スパイにとっては厳しい週だったが、同時に、私たちがどのようにスパイされているかを知るには絶好の週だった。水曜日にベライゾンが数百万件もの通話記録を国家安全保障局(NSA)に引き渡していたことが明らかになったのに続き、木曜日にはFBIとNSAが米国のインターネット企業9社のサーバーに(おそらく直接ではないが)アクセスしていたというニュースが報じられた。このプログラムは、光ファイバーケーブルで光を分割する「PRISM」にちなんで「PRISM」と名付けられている。
このプログラムの認可は、2007年に議会で可決された対テロ監視法案に遡ります。外国人テロリスト間の通信を発見することを目的としていましたが、その文言は広範であり、米国内の人々間の通信に対する政府による監視を制限するものではありませんでした。NSAは、その通信が「外国人」であることの確信度が51%である場合にのみ傍受を行うという大まかな基準を用いています。これは馬鹿げているように聞こえますが、実際馬鹿げています。この法律は6ヶ月で失効する予定でしたが、多くの条項は2008年の外国情報監視法によって再認可されました。
PRISMプログラムはこの権限から発展しました。大統領は原則として、行政特権や国家安全保障を理由にどの情報を共有し、どの情報を非公開にするかを決定する第一人者として自らを位置づけています。
ホワイトハウスは、この情報をどの程度議会に送るかを決定します。憲法の下では、大統領は外交と国家安全保障に関する主要な権限と責任を有しています。この優位性と、行政府の傘下にある膨大な情報収集機関が相まって、テロ攻撃の予防策として情報収集を重視する制度的バイアスが生じています。2001年9月11日の同時多発テロを阻止できなかった情報収集とコミュニケーションのギャップに関する報道が繰り返し報道されたことで、このバイアスはさらに高まり、広範なデータ収集体制の構築を促す強いインセンティブが生まれています。
PRISM自体は新しい情報を生成するのではなく、インターネットのアーキテクチャの上にガーゴイルのように設置され、通過するすべての情報を収集します。PRISMは現在、Microsoft、Google、Yahoo!、Facebook、PalTalk、YouTube、Skype、AOL、Appleの9社のデータにアクセスしています。Microsoftは2007年に最初に参加し、Appleは2012年に最後に参加しました。このプログラムを認可した法律は2012年に失効する予定でしたが、議会は再認可を可決し、2017年まで延長しました。
これらの企業のサーバーから情報が抽出され、外国のテロリストと米国内の人物との通信を見つけるという目的が再び与えられます。しかし、直接的な関連性を探すのではなく、膨大な量の情報を吸い上げ、後の分析で関連性が明らかになるだろうと想定しているのです。
このプログラム単体では、テロリストを捕まえる可能性は低い。コーリー・チヴァース氏はこのプログラムのベイズ確率分析を行い、その計算によれば、陽性反応(NSAはこれを「レポート」と呼んでいる)1件につき、真の悪人が発見される確率は(大まかな仮定に基づくと)わずか10,102分の1に過ぎないという。これはプログラムとしては異常な偽陽性率であり、このプログラムが実際に特定のテロリストを見つけるために使用されている可能性は非常に低い。むしろ、私の直感では、このプログラムは逆方向に事例を構築し、確固たる証拠が出てきた際に裏付け証拠として提示できる、利用可能な個人情報のログを作成しているのではないかと思う。
金曜日の午後の記者会見でPRISMについて問われたオバマ大統領は、「100%のセキュリティと100%のプライバシー、そして全く不便がない状態を実現することは不可能だと認識することが重要だと思います。私たちは社会として、いくつかの選択を迫られるでしょう」と答えました。
このようなトレードオフは社会において避けられない。しかし、そのためにはプライバシーに関する現代的で最新の法的理解が必要だ。たとえば電子メールを管理する法律では、電子メールは受信トレイで未開封の場合のみプライベートとして扱われる。なぜなら、法律は物理的な手紙にまで遡る郵便の理解に基づいているからだ。政府がベライゾンから数百万件の通話メタデータを入手して今週初めにニュースになった、電話の通話メタデータは、携帯電話やGPSによる位置情報のタグ付けよりもずっと古い法律に基づいている。企業がオンライン上や電子ストレージに保持する個人情報のプライバシーは、企業ポリシーと未読の利用規約によって規定されているが、法律の存在と定義の仕方は実際のプライバシーの想定を反映しておらず、人々はこのテクノロジーが実際よりもはるかにプライベートであるという誤った前提の下でこのテクノロジーを使用している。
PRISMは、国家安全保障の観点から政府がプライバシーを回避するための、技術的には合法的な手段ですが、その運用方法は、人々が(たとえ誤っていても)オンラインで享受できるプライバシーとは全く相容れません。この法律を一般向けに普及させるには、議会の行動と、プライバシーに関するより現代的な法的判断が必要となるでしょう。
それまでは、PRISM のようなプログラムがアメリカのオンライン生活の一部であり続けると予想されます。
