Google・Apple・Yahoo!などのサーバにある個人情報を直接のぞき見できる極秘システム「PRISM」とは？

2013年6月7日 13時0分

by Katy

通話や通信の内容が企業や政府によって監視されているのではないかと疑っている人は少なくないと思いますが、実際に、政府機関がネット関連企業の中央サーバに直接アクセスして個人情報などを参照することができる「PRISM」というシステムがアメリカで5年以上にわたって運用されていることが明らかになっています。

U.S. intelligence mining data from nine U.S. Internet companies in broad secret program - The Washington Post
http://www.washingtonpost.com/investigations/us-intelligence-mining-data-from-nine-us-internet-companies-in-broad-secret-program/2013/06/06/3a0c0da8-cebf-11e2-8845-d970ccb04497_story_1.html

NSA has direct access to tech giants' systems for user data, secret files reveal | World news | The Guardian
http://www.guardian.co.uk/world/2013/jun/06/us-tech-giants-nsa-data

この「PRISM」と呼ばれる極秘の監視システムは9.11テロ事件の発生後、ブッシュ大統領時代に法整備されたもの。企業は政府からユーザの個人情報などについて開示命令があった場合、法に則って情報提供を行ってきました。しかし、個別に認可を得るのが大変だということで、国家安全保障局(NSA)や連邦捜査局(FBI)が令状や企業の同意なしでも情報を参照できるようにしたものがこの「PRISM」です。

対象はメール、ライブチャット、文章、映像、音楽、通信ログなど多岐にわたっており、また、国内だけに限らず、コミュニケーション相手がアメリカ国外であろうと問題ないことになっています。「Your privacy is our priority(あなたのプライバシーが私たちのプライオリティ(最優先事項))」というスローガンを掲げるMicrosoftは、2007年9月からPRISMに参加。これに続く形で2008年からYahoo!、2009年からGoogle・Facebook・PalTalk、2010年からYouTube、2011年からSkype・AOL、2012年からはAppleも加わっています。

Washington Postやthe Guardianでは、このシステムに関与する諜報員の養成用・訓練用に作られた資料を入手。資料は41枚のスライドで構成されていて、同盟国にも配布されないトップシークレットに分類されています。資料はPRISMのことを「アメリカの主要なサービス提供者のサーバから(情報を)直接収集するもの」と断言しています。ただし、各会社から集められているデータの範囲や性質は一様ではないようです。

資料からは「PRISMは企業の助力のもとに成り立っている」ということが読み取れますが、Guardianが各企業にコメントを求めたところ、「そのようなプログラムは知らない」という回答でした。

Googleの場合、ユーザデータのセキュリティに関しては深い関心を払っており、政府からの情報開示要求には法律に基づいて従っているが、どういった要請なのかという内容は細かく調査を行っているとのこと。また、システムに政府用の「裏口」があると主張する人がいるものの、実際にはそのような裏口は存在していないとも述べています。上級テクノロジー幹部らによると、PRISMやそれに類したシステムに関しては何も知らないし関与もしていないとのことで、「もしも政府がそのようなことをやっているのだとしたら、我々も知らないようなところでやっているのだろう」とコメントしました。Appleも同じように、PRISMというものについて「聞いたことがない」とのコメントでした。

これが資料の表紙、「PRISM/US-984XN」についての概要。

アメリカは世界の通信の中継点となっているので、ターゲットが世界のどこにいようとほぼ確実に捉えることができる、というわけ。

Microsoft・Google・Yahoo！・Facebook・PalTalk・YouTube・Skype・AOL・Appleから、メールやチャットの映像や音声・写真・保存されたデータ・ファイル通信などの情報を得ていることが示されています。

じわじわと参加している企業が増えていることがわかります。このPRISMプログラムのコストは年間20億円超の模様。

NSAの資料によると、今後はDropboxも情報提供者に加える予定で、すでに部内のレポートでは毎月2000件以上がPRISMのデータを使用しており、2012年全体だと2万4000件、累計で7万7000件のレポートでPRISMのデータが使用されているとのこと。

アメリカ自由人権協会のJameel Jafferさんは、NSAがこのような形で情報提供を企業に依頼していたことに驚いたと語り、秘密裏のプライバシー侵害について強く非難しています。