ロシアや中国のような国へ渡航する際、ライアン・ラッキーは、ある予防策をとっている。いつものデジタル機器は持たず、その代わりに「ロックダウン」モードに設定したChromebookと、機密性の高くない別のアップルアカウントと同期するように設定したiPhoneを持参するのだ。
ラッキーは、シアトルを拠点とするセキュリティの研究者で、暗号通貨保険会社の最高セキュリティ責任者も務めている。(セキュリティ面で不安のある国に)出発する前には、必ず両端末からデータを消去し、必要最小限のデータだけをアップロードしている。さらに、帰国後にデバイスをフォレンジック分析して、それぞれの国でデータが改ざんされた形跡がないかチェックできるように、国別に電子機器を分けて持っているほどだ。
ところが現在、このようなパラノイア的対応が必要になる国は、ロシアや中国に限らない。米国もその対象になりかねないのだ。ラッキーのような米国人でなくとも、外国パスポートの所持者なら誰にとってもだ。なぜなら、米国税関・国境警備局(CBP)において、ますます厳重で、予測不可能な監視を受ける可能性があるからだ。
「もし自分が標的になりそうだと思ったら、わたしは同等レベルの保護対策を講じるでしょう」とラッキーは語る。
トランプ政権下で急増する侵害行為
第二次トランプ政権が始まって以来、米国を訪れる外国人渡航者の入国が拒否されている。来た場所へと送り返されたり、拘留されたりする事例が増えているのだ。英国やフランスから米国に入国しようとした際、場合によっては数週間拘束されたり、入国を拒否されたりしたとの報告があがってきている。そのなかには、グリーンカードを保持する、合法的な米国居住者だと語る個人も複数含まれていた。
フランスの高等教育・研究大臣によると、あるフランス人研究者が入国を拒否された理由は、米国の入国管理局が当該研究者の携帯電話を調べた結果、「トランプ政権の研究政策について個人的な意見を表明した」やりとりが見つかったからだという。
米国のビザ(査証)や渡航許可証の規制が厳しくなったことを受け、ドイツや英国当局は渡航ガイドラインを変更している。英国は、新規則は「厳格に」施行されると警告している。
トランプ政権が40カ国以上に対し、新たな「渡航禁止令」を発動する計画を実行に移せば、事実上、国境での取り締まりは、はるかに露骨になるだろう。この計画では、少なくとも10カ国からの入国を全面禁止し、さらに5カ国からの渡航者には、国境で新たな監視と面接が実施されると報じられている。さらに26カ国が第3カテゴリーに分類され、同カテゴリーへの対応は、政策発効後60日以内に決定されるという。
こうした変更のすべては、外国人にとっても、海外から帰国する米国人にとっても、米国の国境がはるかに非友好的な場所になりつつあることを示している。そして、新しい国境での取締措置が、旅行者の電子機器にまで及ぶ、積極的な監視体制になることは間違いない。これは外国人であろうと米国居住者であろうと、両者にとって、デジタルプライバシーおよび表現の自由に対する脅威である。
「わたしたちが目にしているのは、人々の発言や政治的見解に対する報復措置としての、極めて憂慮すべき事例の数々です」と、米国自由人権協会(ACLU)の言論・プライバシー・技術プロジェクトで副代表を務めるネイサン・ウェスラーは語る。
- Businessトランプ関税でテック業界は「劇的な変化」を強いられる
「携帯電話やノートPCの中身を調査し、わたしたちが書いたものや、人々が送ってきたものを調べるという、実に広範な権限がこれに加わると、政治的立場を超えたすべての人、そしてあらゆる種類の市民権や移民ステータスを持つ人にとっても、かなり懸念すべき事態となるはずです」
実際、税関・国境警備局(CBP)は長い間、米国の国境と空港を、合衆国憲法修正第4条で保護されている(不合理な捜査や逮捕押収の禁止)の対象外のようにみなしてきた。国境や空港であれば広範な権限を与えられ、旅行者を拘束したり、デバイスを捜索したりできるという解釈だ。長年CBPはその機会を利用して、国境を越えようとする旅行者を、わずかな疑惑から拘束し、正当な理由や規則もほとんどないままに、コンピューターや携帯電話へのアクセスを要求してきた。
一般市民も決して無縁ではない。CBPに拘束された者は、ジャーナリストから映画製作者、セキュリティ研究者に至るまで全員、職員によってデバイスを取り上げられている。
第二次トランプ政権下では、こうした強硬姿勢がより一般的かつ攻撃的になっている。そこで『WIRED』は、デジタルプライバシーを守るための方法を、法律およびセキュリティの専門家に訊ねた。
以下は、米国に入国する際に役立つであろうアドバイスだ。しかし、CBPのやり方は予測不可能だ。そのため、これらの戦略はすべて慎重に実行してもらいたい。『WIRED』が話を聞いた専門家の誰もが、米国の国境におけるプライバシー保護の“万能薬”を持っているとは断言していないのだ。
本記事の原文となる英語記事は、第一次トランプ政権発足直後の2017年2月に初公開された。第二次トランプ政権で起きている変化とテクノロジーの進化を反映して、2025年3月に更新した。『WIRED』の「政府の監視から身を守るためのガイド(英文記事)」には、セキュリティとプライバシーに関するより多くのアドバイスが掲載されている。
税関を通る前に、頼れる人に電話する
まず、国境で拘束されたり尋問されたりしそうな雰囲気があったら、税関を通過する前に、弁護士あるいは弁護士に連絡してもらえそうな家族や知人に知らせること。そして、税関を出たら再度連絡すること。なぜなら、拘束されると、デバイスにアクセスできなくなるなど、外の世界との連絡が取れなくなる可能性があるからだ。また、拘束が長引くという最悪のシナリオでは、釈放をするように働きかけてくれる人や法的代理人が必要になるからだ。
デバイスをロックする
税関職員にデバイスを押収されても、容易に中身を見られるようにしてはならない。マイクロソフトの「BitLocker」やアップルの「Filevault」、あるいは「Veracrypt」などの管理ツールでハードディスクを暗号化し、強力なパスフレーズを選ぶこと。
携帯電話には、強力な暗証番号を設定すること。4桁の暗証番号や生体認証ではなく、解読が困難な英数字のコードを使ってロックを解除するほうが、デバイス保護の面では強力だ。iPhoneの場合、「設定」の 「Siri」あるいは「Apple IntelligenceとSiri」メニューで「ロック中にSiriを許可」をオフにして、ロック画面からSiriを無効にすること。
税関を通過する前にデバイスの電源を切ることも忘れずに。ハードドライブ暗号化ツールは、コンピュータの電源が完全にオフ状態のときにのみ、データを完全に保護できるからだ。Face IDを使用しているのなら、iPhoneの電源をオフにしているときが最も安全だ。Face IDは、最初の起動時に、顔スキャンではなくPINを要求してくる。従って、国境警備員があなたに、生体認証でデバイスのロックを解除するように強要してくるかどうかが、はっきりとわかる。
- Businessトランプ関税でテック業界は「劇的な変化」を強いられる
近年、アップルやグーグルは、機密性の高いアプリを、ほかのアプリと一緒に表示できなくする設定を追加している。従って、隠したいアプリを、ほかのアプリとは別のフォルダに格納したり、別の認証レイヤーで保護したりできる。Androidの「プライベート スペース(Private Space)」 は、「設定」の「セキュリティとプライバシー」メニュー をオンにすればいい。iOSでは隠したいアプリを長押しし、「Face IDを必要にする」を選択。ポップアップメニューから「非表示にしてFace IDを必要にする」を選択すると、隠しフォルダに入れられる。
最後に、ウェスラーは旅行者に対し、国境を越える前にノートPCと携帯電話の両方のオペレーティングシステム(OS)を必ずアップデートするように推奨している。なぜなら、CBPは場合によっては、「Cellebrite」や「GrayKey」のようなツールを使って、パッチが適用されていないデバイスの脆弱性を悪用し、ユーザーがロック解除していなくても、アクセスできてしまう可能性があるからだ。
「OSが6カ月も経っていれば、そのデバイスは脆弱になりがちです」とウェスラーは警告する。「最新バージョンであれば、そうではない可能性が高いでしょう」
パスワードは教えない
パスワードの問題は厄介だ。米国市民であれば、ソーシャルメディアのアカウントや暗号化されたデバイスのパスワードを渡すのを拒否したからといって、国外追放されることはない、とACLUのウェスラーは言う。つまり、パスワードや暗証番号を明かさないという姿勢を貫けば、拘留され、デバイスは没収され、さらには法医学施設に送られることもあるかもしれないが、教えてしまうよりかは、はるかにプライバシーが損なわれずに済むだろう。
「デバイスは押収され、何カ月も侵入行為が続けられるかもしれません。でも、あなたは家に帰れるのです」とウェスラーは言う。(トランプ政権が外国人永住権保持者に対して衝撃的な扱いをしているケースもあるが、パスワードを漏らさない行為は、グリーンカード保持者にも有効だ、とウェスラーは語る)。
ただし、税関職員によるアクセスを拒否すると、少なくとも、窓のない殺風景なCBPの部屋で、何時間も拘留され、不安にさせられかねないので注意が必要だ。米国のいくつかの空港やさまざまな州では、CBP職員によるデバイスへのアクセスに制限や制約を設ける判決が裁判所から出ている。しかし、国境警備隊員が、あなたのコンピューターや携帯電話を、監視のないところで預かっている場合、こうした制約が実際に守られる保証はほとんどない。
CBPは2種類のデバイス検査についての概要を公表している。ひとつは基本的な検査で、職員がデバイスの内容を「手動」で確認する。もうひとつは、デバイスを外部機器に接続し、その内容を確認、コピー、あるいは分析する高度な検査だ。後者の検査には、犯罪の「合理的な疑い」があることが求められるとCBPは言う。ちなみにCBPの公式ガイダンスでは、パスワードの提出が必要であるとは明言されておらず、「検査が可能な状態」でデバイスは提示されるべきとしている。
「電子機器が、パスコードや暗号化、そのほかのセキュリティ・メカニズムで保護されているために検査ができない場合、そのデバイスは入国拒否、拘留、そのほかの適切な措置や処分の対象となる可能性がある」とCBPはオンラインでも閲覧できる概要に記載している。
- Businessトランプ関税でテック業界は「劇的な変化」を強いられる
米国人以外が、ビザを持って入国、あるいはビザ免除国から米国に入国する場合は、はるかに厳しいジレンマに陥るとウェスラーは警告する。パスコードや暗証番号の提示を拒否すれば、入国を拒否されるかもしれないからだ。
「自分にとって、何が最も重要かについて、非常に現実的な判断をくださなければならないでしょう」とウェスラーは言う。「プライバシーを犠牲にして入国するか、プライバシーを保護して、国境で追い返されるリスクを負うかです」
持ち運ぶデータは最小限にする
入国に際して拒否をされる可能性の高い旅行者にとって、プライバシー保護の悩みをすっきり解消する方法がひとつある。データを税関に知られないようにする最善策は、単にデータを持ち歩かないことだ。その代わりに、ラッキーのように、機密データを最低限に保存した旅行用の「(データが)欠落した」デバイスを用意すること。そして、決してそのデバイスを個人アカウントと連携させないこと。
もし、iOSデバイス用のApple IDのように、連携用のアカウントを作成する必要がある場合は、ユニークな(一意の)ユーザー名とパスワードで新規アカウントを作成すること。「もし職員からアクセスを要求されて拒否できずに、アクセスを許したとしても、機密情報を失わないようにしたいからです」とラッキーは言う。
(ソーシャルメディアのアカウントは、そう簡単には捨てられない。そのため、より機密性の高いアカウントは秘密にしたまま、税関職員に提供できる「セカンダリ・ペルソナ」を作成することを推奨するセキュリティの専門家もいる。しかし、もしCBPの職員が、隠そうとしたアカウントとあなたの身元を結びつけてしまったら、結果として拘束期間が長引く可能性がある。そして非市民であれば、入国拒否になる可能性だってありうる)
もし旅行用のデバイスを別途用意するのが難しければ、リモートで保存している書類やデータに国境捜査官がアクセスできないように、Google DriveやMicrosoftOne Driveなどのアプリやクラウドサービスからログアウトすることを、電子フロンティア財団は推奨している。旅行前に写真やファイルなどのデータをクラウドサービスにバックアップしておけば、携帯電話からデータを削除しやすくなる。
「自分自身を守る唯一の確実な方法は、情報を持ち歩かないことです。あるいは、できる限り持ち歩くデータを減らすことです」とACLUのウェスラーは語る。「デバイスを持っていて、そこに何かが入っている限り、捜査の対象になりうるのです」
米国法において、国境でのデジタル機器に対するプライバシー権が、以前として未解決なままであることが捜査に対する脆弱性の一因になっていると、カリフォルニア大学デービス校の法学教授であるエリザベス・ジョーは指摘する。
最高裁判所は、2014年のライリー対カリフォルニア州事件において、逮捕時に令状なしでデバイス捜索をしたことを違憲とした。しかし、米国の国境でそのような前例となる判例は出ていない。ましてや、同じようにプライバシー権を求める非米国人に対しての事例では、なおさらだ。
2014年以来、いくつかの連邦控訴裁判所は、税関や国境捜査官が電子機器を捜索することが合憲であるかどうかについて、相反する見解を示してきた。しかし、最高裁判所はまだ見解を示していない。最高裁が判断を下すまで、国境地帯は一種の法的に宙ぶらりんな状態のままであろう。
- Businessトランプ関税でテック業界は「劇的な変化」を強いられる
結局のところ、米政府は領土内に持ち込まれる荷物を開けたり、違法品を捜査するために車を解体したりする権限を持っている、とジョーは指摘する。「人々がデジタル機器を、国境を越えて持ち込む時代に、これは何を意味するのでしょうか?最高裁はこの問題について触れてはいません」とジョーは語る。「ここで本当に問題なのは、個人の私生活への入口に対して、まだ適切な保護策が存在していないことです」
(Originally published on wired.com, translated by Miki Anzai, edited by Mamiko Nakano)
※『WIRED』によるセキュリテイの関連記事はこちら。
雑誌『WIRED』日本版 VOL.56
「Quantumpedia:その先の量子コンピューター」
従来の古典コンピューターが、「人間が設計した論理と回路」によって【計算を定義する】ものだとすれば、量子コンピューターは、「自然そのものがもつ情報処理のリズム」──複数の可能性がゆらぐように共存し、それらが干渉し、もつれ合いながら、最適な解へと収束していく流れ──に乗ることで、【計算を引き出す】アプローチと捉えることができる。言い換えるなら、自然の深層に刻まれた無数の可能態と、われら人類との“結び目”になりうる存在。それが、量子コンピューターだ。そんな量子コンピューターは、これからの社会に、文化に、産業に、いかなる変革をもたらすのだろうか? 来たるべき「2030年代(クオンタム・エイジ)」に向けた必読の「量子技術百科(クオンタムペディア)」!詳細はこちら。
