サンタクロースのように、アメリカ政府もあなたの善行を知ろうと計画しています。EFFによると、議会は年末までに新たな監視法案を可決する準備を進めています。法案のうち2つはFISA(外国情報監視法)第702条の再承認に関するもので、もう1つはTSA(運輸保安局)職員が米国人旅行者と外国人旅行者の両方から生体認証情報とDNA情報を収集することを可能にする新たな国境審査法案です。
HR 4478とS. 2010による大規模監視の拡大
外国情報監視法第702条は、NSAが米国を通過するすべての外国のインターネットデータと通話記録だけでなく、米国人に関する同じデータも収集することを可能にした主要なプログラムの1つであるため、最初から問題となっていた。
PRISMやUpstreamなどのプログラムは、NSAがインターネットケーブルに侵入し、電子メール、チャット、閲覧履歴を含むすべてのデータパケットをキャプチャして分析することを可能にするもので、セクション702に基づいて作成されました。
暗号化された情報は、もちろんこの種の収集から(比較的)安全ですが、NSAは暗号化されたデータを無期限に保管し始めています。NSAは、量子コンピュータなどを用いて、将来的にあらゆる情報を解読できる手段が生まれることを期待しています。そうなれば、10年前に発言した内容が、裁判にかけられた際に不利に働く可能性があり、裁判官はそれに気付かないかもしれません。
米国政府の監視権限を拡大する2つの法案は、HR 4478とS. 2010です。EFFによると、この2つの法案は以下のようになります。
外国情報監視裁判所からプライバシー侵害として厳しく批判された侵入型の監視である「情報」収集を再開する権限を与える。令状を取得せずにFBI捜査官が個人の通信を読むことから米国民を保護することができない。
2008年と2012年には、下院議員も上院議員も監視権限の拡大に反対する議員はほとんどいませんでした。しかし今回は、FISA第702条の再承認と監視権限の拡大の両方に反対する議員が増えているようです。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
上院では少なくとも2つの関連法案が提出され、下院でも2つの関連法案が提出されました。いずれも監視権限の拡大または制限を目的としたものです。ロン・ワイデン上院議員と両党から選出された数名の議員によって提出された米国権利法案は、政府の大規模なスパイ活動能力を改革し、制限することを正面から目的とした唯一の法案でした。
合意が得られなかったため、いずれも前進していないようだ。しかし、大規模監視プログラムの再承認と拡大を望む人々は、来年度の予算案にこれらの法案をこっそりと追加しようとしている。
EFFによると、この策略は、監視改革をめぐる当初の議論を奪うことになる。また、透明性のある投票も奪うことになる。その投票は、アメリカ国民が次回の選挙で、自分たちの代表者がこの問題についてどのように投票したかを確認するために活用できたはずのものだった。
国境における生体認証およびDNA採取(S.2192)
NSAによる大規模監視の拡大だけでは不十分だったかのように、チャールズ・グラスリー上院議員(共和党、アイオワ州選出)は、1984年に圧制的な政府に課された一連の措置を網羅したような法案を提出した。生体認証検査、DNA採取、監視ドローン、ソーシャルメディアのスヌーピング、ナンバープレート読み取りといった内容だ。グラスリー議員の「セキュア法」(S.2192)は、独裁政権をスパイし放題のビュッフェのようだ。
S.2192 は、今年初めにマイケル・マコール下院議員 (共和党、テキサス州) とジョン・コーニン上院議員 (共和党、テキサス州) が提出し、EFF が反対した他の下院法案と上院法案 ( HR 3548とS. 1757) から多くの要素を借用しています。
コーリン上院議員の法案は、国土安全保障省(DHS)に以下の義務を課す。
米国を出国するすべての人(米国民および外国人を含む)から生体認証情報を収集する。「移民の利益またはステータスの申請書、請願書、またはその他の要請を提出するすべての個人」からDNAおよびその他の生体認証情報を収集する。移民に関する生体認証情報をFBI、国防総省、および国務省と共有する。「高リスク国」からのビザ申請者のソーシャルメディアアカウントを確認する。米国国境にドローンを配備する。
この法案は、外国人だけでなく、米国の空港を利用するすべてのアメリカ人にも適用されます。EFFは、国境警備は、市民と外国人の両方が空港で持つべき基本的な公民権とバランスが取れているべきであり、これらの法案はその原則に違反していると考えています。
生体認証、リスクの増大
生体認証データの収集が増加していることや、各国政府が空港や公共の場所に高度な顔認識カメラを設置することに関心を持つようになっていることも、モバイル デバイスの生体認証が結局は長く続かないかもしれない理由です。
顔認証は、政府によるこの種の技術導入に対して最も脆弱であるように思われます。なぜなら、私たちは既にオンライン上のあらゆる場所に自分の顔を掲載しているからです。これからは、政府はあなたがどこにいても、あらゆる角度からあなたの顔を把握できるようになります。
このため、スマートフォンの OEM は、Apple を模倣して指紋センサーを捨て、顔認識を採用するという衝動を抑える必要があるでしょう。Apple の高度なセキュリティ対策にもかかわらず、顔認識は十分に安全ではないようです。
指紋は、顔写真と比較すると、政府による受動的な収集がはるかに困難です。しかし、今回の新しい法案に見られるように、一部の政府は指紋を積極的に収集し、データベースを構築しようとしています。これは、後に犯罪者や敵対政府によってハッキングされる可能性があります。
EFF は、何らかの措置が取られない限り、これらの法案の一部が可決されるまで残りわずか数時間しかないため、全員に議員に電話するよう呼びかけている。
ルシアン・アルマスは、Tom's Hardware USの寄稿ライターです。ソフトウェア関連のニュースやプライバシーとセキュリティに関する問題を取り上げています。
