犯人を予測する予測捜査システムの導入が進む日米　その実態と問題とは

2020年09月10日（木）18時30分

補足　XKEYSCOREについて

ここまでお読みいただくと、少なくとも国内の監視についてはXKEYSCOREよりも法執行機関と民間組織のタッグの方がはるかに多くの情報と監視能力（そして問題）を持っていることがわかっていただけたと思う。とはいえ多くの人がXKEYSCOREに関心を持ち、複数の書籍が刊行され、さまざまなところで取り上げられているのも確かなので、XKEYSCOREについて簡単にご紹介しておこうと思う。

XKEYSCOREはエドワード・スノーデンが暴露した一連の情報のひとつである。スノーデンはアメリカ国家安全保障局（NSA）、アメリカ中央情報局（CIA）、DELL、ブーズアレンアンドハミルトンに勤務したことがある。日本の横田基地にもいたことがある。NSAのハワイの拠点に勤めていた際、システムから莫大な量のデータをコピーして持ちだし、香港でGuardian、The Washington Post、South China Morning Postの取材を受け、世界に配信された。

アメリカから追われる身となった彼は香港からロシアのモスクワに移動し、複数の国に亡命を求めたが、受け入れられなかった。その後、ロシアが期間制限付きで滞在を許可したため、同国内に滞在し、ツイッターでつぶやいたり、ビデオ会議を使って世界各地で講演を行うなどの活動を続けている。日本のメディアの取材を受け、NSAが行ったターゲット・トーキョーと呼ばれる作戦の存在や、特定秘密保護法はアメリカがデザインしたものと語ったことは有名だ。小笠原みどりが日本人ジャーナリストとして初の単独インタビューを行った。

XKEYSCOREはイギリス、メキシコ、ブラジル、スペイン、ロシア、日本など150箇所に監視施設を持ち、700以上のサーバーを有している。XKEYSCOREは通信の「全てのデータ」を収集しており、そこにはメールやウェブ閲覧だけでなく、音声通話、PCカメラの画像、SNS、キーログ（キーボード操作の記録）、パスワードなどが含まれている。保管期間は3日から5日間で、メタデータは30日から45日間保管されている。重要なものはもっと長く保管される。検索する際、メールアドレスやIPアドレスなどさまざまな項目をキイにし、検索結果からメール本文、SNSのチャットなどの内容を確認できる。傍受方法は通信ケーブルからの傍受、システム管理者を狙ったハッキングや、世界最大のSIMカードプロバイダーGemaltoをハッキングして暗号鍵を盗むなど多岐にわたる（The Intercept、2018年5月19日）。

XKEYSCOREはカナダ、ニュージーランド、イギリス、日本にも提供されており、日本では防衛省情報本部電波部が利用している。日本の国内には３箇所以上の拠点があり、およそ500億円以上（５億ドル以上）を日本が負担している。

そのひとつである大刀洗の自衛隊基地には、MALLARDと名付けられた監視プログラムのための巨大なアンテナとドームがあり、アジア地域を主に監視対象としており、200の通信衛星を傍受できるという。

2018年5月19日放送のテレビ番組『日本の諜報　スクープ　最高機密ファイル』（NHKスペシャル）では、スノーデンが諜報機関から持ち出した「ジャパン・ファイル」などの内容を公開した。日本の横田基地で通信装置が開発され、中東での戦闘に役立ったことが書かれていた。そのための人件費約3,750万円（37万5000ドル）と開発費用約6億6,600万円（660万ドル）は日本政府が支払っている。

第193回国会衆議院外務委員会第15号（2017年5月17日）において宮本徹の質問により歴代の防衛省情報本部電波部トップが全て警察出身であることが確認された。またXKEYSCOREの情報が警察を含む複数の日本政府組織で共有されている可能性も指摘された。

なお、日本に提供されているXKEYSCOREはサードパーティー版となっている。アメリカは同盟国を三つのグループに分けており、第一グループは自国、第二グループは自国にイギリス、カナダ、オーストラリア、ニュージーランドを加えた五カ国、その他がサードパーティーとなっている。第二グループはファイブアイズと呼ばれる国際諜報同盟であり、NSAとほぼ同じ技術を入手でき、機能的にも差異はない。第三グループ＝日本の属するサードパーティーには機能が制限されたバージョンが提供されている。また、日本に対してハッキングが行われていたことも明らかになった。（スノーデン　監視大国　日本を語る、エドワード・スノーデン、国谷裕子、ジョセフ・ケナタッチ、スティーブン・シャピロ、井桁大介、出口かおり、集英社新書、2018年8月17日）。

日本国内の三つの拠点はアメリカ空軍横田基地、アメリカ空軍三沢基地、アメリカ海兵隊キャンプ・ハンセンだという。そこで行われたことや費用については、『スノーデン・ファイル徹底検証日本はアメリカの世界監視システムにどう加担してきたか』（小笠原みどり、毎日新聞出版、2019年9月7日）にくわしい。

日本でも少なからず報道されているスノーデンとXKEYSCOREだが、ほとんど触れられることのない話題がいくつかあるので、それに触れてみたい。

XKEYSCOREは世界規模の盗聴を可能としているが、暗号を復号できるかは不明である。現在、多くの通信は暗号化されており、そのままでは内容を読むことはできない。XKEYSCOREであってもそれは同じだ。たとえばLINE、WhatsAppなどのメッセンジャーアプリはほとんど暗号化されている。ウェブの多くは暗号化されたSSL通信になっている。多くのメールサーバーも暗号化に対応している。さらに用心深い者は匿名化ツールやVPNを使う。もちろん、特別な抜け道を用意しておけば読むことは可能だ。

たとえば以前の記事で紹介したように、FBIはマイクロソフト社のOutlook.comの暗号を回避するための抜け道を作っていた。また、NSAが世界的な暗号ベンダであるRSAの暗号キットに同じく抜け道を用意させていたこともある（ロイター、2013年12月20日、）。

こういった方法で暗号化されたものも読める可能性はあるが、今のところ暗号を破られたことが確認されているのはそれほど多くない。全ての暗号に対応した抜け道があるなら、XKEYSCOREは報道されているように強力きわまりないツールだが、そうでないならそこで収集できる情報には限界がある。そして、暗号化や匿名化が進むにつれ読めない情報が増えてゆくだろう。この点について報道されることは少ない。

日本ではロシアがスノーデンの滞在を許している理由について触れられることがほとんどない。ご存じのようにロシアは決して民主主義的価値観を尊重する国家ではない。スノーデンの滞在を許しているのは、彼が情報発信することがアメリカおよび自由主義諸国へのダメージにつながるからである。ウィキリークスのアサンジもロシアに厚遇されていた。彼がイギリスのエクアドル大使館に匿われていた頃、ロシアのプロパガンダ・メディアRTで、アサンジ・ショー（The World Tomorrow）のホストになって、反米、反欧米、反マスコミの発言を繰り返していた。毎回、親ロシアのゲストを招いていた。アサンジほど露骨ではないが、スノーデンがロシアで果たしている役割は似ている。もちろん彼の告発は事実であり、それは重要であり、時代を変えた。筆者はスノーデンを貶める意図はない。だが、彼の活動がロシアに益していることもまた確かなのである。

欧米のメディアはFBIについても取り上げるが、頻度は少ない。FBIは未だに秘密のカーテンに覆われているようだ。『＠War：The Rise of the Military-Internet Complex』(Shane Harris、2015年11月3日)によると、議会証言でDITU名前が出たことは50年で数回のみだという（書籍刊行以降増えているとは思う）。欧米でも情報が取れていない以上、日本のメディアはもっと情報が少ないというのが、日本でFBIの関与に関する情報がほとんど出てこない理由かもしれない。ただし、それを考慮しても情報が少ないのはスパイ組織であるNSAに比べて地味に見えるからかもしれない。FBIの活動が表に出ない分もNSAに上乗せされて、実態以上に強力な秘密の組織というイメージにつながっている気がする。実際、PRISMの報道はFBIの役割の説明をとばしていた分、NSAの力が大きく見えていた。

今回はアメリカと日本の予測捜査ツールを中心にご紹介した。次回はアメリカと日本のネット世論操作についてご紹介したい。現在、ネット世論操作を行っていない国はほとんどなく、アメリカと日本も例外ではない。