Kaede

CROSSPOST

更新日:2020年12月24日

cyber security

本記事では、2020年に主に日本で発生した情報流出事件をまとめる。

もっと読む…

本記事は、ウェブサイトやブログの作成に使えるサービス・ソフトウェアのメモ。

確認ミスや機能更新により以下の紹介文に正しくない部分がある可能性もあるため、他情報源の確認を推奨。

もっと読む…

表現の自由とは

日本において「表現の自由」は、日本国憲法第21条で規定されている。

第二十一条 集会、結社及び言論、出版その他一切の表現の自由は、これを保障する。 2 検閲は、これをしてはならない。通信の秘密は、これを侵してはならない。

第21条にはこうある「集会、結社及び言論、出版その他一切の表現の自由」。これはつまり「表現の自由」というのは「集会の自由」「結社の自由」「言論の自由」「出版の自由」「その他一切の自由」を含む包括的な言葉ということである。

表現とは何か

「表現の自由」に似た単語に日本国憲法第19条で規定されている「思想及び良心の自由」がある。ただし、意味は全く異なる。

第十九条 思想及び良心の自由は、これを侵してはならない。

「思想及び良心の自由」は、自分が思ったり、感じたり、考えたりすることである。これは、他者には伝わらず、自分の内にとどめた感情や思想のことで例えば「Aが好きである」や「Bが嫌いである」のような感情などのことだ。これらは、少なくとも自分の内にとどまっている間は「思想及び良心」であり「表現」ではない。

逆に「表現」とは、自分以外の他者に何かしらを伝えようとすることである。例えば先ほどの「Aが好きである」や「Bが嫌いである」のような感情を、言葉を使って他者に伝えた場合、これは「思想及び良心」ではなく「表現」となる。その他、例えば以下の様な例は全て「表現」に該当するだろう。

「表現」の例

  • SNSに投稿を行う
  • メッセージアプリで誰かにメッセージを送信する
  • 動画投稿サイトに動画を投稿する
  • デモに参加する
  • 買い物をする
  • 誰かの意見を批判する
  • 誰かの意見に賛同する
  • 絵を描いて展示する
  • 誰かとけんかする
  • その他誰かに何かを伝える全ての行動

ここまで例を見てわかるのは、「表現」とは例えば芸術家のような人だけが行うものではなく、誰もが意識してまたは無意識に日常的に頻繁に行っていることであるということだ。

なぜ表現の自由は重要か

まず「表現の自由」が無い状態を考えてみよう。「表現の自由」が無いということは、「集会の自由」「結社の自由」「言論の自由」「出版の自由」「その他一切の自由」が無いということである。つまり、デモを含めて自由に集会を開くことができず、自由に人のグループを作ることができず、自由に自己が感じ考えていることを周りに共有できず、自由に本を出版することができず、その他上記の例で示したことが自由に行えなくなる可能性があるということである。これでは日常生活をおくるのすら困難になる可能性がある。

また、例えば政府などが「表現の自由」を強く制限すると、人は他者に自分の考えを伝えることが難しくなり、報道が制限されたりコントロールされ、出版物も検閲されるということになる。これは一党独裁のような政治体制下や戦争中の国家などでよく見られるが(まさに第二次大戦中各国がこの状態だったと言えるだろう)、このような状態では国民は今何が起きているのかを正しく把握することができず、例え政府が暴走しても誰も止めることができない。

政府を暴走させないため、国民が今何が起きているのかを正しく把握するには「報道の自由」が必要であり、またその情報から自由に考え、またその考えを意見し議論できる「言論の自由」や「出版の自由」のような自由が必要であり、またその考えを主張するため「集会の自由」のような自由が必要だ。


私たちが真に自由に生きるには「表現の自由」が必要なのだ。



※大前提ですが「憲法」は「国民」が「国(行政、司法、立法など)」の行動を制限するためのルールです。つまり、憲法おける「表現の自由」の保障は、「国が国民の表現の自由を制限してはいけない」という意味です。 ※私は法律の専門家ではありません。法律に関する質問は法律の専門家にお問い合わせください。

#FREEDOM #CROSSPOST

PRISM

「PRISM(プリズム)」とは、アメリカの諜報機関「米国家安全保障局(NSA)」によって2007年から運用されている極秘のインターネット監視プログラムである。別称、US-984XN。特定の人物(テロリストなど)ではなく、一般人を含む全ての人を無差別的に監視する大量監視(Mass surveillance)プログラムであり、2013年に内部告発されるまでは、諜報機関などの一部の人間しか存在を知らない極秘のプログラムだった。

「PRISM(プリズム)」は、様々な「メタデータ」を収集しているとされる。「メタデータ」とは例えば、「送信者︰A」が「受信者︰B」に「IPアドレス︰x.x.x.x」から「日時︰yyyy年mm月dd日hh時mm分ss秒」に電子メールを送信した、という様なもの。

これは、封筒入りの手紙で例えると、封筒の外側から見える情報のことで、形式が決まっているため、電子的に大量監視しやすいという特徴があり、また同時に「宛先の書いていない手紙は送れない」のと同様、メタデータをすべて暗号化することは困難であり、「メタデータ」は暗号化しにくいため収集しやすいという問題もある。

また、告発された文書には「TOP SECRET」の表記があり、この文書が、「SECRET」などよりも機密性の高い「TOP SECRET(最高機密)」の文書であることを示している。

PRISM (内部告発された極秘文書の1ページ、各企業がPRISMに参加した日付を示している)

“[...]Microsoftは、2007年9月からPRISMに参加。これに続く形で2008年からYahoo!、2009年からGoogle・Facebook・PalTalk、2010年からYouTube、2011年からSkype・AOL、2012年からはAppleも加わっています。”

出典: Google・Apple・Yahoo!などのサーバにある個人情報を直接のぞき見できる極秘システム「PRISM」とは? (Gigazine、2013年6月7日)

この大量監視プログラム「PRISM(プリズム)」は、GoogleFacebookAppleMicrosoftなど、複数の米大手IT企業の利用者の情報を収集し、監視している。また、Dropboxも監視対象の企業に加わる予定だった(出典)。

2013年に、内部告発者で、元NSACIA職員のエドワード・スノーデン(Edward Snowden)により極秘文書が内部告発されたことで「PRISM」の存在が明らかとなった。この時、スノーデンによって内部告発された機密文書には、「PRISM」以外の監視プログラムに関するものもあり、これらの文書は通称「スノーデン文書」、内部告発自体のことは通称「スノーデン事件」や「スノーデンリーク」と呼ばれることもある。

“愛国者法215条が 法的根拠とされました”

出典: 2014年、TEDでのスノーデンによる発言の翻訳

「PRISM」は、米国愛国者法第215条が法的根拠とされていた。米国愛国者法は9.11(アメリカ同時多発テロ事件)の後約45日で成立した法律であり、”テロとの戦い”のために各機関に非常に強い権限を与えるものだった。(同法は2015年6月1日に失効)

“テロリスト”を監視しようとして作ったプログラムが実際に監視していたのは、自国の国民を含む世界中の市民だったのだ。しかも、そのことを世界中の市民は2013年まで知らされてすらいなかった。

確かに、”テロリスト”を捕まえようとするのは、”良いこと”かも知れないが、結果として監視されていたのは「市民」だった。しかも、”テロリスト”は、この極秘プログラムが監視しているようなサービスを利用していないとの情報もあり、これでは本当にただ「市民」を監視するだけのプログラムになる(出典)。(それにそもそも、”テロリスト”や”テロ”という単語自体、多分に政治利用されてきたところがある)

“プライバシーが これほど例外なく 本能的に求められるのには 理由があります [...] その理由とは 監視され 人に見られている かもしれない状況下では 私達の行動は 劇的に変化してしまうからです 誰かに見られている感じがすると 私達がとりうる行動は 著しく制限されてしまいます これは人間の本質に関わる事実で 社会科学 文学 宗教など あらゆる分野で 受け入れられていると 言ってもいいでしょう 数十の心理学上の研究でも 証明されています 監視されるかも知れないと わかっている場合 — 人間は大幅に 迎合的で従順な行動を 取りがちなのです”

出典: 2014年、TEDでのグレン・グリーンウォルドによる発言の翻訳

「PRISM」の非常に大きな問題点は、市民のプライバシーが侵害されることにある。プライバシーは非常に重要な権利だ。特に、民主主義を維持し、人が自由に考え、行動する際には、プライバシーが保護される必要がある。なぜなら、私たち人間は、監視され、プライバシーが保護されていないと感じると、非常に行動を萎縮してしまうからだ。市民のプライバシーが保護されないということは、「表現の自由」、「言論の自由」などの様々な「自由」が強く制限され、「民主主義」という国の根幹すら揺るがしかねないということになる。プライバシーは保護する必要があるのだ。

「PRISM(プリズム)」が今どうなっているかはわからない。ただ、おそらく今も運用されていると考えるべきだろう。また、同様のまたは似たようなプログラムを他の国家や諜報機関が運用している可能性は否定できないし、将来的にこれと同等かそれ以上の監視プログラムが作成されるリスクもある。これらの市民の権利を広範に侵害するプログラムによる大量監視を可能な限り防ぎ、プライバシーを確保するためにできることはたくさんある。

私たちは、自身のプライバシーを保護するために、行動することができる。


プライバシー保護のためにできること

暗号化する

暗号化は、プライバシーを保護する上で非常に効果的な技術的保証である。

例えば、ウェブサイトとの通信を暗号化する「HTTPS」を利用すれば、第三者が通信内容を盗聴することができなくなる。2013年の内部告発以降、HTTPSの普及率はどんどん高まり、今ではほとんどのウェブサイトはHTTPSによる暗号化に対応している。ブラウザ(Firefox、Chromiumなど)でウェブサイトを表示している際に、URLバーの左側に鍵アイコン「🔒」が表示されている場合は、そのウェブサイトとの通信が暗号化され、安全であることを示している。

他には、メッセージアプリや電子メールサービスなどの場合は「エンドツーエンド暗号化」を使用することで、メッセージの送信者と受信者以外誰もメッセージの内容を閲覧できないようになり、会話内容をネットワーク管理者やサービスを提供している企業などを含む第三者に閲覧・盗聴されることを防ぐことができる。エンドツーエンド暗号化に対応しているサービスとしては、メッセージアプリの「Signal(シグナル) (詳細)」や電子メールサービスの「ProtonMail(プロトンメール) (詳細)」などがある。

プライバシー重視のサービスを利用する

利用者のプライバシー保護を重視したサービスを利用することで、プライバシーを保護することができる。利用規約やプライバシーポリシーを読んだり、運営元の団体や団体の収入源、収集するデータの種類や暗号化されるデータの種類などを調査したり、各サービスの評判や信頼度を調べることが推奨される。こちらのページに私が個人的に推奨するサービスの一覧を示す。他、PrivacyToolsPRISM Breakなどの参考になるサイトはいくつかある。

まずは検索エンジンを変えてみることをおすすめする。検索エンジンにあなたが入力する単語はあなたがその時考えていることを非常によく反映した情報であり、例えばあなたが「どこに行こうとしているか」、「何を買おうとしているか」がわかるとてもプライベートな情報だ。それらが、GoogleのようなPRISM監視対象企業に送られるのはプライバシー侵害以外の何物でもない。そうでなくとも、Googleは大量の個人情報を収集し、それを使って表示した広告で収益を上げている企業であり、あまりプライバシーを重視したビジネスモデルとはいえない。Yahoo!も検索単語をGoogleに送信しているため、さして変わらない。これらの代わりに、「DuckDuckGo(ダックダックゴー) (詳細)」や「Qwant (詳細)」のような、プライバシー重視の検索サービスに乗り換えることをおすすめする。

この他にも、ウェブブラウザは「Firefox(ファイヤーフォックス) (詳細)」、電子メールサービスは「ProtonMail(プロトンメール) (詳細)」や「Tutanota (詳細)」、メッセージアプリは「Signal(シグナル) (詳細)」などを利用することを個人的には推奨する。

むやみにプライベートな情報を入力しない

様々なサービスが様々な情報の入力を求めてくるが、それが必要な情報でないなら入力すべきではない。そこで入力した情報は何に使われるかわからないし、それらの情報はあとで漏洩するかもしれないからだ。

  • 名前の入力を求められた場合は、基本的にニックネームを入力すべきである。なぜなら、そこで入力した名前は、ユーザー名として第三者に表示される可能性もあるからだ。本名の入力が強制だが、本名を入力したくないか、入力の必要性を感じない場合は、一般的な名前(吉田、山田、太郎など)や、偽名を使うことを検討してもよいかもしれない。

  • 電話番号の入力を求められた場合は、省略可能な場合は入力しないべきである。なぜなら、電話番号は簡単には変更できず、ほぼ個人を特定可能な情報と言っていいからだ。電話番号の入力が強制で、かつ実際の電話番号を入力したくない場合は、「0000000000」のような明らかに存在しない電話番号やランダムに考えた電話番号、専用にレンタル等した電話番号の入力を試みてもよいかもしれない。ただし、本人確認などのために電話番号を使用するサービスもあり、その場合はあなたが利用している電話番号を入力しなくてはならないため、サービスの利用について再考し、必要性を感じるなら実際の電話番号を入力してもよいかもしれない。

  • 住所の入力を求められた場合は特に気をつける必要がある。何かを配達する訳でもないのに住所の入力を求められた場合は入力しない方がよい。住所の入力はしたくないが、どうしてもそのサービスを利用せざる終えず、住所の入力が強制の場合は、国会議事堂や東京タワーなど著名な建物の住所を入力するか、嘘の住所を入力することを検討してもよいかもしれない。

  • 支払いや決済にも注意が必要である。支払いや決済に関する情報は非常に個人と結びつきやすいためだ。また、詐欺などでないかにも注意する必要がある。決済情報は気軽に入力してはいけない。

不要なアカウントは削除する

不要になったアカウントを放置していると、プライバシー上のリスクになる可能性がある。不要になったアカウントやサービスは、削除・退会しておくとよい。

関連情報

Wikipedia

TED

動画

映画

書籍

ニュース記事



#MASSSURVEILLANCE #CROSSPOST

Privacy

新型コロナウイルス(COVID-19)の流行により、各国政府は多かれ少なかれ何かしらの対策を行い感染拡大を防ごうとしている。対策には「外出自粛の呼びかけ」や「手洗いや消毒の徹底」、「ソーシャルディスタンス」、「咳エチケット」、「マスクの着用」などがある。ただ対策の中には、大量監視を助長しかねないものも含まれており、ウイルスが収束した後の社会でそれらが市民の監視や弾圧に使われる懸念もある

イスラエルが発表した「携帯電話の通信データを傍受を伴う監視」は、特に分かりやすい例であり、首相自身も「プライバシーをある程度侵害するもの」と認めている。これらの、緊急時に臨時に使われたシステムが平常時に使われなくなる保証はない。緊急時に作られたシステムや法律は強力な権限が設定されることも多く、確かに感染拡大の防止に一定の効果があるかもしれないが、その後の社会に与える影響も考える必要がある。

この他、LINEが日本のユーザーに対して行ったアンケート調査では、「郵便番号」や「2週間以内の海外渡航歴」、「年齢」、「仕事内容」などの様々な個人に関する情報を聞く内容の質問が出された。LINEは、これらデータは統計化して厚生労働省に提供するため、個人が特定できる形では利用しないとしているが、誤って外部に流出する可能性は少なからずある。

また、これ以外にも日本の複数の行政機関が「民間企業が普段の事業活動を通じて取得しているユーザーデータ」の提供を複数の民間企業(プラットフォーマや携帯電話事業者など)に要請しており、政府が様々な形で個人情報や個人のプライバシーに関わる情報を取得するリスクがある。

“一方、政府は要請の中で、「今後必要となった場合にはデータの提供を追加的に要請する可能性があり、個人情報保護法の例外規定による提供を想定している」と、個人情報を含むデータの提供を追加要請する可能性をほのめかしている。”

出典: ヤフー、政府に統計データ提供へ 新型コロナ対策で (ITmedia NEWS、2020年4月3日)

上記記事の中で、政府は今後個人情報を含む情報の提供を企業に対して要請する可能性をほのめかしており、個人情報保護委員会も、「今般の新型コロナウイルス感染症の拡大防止に当たっては、本人の同意を得ることなく目的外利用や第三者への提供が許されるという例外の適用が可能」との考えを示し、本人の同意なく個人情報が政府に提供される可能性には少なからず現実味がある。

私たちがやるべきことはウイルスとの戦いだけではない。私たちはこの機に乗じて政府が不当に権限を強化しようとしたり、人権を侵害しようとする試みを行おうとしていないかを監視する必要があるのだ。

一番の問題は、今ではなく、今作られたシステムや法律が今後の社会で悪用される可能性があることだ。ウイルスとの戦いに夢中になって、人間として重要なことを見失ってしまわないよう気を付ける必要がある。


追記:NHKでも新型コロナウイルスの影響による大量監視や政府の権限強化の問題に触れた番組がありました。かなり突っ込んだ内容の話が多く出てくるので、参考になると思います。反響が大きかった為、再放送されたそうです。また再放送されたらぜひ見てみてください。



※この記事の内容は「新型コロナウイルス(COVID-19)」に関連したものです。「新型コロナウイルス(COVID-19)」に関する情報は「信頼のおける情報源」からも入手してください。この記事の執筆者は医療の専門家ではありません。また、この記事の執筆者は一個人として、あなた自身とあなたの大切な人の命を守るために可能な限り「安全な場所にとどまる」ことを推奨します。ただ、その上で同時にあなたが周囲に意見や考えを伝えたいと感じたり考えたりした場合は普段通りに「自由に伝え発言すること」を推奨します。あなたが、自身の発言を過剰に抑制することはあなた自身のストレスになる可能性があります。今の状況が非常事態であると考えるかどうかは人それぞれですが、例え今が非常時であろうがなかろうが、あなたの「表現の自由」は制限されるべきではありません。

#PRIVACY #COVID19 #CROSSPOST

このページには記事とタグの一覧を掲載しています。

もっと読む…

このページでは、プライバシー保護に最適なツールを掲載しています。ここに掲載しているのは基本的にオープンソースのツールのみです。(なぜプライバシーは重要なのか?

🔍 検索エンジン

🔥 ブラウザ

  • Firefox – プライバシーを重視したブラウザ
  • Tor Browser – 高度な匿名性を提供するブラウザ

💬 メッセンジャー

  • Signal – 利用者同士のやり取りを自動でエンドツーエンド暗号化するメッセンジャーアプリ

📨 電子メール

  • ProtonMail – 利用者同士のメールを自動でエンドツーエンド暗号化するメールサービス
  • Tutanota – 利用者同士のメールを自動でエンドツーエンド暗号化するメールサービス

📝 ノート

  • Standard Notes – 複数端末で同期可能なシンプルなエンドツーエンド暗号化ノートサービス

🔑 パスワード管理

  • Bitwarden – パスワードを安全に管理できるツール
  • KeePass – 細かい部分も自分で設定したい人向けの少し設定の難しいパスワード管理ツール

🔄 ファイル同期

  • Syncthing – 端末間で直接データ同期を行う高速なファイル同期ソフトウェア

🔒 暗号化ソフトウェア

  • VeraCrypt – HDD・SSD を丸ごと暗号化出来る暗号化ソフトウェア
  • Cryptomator – シンプルな暗号化ソフトウェア

🧹 メタデータ削除ツール

  • ExifCleaner – 簡単に使えるメタデータ削除ツール

🌐 SNS

🛡️ VPN

  • Mullvad VPN – 登録にメールアドレスすら必要としない VPN サービス
  • ProtonVPN – ProtonMail の運営が提供する VPN サービス

💻 OS

  • Tails – 非常に高度な匿名性を提供する OS 、設定や使用には多少知識が必要



#PRIVACY #CROSSPOST