米国下院は、外国からの攻撃から米国のインフラをより良く保護するための取り組みを理由に、法案が最終的に成立すれば消費者データのプライバシーが侵害されるという懸念にもかかわらず、4月26日にサイバー情報およびセキュリティ保護法案を可決した。
昨日、サンフランシスコのKQED公共ラジオ局ジョシュア・ジョンソンが主催した興味深く有益な討論会では、強い意見を持つ複数の関係者がこの件について発言し、多くの疑問を巻き起こした。
例えば、CISPAは本当に発電所の停止や爆破といった悪質な行為を企てるハッカーからアメリカを守ることができるのでしょうか?答えは明確ではありませんが、サイバーテロリストが大きな被害をもたらす可能性は確かにあります。実際、ジョンソン氏が指摘したように、イランは今週、ハッカーが機械に自己破壊プログラムを施すことを懸念し、複数の石油ターミナルをオフラインにしました。
そして、テロへの恐怖は、一般市民のデータを秘密にしたいという大衆の願いを最終的に打ち負かすことになるのでしょうか?私たちがオンラインのあらゆるものに深く関わり、ソーシャルデータ革命が進むにつれ、オーウェルの『ビッグ・ブラザー』を彷彿とさせる社会、あるいは、より現代的な大衆文化の予言を用いるなら、映画『マイノリティ・リポート』を彷彿とさせる社会が、今後避けられないのでしょうか?
これらの疑問には簡単に答えられるものはありません。幸いなことに、政策面やテクノロジーメディアにおける議論は真剣かつ粘り強く行われています。昨日の議論で、複数の専門家が述べた内容は以下のとおりです。
CISPAに反対:EFF
電子フロンティア財団のアクティビズム・ディレクター、レイニー・ライトマン氏は、 CISPAをめぐる議論に積極的に貢献しています。ライトマン氏は、CISPA支持派は同法案が「サイバー真珠湾攻撃を防ぐ」というレトリックを用いていますが、実際にはセキュリティ脅威への恐怖を煽っているに過ぎず、実際にはそのような懸念は何年も前から存在していたと述べています。「企業は政府からより多くの情報をタイムリーに入手する必要があると思います。CISPAの問題は、それがそれ以上のことしかできないことです」とライトマン氏は指摘します。
どのような?
「これにより、企業が一般のインターネットユーザーの通信を傍受し、編集されていない個人情報を政府に渡すための扉が開かれることになります」と彼女は述べ、法案のいくつかの修正案がそのような懸念に対処していたはずだが、下院で採決されることはなかったと付け加えた。
ライトマン氏は、EFFのような公民権団体は、サイバーセキュリティプログラムが諜報機関や軍がアメリカ国民に関する情報を集める手段となることを望んでいないと語る。
Facebookのような多くの企業がCISPAを支持する理由について、ライトマン氏は、企業がセキュリティ上の脆弱性についてより深く理解し、ユーザーをスパイしたり、編集されていない情報を政府に引き渡したりしないことを約束したいのは当然だと述べている。一方で、現状のCISPAでは、たとえ情報がサイバーセキュリティ目的に関連しているという根拠が薄弱であっても、企業が既存のプライバシー法をすべて回避し、市民の個人データを政府に渡すことが可能になっていると彼女は指摘する。
「政府は、サイバーセキュリティに関係のない情報を入手した場合、市民の自由に対する影響の一部を除外する「可能性」があると述べています。必ずしもそうする必要はないものの、除外する選択肢はあるということです。しかし、実際にはそうする義務はなく、政府がどのような対応をすべきかについての明確なガイドラインも存在しません」と彼女は言う。「私たちが求めているのは、それを不可能、あるいは困難にする具体的な法律の制定です。少なくとも、政府が電子メールの内容を含むサービス利用者の個人情報を入手したい場合、裁判官に令状を請求する必要があるのです。」
CISPA: 情報技術産業協議会
情報技術産業協議会(ITI)の会長兼CEOであるディーン・ガーフィールド氏も、同業界団体を代表して発言しました。ガーフィールド氏によると、インターネット上で発生するデータ侵害の95%は、社会保障番号やクレジットカード番号といった個人情報の侵害です。「これは、インターネットのエコシステムに日々関わっている人々を守ることであり、だからこそ極めて重要なのです」とガーフィールド氏は述べています。
また、CISPA は企業に政府への情報提供を義務付けているわけではなく、提供は任意であるとも指摘しています。
サイバーセキュリティが今なぜそれほど重要なのかという質問に対し、ガーフィールド氏は、これは悪化の一途をたどる問題だと述べ、2009年から2010年の間にサイバーセキュリティ侵害が93パーセント増加したというデータを指摘した。
私たちのほとんどは、1日に7時間以上をコンピューターの前でネットワーク環境で過ごし、インターネット上であらゆる種類の情報にアクセスしています。インターネットは私たちの日常生活に欠かせない一部です。そして、漏洩している情報の95%は個人情報であり、それを保護するための対策を講じることが重要です。そして、それを実現するためのシンプルで簡単な方法があります。私たちの視点から、そして議会の大多数の視点から見て、CISPAはまさにそれを実現するための手段でした。
CISPAにとっての懸念材料の一つは、ホワイトハウスのスタッフが、法案がオバマ大統領の机に届いた場合、拒否権発動を勧告すると述べたことだ。しかし、ガーフィールド氏は、この勧告は下院で可決された修正版ではなく、以前の法案について行われたものだと主張している。
この法案により、政府が企業に提供を説得したデータを自由に入手できるのではないかという懸念については、ガーフィールド氏はそれは懸念事項ではないと述べている。
「実際、可決された法案には、CISPAがNSAやその他の政府機関の権限を強化し、レイニー氏が言及するような活動を行うものではないことを明確にする修正条項がありました。例えば、この法案は5年で失効します。FOIA(情報公開法)条項も含まれており、共有されている情報の種類を知りたい人はそれを確認することができます。政府が個人情報を悪用した場合、その情報悪用に対する責任を問われるという、他に類を見ない手続きが設けられています。」
テクノロジー起業家が語る
KQEDの番組に「ロスガトスのブルース」と名乗る電話の相手は、シリコンバレーで長年連続起業家として活動し、他の技術革新者たちと共に、消費者の行動や習慣に関する洞察を提供するサービス、ソーシャルメディア、GPS、モバイルアプリの開発に多額の投資を行ってきたと語った。「私たちは、データを責任を持って活用し、消費者に価値を提供するために最善を尽くすことに誇りを持っています」と彼は語る。
CISPAやこれまで審議されてきた他の法案に関して彼が懸念しているのは、政府がそのデータを入手しようとしているように見えることだ。「そして、裁判所はこれまでのところ、政府によるデータへのアクセスを阻止する上で、それほど厳しい判断を下していない。」
同氏はまた、現代のテクノロジー企業やサービス企業は人々がいつどこに旅行し、誰と通信しているかを正当に把握していると指摘する。
「しかし、政府がそうしたデータを集約し、追跡し始めるとしたら、非常に懸念すべき事態です。そして、消費者として、政府がそうしたデータを勝手に入手したり、企業に秘密裏に引き渡すよう強制したりすることを防ぐための安全策がもっと講じられていないのではないかと懸念しています」と彼は述べた。
上院における CISPA はどうなるでしょうか?
ガーフィールド氏はこの法案の将来についてまだ希望を持っていると述べ、ライトマン氏はEFFの目標は上院が審議するどんな法案に対しても発言権を持つことだと語った。
とはいえ、ポリティコのテクノロジー政策担当記者、ジェニファー・マルティネス氏によると、民主党筋から、CISPAはプライバシーに関する懸念から「事実上、最初から頓挫している」とのことだ。また、上院は現在休会中で、ハリー・リード上院多数党院内総務はこの問題は5月中に取り上げられると述べているため、少なくとも今後1週間はCISPAに関して何も進展はないだろうとマルティネス氏は述べている。
マルティネス氏によると、最初に注目を集める可能性が高いのは、サイバー脅威を回避および軽減する別の方法を支持するジョー・リーバーマン上院議員(無所属、コネチカット州)の法案だという。
「主な違いは、リーバーマン法案の中核部分は、公共事業会社や水道施設などの重要インフラの運営者に新たなセキュリティ義務を課すものである一方、CISPAは政府と産業界間のサイバー脅威に関する情報共有の改善に重点を置いているため、重要インフラのセキュリティギャップに対処する部分がないことです」と彼女は言う。
どのように聞き、どのように聞かれるか
ラジオインタビュー全体を自分で聞くには、KQED にアクセスしてください。
どちらの立場に立とうとも、EFFは、サイバーセキュリティとプライバシーに関するツイートを米国上院議員に簡単に送信できるオンラインツールを公開しました。議員たちが事務所に数十件の電話がかかってくるだけで気がつくのであれば、この問題に関する数百、数千件のTwitterでのやり取りがどれほどの影響を与えるか想像してみてください。
さらに多くの技術ニュースや解説を入手するには、Twitter と Google+ で Christina をフォローしてください。また、Twitter で Today@PCWorld もフォローしてください。
