Iphone

データ盗聴:グーグル、フェイスブック、マイクロソフトなどが否定

データ盗聴:グーグル、フェイスブック、マイクロソフトなどが否定

オバマ「何だ……?」

これは、Google CEOのラリー・ペイジ氏と法務責任者のデビッド・ドラモンド氏が本日投稿したブログ記事の見出しです。彼らは、米国政府が米国の情報収集を目的としてテクノロジー企業のサーバーに広範囲にアクセスできたとされる「PRISM」と呼ばれる政府プログラムへの関与を否定しています。彼らは次のように書いています…

まず、当社は米国政府、あるいは他のいかなる政府にも当社のサーバーへの直接アクセスを許可するようなプログラムには参加していません。実際、米国政府は当社のデータセンターに保管されている情報への直接アクセスや「バックドア」を持っていません。PRISMと呼ばれるプログラムについては、昨日まで聞いたことがありませんでした。

第二に、当社はユーザーデータを政府に提供する際には、法令を遵守する義務を負います。当社の法務チームは、すべてのリクエストを精査し、リクエストが過度に広範囲にわたる場合や、適切なプロセスに従っていない場合には、頻繁に拒否しています。Googleがユーザーデータへの無制限のアクセスを提供しているという報道は、全くの誤りです。今週の報道まで、Verizonが受けたような広範な命令、つまり数百万人に及ぶユーザーの通話記録の提出を義務付けたと思われる命令については、全く知りませんでした。このような広範な命令が存在することを知り、大変驚いています。Googleがユーザーのインターネット活動に関する情報をこれほど大規模に開示しているという示唆は、全くの誤りです。

フェイスブックのCEO、マーク・ザッカーバーグ氏は先日、同ソーシャルネットワーク上でこの問題に触れ、フェイスブックの関与に関する報道を「言語道断」だと述べた。

Facebookは、米国政府やその他の政府に当社のサーバーへの直接アクセスを許可するプログラムには一切関与しておらず、また関与したこともありません。Verizonが受け取ったと報じられているような、政府機関から大量の情報やメタデータの提供を求める包括的な要請や裁判所命令を受けたことはありません。もし受けたとしても、断固として対抗します。昨日までPRISMについて聞いたことさえありませんでした。

このプログラムに最初に参加したと報じられているマイクロソフトも、昨日の声明を維持した。

当社は、法的拘束力のある命令または召喚状を受け取った場合にのみ顧客データを提供し、自発的に提供することは一切ありません。また、特定のアカウントまたはIDに関する要請があった場合のみ、命令に従います。政府が顧客データを収集するためのより広範な自発的な国家安全保障プログラムを実施している場合、当社はそれには参加しません。

オバマ大統領は本日、このプログラムに関する質問に答え、このプログラムは通信に関する情報(一般的にメタデータと呼ばれる)を収集するものの、それ以上の活動には裁判所の承認が必要だと述べた。「連邦判事の承認がなければ、誰もあなたの通話を盗聴しているわけではありません」と大統領は述べた。

ロイター通信の ACLU 関係者によるこの解説では、メタデータがいかにして今でも豊富な情報源であるかが説明されています。

オバマ大統領はまた、このプログラムは米国のサービスプロバイダーを経由する外国からの通信に焦点を当てており、米国市民や米国在住者を標的にしていないと述べた。このプログラムは議会と司法の監督下にあり、議会の両党議員によって繰り返し承認されていると指摘した。

現時点では、このプログラムを暴露したワシントン・ポスト紙とガーディアン紙の報道と、この否定を一致させることは難しい。

[更新:ニューヨーク・タイムズ紙がこの件についてさらに詳しく報じており、政府関係者と多くのテクノロジー企業との協議の詳細が報じられています。記事より…

GoogleとFacebookの少なくとも2つの事例で議論された計画の一つは、機密情報用に長年存在してきた物理的なセキュリティルーム(場合によっては企業サーバー上)のデジタル版とも言える、別個の安全なポータルを構築するというものだった。議論について説明を受けた関係者によると、これらのオンラインルームを通じて、政府はデータを要求し、企業はそれを預け、政府はそれを取得することになるという。…

関係者によると、これらの方法で共有されるデータは、会社の慣例に従い、会社の弁護士がFISA申請を審査した後に共有される。データは自動送信や一括送信されず、政府も会社のサーバーに完全にアクセスできるわけではない。むしろ、これはより安全かつ効率的なデータ引き渡し方法だと関係者は述べている。

同紙は機密文書を引用し、NSAとFBIが「米国の大手インターネット企業9社の中央サーバーに直接侵入し、音声・ビデオチャット、写真、電子メール、文書、接続ログを抽出し、アナリストが外国の標的を追跡できるようにしている」と伝えた。

文書では、このプロセスについて「Microsoft、Yahoo、Google、Facebook、PalTalk、AOL、Skype、YouTube、Apple といった米国のサービスプロバイダーのサーバーから直接収集する」と説明されている。

一つの可能​​性として、これらの企業の声明を発表する人々は、プログラムに関与する主要幹部から、否認の余地を与えるために知らされていなかったという点が挙げられます。しかし、ペイジ氏とザッカーバーグ氏の公式声明は、この説に反しています。CEOたちは当然、このようなプログラムについて知っているはずです…そうではないでしょうか?

ABCニュースはこの件についてさらに詳しく報じており、専門家の言葉を引用して、企業の声明は、例えば「バックドア」アクセスを否定しながらも、他の形態のデータ共有については否定しないなど、慎重に文言が練られている可能性があると指摘している。しかし、それは企業にとって非常にリスクの高い動きであり、GoogleとFacebookの最新の声明は、断固たる否定のように聞こえる。

いずれにせよ、不安を感じるものであることは間違いありません。

「私たち全員が、このとてつもなく恐ろしい瞬間を経験していると思います」と、セキュリティ企業トレンドマイクロのクリストファー・バッド氏は語る。彼はGeekWireの寄稿者で、マイクロソフトのセキュリティレスポンスチームで10年間勤務した経験を持つ。「まるで、何もなかったのに、一夜にして巨大な情報収集装置が私たちの目の前に現れたような感じです」

同氏は、ショックが過ぎ去れば、国民の現状に対する見方はおそらく次の2つの点に左右されるだろうと述べた。1) 実施されている保護のレベルと今後の透明性の度合い。2) これまで秘密にされていたこのプログラムが実際に効果を上げているかどうか。