« スーパー、居酒屋、トライアスロン | トップページ | エレベーター関連雑記 »

2013.06.16

米政府による個人情報収集

 数日前に元CIA職員のエドワード・スノーデン(Edward Snowden)氏が「米政府が極秘裏に個人のインターネット利用や通話の記録を収集中」(プロジェクト名がPRISM)と暴露しました。これをきっかけにここ数日は米政府の情報収集活動の話題があれこれ出ています。Vault


具体的な情報開示要請の回数などは半年で1.7万回の情報開示要請=米政府、フェイスブックとMSににあり、afp記事だと米政府の個人情報極秘収集、暴露した人物を「徹底追及」の構えを見ると一部の米国議員が身柄引き渡しを求めているようです。wikipediaでのエドワード・スノーデン記事もあり。
英文記事だと英国independent誌のNSA surveillance: Facebook and Microsoft reveal details of data requestsや、Facebook and Microsoft get government OK to make broader surveillance revelations post-Edward Snowden leaksなどにも掲載があります。 PRISMにはテロ活動の監視という大義名分はありますけど、もちろんこの大義名分の元、少しでも反米的な団体だと判断したら情報収集はできますから実質米政府の思うままというところでしょう。
 今思えば2011年2月の「オバマ大統領、ジョブズやザッカーバーグ、その他シリコンバレーの超有名企業CEO達と晩餐会」(英文記事Between us, we're worth $1 trillion)で、マーク・ザッガーバーグ、エリック・シュミット、ラリー・エリソン、などが招かれている会の時には、個人情報提供の密約が米国政府とオンライン企業との間で交わされていたと考えてもおかしくないでしょう。
 米政府が欲しい物:オンライン企業が持つ個人情報
 企業が欲しい物:税での優遇、法規制での優遇
両者に取引したい材料はきっとこれでしょう。
(少し時代は古いけどエシュロンの記事も参考になります。エシュロンの方は、活躍した時代が古く無線電波の傍受が中心、役割も軍事活動の収集が主体という点で今のCIA元職員が暴露した収集活動とは性格が違うとは思います)

では「米政府はネット企業から簡単に個人情報収集が行える」と明確になった今、どうやって自分の情報を管理すべきかは考え方がいろいろでしょうが僕が現時点で言えそうなのはこれです。
(1) facebookには元々「万人に公開してよいもの」しか書かない。例えばfacebookで公開ページでの掲載は問題ないけどfacebook内の個人間メッセージはいずれ内容が他に漏れるものとして考えたほうがよいでしょうね。
(2) 企業の間で機密性の高い電子メールをやりとりするには,暗号化をしたほうがよい。つまりGPGで暗号化してから送信するなど。
(3) SNSのサービス利用はいずれにしてもどこかで第三者に漏れる可能性を考えておくのがよい。
(4) 企業として常時利用するクラウド保存はクラウド提供の国がどこか、保存される状態は暗号化した保存か、元の生データのままなのか、保存するファイルの機密度は高いか低いか、のバランスを考える。
  ... というあたりでしょうか。例えば日本の商社がタイと協同で海底油田の開発を行うがその進行状況は他の国に知られては不利になる、という状況では、米国企業のクラウドのサービスで財務管理表や油田開発データを保存しているとあっさり米国政府につつぬけ、とか中国ハッカーに見られている、という状況が起きてもおかしくないわけですね。
身近なところでは会社と会社のやりとりではもっとGPGを普及させて欲しいんですよ。(今までには軽い機密の内容を暗号化せず送信した事もあり。ちょっと反省。)

|

« スーパー、居酒屋、トライアスロン | トップページ | エレベーター関連雑記 »

コメント

コメントを書く



(ウェブ上には掲載しません)




« スーパー、居酒屋、トライアスロン | トップページ | エレベーター関連雑記 »