- インターネット犯罪とエンフォースメント
サイバー犯罪がますます広範囲になり、複雑化、国際化を増している現在、当局による捜査は困難を極めている。「Love Bug」ウィルスのような最近の犯罪例でも、取締りの難しさが露呈されたが、ウィルス・プログラムの原本の作成者判明が困難であることや、海外で犯人が発見された場合の法規制の欠如など、問題は山積しているのである。
ここでは、FBIの「カーニボー(Carnivore)」システムを例に、当局のサイバー犯罪対策の現状を分析する。なお、カーニボーというのは肉食獣という意味であるが、FBIが興味を持つ、疑いのある通信の「Meat(肉、内容の意味あり)」に食らいつく能力があるというところから来ているようである。
(1)電子情報盗聴システム「カーニボー」の概要
FBIでは、捜査対象の人物が送受信する通信内容と記録を傍受するため、カーニボー・コンピュータをインターネット・プロバイダーに導入している。このシステムは、電子メールその他の電子的通信を盗聴する働きをするが、FBIがこれを使用できるのは、犯罪の容疑者について通信の傍受を認める裁判所命令が得られた場合に限られる。通常約20台のカーニボー・コンピュータが、裁判所命令の応じてインターネットの監視を行なえる状態になっている。カーニボー・コンピュータは特注ソフトウェアを利用したウィンドウズ2000コンピュータである。裁判所命令の期限が過ぎれば、FBIはカーニボー・システムをプロバイダーから撤去しなければならない。
カーニボー・システムの技術的詳細は国家機密となってきたが、この4月頃から、プライバシー擁護団体等からの様々な圧力もあり、ある程度の情報公開がFBIのホームページ上(http://www.fbi.gov/program/carnivore)でも見られるようになった。図にもあるように、カーニボーは受動的なリスニングモードで、ネットワークのハブにアクセスし、ハブを通過する通信は全てカーニボーの中を通っていくことになる。通信が入ってくると、カーニボー・ソフトウェアが通信内容を調べ、調査すべき内容のようであると判断されたもののみ、特殊なドライブに保存するという仕組みとなっている。
FBIによると、カーニボーはこれまでごく僅かな事例でしか利用されていない、非常に的をしぼったシステムであるという。2000年に入って7月末までに、カーニボーが利用されたケースは16件のみで、そのうち6件が犯罪がらみ、10件が国家安全保障に関する調査であるという。もちろん、これらの捜査内容についてFBIは詳細を明らかにしていない。
(2)カーニボーとプライバシー
このFBIの監視システムであるカーニボーの利用に、プライバシー擁護活動家や一部の議員はプライバシー保護に関する懸念を募らせている。プライバシー擁護団体は、現在、カーニボー利用に対して法的規制を求めるよう米国議会に働きかけている。擁護団体側は、FBIが送受信中の電子メール・メッセージにアクセスできることに対して信頼を置けないと主張する。カーニボーは、ISPを経由する電子メールを監視し、犯罪容疑者の電子メールを傍受するシステムであるが、同じISPを利用する関係のない人々のメールも傍受することも技術的に可能である。内容を調査しないとしても、カーニボーが導入されているISPを利用している人々の基本的人権を侵害することになるのではと、プライバシー擁護団体は懸念している。
「米国市民自由連合(American Civil Liberties Union = ACLU)」(http://www.aclu.org)は、カーニボーに対する法規制を求める団体のリーダー的存在となっているが、ACLUのバリー・スタインハート次長は、「捜査当局がこれまでにあまりにも数多くの濫用を行なってきたのを目にしてきたため、FBIが何らかの監視下から外れたときに(国民のプライバシーを守るという)法の精神を遵守するかどうか信用できない」と述べている。
通常、FBIがカーニボー・システムを利用する際は、内部の監視部門、司法省、さらには命令を下した裁判所の厳しい監視下に置かれることになるというのがFBI側の主張である。カーニボーによって得られた証拠物件が濫用された場合、刑事および民事の処罰を受けるだけでなく、それで得られた証拠は違法入手として裁判から除外されることになる。FBIは、プライバシー擁護団体の主張に対して、FBIは捜査を行なう際には、特定の個人の送受信したメールを読むことはあるが、カーニボーの電子的な網にかかった無関係のメールに関しては対象ともしないし、そのようなメールを読む時間もないと、広報担当者は述べている。
(3)司法省、議会によるカーニボー調査
リノ司法長官は、2000年7月13日、プライバシー侵害に関連して、カーニボーの調査を行なうよう、司法省に命じた。それに引き続き、議会においてもカーニボーの公聴会が7月24日に行なわれた。この公聴会は、下院司法委員会の憲法小委員会が開催したもので、この席で、FBIの局員は、カーニボー・システムのプライバシー監査を第3者機関に依頼して行なうことを発表した。(9月26日に、この監査をイリノイ工科大学のIITリサーチ・インスティテュートに委託するとの発表があり、12月までには報告が出されることになっている。)
しかし、同時にFBIは、カーニボー・システムの仕組みに関する主要情報を明かさないことも発表している。これは、この公聴会に先立つ7月14日にACLUがFBIに対して、情報公開申請を提出し、カーニボーに関連する全ての「手紙、通信、テープ録音、メモ、データ、記録、電子メール、コンピュータのソースコード、及びオブジェクトコード、技術マニュアル、技術仕様書」を求めたことに答えたものである。というのも、カーニボーのソースコードを公表すると、「FBIの捜査を出し抜く技術を開発しようとする者に、その方法を簡単に探し出す機会を与える」(FBI研究局ドナルド・カー局長)ことになるからであるという。
(4)プライバシー擁護団体によるFBIに対する提訴
「電子プライバシー情報センター(Electronic Privacy Information Center = EPIC)」(http://epic.org)は、8月2日、FBIに対して、カーニボーに関する情報を公開するよう訴訟を起こしている。EPIC側は、カーニボーの使用方法に関する詳細情報を、FBIは即時に発表すべきであるとしている。
法廷によるカーニボーの一時的利用停止命令を求めた文書でEPIC側は、7月12日に司法省とFBIに対して情報公開法(Freedom of Information Act)に基づいてEPICが提出した、カーニボーに関する全ての情報・記録を公開するよう求めた請求を両局が無視しており、これは違法行為であると非難している。EPIC側のデビッド・ソベル主任弁護士は、第3者機関によるカーニボーのプライバシー審査は充分でなく、それよりも、法的・技術的な面から、カーニボー・システムについてオープンな一般公開が必要であると述べている。
これらの動きを受けて、リノ司法長官が8月24日、カーニボー・システムの見直し計画を発表した。見直し作業にあたるメンバーは米国大学から専門家を募る予定であり、最終的な顔ぶれは10月初旬にも発表されることになっている。司法省は、ソフト、ハードの両面から同システムの見直しを行ない、12月までに作業を終える方針である。リノ長官によると、これまで司法省やFBIによって隠匿されてきた内部情報であっても、見直しメンバーに選ばれた専門家に対しては、必要な情報を全て公開するという。
(5)産業界からのカーニボーへの反応
民間企業、特にISPはカーニボーの導入に対して拒否的な反応を示している。FBIのコンピュータによって、自社のネットワーク・トラフィックが密かに記録されること、さらに、FBIが傍受した内容を全く公開しないことを問題視するプロバイダーは多い。
ジョージア州アトランタに本社を持つアースリンク社では、FBIによるカーニボー使用により、一部の会員へのサービスを中断せざるを得なかったという経験があり、2000年7月14日に、アースリンクはFBIが同社のネットワーク上でカーニボーを再び使用しないことに同意したことを発表している。通常、政府からの盗聴要請には、そのことについて発表しないよう政府から指示されているため、その他のISPで、カーニボーを設置したことがある企業名は公表されていない。顧客のプライバシーがカーニボーによって侵害されることから、カーニボー設置に反対するプロバイダーは多いものの、FBIが合法的な捜査命令を持ってカーニボー設置を要請してきた場合、企業側が拒否できないというのが実情となっている。
|
