2016年4月20日05時00分
アップルのiPhone(アイフォーン)の「ロック解除」を巡る論争を通じ、プライバシー保護と捜査協力の間の線引きや、安全対策のあり方が問われている。日本の消費者にも、深い関わりがある課題だ。
■ロック解除、妥協点が必要 マイケル・ズウェイバックさん(元米連邦検事補)
今回のアップルの問題は、「プライバシー保護」と、「政府はどこまで情報を入手できるのか」の両方を考えさせられることになりました。結局、米連邦捜査局(FBI)が外部の協力で「ロック解除」でき、今回の件はとりあえず解決しましたが、スマートフォンの中身を求める捜査当局の要請はつねに寄せられています。米議会を中心に議論する必要があります。
焦点になったのは、米カリフォルニア州サンバーナディノのテロ事件で、容疑者が使ったのがアップルのiPhoneでした。FBIは、容疑者のiPhoneのロックを解除できず、調べられないとして、アップルにロック解除を要請。アップルはすべてのiPhoneに影響しかねないと猛反発しました。捜査機関に情報を出すべきだという意見と、プライバシー保護のため要求を拒否すべきだという声がぶつかり合いました。
これまでもプライバシー保護と政府の情報収集とのバランスは米国で何度も問題になってきました。しかも、米政府内でも足並みが乱れている。政府のデータを守るためにより強固な暗号化技術を求める機関がある一方、個人情報収集のために暗号を外させたい機関もあります。
私は長年、カリフォルニア州の米連邦検事補としてサイバーセキュリティーの事案に関わり、政府に情報を渡すことを懸念する声も理解できます。捜査機関は、欲しい情報にアクセスできなかったり、自分たちが蚊帳の外に置かれたりすることを極端に嫌います。要求に基づいて一度でも情報を渡して前例を作れば、際限のない国の大量情報収集へと広がりかねない。
そもそも、米国政府の情報技術は、20年以上前のレベルと言っていい。昨年は米政府人事管理局のコンピューターシステムがサイバー攻撃を受け、大勢の政府職員の情報が流出する事件が起きました。私自身もこの情報流出の被害にあった一人です。
テクノロジーは捜査機関が対応できる速度をはるかに上回る速さで進化しています。FBIに対してシリコンバレー企業を上回る能力を求めるのは現実的ではありません。
「プライバシーか、捜査か」という極論になりがちですが、事例ごとに妥協点を見いだすしかありません。シリコンバレーと捜査機関の代表者が常に話し合う場をつくることが大切です。最終的には、米議会に新たな立法手続きが求められるでしょう。
これは米国内の問題にとどまりません。米国外の当局から、いつ同じような要求が出てもおかしくないからです。
プライバシー保護や政府の情報収集に対する考え方は各国で異なります。時間はかかるでしょうが、国際的な枠組み作りも考えるべきです。(聞き手・宮地ゆう)
*
Michael Zweiback アルストン・アンド・バード法律事務所パートナー。1990~2008年、米連邦検事補。
■プライバシー保護に遅れ 板倉陽一郎さん(弁護士)
今回、iPhoneの「ロック解除」問題が注目されるなかで浮き彫りになったのは、3年前のスノーデン事件のあと、欧米と日本でプライバシー保護がどう進んできたのかという差でした。
あの事件では、米国家安全保障局(NSA)による大規模情報監視の実態が暴露され、世界的に非難の声が上がりました。これを受け、各国は対応を迫られました。
欧州ではスノーデン事件の端的な影響がありました。昨年10月に欧州連合(EU)司法裁判所が出した判決です。事件を理由に米EU間のプライバシー協定「セーフ・ハーバー」を無効としたのです。
プライバシー意識の高いEUは、保護の不十分な域外への、市民の個人情報の送信を禁じています。米国は、この協定に従うことで安全性が確保されていると見なされ、個別の企業への送信が認められていました。それが無効になったため、EU域内の顧客データを米国に送信することが難しくなり、大きな影響が出る恐れが生じました。
そこで急きょ、米EU間で交渉を進め、米国内の保護を強化したうえで、新協定「プライバシー・シールド」にようやく合意したのが今年2月初め。「ロック解除」問題が表面化したのが、そのすぐ後でした。勢い、プライバシーに注目が集まったわけです。
米国は少なくともスノーデン事件後、安全保障上の諜報(ちょうほう)活動に一定の歯止めをかけ、プライバシー保護は向上しています。「プライバシー・シールド」では、米国の個人情報収集をEUとの間で毎年点検する仕組みや、個人情報の乱用に対するEU市民の救済策を盛り込みました。2月末にオバマ大統領が署名した司法救済法で、この救済策を国内法でも担保しています。
日本はどうでしょう。今国会に行政機関個人情報保護法の改正案が提出されています。ただ改正後も、国の安全、外交上の秘密、犯罪の捜査に関わる個人情報の扱いを、本人は知ることができない。歯止めの仕組みもなく、聖域化しています。
この点、スノーデン事件を起こした米国よりも、実は日本のプライバシー保護制度の方が遅れているんです。
昨年9月、本格施行から10年ぶりに個人情報保護法を改正し、今年1月には監督機関「個人情報保護委員会」を創設しました。日本も、現状では認められていないEUからの個人情報送信を可能にしたいという狙いもあります。
ただ、ハードルは高いでしょう。委員会には行政機関に対する監督権限がないし、プライバシーが個人の権利として明確でもない。欧米の保護レベルには達していません。
「ロック解除」問題を、日本の遅れを議論するきっかけにして欲しいですね。(聞き手・平和博)
*
いたくらよういちろう 78年生まれ。消費者庁出向を経て現職。共著に「平成27年改正個人情報保護法のしくみ」など。
■捜査協力、日本でも議論を 高木浩光さん(産業技術総合研究所情報技術研究部門)
テロ容疑者のiPhoneを巡る問題は、捜査機関も簡単には手出しができない安全対策を印象づけました。
iPhoneは、端末内のデータが全て暗号化されています。端末は暗証番号でロックされていて、アップルもその番号はわからない。しかも暗証番号を10回間違えると、データは消去されてしまう。
そこでFBIは、アップルにiPhoneの安全対策の解除を求めていたわけです。
アップルは、捜査機関用に安全対策に“穴”を開ければ、それ以外にも“穴”を悪用される、と主張していました。
iPhoneの安全性能は世界共通です。米国の議論は、日本の利用者にとっても他人事ではない話でした。
スマートフォンはパソコンと違い、過去の技術のしがらみがない分、新しい技術で安全性が高い設計です。ウイルスにも強く、データはアプリ別に守られている。紛失しても遠隔操作でデータを消去できるし、バックアップから新しい端末に復旧できるので、安心して持ち歩けます。
安全対策の背景には、スマートフォンの本格的なビジネス利用の広がりがあります。公権力に対抗してというより、経済スパイ対策として現在の安全水準に到達した。
それをFBIの要求で低下させれば、技術の進化を逆戻りさせてしまう。ビジネス用途の要求を満たせなくなり、影響は大きかったでしょう。
FBIが結局、アップルの協力なしにロックを解除できたのは、iPhoneの未公表の脆弱(ぜいじゃく)性を利用したためと言われています。脆弱性の発見は珍しいことではなく、メーカーはその都度塞いでいくほかありません。
今回、米国ではメーカーにどこまで捜査協力させるのか、その限度を巡る議論となったのに、日本ではそういう議論が聞かれません。
実は昨年、日本でも似た事案がありました。捜査機関が、携帯電話のGPSの位置情報を本人に知らせず取得できるように、端末の改修が行われることになったのです。
位置情報は、暮らしぶりもあらわになるプライバシーデータです。このため総務省の通信業界向けガイドラインは、位置情報の取得には、裁判所の令状と、端末に通知を出すことが必要、と定めていました。ところが昨年、警察庁の要請を受けた改定で、通知の義務が撤廃されたのです。
携帯電話会社は今後、GPSの遠隔操作を本人に知られないよう、自社ブランド端末を改修することになります。
このような遠隔操作が許されるなら、将来的に端末内の写真や文書も捜査で抜き取る対象にされかねません。
どこまで捜査協力を許すのか、日本の製品が世界から信用を失うことのないよう、議論が必要ではないでしょうか。(聞き手・平和博)
*
たかぎひろみつ 67年生まれ。内閣サイバーセキュリティセンター併任。共著に「ニッポンの個人情報」など。
おすすめコンテンツ
PR比べてお得!