2013年5月、米国防総省の情報機関である国家安全保障局（NSA）の元職員であるエドワード・スノーデン氏は、NSAが米国市民の通話記録やインターネット上でやり取りされる個人情報を傍受しているとメディアに内部告発した。

　スノーデン氏は横田基地でも勤務した経験があり、日本国内での諜報活動にも携わっていたという。後に米国の法律改正にまで発展した同事件を覚えている人も多いだろう。映画は、同氏が英国の一般紙「ガーディアン」に告発した内容を基に、同氏が行った諜報活動の詳細を描いている。

　この事件もしかり、ドキュメンタリー映画「シチズンフォースノーデン」も公開済みのため、テーマそのものは決して目新しいものではない。それでもトランプ大統領就任の今、ITに少しでもかかわる人なら改めてスノーデン問題に面と向かっておく必要がある。

世界中の通信履歴をNSAが監視

　ここでまず、スノーデン氏が実際に行っていた諜報活動の内容を、あらためて紹介しよう。

　2006年にCIA職員として雇用されたスノーデン氏のミッションは、世界中のメール、検索履歴、SNS、通信記録、画像、動画などのデータを収集し、テロや共謀の兆候をあぶり出すことだった。

　対象となるのは、中国、ロシア、イランといった敵対国家の情報だけでなく、ドイツ、日本、オーストリアといった同盟国からの情報も含まれていた。「同盟国であっても、将来的に敵対する可能性がある」というのが、その理由だ。

　スノーデン氏の告発によると、米国は日本の基幹インフラのコンピュータにマルウエアを仕込み、万が一の場合には、すべてのインフラをダウンさせられるよう工作していたという。

　こうした監視を事実上可能にしていたのが、「愛国者法」だ。「テロとの戦い」を名目に制定された同法律は、2001年9月11日に発生した米国中枢同時多発テロ直後に成立。その目的は、通信に関する政府の権限強化だ。

あらゆる手段を用いてデータを収集、世界中の人々をデータベース化

　情報収集にあたってNSAは、マイクロソフト、グーグル、ヤフー、フェイスブック、パルトーク、ユーチューブ、スカイプ、AOL、アップルのサーバにアクセスしていた。言い換えれば、これらの企業は政府に「バックドア」を提供していたのである。

　NSAは「PRISM（プリズム）」と命名した監視システムで、膨大なデータからテロの兆候を発見しようとしていた。PRISMは、前述したIT企業のサーバから収集した情報を、自動的に検索／分析するシステムだ。

　メタデータを用いて通信の相関関係を分析／データベース化し、要注意人物／組織のあぶり出しを行う。映画では「Xkyesore（エックス・キースコア）」というプログラムで、「Bush（当時の大統領名）」「Attack（攻撃）」といったキーワード検索をすると、同単語が書かれている個人のメールやチャットが瞬時にヒットする仕組みが描写されている。

　さらにPRISMの分析で“要監視人物”に指定されたパソコンには、キーロガーやWebカメラを遠隔操作するソフトが仕込まれる。

　あらゆる手段を用いてデータを収集し、世界中の人々をデータベース化する米国政府の手口を目の当たりしたスノーデン氏は失望し、「内部告発」という形で実態を暴露する。

　内部告発をした理由について同氏は、「政府がプライバシーやインターネットの自由を破壊するのが許せなかった。すべてを明かにしたうえで、政府のやっていることが正しいのかどうかを市民に判断ほしかった」と述べている。

　なお、スノーデン氏の告発後、NSAにデータを提供していたIT企業は、「法律に基づく命令以外は、（政府に対して）データを提供していない」との声明を発表。一方の政府も「（情報収集は）法律の適用範囲で行っている」と強弁した。

【次ページ】サイバー・インテリジェンスの専門家の見方は？