に頼らざるをえないかもしれません。しかしながら、その方が現在の状況よりもよいでしょう。関連する法律(PAT RIOT法)はこの慣習を明確には禁じていないのですから。加えて、政府がこの種の監視を再開したならば、その時点よりも前に作成された全員の通話記録についてデータを取得しないでしょう。
誰と電子メールをやりとりしたかのプライバシは、単純な部分的な解決策は、あなたとほかの人が、あなた自身の政府と決して協力しないような国の電子メールサービスで、暗号を使ってそれぞれが通信する、というものです。しかし、Lader Levison(合衆国政府の監視が完全に転落させようとしたメールサービスLavabitのオーナー)はもっと洗練された暗号システムの考えを持っています。それでは、あなたの電子メールサービスは、わたしの電子メールサービスのあるユーザへあなたがメールを送った事だけがわかり、わたしの電子メールサービスは、あなたの電子メールサービスのあるユーザからわたしがメールを受け取ったことだけがわかり、しかし、あなたがわたしにメールを送ったことを確定させるのは困難である、というシステムです。
しかし、ある監視は必要だ
犯罪者を見つけ出すために国は、裁判所の命令の元、特定の犯罪もしくは特定の計画されている犯罪の容疑を捜査できることが必要です。インターネットでは電話の会話の傍受の権限は、インターネットの接続の傍受の権限に自然に拡張されるでしょう。幸運なことに、これは事後に告発者を見つけることを可能としないでしょう。もし、(わたしが推奨するように)わたしたちが事前に大量の書類を集積するディジタル・システムを禁止すれば。
警察のような国が与えた力を持つ個々人は、代償としてプライバシの権利を差しだし、監督されねばされません。(実際、警察では自身の隠語では、偽証が「testilying(不機嫌に)」とされてます。これは警察がとても頻繁にそうするからで、抗議する人や写真家に対しては特にそうなのです。) カルフォルニアのある市では、常時、ビデオカメラの着用を義務付けられた警察の武器の使用が60%降下したそうです。ACLUはこれを好ましく考えています。
企業は人々ではなく、人権の資格はありません。化学的、生物学的、放射能の面、財政的、コンピュテーションの面(たとえば, DRM)、もしくは政治的(たとえば、ロビーイング)な、社会の危険をもたらすであろうプロセスの詳細について、公共の福祉に必要とされるレベルで公開しべし、と、ビジネスに課すことは妥当です。こういった行為の危険(BP社の原油流出事故、福島の原子炉溶融、2008年の世界金融危機を考えてみてください)は、テロリズムによる危険を小さく見せます。
しかしながら、ジャーナリズムは監視から守られるべきです。たとえ、それが、ビジネスの一部として実施されている時でも。
結論
ディジタル技術はわたしたちの運動、行動、そして通信の監視のレベルを膨大に増長させました。それは、1990年代にわたしたちが経験したよりもとても多く、そして1980年代の鉄のカーテンの向こうの人々よりもとても多くとなっており、集積されたデータの国による使用に関して提案されている法的制限では、それを変えられないでしょう。
企業はさらに邪魔をする監視を設計しています。Facebookなどの企業が仕掛ける普及している監視のプロジェクトは、人々がどのように考えるかに深刻な影響を与えることがありえます。このような可能性は計量不可能ですが、民主主義への脅威は憶測ではありません。それは現に有り、見えているのです。
わたしたちの自由な国々が重大な監視の不足によって以前に被害を被り、かつてソ連と東ドイツがそうであったよりも監視されるべきであるのでなければ、わたしたちはこの増加をひっくり返さなければなりません。これには、人々についてのビッグデータの集積を止めることが必要です。
脚注
- 監視されない条件は周囲のプライバシーとして参照されています。
この小論の版は最初にWiredで2013年10月に掲載されました。
The Guardianに2018年4月に掲載された「あなたの個人のデータを安全に保つ過激な提案」もお読みください。