イスラム国(ISIL、ISIS)に関係する過激派が、プライバシーを非常に重視するメッセンジャーアプリ「Telegram」を使用していることは有名だ。
しかし、テロリストによって使用される暗号化ツールや匿名のメッセージングアプリは、何もTelegramだけではない。
アメリカの陸軍士官学校の研究者が、イスラム国の新規入隊者に提供されるマニュアルを発見し、イスラム国が使用を推奨している暗号化アプリやインターネットサービスの詳細が明らかになった。
今回はそれらのプライバシーを重視したインターネットサービスの一部を紹介する。
プライバシーの保護 vs. 安全保障という巨大な論点
スノーデンによるアメリカの「大規模な国民監視(mass surveillance)」に関する暴露以来、米国や欧州では情報監視プログラムと個人のプライバシーの尊重が大きな論点になっている。
先日のフランスでの悲劇的なテロを受けて、インターネットの自由や匿名化・暗号化に関する議論は再び熱を増してきた。
Michael Morell元CIA長官は、政府に情報を提供しない米国のインターネット企業は、今回のフランスでのテロについて責を負うべきであるという旨の発言までしている。
Webブラウザからメッセンジャーに至るまで、インターネットの世界には多数の匿名化ツールや、プライバシー保護を売りにしたアプリが存在する。
Morellが言うように、Apple・Google・Facebookといった、ユーザーの大量の情報を抱えながらも情報を政府に提供しない企業は、テロの共犯と言えるのだろうか?
企業はユーザーのプライバシーをどこまで保護すべきか。政府は国民の安全のためにどこまで情報の閲覧を許されるべきか。この二つの問いが、米国や欧州を今まさに揺るがしている。
イスラム国が使用するネット通信の匿名化ツール・アプリ
プライバシー重視のメッセンジャーアプリ「Telegram」
まず有名なのは、記事冒頭にも登場したアプリ「Telegram」だ。
これは無料のメッセージング・チャットアプリで、プライバシーが固く保護されており、設立以来一切政府に情報を提供してこなかったという。
一般ユーザーにとって、自分のプライバシー保護に係る安心感が得られるツールであるが、テロリストなど悪事を企む者にとっても、政府の監視を逃れる素晴らしいツールと言える。
「Telegram」の設立者Pavel Durovのインタビューでも、イスラム国によるアプリの使用について触れられた事があり、Durovがテロリストの利用に関する見解を述べている。
その際、Durovは「我々のプライバシーの権利は、テロが生じるかもしれないという不安より重要である」と述べるとともに、Telegramが無かったとしてもテロリストは他のツールを見つけ出すだけである、と回答した。
こうした「自分たちがいなくても他の手段があるから意味ないよ」という議論は、プライバシーの保護vs.安全保障という本質的な問いに対する回答にはなっていない。
考える必要があるのは、もし仮にTelegramがテロリストの最後の砦として使用されていて、他に匿名メッセージングアプリが存在しないという状況であっても、なおTelegramを維持することは正義と言えるのか、という点である。
インターネットを使わずにチャットが出来る「FireChat」
「FireChat」は、インターネット通信ではなくBluetoothを使用して、10メートル圏内にいる人同士でチャットを利用する事ができるアプリだ。オフラインでも利用出来るチャットアプリとして人気が高い。
インターネットを介さないことから、当然匿名性は高く、災害時やイベント会場などで近くの家族や仲間とやりとりする際に役立つかもしれない。
そして、テロリストにとっても、場合によっては役立ちそうだ。
他にも、このイスラム国の新入隊員向けマニュアルには、推奨されるチャットツールとしてTelegramとFireChatの他に、iPhoneで使用している人も多いであろうAppleのiMessageも記載されている。
匿名で通信できるツール「Tor Project」
次に、このマニュアルで使用すべきブラウザとして挙げられているのが「Tor Browser」だ。
「Tor Browser」は、Firefoxをベースに作られたブラウザで、ど素人でも簡単に使用する事ができる匿名通信ソフトだ。
海外を何重にも経由することによって、誰がどこからアクセスしているのかを解読不能にする仕組みで、もともとは米海軍調査研究所が開発した通信システムをベースに作られている。
その匿名化性能は折り紙つきで、スノーデンが暴露したアメリカ政府の個人情報監視プログラム「PRISM」に関する極秘文書でも、その匿名性を破れなかったことが明記されている。
何一つ使用の痕跡を残さない究極のOS「Tails」
「Tails」は、LinuxをベースとするOSで、USBやDVDに焼き付けて起動ディスクを作成すれば、あらゆるパソコンで起動させることができる。
「Tor」ネットワークを使用したウェブブラウジングができるソフト「Iceweasel」や、メールを暗号化してやり取りできる「Claws」など、匿名でやり取りを行いたい場合に必要となるソフトは一通り最初から入っている。
これを使用すれば、何一つ痕跡を残すことなくパソコンを使用し、情報収集やメールのやり取りができてしまう。もちろんメリットは大きいが、テロリスト全員がこれを使用していたら、その通信の把握は非常に難しいだろう。
暗号化やセキュリティに特化したスマホ「BlackPhone」
「BlackPhone」は、Silent Circleという暗号化アプリなどを販売している企業が発売した非常にセキュアなスマートフォンである。
これは主に企業向けにセキュリティを強化したスマートフォンで、暗号化された音声通話ができる「Silent Phone」や、暗号化されたSMSのやり取りができる「Silent Text」といったアプリをプリインストールしており、安全な通信を利用出来る。
さらに、「Silent Meeting」という機能を使用すれば、50人までが参加できる暗号化された会議を行うことまで可能だ。
イスラム国のマニュアルも、スマートフォンは可能であれば「BlackPhone」を使用することが望ましいとしている。
個人のプライバシーはどこまで保護すべきか?
以上で紹介してきた匿名化された通信手段や、暗号化されたアプリは、何もテロリストや犯罪者のために作られたものではない。
実際には、抑圧された活動家や、政府の干渉を避けるジャーナリスト、安全に通信するための軍事使用など、まっとうな方向で使用される場合も多いはずだ。
しかし、「言論の自由」や「プライバシー」を全ての人間に対して手厚く保障すれば、それを利用して政府に見つからずにテロを計画するグループも現れる、というトレードオフの関係にある。
適当な落とし所を見出すのは難しく、結局のところ、今はテクノロジーの進歩が先行して、政府の監視を受けない匿名通信ツールが次々と生まれ、政府は対応できずにいる、という印象を受ける。
日本においては、スノーデンの暴露事件やアメリカの国民監視プログラムも対岸の火事という感じで、プライバシーの保護や通信の監視に関する議論が殆ど進んでいない。
しかし、もし万一にも日本でテロ事件が発生した場合には、おそらく一気にプライバシーの保護や通信の監視に関する議論が盛り上がるであろう。
そうした時、上述のような匿名化ツールたちに対して、日本国民はどのような結論を出すのだろうか。
正直、その時になって急に議論を始めたところで、すでに政府が監視できない多数のサービスが存在しているわけで、大した打ち手はないかもしれない。
とはいえ、冷静な議論を今から積み上げておかなければ、世論が沸騰して、インターネットの自由に対する過剰な規制や、時代遅れの国民監視が突然始まってしまいかねない。
「プライバシーの保護 vs. 安全保障」というこの難問を、日本は真剣に議論すべきである。
