政府による電子スパイ活動に関する継続的な暴露は、国家安全保障局(NSA)の不正行為やセキュリティ上の脆弱性といった問題よりも、より大きな問題を示唆している。むしろ、エドワード・スノーデン氏の漏洩文書をめぐる論争は、データの所有権をめぐる未解決の問題に直面していることを示唆していると、セキュリティ専門家のブルース・シュナイアー氏は主張する。
「基本的に、これはデータ共有、ビジネスモデルとしての監視、ビッグデータの社会的利益と個人データの個人的リスクの二分法に関する議論です」とシュナイアー氏は、今週ワシントンで開催されたユーゼニックスLISA(大規模インストールシステム管理会議)の出席者に語った。
「我々はそれを信じないかもしれないが、NSAの基本的な主張は『あなたの安全を守るために、あなたは私たちにデータを提供しなければならない』というものだ。」
シュナイアー氏は、NSAの元契約職員スノーデン氏が、NSAがインターネットやデータセンターを利用して人々の活動に関する大量のデータを収集していたさまざまな方法を示す文書を初めて漏洩して以来、NSAを公然と批判してきた。
「NSAはインターネットを巨大な監視プラットフォームに変えた」とシュナイアー氏はスカイプで語った。
しかし、講演の大部分でシュナイアー氏は聴衆に対し、現在の NSA の論争を超えて、データを生成する方法や大企業がそのような情報から利益を得る方法について考えるよう促した。
NSAのリークが示しているのは、「監視をあまりにも安価にしすぎた。監視を再び高価にしなければならない」ということだ、とシュナイアー氏は述べた。「目標は、NSAや同様の敵対勢力に対し、大規模な情報収集を放棄し、標的を絞った情報収集に切り替えさせることだ」
個人データを公開することによるこうしたコストは、簡単に無視されてしまう。シュナイアー氏は、渋滞情報を表示するために全ユーザーから移動データを収集するGoogleのサービス「Waze」を利用していることを認めた。このサービスのユーザーは、避けるべき道路に関する潜在的に貴重な情報と引き換えに、自らの位置情報データを進んで提供しているのだ。
シュナイアー氏は、インターネットの主なビジネスモデルは監視であると指摘した。ただし、私たちの活動に関するデータを収集しているのは、秘密主義の政府機関ではなく、GoogleやFacebookなどの企業だ。シュナイアー氏は、コンピューティングとストレージのコストが急落し続けているため、ほとんどの個人や組織にとって、大量のデータを作成するだけでなく、生成されるすべてのデータを保管することも容易になっていると指摘した。
しかし、このビジネス モデルにより、NSA や、政府が適切に支援する諜報機関が、そのようなデータ ソースにアクセスすることが比較的容易になります。
「個人を守りつつ、社会全体に利益をもたらすシステムをどのように設計すればよいのか。これが私たちが解決しなければならない問題です」とシュナイアー氏は述べた。
こうしたプライバシー侵害を阻止する方法は、大量のデータ収集コストを上げることだと彼は主張した。ある意味では、スノーデン文書は既にこのプロセスを開始している。NSAの監視への懸念から、一部の欧州企業は米国のクラウドサービスの利用を控えており、その結果、議会議員に対しNSAの監視を強制する圧力がかかっている。シュナイアー氏は、GoogleがワシントンD.C.で有力なロビイストの一社になったと指摘した。
テクノロジー企業がNSAに安易に協力することは、広報面でコストがかかるようになってきている。「かつてはNSAに協力するのに費用はかからなかった。だが今はかかっている」と彼は述べた。
シュナイアー氏は、暗号化の有効活用も監視を抑制する一つの方法だと指摘した。「暗号化を活用すればするほど、誰もがより安全になります」と彼は述べた。例えば、高度に暗号化されたTorネットワークは盗聴を免れており、NSAを非常に苛立たせている。
シュナイアー氏は、NSAが今日の暗号アルゴリズムを破る手段を持っているとすれば、どのような手段を持っているのかについて推測した。NSAが雇用している膨大な数の数学者を見れば、これらのアルゴリズムの欠陥発見において、同機関は学術研究者より数年先を進んでいる可能性があることがわかる。また、暗号化が使用されているにもかかわらず、ほとんどの通信システムの通信エンドポイントはそれほど安全ではなく、NSAがデータにアクセスしやすくなっていると指摘した。しかし、こうした利点は、国民全体を対象とした情報収集というよりも、個人をターゲットにする際に役立つだろう。
シュナイアー氏は、NSAの暴露後でさえ、プライバシーの問題に人々の関心を引くことは容易ではないと認めた。プレゼンテーションの最後に、ある参加者から、隠すことがないので政府の監視は気にならないと主張する人に対して、シュナイアー氏はどのように対応するのかという質問があった。
シュナイアー氏は、その人の給料を尋ねることを提案した。あるいは、性的な空想の詳細について尋ねるのも良いだろう。
「グーグルは部屋にいる全員の性的妄想を知っている、ということを彼らに思い出させてあげてもいい。それはかなり不気味だ」と彼は言った。
