警察のSNS監視、日本はどの程度なのか:テクロノジーが推し進める監視社会
比較サイトComparitech.comは、GDP上位にある50の国と地域について、警察によるソーシャルメディアの監視状況を調査した結果を報告した。G7サミット(主要国会議)参加国では、ドイツとイタリアの監視権限が最も低かった。
英国の比較サイトComparitech.com(以下、Comparitech)は2022年1月19日(英国時間)、GDP上位にある50の国と地域を対象に、警察によるソーシャルメディアの監視状況を調査した結果を発表した。
調査結果によれば、対象となった全ての国の警察がソーシャルメディアに対して何らかの監視を行っていた。
「大半の国が侵害的な監視手法を採用している」と指摘し、ランキングの上位に入るオーストラリアや、中位に位置するカナダ、英国、米国といった先進国でも、監視規模が拡大しており、市民のプライバシーを著しく侵害する恐れがあると、警鐘を鳴らしている。
さらに、ソーシャルメディアの利用者が拡大し続け、技術が指数関数的に成長する一方、警察の監視について、(不必要な監視を抑制する)法律が追い付く可能性が低いとした。
Comparitechは各国におけるソーシャルメディア監視の証拠と、監視手法やツールの使用を規定する法律を調査し、その結果を基にこれらの項目を評価、採点して、ランキングを作成した。スコアは21点満点で、スコアが小さい国ほど、警察のソーシャルメディア監視権限が強い。
今回の調査では、警察がソーシャルメディアプラットフォームの監視に使用している、秘密裏の大規模な監視手法に焦点を当てている。犯罪捜査で携帯電話を押収した場合のソーシャルメディアアカウントへの物理的なアクセスや、ソーシャルメディア企業を経由してアクセスできるかどうかについてはカバーしていない。
世界の国々での監視はどのようになっているのか
Comparitechの評価項目は6つある。
(1)警察は公開された投稿のみを監視しているか(0〜5点)
(2)警察は市民の投稿を公開か非公開かにかかわらず自動的に検索できる技術を利用しているか(0〜5点)
(3)警察は合理的な理由なく監視しているか(0〜2点)
(4)市民のソーシャルメディア投稿を保護するセーフガードがあるか(0〜3点)
(5)警察は誰かのアカウントを乗っ取ることができるか(0〜3点)
(6)警察はデータを変更、追加、コピー、削除できるか(0〜3点)
警察の監視権限が強い国
・1位(スコア:2点) アラブ首長国連邦(UAE)、イエメン、イラン、インドネシア、エジプト、サウジアラビア、シンガポール、中国、バングラデシュ、ベトナム、マレーシア
これらの国では、広範な監視技術が導入されている。さらにソーシャルメディアでのユーザーの行動を保護するセーフガードがほとんどない。このため、ソーシャルネットワーク上の市民のプライバシーが著しく侵害されている。その結果として、ユーザーはしばしば自己検閲を行い、より安全な選択肢を探す(これらの選択肢も禁止、検閲されることが多い)。
・12位(3点) タイ、ロシア
タイとロシアは1位グループの国と比べて、監視手法に関してわずかに市民寄りだ。タイは、警察が監視できる内容について規定を設けている。一般的には令状が必要だが、抜け道があり、それが悪用されることが多い。
ロシアはソーシャルメディアチャンネルのプライバシーについて、セーフガードを設けている。だが頻繁に規則違反があり、無視されている。
・14位(4点) トルコ、ポーランド
トルコでは、警察が広範かつ侵害的な監視を行っている。それに対して、不十分ではあるものの、市民を保護する一定の規定を法律に盛り込んでいる。
ポーランドには監視法があり、これによって治安当局が「秘密の方法」や入手可能なツールを使用できる。さらに監視を実行するために、必ずしも書類を提出する必要がない。このため、ユーザーのソーシャルメディアアカウントが悪用される可能性があり、ポーランドのシークレットサービスとその監視権限が、欧州人権裁判所(ECHR)に訴えられている。ECHRは多数の苦情を受けて、ポーランド政府に対し、情報機関の監視手法について説明するよう求めた。
・16位(5点) オーストラリア
オーストラリアがこのランキングで上位にいるのは意外かもしれない。
だが、最近の法改正でオーストラリアの警察は、ユーザーのソーシャルメディアアカウントを乗っ取るだけでなく、「オンラインでの重大な犯罪の実行を阻止するために、データの変更、追加、コピー、削除によって、データを破壊する」権限を与えられた。
これはユニークな規定だ。令状なしに実施できる場合もあることを考えれば、なおさらだ。オーストラリア政府は、法執行機関に令状なしのハッキング権限を与えることで、市民のプライバシーを著しく侵害している。
6つの評価項目のうち、5番目と6番目が0点(司法の監視がなく、警察の権限が最も高い)だった国は、今回調査した50の国と地域のうち、オーストラリアだけだった。
・17位(6点) インド、韓国、ナイジェリア、フィリピン、香港
インド、韓国、ナイジェリア、フィリピン、香港は、いずれも法律や手続き上のセーフガードを設けている。だが、ソーシャルメディアのユーザーを広範かつ侵害的な監視から適切に保護できていない。
例えば、韓国では、個人的な通信へのアクセスは、令状がなければ認められない。それにもかかわらず、令状がなくてもアクセスが可能な特定の捜査機関や状況がある。また、19歳未満の携帯電話に検閲ソフトウェアがインストールされている他、新型コロナウイルス感染症(COVID-19)の大流行時に、市民は大規模な監視を受けていた。
・22位以降の国々
22位の国(7点)はイラクとメキシコ、24位の国(8点)はアルゼンチン、オランダ、チリ、ブラジルだった。
日本は28位(9点)の8カ国に含まれる。他の7カ国は、イスラエル、英国、カナダ、コロンビア、フランス、米国、南アフリカ共和国だ。イタリア、台湾、デンマーク、ドイツは(10点)だった。
日本をどのように評価したのか
今回の調査では日本について、6つの評価項目を「1、1、1、2、2、2」(合計9点)としている。
評価項目のうち、(1)公開情報に限った監視、(2)自動検索技術の有無、(3)合理的な理由による監視、については1点としており、比較的市民のプライバシー侵害につながりやすいという評価だ。
具体的には(1)について「悪用を防ぐための規制がある。ただし、継続的な監視が、罪を犯した疑いのない人の個人アカウントまで侵食する可能性がある」、(2)について「悪用を防ぐための規制はある。しかしツールを使って継続的に監視している」、(3)について「常時監視や犯罪前の監視、令状なしの監視を実行しているが、不正使用を制限しようとする安全策がある。あるいは、法律・手続きにまつわる曖昧な内容がある」とした。
それに対して評価項目(4)投稿を保護するセーフガードの有無、(5)警察によるアカウント乗っ取り、(6)警察によるデータの変更や削除については、評価が2点となっており、(1)〜(3)と比較して、比較的市民のプライバシーを保護する傾向にあるという評価だ。
具体的には(4)について「一般的なプライバシーの権利があるものの、監視技術やツールを警察が利用できるため、危険にさらされている」、(5)と(6)について「法律に明記されていないが、警察がツールを利用できる可能性がある」となっている。
警察の監視権限が弱い国
警察がソーシャルメディアを監視していない国は今回の調査対象にはなかったが、ソーシャルメディア上での市民のプライバシー保護という点で、高く評価できる国もある。
警察のソーシャルメディア監視権限が最も弱い国は、ドイツの東に位置するチェコだ(20点)。ツールを使ってソーシャルメディアを広範に監視している証拠がない。チェコのユーザーは全体的に、警察の捜査を受ける心配をせずに、ソーシャルメディアプラットフォームで言論の自由を享受している。
また、オーストリア、スイス、フィンランド(18点)やポルトガル(17点)では、投稿を自動検索するソーシャルメディア監視ツールが使われている証拠が見当たらない。これらの国は全て、優れたセーフガードとプライバシー保護策を講じている。
警察はソーシャルメディア監視にどんなツールや手法を用いているのか
以上のように、多くの国の警察が、コンテンツの自動スクリーニング技術を利用している。こうした技術の利用などにより、一般に公開されている情報を収集、調査する手法を「オープンソースインテリジェンス」(OSINT)と呼ぶ。
警察は自動スクリーニングツールや技術を用い、キーワードを指定して、近日中に行われる抗議活動に関する会話や、政府指導者に対する中傷などのソーシャルメディアデータを検索することが多い。また、ユーザーの検索結果や、ユーザーがどんなコンテンツを投稿しているか、どんなコンテンツに反応しているのかを手作業で確認したり、公開または非公開のグループ内のコンテンツを調べたりすることもある。ツールを使ってWebページをスクレイピングし、コンテンツ調査担当者用に複製できる。
一方、「ソーシャルメディアインテリジェンス」(SOCMINT)と呼ばれるツールやソリューションでは、公開または非公開のさまざまなソーシャルメディアデータを、侵害的または非侵害的な方法で監視したり、分析したりできる。その中には、投稿画像やメッセージ、人やグループのやりとりなどが含まれる。
AIを使って、犯罪が起こる前に犯罪行為を特定しようとするツールもある。例えば、カナダでは、AI対応の言語技術を保有するBabel Streetとカナダ連邦警察との最近の契約により、こうしたツールを用いたオンラインコミュニケーションの追跡、分析、翻訳を通じて、大規模なオンライン監視が可能になっていることが分かった。カナダでは、まだ罪を犯していない人々を対象に、「プロアクティブに」監視しているケースが数多くある。
自動データ収集を可能にするこの種のツールは、最も懸念されるものだ。法執行機関が膨大なデータにアクセスすることを可能にするからだ。こうしたツールを用いて監視、調査されるコンテンツやプロフィールの中には、罪を犯しておらず、犯そうともしていない無実の一般市民のものが含まれている可能性が大いにある。
さらに、一般に公開されているデータをツールや手動で秘密裏に監視する場合でも、ソーシャルメディアプラットフォーム上では、何がプライベートか、何がプライベートでないかについて、大きなグレーゾーンが存在する。ユーザーは公開で投稿するときも、一定のプライバシーが守られることを期待しているはずだ。
一方、ほとんどの警察は、こうしたソーシャルメディア監視ツールをどのように使っているのかを、透明性が確保された方法では明らかにしていない。また、侵害的な技術を導入している多くの国の警察は、警察がデータを変更できるかどうかも明らかにしていない(このため、この調査では多くの国が、所有ツールによってデータを変更できる可能性があるとして評価、採点されている)。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
「顔認識技術」は日本や世界でどのように使われているのか
比較サイトComparitech.comは、顔認識技術利用状況を調査した結果を発表した。日本を含む世界99の国と地域を対象とした調査だ。政府機関や学校など用途別に得点を付けた結果、侵害的に広く利用している国のトップ3は中国、ロシア、UAEだった。ただし、これに続いて日本、チリ、インドが同点で並んだ。
AIを利用した推薦システムを悪用し、意図的な偽情報が拡散可能 F-Secure
F-Secureは、AIを利用した推薦システムの危険性について警告を発した。「AIによる推薦」に関する実験の結果、意図的な偽情報や陰謀論の拡散が可能だった。
Googleアカウントがこっそり不正アクセスされていないか確認する方法
重要かつプライベートな情報が保存されるGoogleアカウント。何者かがこっそり不正にアクセスしていないか、確認する方法を幾つか紹介する。