英国を拠点とし、30年の歴史を持つ非営利団体で、世界中でプライバシーの権利を推進するPrivacy Internationalによると、英国政府は「一般令状」を発行する権限を自らに与えており、これにより、たとえ犯罪容疑がほとんどない人であっても、数千人のデバイスを一度にハッキングすることが可能になっているという。Privacy Internationalは、法的措置のためのクラウドファンディング・プラットフォームであるCrowdjusticeでクラウドファンディング・キャンペーンを開始し、プライバシーの権利を守るために英国政府と闘うための資金を調達した。
大規模ハッキングに対する法的挑戦
プライバシー・インターナショナルは、スノーデン氏の文書から諜報機関が権力を乱用して英国国民に対する大規模監視を行っていたことが証拠で示された後、2014年に複数のISPとともにGCHQに対して訴訟を起こした。
その後、GCHQが数千人の英国国民のデバイスやコンピューターに、被害者一人ひとりに対して個別の令状を取得することなくハッキングを行っていたことが明らかになりました。この大規模ハッキングを正当化するために、GCHQは「テーマ別令状」を申請していました。この令状により、理論上は企業、ネットワーク、あるいはあらゆる団体や個人の組み合わせといった特定のカテゴリーのユーザーをスパイまたはハッキングすることが可能になります。
しかし、プライバシー・インターナショナルは、このような令状は範囲が広すぎるため違法であり、英国法では「権限の種類」を認めていないと指摘しています。また、英国では、たとえ範囲がそれほど広くないものであっても、「令状」という呼称は誤用であることにも留意すべきです。実際には、これらの情報機関の令状は、多くの民主主義国で通常見られるように司法機関の承認を得るものではなく、内務大臣が署名した命令書に近いものです。
欧州司法裁判所は最近、英国の旧監視法に関する訴訟において、大規模監視とハッキングはEU基本権憲章に違反するとの判決を下した。しかし、英国政府はこれらの法的異議申し立てをEU離脱まで引き延ばす可能性があり、そうなればもはや憲章を遵守する必要はなくなるだろう。
これは英国の元首相、デイヴィッド・キャメロンの目標でした。彼のリーダーシップの下、英国は「スヌーパー憲章」法案も起草し、その結果、多くの情報機関による大規模監視活動が合法化されました。この法律は、議会の情報委員会からの多くの批判にもかかわらず、実質的に変更されることなく可決されました。
罪のない人々の安全を脅かす
プライバシー・インターナショナルは、こうした広範な要請の合法性を超えて、大規模なハッキングは罪のない人々の安全を脅かすと主張している。これはまた、英国政府が公共の安全のために大規模なハッキングを行っているという主張にも疑問を投げかける。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
この非営利団体は、大規模なハッキングは、人々のコンピュータの脆弱性を放置してハッキングをそもそも実行できるようにすることで実現できると主張している。これは、サイバー攻撃に対する国民の安全よりも、デバイスをハッキングする能力を優先している監視機関による危険な行為である。
これら二つの目的は互いに正反対です。米国の諜報機関によるハッキングを容易にするために、コンピュータに脆弱性を残しておくことの危険性は既に明らかになっています。
マイクロソフトによると、世界的なWannaCryランサムウェア攻撃の主犯はNSAだ。NSAはこれらの脆弱性をマイクロソフトや一般市民に警告する代わりに、自らの手で隠蔽したのだ。それだけでなく、NSAの不注意により、大規模ハッキングツールも流出させ、マルウェア作成者に世界中の何千台ものコンピューターや組織をハッキングするための「ターンキー」ソリューションを提供してしまったのだ。
また、ブラウザに弱い暗号化を義務付けるという米国政府の過去の決定が、今日に至るまでセキュリティ専門家を悩ませ続けていることもわかりました。こうした弱いプロトコルが、ウェブサイトに対する他の攻撃を可能にしてきたからです。
一部の政府による、弱い暗号化を義務付けたり、国民のデバイスをハッキングに対して脆弱なままにしておくという決定は、後に悪意のある人物がサイバー攻撃を仕掛ける直接的な原因となっており、これらの政府の想定される公共の安全の目的とは正反対である。
プライバシーとデジタルセキュリティの権利を求めるクラウドファンディングによる戦い
プライバシー・インターナショナルは、ハッキングの被害者全員が犯罪の疑いを持たれない限り、大規模なハッキングはあり得ないと考えています。そのため、この非営利団体は過去3年間、この問題について英国政府を相手に法廷闘争を続けてきました。しかし、この闘争には多額の費用がかかり、もし非営利団体が敗訴した場合、政府側の訴訟費用として最大2万5000ポンドを支払わなければなりません。英国では、ヨーロッパの多くの国と同様に、敗訴側が勝訴側の費用を負担しなければならないことがよくあります。
この金額は、例えば米国で訴訟を起こすのにかかる費用に比べれば取るに足らない額かもしれませんが、この非営利団体は、限られたリソースしかない組織にとって、それでもかなりの金額であることを認めています。そのため、現在、クラウドファンディングキャンペーンを通じて一般からの支援を募っています。集まった寄付金は、匿名の支援者から最大1万2000ポンド(約150万円)まで拠出することを約束された同額に上ります。
50ポンド以上ご寄付いただいた方には、両面印刷の「世界人権宣言」のポスターをお送りします。片面にはモールス信号で書かれた文字が印刷されています。100ポンド以上ご寄付いただいた方には、このポスターと、指紋が数百個の小さな虫で構成されている「指紋」の大型ポスターの両方をお送りします。
ルシアン・アルマスは、Tom's Hardware USの寄稿ライターです。ソフトウェア関連のニュースやプライバシーとセキュリティに関する問題を取り上げています。
