欧州委員会は中国のTikTok(抖音（どういん）)はセキュリティ･リスク問題ありとして委員会スタッフに本年3月15日中に一時的にアプリのアンインストールの指示命令

　筆者の手元にチェコ個人情報保護庁(uoou.cz)から標記のニュースが届いた。

さらに調べてみるとPolitico.euやEuronews等もこの問題を取り上げている。

　要約すると、欧州委員会の従業員は、2023年3月15日までに、すべてのビジネス施設だけでなく、ビジネス･ニーズにも使用されている民間施設からも中国のTikTokアプリをアンインストールする必要がある。これは Politico.eu(注1) のサーバーによって報告された。そうしないと、翌日(2023年3月16日)の時点で欧州委員会の内部システムと情報にアクセスできなくなる。

　この問題は単なる従業員のデバイス問題にとどまらない。欧州議会の議員、理事等の活動にかかわる問題であり、さらにEUにおけるTikTok以外のプラットフォームの規制のあり方も含めた明確な施策方針、セキュリティ・リスクの具体的証明が求められる問題であることは間違いない。

　また、わが国のこの問題の取組みはどうなっているのか。わが国のユーザー数は2021年時点で1,690万人となっていると言われる中で､規制強化ははたして可能か。米国に単に追随するのか、アイルランドDPC(注2)のように独自に具体的調査を行っているのか、まだまだ混乱が続くと思われる。

　今回のブログは、現時点の最新情報を提供する。

１．Euronews「欧州委員会は、中国政府のサイバーセキュリティの懸念にもとづきTikTokの使用を委員会スタッフに3月15日までに一時的禁止措置命令」

 同記事を抄訳する。

　欧州委員会は、サイバーセキュリティの懸念を引用して、3月16日以降、同委員会の何千人もの従業員が中国が所有するソーシャルメディアアプリTikTokを仕事関連のデバイスで使用することを一時的に禁止した。

　この動きは、中国のテクノロジー企業が北京政府がEU本部があるブリュッセルを含む世界中の機密データの山を集めるのを助けており、その諜報機関が政治的目標に焦点を合わせているという懸念が高まっている中で起きた。

　北京を拠点とするByteDanceが所有し、パンデミック中に人気を博したビデオ共有アプリである“TikTok”は 特に厳しい監視の下で 大西洋の両側の立法者から、そのユーザーからのデータが中国共産党によって直接アクセスされるかもしれないと真剣に疑う。

　このTikTokプラットフォームは、国際子会社を含むすべての中国企業に国の諜報活動への「支援、支援、協力」を強制する中国の「2017年国家情報法(中华人民共和国国家情报法)」(注3)にもかかわらず、これらの主張を繰り返し否定し、その独立性を擁護した。

　EU加盟国のアイルランドのデータ保護委員会(DPC))は、2021年9月以降、TikTokの中国へのデータ転送とブロックのプライバシー法の遵守を調査を開始している。(注4)

　共産党やアイルランドの調査に言及することなく、欧州委員会は2月23日に、そのスタッフが使用する「企業のデバイス」と、そのモバイルサービスに接続できる「個人のデバイス」でのTikTokの使用を一時停止すると発表した。

　32,000人を超える正社員および契約社員が欧州委員会で働いていると推定される。

　"欧州連合の執行部は、プレス・ステートメントで「この措置は、サイバーセキュリティの脅威やサイバー攻撃に利用される可能性のある行動から委員会を保護することを目的としている。その他のソーシャルメディアプラットフォームのセキュリティ開発も、常に見直される」と述べた。

２．Politico.eu記事の要約

　Politico.eu記事によると、欧州委員会の高官がリスク情報を確認し、2月23日朝にすべての従業員がTikTokアプリを公式デバイスから削除するように命じられたと付け加えた。さらに、従業員が業務用アプリも使用している場合は、個人用の電話から仕事用アプリを削除できるというものである。

　欧州委員会の従業員への命令文書には、「欧州委員会のデータを保護し、サイバーセキュリティを強化するために、欧州委員会の理事会は、委員会のモバイル・デバイス」サービスに登録されている企業デバイスおよび個人デバイスでのTikTokアプリケーションを一時停止することを決定した」と記載されている。

　当局は、ビデオ共有アプリを「できるだけ早い機会に」アンインストールする必要があるが、遅くとも3月15日までにアンインストールする必要があり,

　3月16日以降、アプリがインストールされているデバイスは欧州委員会の企業環境と互換性がないと見なされる」と命令文は述べている。

　同委員会は、従業員のアプリの使用を停止したのはこれが初めてであると述べた。委員会の主席スポークスマン、エリック・ママー(Eric Mamer)氏と

Eric Mamer 氏

ソーニャ・ゴスポディノワ(Sonya Gospodinova)氏は、

Sonya Gospodinova 氏

　それは「慎重な」分析の結果であると述べた。しかし、彼らは、アプリケーションがEUの幹部に重大なサイバーおよびデータのリスクをもたらすという結論につながった情報の開示を拒否した。また彼らは、制限は一時的なものであり、「絶え間ない見直しと再評価の可能性」の下にあると述べた。

　欧州委員会には「自分のデバイスを持ち込む」という方針があり、ECの高官はセキュリティの観点から「ひどい措置」と表現している。欧州連合理事会や欧州議会を含む欧州連合の他の機関は、おそらく最終的には中国の申請を禁止するだろうが、特に議会はそのような政策を適用できるようになるまでにはるかに長い時間がかかるかもしれない。

　TikTokは Politico.eu への声明で、「この委員会決定は「誤解を招く」と述べた。誤解を招き、根本的な誤解に基づいていると信じているこの決定に失望している。我々は委員会に連絡を取り、記録を正し、毎月TikTokにアクセスするEU全体の1億2,500万人のデータをどのように保護するかを説明した」とTikTokの広報担当者は述べた。

　一見「無実の」TikTokアプリは、潜在的な中国のスパイ活動を恐れて、2022年12月にすべての連邦政府施設に対して米国によって禁止された。また、いくつかの州も先週、独自の制限を課した。

*******************************************************************

(注1) ポリティコ（Politico）は、政治に特化したアメリカ合衆国のニュースメディアである。主にワシントンD.C.の議会やホワイトハウス、ロビー活動や報道機関の動向を取材し、テレビやインターネット、フリーペーパー、ラジオ、ポッドキャストなどの自社媒体を通じてコンテンツを配信している 。(Wikipedia から抜粋)

(注2)解説記事参照。

DPCサイトの解説を以下、抄訳する｡

データ保護委員会 (DPC) は2021年9月14日、TikTok Technology Limited (TikTok) の GDPR 要件への準拠に関して、同国の「2018 年データ保護法」第 110 条に従って、2 つの自発的な調査を開始した。

最初の調査では、18 歳未満のユーザーのプラットフォーム設定と 13 歳未満の人物の年齢確認措置に関連する個人データの処理に関連する、GDPR の設計によるデータ保護とデフォルトの要件に対する TikTok のコンプライアンスを調査する。 18 歳未満のユーザーの個人データの処理に関して、TikTok が GDPR の透明性義務を遵守しているかどうかを調べる。

2番目の調査では、TikTokによる中国への個人データの転送と、第三国への個人データの転送に関するGDPRの要件に対するTikTokのコンプライアンスに焦点を当てる。

(注3)中国 「国家情報法」の中で(5) 国民の協力義務と権利に関する規定を以下、抜粋する。

 いかなる組織及び個人も、法に基づき国の情報活動に協力し、国の情報活動に関する秘密を守る義務を有し、国は、情報活動に協力した組織及び個人を保護する（第 7 条）。

 国の情報活動は、法に基づいて行い、人権を尊重及び保障し、個人及び組織の合法的権利利益を守らなければならない（第 8 条）。国は、国の情報活動に大きな貢献のあった個人及び組織に対し、表彰及び報奨を行う（第 9 条）。

 国の情報活動への支援・協力により財産の損失が生じた個人及び組織に対しては、国の関係規定に基づき補償を行う（第 25 条）。

国家情報機関の職員がその任務遂行において、又は国家情報機関の協力者がその協力活動において、本人又はその近親者の身の安全が脅かされたときは、国の関係部門が保護・救済のために必要な措置を講ずる（第 23 条）。

(外国の立法 (2017.8) 国立国会図書館調査及び立法考査局 海外立法情報調査室 岡村 志嘉子【中国】国家情報法の制定:2017 年 6 月 27 日、国の情報活動の基本方針、実施体制、情報機関の職権、法的責任等について定める国家情報法が制定され、同年 6 月 28 日から施行された)から抜粋。

(注4)筆者ブログでのアイルランドDPCの紹介記事。

2021.9.3 「アイルランドのデータ保護委員会はEUデータ保護会議（EDPB)の仲裁を経てWhatsappに2億2,500万ユーロ(約290億2500万円)の罰金を科す」

2022.12.7 ｢アイルランドのデータ保護委員会によるMeta platform に対するGDPR違反による高額の罰金処分や行政措置の最新動向とフランスCNILのデータ・スクレイピング再利用ガイダンスを読む(その１)｣

2022.12.7 ｢アイルランドのデータ保護委員会によるMeta platform に対するGDPR違反による高額の罰金処分や行政措置の最新動向とフランスCNILのデータ・スクレイピング再利用ガイダンスを読む(その2完)｣

****************************************************

Copyright © 2006-2023 芦田勝(Masaru Ashida)．All Rights Reserved．You may reproduce materials available at this site for your own personal use and for non-commercial distribution．

 

 

米国、英国、オーストラリア等がHuawei／ZTE／Hytera／Hikvision／Dahua の電子機器の認可規制、撤去等使用規制の具体的動向

　2023.2.9 筆者の手元にABC news「中国製の防犯カメラがスパイウェアの懸念によりオーストラリア戦争記念館から撤去される」が届いた。この問題はすでに米国や英国で厳しい規制が実施されている問題であるが、一方でこれら企業からもすでに反論が出されている。

　はたして、わが国のこれらデバイスの利用実態はいかがであろうか。機会を改めて論じたい。

　なお、この問題に関し内外の主要メデイアが取り上げており、本ブログであえて解説する意義はないと考えるのは当然である。しかし、問題はそれら記事の精度である。ローファームのブログではありない状況説明が多く、前述のとおり関係法とのリンク等法的、技術的な裏付け解説が弱い。

　このため今回の筆者ブログは、あえて法的な意味での精度をあげるべく、時間をかけて調査し、補足説明を加えた。

１．米国の動向

(1) 2021年安全装置法(H.R.3919)の成立

　2021年に「2021年安全装置法(H.R.3919 - Secure Equipment Act of 2021)」すなわちセキュリティの脅威であると判断された企業が米国において新しいデバイス機器ライセンスを取得することを阻止する超党派の法律, 特に中国に関連するものからは2021年11月11日にジョー・バイデン大統領によって署名、成立した。

(2)FCCのCovered List.および新｢Report and Order｣の発表

　これを受け、連邦通信委員会(FCC)は2022年9月20日「セキュアネットワーク法第2条の対象となる機器およびサービスのリスト」(注1)を公表した。中国の通信企業パシフィック・ネットワークスおよびその子会社コムネットと中国聯合網絡通信（チャイナユニコム）アメリカスの3社の機器・サービスをリストに追加した。これにより、同リスト掲載企業は計11社となった。同リストは、委員会規則のセクション1.50002は、FCC公安・国土安全保障局に、そのような決定のための2つの情報源のいずれかのみに基づいて、米国の国家安全保障または米国人の安全と安全に容認できないリスクをもたらすと見なされる通信機器およびサービスのリスト(以下､カバーリストという)を公表するように指示し、そのような機器またはサービスはセクション2019に列挙された特定の機能を備えていること(a)「2019年安全で信頼できる通信ネットワーク法(H.R.4998 - Secure and Trusted Communications Networks Act of 2019)、Pub. L. No. 124-133、158 Stat. 2020(47)(1601 U.S.C. §§ 1609–47で修正されたように成文化された)。同委員会の規則に従い、FCC公安・国土安全保障局は委員会のウェブサイトでこのリストを維持し、対象リストを更新するために決定のステータスを監視する。

　さらにFCC は2022年11月25日に新｢Report and Order｣を発表、Huawei(华为)／ZTE(中兴通讯)／Hytera(海能达)／Hikvision(海康威视)／Dahua(大华技术) の電子機器に対して、国家安全保障上の脅威として「容認できない」とし、今後は認可しないことを正式に発表した。2021年3月12日の時点で、これらの中国の通信／映像監視企業は、前述のFCCのCovered List「安全なネットワーク法のセクション2でカバーされる機器とサービスのリスト(機器とサービスの両方がリストされている)」 (注2)に含まれていた。

【筆者の補足説明】

　このFCCのOrder等にかかる認可実務面からの補足を米セキュリテイ産業協会(Security Industry Association (SIA)の解説を抜粋引用し、以下、仮訳する。

　法律で義務付けられているように、命令(Order)では、FCCのカバーリストにある対象となる中国の電気通信およびビデオ監視製品の新しいデバイス認証を禁止している。同リストには現在、「2019年国防授権法(National Defense Authorization Act ：NDAA)」のセクション889で定義されているHikvisionとDahuaのビデオ監視製品を含む、10社の異なる中国およびロシア企業の特定の製品がある。

　「認可」とは、多くの種類の無線周波数(RF)を放射する電子機器を米国で販売、輸入、または販売する前に必要なFCC認証プロセスをいう。

　製造業者が取得許可を申請するには、機器はFCCの技術要件、つまり、他のデバイスとの有害なRF干渉を防止し、他の基準に加えて人間のRF曝露を制限する必要がある。セキュア機器法とFCCの規則制定の下で、この他の点では日常的なプロセスは、サイバーセキュリティと国家安全保障の目的を実装するための手段にもなる。

　FCC命令に関する企業判断の主な要素:

　FCCによるこの措置は、使用中および供給中の製品を含め、現在米国市場にある認定製品には影響しない。

　直ちに発効し、対象リストで「対象」機器を生産していると特定された事業体によって製造された機器の新しい承認申請の処理は、Orderが有効になるまで凍結される。

　ビデオ監視機器に特化して、Orderが発効した後は、対象リスト上の事業体によって製造されたそのような機器に対する新たな認可は付与されない。事業体が「公共の安全、政府施設のセキュリティ、重要インフラの物理的監視、またはその他の国家安全保障の目的」(セクション889で定義されているビデオ監視機器のカバーリストを含めるための使用基準)のために製品が販売および販売されないことを保証する計画をFCCの承認を条件として提供する場合は例外である。

　その後、デバイス認証のすべての申請者は、問題の製品が対象リストにある事業体によって製造された「対象機器」ではないことを示す書面による証明を提供する必要がある。これは、構成部品を考慮する必要はない。ただし、上場企業の子会社および関連会社からの製品、およびそれらが製造する「ホワイトラベル」(つまり、ブランド変更された)製品が含まれる。機器がカバーされているかどうかを判断するための完全な情報については、Orderの57ページを参照されたい。

(3)FCCが発表した新｢Report and Orde｣の意味

　FCC規則は、FCCの認証プロセスを通じて機器の認可を禁止している。(注3) また、そのような機器は、サプライヤーの適合宣言プロセスで承認したり、機器の認可を免除できる規則に基づいて輸入または販売したりできないことを明確にした。

　新しいFCCルールは、米国のネットワークを安全に保つための他の一連のFCCイニシアチブに従う。これらの最新のアクションとカバードリストの維持に加えて、FCCはカバーされた機器またはサービスを購入するための公的資金の使用を禁止する。安全で信頼された通信ネットワーク償還プログラムを立ち上げ、すでに米国のネットワークにインストールされている安全でない機器を削除したほか, 国家安全保障機関からの勧告に基づいて中国の国有航空会社の運営当局を取り消し、国家安全保障の懸念により適切に対処するために海底ケーブルライセンスを承認するプロセスを更新し, また、IoTのセキュリティやインターネットの外出のセキュリティなどに関する問い合わせを開始した。

　11月25日の発表で、FCC 委員長の Jessica Rosenworcel 氏は、「国内で信頼できない通信機器の使用を禁止するのは、我々の国家安全保障を守るためだ。これらの新しい規則は、電気通信に関わる国家安全保障上の脅威から米国民を保護するための、我々の継続的な活動の重要な一部である」と述べている。

Jessica Rosenworcel 氏

　この禁止令に従い、Hytera／Hikvision／Dahua の3社は、政府での使用と主要インフラ施設の監視のためのデバイスの販売において、各社が実施している安全対策を文書化するよう求められている。

　このFCC決定は、中国の国営通信事業者の米国ネットワークへの参入を抑制するために、規制当局が Pacific Network Corp／China Unicom (Americas) を対象リストに追加してから、２カ月余りでの動きとなる。

(4)中国企業側の反論

①FCCの禁止に応じて、Hikvisionのスポークスパーソンは次のとおり述べた。

　「Hikvisionビデオセキュリティ製品は、米国にセキュリティの脅威をもたらすことはなく、Hikvisionの将来の製品を削除するという連邦通信委員会( FCC )の機器承認プロセスの決定に対する技術的または法的な正当事由はない。FCCによる今回の決定は、米国の国家安全保障を保護するためには何等効果はないが、米国の中小企業、地方自治体、学区、および個人の家、企業、財産を保護するために、それをより有害かつ高価なものにする。なお、Hikvision USAは、適用されるすべての法律および規則に完全に準拠して、ディストリビューター・パートナーおよび顧客にサービスを提供し続ける」

② Dahuaのコメントは、以下のとおり。

　FCCの命令を引き続き検討しているが、現在の分析に基づいて、当該命令で取られた措置はFCCの法的権限をはるかに超えていると考える。 米国の国家安全保障を保護するためにほとんどまたはまったく意味がない。ただし、FCCの命令は、すでに承認されている製品には影響がなく、Dahuaが将来追加の製品の承認を確保するための道を開く、すなわち、米国の公共の安全、政府施設、重要なインフラストラクチャ、または国家安全保障の目的で販売されていない。Dahuaの製品は現在これらの目的で販売されておらず、数年間販売されていないことを考えると, この命令にかかわらず、米国のほとんどのお客様に今後数年間サービスを提供し続けることができると確信している。

２．英国の動向

　The Register記事他から抜粋、以下、仮訳する。

　英政府は2022年11月24日、機密性の高い政府機関の建物から中国製監視カメラの排除を決め、各部局に指示したと明らかにした。機微な情報が中国に流出する安全保障上のリスクに対応した措置で、設置済みの中国製品は順次入れ替える方針である。

　政府が議会に提出した文書によると、民間企業に国の情報収集活動への協力を義務づける「中国の国家情報法」(注4)を踏まえ、監視カメラなど政府内の「視覚監視システム」の安全性を再評価した。機密性の高い部局に対し、同法の対象となる企業の監視システムを設置しないよう命じた。設置済みの監視カメラについては、内部の中核ネットワークに接続せず、設備更新を待たずに撤去を検討するよう求めたという。英国への脅威やネットワークを通じた外部との接続性向上などを考慮したとしている。

　中国監視カメラ大手のHikvision、Dahuaの製品は情報流出の懸念や中国国内の少数民族抑圧に利用されている人権上の問題があるとして、米国が政府内での利用を禁止した。英国では政府や警察、地方自治体などで２社製品が広く使われており、英下院外交委員会は2021年、禁止を提言していた。合計67人の国会議員(MP)が、「中国におけるテクノロジー対応の人権侵害」と呼ばれるものへの「[ Hikvision and Dahuaの]関与を非難する」と述べた" そして、英国で販売または使用されている技術の禁止を求めた。

　 MPの声明は、英国の人権擁護団体ビッグ・ブラザー・ウォッチ(Big Brother Watch)による何千もの情報の自由の要求を含む6か月の調査に続き, これは、公的機関の大多数がHikvisionまたはDahua製のCCTVカメラを使用していることを発見した。これには、英国全体の議会の73%、イギリスの中等学校の57%、NHSトラストの10のうち6つ、ならびに大学および警察が含まれる。

　一方、中央政府では、国防省は「Hikvision機器を使用/設置しない」というガイダンスを静かに発行しているが、他の政府部門はとにかくHikvisionカメラを使用している。内務省とビジネス・エネルギー産業戦略省（BEIS） )が建物の正面にHikvisionカメラを目に見えて使用しているとビッグ・ブラザー・ウォッチは主張した。

　しかし、内閣府の公式ガイダンスによると、英国の企業は「新興技術について中国との関わりの倫理的影響を考慮すべきである」と述べているのみである。

３．オーストラリアの動向

　2023年2月9日の ABC news「中国製の防犯カメラがスパイウェアの懸念によりオーストラリア戦争記念館から撤去される」から抜粋、以下、仮訳する。

　ほぼ12台の中国製監視カメラが、スパイに使用される可能性があるという懸念から、キャンベラのオーストラリア戦争記念館から撤去される予定。

キーポイント:

・施設内でカメラは使用されていない。

・専門家は、Hikvisionカメラは手頃な価格であるため人気があると言う。

・11台のカメラの撤去は今月後半に開始される。

　新たに任命されたオーストラリア戦争記念館のキム・ビーズリー館長は、同機関はカメラを撤去するという決定において「十分な注意」にもとづき行動していると述べた。問題の監視装置は、中国政府が部分的に所有し、CCTVカメラの世界最大のサプライヤーの1つであるHikvisionによって製造されたものである。

************************************************************

(注1)2022.9.21 JETRO｢米連邦通信委、安全保障の脅威となる機器・サービスにチャイナユニコムなど3社追加｣2/9(25)を参照されたい。

(注2) 本リリースから「Report and Orderの原本」のダウンロードが可。

このリストで特定された機器またはサービスの生産者またはプロバイダーを含めることは、そのような事業体の子会社および関連会社を含むように読む必要がある。

(注3) 2019年の安全で信頼できる通信ネットワーク法に従ってFCCの公安および国土安全保障局が発行した。禁止は、特定された機器の将来の承認に適用される。

(注4) 2017年6月28日に施行された国家の情報活動に関する基本方針とその実施体制、情報機関とその要員の職権等について規定する中華人民共和国法である｡

******************************************************

Copyright © 2006-2023 芦田勝(Masaru Ashida)．All Rights Reserved．You may reproduce materials available at this site for your own personal use and for non-commercial distribution．

2023年2月4日午後､米国北部軍戦闘機が中華人民共和国(中国)によって発射された超高度監視気球を撃墜

筆者の手元に届いた米国防総省の緊急リリースは数日来問題となっていた中華人民共和国(中国)によって発射されたといわれる超高度(注1)監視気球を撃墜したとのニュースである。取り急ぎ仮訳する。注記は筆者が行った。

***********************************************************************************************

　米国時間2月4日(土)の午後、バイデン大統領の指示により、米国北部軍に配属された米国の戦闘機は、米国領空のサウスカロライナ沖の海上で中華人民共和国(中国)によって発射された高度監視気球を撃墜することに成功した。

撃墜時の写真(2月5日 ABC newsから引用:元はﾛｲﾀｰ通信)

　米国本土の戦略的サイトを監視するために中国によって使用されていた気球は、米国の領海上に降ろされた。

　1日、バイデン大統領は、気球の進路の下でアメリカ人の生命に過度のリスクを与えることなく任務が達成され次第、監視気球を降ろす権限を与えた。慎重な分析の結果、米軍司令官は、気球のサイズと高度、およびその監視観測機器(surveillance payload)のために、陸上で気球を撃墜することは広範囲の人々に過度のリスクをもたらすと判断した。

　大統領の指示に従い、国防総省は、気球の進路と情報収集活動を注意深く監視しながら、気球を領海上で安全に降ろすためのオプションを開発した。この行動は、カナダ政府の全面的な支援を受けて調整して行われました。また、北米を通過したNorth American Aerospace Defense Command:NORAD (注2)を通じた気球の追跡と分析に貢献したカナダに感謝する。

　4日の意図的かつ合法的な行動は、バイデン大統領と国家安全保障チームが、中国の容認できない主権侵害に効果的に対応する一方で、常に米国民の安全と安心を最優先することを示している。

****************************************************************************************

(注1)地上約6万フィート(約1800m)を飛んでいる。通常のジェット旅客機は、国際線の場合、4万フィート付近を飛行している。

(注2) 北米航空宇宙防衛司令部(NORAD)：アメリカ合衆国とカナダが共同で運用している連合防衛組織で、北アメリカ（アメリカ合衆国とカナダ）の航空や宇宙に関して、観測または危険の早期発見を目的として設置されている。24時間体制で人工衛星の状況の観測、地球上の核ミサイル・弾道ミサイルの発射警戒や、戦略爆撃機の動向監視などを行っている。1958年5月、CONAD（Continental Air Defense Command、大陸防空司令部）を改組し設置された。(Wikipedia から引用)

***************************************************************************************

Copyright © 2006-2023 芦田勝(Masaru Ashida)．All Rights Reserved．You may reproduce materials available at this site for your own personal use and for non-commercial distribution．

米国連邦議会が「米国保護法（Protect America Act of 2007）案」を可決

 Last Updated : March 6,2021

　わが国のメディアがあまり大きく取り上げていない人権問題として「国家の安全保障と通信傍受問題」がある。
　わが国における犯罪捜査対策としての公表される唯一の「通信傍受」のデータは、「犯罪捜査のための通信傍受に関する法律（平成11年法律第137号）」29条に基づき法務省が行う「実施状況等」である。平成18年度の統計では、計16件の傍受令状が発付されており、いずれも罪状はいわゆる「麻薬特例法」に基づくもので対象となる通信手段はすべて「携帯電話」である。

　一方、グローバル・ネット時代に技術面を優先して取組んできたわが国のISP等通信事業者にとって、通信傍受対策の法的検討は進んでいるといえるであろうか。大国の政府からのテロ対策等による要請を受けたときや秘密裏に国際的な傍受が行われているといった問題について、わが国の専門家による議論はあまりにもお粗末である。なお、2007年8月9日に政府は「カウンター・インテリジェンス推進会議（議長・的場順三官房副長官）」を開き、「カウンター・インテリジェンス(防諜)機能の強化に関する基本方針」を了承したが、その中核は、①国の安全・外交上の重要情報にあたる「特別管理機密」漏洩防止のための政府統一基準の策定（平成21年4月から適用予定）、②内閣情報調査室に「カウンター・インテリジェンス・センター」設置（2008年（平成20年）4月設置予定）する点であると報じられている。この点についても縦割り行政の弊害が出ないよう、政府のリーダーシップを期待したい。

　今回は、8月初旬に上院・下院の可決を経て8月6日に大統領が署名し、約30年ぶりに改正が行われた米国の「1978年外国からの国家安全保障情報の監視に関する法律（Foregin Intelligence Surveillance Act of 1978）FISA」の改正法(S.1927(110th):Potect America Act of 2007)に関する最新情報の裏話を含め紹介する（筆者注1）。なお、わが国ではほとんど紹介されないオーストリアで最近時に毎年のように行われているISPのサーバー等の「蓄積情報の傍受法」改正の詳細な経緯については、別途改めて紹介する。 (筆者注2)

１．米国におけるテロの脅威の拡大と通信傍受
　米国の歴代大統領は通信傍受の強化には必ずしも熱心ではなかったとされている。しかし、ニクソン大統領によるウォーターゲート事件をきっかけとして「ニューヨーク・タイム」紙に発表された内容は、米国CIAの外国指導者の暗殺、外国政府の転覆、米国市民の政治活動に関する情報収集等が含まれていた。これを受けて1975年に連邦議会に設置されたのが「情報（インテリジェンス）活動（筆者注3）に関する政府の運用についての連邦議会上院特別調査委員会（United States Senate Select Committee to Study Governmental Operation with respect to Intelligence Activities:チャーチ委員会）であり、同委員会は計14の報告書・提言を発表している。これらの提言を受けて成立したのが「1978年外国情報活動監視法（Foregin Intelligence Surveillance Act of 1978:FISA）」であり、また同法に基づき新たに「外国情報活動裁判所（Foreign Intelligence Surveillance Court:FISC）」が設立された。

(1)FISAおよびFISCの活動の概要
　FISCは11名（Patriot Act成立以前は7名）の連邦裁判官（任期7年）から構成され、その主たる任務は外国政府またはテロリストとの接触を行っていると疑う米国内の人間を監視することである。FISAによると監視下におかれる米国人は外国勢力の機関員であると信じうる十分な理由がなければならず、従って米国内でCIAは一般的な電子監視は一切行えず、FISAに基づき監視令状（surveillance warrants）を取りFBIに実行させるしかなかったのである。従って、実質的にNSAによる国内傍受は不可といえた。

　この原則には例外があり、①米国内に住む住民に対し、大統領は司法長官を通じて72時間以内の令状なしの監視を行うことができるが、その場合、司法長官はできるだけ早期にFISCにその旨を報告し、事前に令状を得られなかった理由を説明しなければならない。②仮に連邦議会が戦争状態に入ったと宣言した場合、大統領は司法長官を通じて15日間の令状なしの監視が許可される。

　FISCの令状の発行手順は次のとおりである。
① 政府のインテリジェンス機関は、まず監視要求を国家安全保障局（NSA）および司法省情報政策調査局に出向く。
② 司法省は司法長官に勧告を行い、長官が承認した場合、政府は監視令状の発行をFISCに要求する（同令状には盗聴および捜査が含まれる）。
③ FISC裁判官は司法省に集まり、次の特別な手順を取る。
・司法省の弁護士のみが裁判所に出廷できる。
・ 監視下に置かれる人間は同手続きについての情報は知らされず、また弁護士の代理もつかない。
・ 仮に政府の要請が拒否されたときは、政府は3人の裁判官からなる「再調査上級裁判所」に控訴できる。
・ さらに上級裁判所が拒否したときは、政府は連邦最高裁判所に控訴できるが過去控訴されたケースはない。

(2)「パトリオット法（愛国者法）」における通信傍受
　パトリオット法はFBIの通信傍受の要件を緩和せず監視令状は必要とされるため、情報機関は傍受対象者のテロとの関係を明らかとしなければならず、同法はNSAに新たな権限を与えるものではなかった。

（3）人権保護団体(Electronic Frontier Foundation:EFF)による令状なし通信傍受に対する集団訴訟の提起

２．Protect America Actの要旨
　米国は世界の情報ネットワークの中心的存在であることは間違いなく、海外の国家間の電話やインターネット等の情報交換が米国内で行われている実態に着目した。
ホワイトハウスの説明では今回の法改正の趣旨を次のように述べている。

(1)政府は1978年以降のネットワーク技術等の進展に対応してFISAの守備範囲の拡大を図ってきたが、この意図せざる拡大は多くの場合、海外に位置する外国の情報の収集のため裁判所の命令が必要という障害が残されていた。このため不要な障害を除去し、迅速にインテリジェンス・コミュニティ機関の権能を強化すること、すなわち①海外の敵の意図についてリアルタイムの情報収集を行い、②米国に危害を加えようとする外国のテロリストではなく米国市民がよりよく安全な生活ができるような情報を充実する。

（2）米国政府は外国に位置する外国の情報機関の監視を行うために裁判所命令を得る必要はないはずであるが、FISAの立法時にはこの点は見逃されており、米国を守るべき外国の情報の収集・確保ができていなかった。

(3)新法は４つの重要な方法でFISAを近代化するものである。
Ａ.同法は政府の情報機関の専門家が第一次裁判所の承認を受けないで効果的に外国情報の収集を行うことを認める。
Ｂ.同法は、インテリジェンス・コミュニティ機関が監視の海外にいる個人を対象　とすることを保証することを証明しやすくするようFISA裁判所の役割を提供する。
Ｃ.同法はFISA裁判所が第三者に対し直接インテリジェンス・コミュニティ機関の
　情報に協力にするガイダンスを提供する。
Ｄ.同法は政府が提供する支援行為から生じる民事訴訟から第三者を保護する。

３．新法の米国憲法上等の解釈上の留意点
　筆者が見た限り一部メディアでは取り上げているものの人権保護団体等でも本法の問題点について法的な分析・解説があるように見えない。米国政府が述べているように6カ月間の時限立法であり限定された目的の法律であるからといって、米国の憲法上の問題点等がすべて明確に明らかにされているとは思えない。
一般向けメディアや政治家の意見等について、CNETが「FAQ」で紹介しているので今回はその概要を述べるにとどめ、機会を改めて解説を行うこととする。

(1)新法は実際何を目的とする法律なのか。
　新法の目的は、限定的裁判所の監視下における国家安全保障機関による電話、電子メールその他インターネットを介した情報の盗聴権限の拡大である。ISP等通信会社は政府からの要請の受諾が義務付けられ、もしそれに応じたときはあらゆる訴訟リスクが免除される。ジョージ・ワシントン大学のOkrin Kerr教授は「FISAに基づく令状はインターネットや海外にいると合理的に信じうる個人という概念を用いる必要がなかったが、現在では、国家安全保障機関は予め裁判所命令を要することなく国内からプラグインすることができる」と述べている。

(2)新法の施行期間はどうなっているのか。
　ブッシュ大統領は署名時に施行期間を6か月とする「サンセット条項」を入れた。この法律内容の変更はどのように恒久法としての文言を入れるかについての対立に基づき、連邦議会の政治家とブッシュ大統領の署名直前の1分間の交渉により追加されたものである。

(3)なぜ下院議長のNancy Pelosiや民主党議員は同法案について2007年秋の議会まで結論を延期することや完全に廃案にすることを行わなかったのか。
　政治家固有の懸念である。下院の規則が共和党は保守党として投票スケジュールを強行させた。下院議長は投票を無期限に延期できた。実際に同議長は今回の立法は憲法違反であると述べている。
　多くの民主党議員はサマーホリディ前に入る前に法案の採択ラッシュを懸念していた。共和党のRush Holt議員（ニュージャージー州選出）もこのような不安を煽るような（fear-mongering）立法は行うべきでないとのコメントを行っている。しかし最終的に、民主党の議員たちはテロとの戦いに弱腰であるとの世論や、またインテリジェンス機関からの妨害やバカンスに入る前に投票するという安易な姿勢をとったのである。

(4)新法に関し最近時の裁判所の姿勢の懸念すべき変化はあるのか。
　詳細は不明であるが確かに変化がある。下院の少数派の代表であるJohn Boehner 議員(オハイオ州選出、共和党)は、「この４，５か月以上について米国内を経由して通信を行っている海外のテロリストに関する事情聴取に関し、米国の諜報機関や敵対諜報関係者の行為を禁止するルールがあるようである。しかし実際そのようなルールが存在するのか否かは明らかでない」と述べている。

(5)通信会社が連邦法違反を理由としてNSAとのネットワークを公開せよと訴訟を起こされることとはどのような意味を持つのか。
　司法省はこの点に関する継続中の訴訟についてコメントは行っていない。また人権保護団体であるACLU(American Civil Liberties Union)は個別訴訟について、なお新法の影響を調査中であるとしている。新法は通信会社に免疫性を与えたが法的責任について例外ではない。裁判所の取組は、理論上は弱まるものの継続するであろう。

(6)電話会社は今回の新法についてどのように考えているのか。
　AT&T、QuesrやVerizonはなんらコメントしていない。2006年AT&Tはサンフランシスコのスウィチングセンターでインターネットや電話の通話につきモニタリングしている差し当たりのない理由（benign reasons）を求められた訴訟事件において、事故的に情報を流失させている。
民主党のリーダー的存在であるMaConnell議員は私的な会合で大手通信会社は新法により司法長官や国防総省(DNI)からの命令に基づき法執行機関との協力を求められることを懸念していると述べている。

**********************************************************************************
（筆者注1）ブッシュ政権における令状なしの通信傍受のための法改正に今までの経緯の分析については、慶応義塾大学大学院政策メデイア科の土屋大洋准教授の報告書「ブッシュ政権の令状なしの通信傍受をめぐる課題：デジタル技術とネットワークがインテリジェンスにもたらした変化」が参考になる。ただし、今回の新法については直接言及されていない点と、最後の章「５．通信の秘密と安全保障」内容は今一である。新報時の問題点を含めわが国の安全保障法制のあり方について更なる研究を期待したい。
また、弁護士の高橋郁夫氏と清和大学助教授の吉田一雄氏の「ネットワーク管理・調査等の活動と「通信の秘密」」も参考とされたい。

（筆者注2）オーストラリアの「通信蓄積データの傍受」に関するKDDI総研のレポートが貴重な報告といえる。ただし、このレポートは法改正の最新情報をフローしていない。筆者は国際的個人情報保護機関のオーストリア支部の議論メンバーとして取り上げたい。

（筆者注3）米国における国家安全保障法に基づき定められた機関の集合体を「インテリジェンス・コミュニテイ(intelligence community)」と呼んでおり、2007年8月1日現在同サイトによると中央情報局(CIA)、国防総省国防情報局(DIA)、国家安全保障局(NSA)、国家偵察局(NRO)、国務省情報調査局(INR)、連邦捜査局(FBI)、空軍・海軍・陸軍・海兵隊情報部、国土安全保障省(DHS)、財務省情報分析部、麻薬取締局国家安全保障情報部等16機関から構成されている。インテリジェンス・コミュニティの基本的機能は、①情報収集、②敵の諜報活動および破壊活動、③敵の対諜報活動、④秘密活動（破壊工作、欺瞞工作、転覆工作、イデオロギー戦への支援等）に分類される。

2022.2.25 現在で更新した。米国情報コミュニティは、以下の18の組織で構成されている。（国家情報長官室(ODNI)サイトから引用)

• 国家情報長官室(ODNI)と中央情報局(CIA)の2つの独立機関。
• 国防情報局(DIA)、国家安全保障局(NSA)、国家地理空間情報局(NGA)、国家偵察局(NRO)、および5つのDoDサービスの情報要素の9つの国防総省の要素。陸軍、海軍、海兵隊、空軍、宇宙軍。
• 他の部門と機関の7つの要素:エネルギー省の情報・対諜報機関国土安全保障省の情報分析局と米国沿岸警備隊情報局。司法省の連邦捜査局および麻薬取締局の国家安全保障情報局国務省情報研究局。財務省情報分析局。

〔参照URL〕
http://www.epic.org:80/alert/EPIC_Alert_14.16.html
***************************************************************************

Copyright © 2006-2021 芦田勝(Masaru Ashida)．All Rights Reserved．No reduction or republication without permission．