ファイブアイズ、ナインアイズ、フォーティーンアイズ協定にはどの国が含まれますか？

スノーデンの告発(新しいウィンドウ)により、NSAが世界規模で電子監視を行っていることが明らかになり、共犯者として行動する諜報機関の怪しげなネットワークが暴露されました。

大量監視と聞くと、人々は当然NSAを思い浮かべますが、世界のほぼすべての国に独自の信号諜報（SIGINT）機関があります。イギリスのGCHQからドイツのBNDまで、これらの組織は、通信やその他の電子信号を傍受することにより、情報収集、防諜活動、法執行に重点を置いています。SIGINTは、電話の盗聴からXKEYSCORE(新しいウィンドウ)を使ったユーザーのメールデータベースへのアクセスまで、幅広い活動をカバーしています。

通常、これらの機関に課せられている数少ない法的制限の一つは、自国民をスパイできないことです。これが、互いに協力し、情報を交換する強い動機を生み出しています。ファイブアイズ、ナインアイズ、およびフォーティーンアイズは、国境を越えたこのような協調的な情報収集のための法的枠組みを作成する、最大かつ最も重要な協定です。

ファイブ、ナイン、フォーティーンアイズ協定に加えて、同様の非西側諸国の情報共有協定も存在します。つまり、個人データが盗み見から安全な場所は世界にほとんどないため、強力な暗号化などの追加措置を講じて、詮索好きな目からデータを守る必要があります。

以下の表は、ファイブアイズ、ナインアイズ、フォーティーンアイズの情報共有協定に参加している国々を示しています。これらの各協定の詳細については、以下をご覧ください：

• ファイブアイズ諸国
• ナインアイズ諸国
• フォーティーンアイズ諸国

国	ファイブアイズ	ナインアイズ	フォーティーンアイズ	その他
イギリス	✓	✓	✓
アメリカ	✓	✓	✓
オーストラリア	✓	✓	✓
カナダ	✓	✓	✓
ニュージーランド	✓	✓	✓
デンマーク		✓	✓
オランダ		✓	✓
フランス		✓	✓
ノルウェー		✓	✓
ドイツ			✓
ベルギー			✓
スペイン			✓
スウェーデン			✓
イタリア			✓
イスラエル				✓
日本				✓
シンガポール				✓
韓国				✓

これらの政府はどのようにしてお客様のプライベートデータを取得するのですか？

すべてのSIGINT機関は、個人のプライベートデータへのアクセスを得るために、通信会社やインターネットサービスプロバイダに依存しています(新しいウィンドウ)。ISPの接続ポイントに光ファイバー分岐装置を設置することで、SIGINT機関はその地点で処理されているデータの正確なコピーを作成できます。このデータはその後、ディープパケットインスペクションを使用して分析され、さまざまなデータセンターに保管済みとなります。

ファイブアイズ情報共有協定

ファイブアイズ(新しいウィンドウ)（5 EyesまたはFVEYとも呼ばれる）は、UKUSA協定(新しいウィンドウ)によって創設された多国間情報共有同盟の名称です。この協定はもともと、外国政府、具体的にはソ連をスパイするために、1946年にイギリスとアメリカの間で結ばれた第二次世界大戦後の条約として考案されました。年月を経て、この条約は加盟国と範囲の両方で拡大しました。インターネットと傍受可能なデータ量が指数関数的に増加するにつれて、協定は国内監視により重点を置くようになりました。

ファイブアイズの「ファイブ」は、条約を遵守する以下の英語圏5カ国を指します：

• オーストラリア
• カナダ
• ニュージーランド
• イギリス
• アメリカ

この条約は冷戦時代のルーツを基に構築され、エシュロン（ECHELON）(新しいウィンドウ)の基礎となりました。エシュロンは、電話、ファックス、コンピューターを介して送信されるデータを傍受できる、世界中の電子スパイ局のシリーズです。基本的に、エシュロンのステーションは、衛星中継への送信および衛星中継からの送信からデータを傍受できます。

ファイブアイズ協定の仕組み

ファイブアイズ同盟は、西側諸国のSIGINT機関同士が情報を共有するための広範なパートナーシップ網の基盤となっています。ほぼすべての点において、NSAはSIGINTの世界的リーダーであるため、（ファイブアイズのような）多国間であれ二国間であれ、ほとんどのSIGINT協定は、誰がNSAのデータと技術にアクセスできるかに焦点を当てています。

UKUSA協定の署名国は「セカンドパーティ」として知られ、NSAデータへの最大のアクセス権と、同機関との最も密接な関係を持っています。NATO加盟国や韓国など、その他の西側諸国は「サードパーティ」です。これらのサードパーティ協定は、NSAと各国のSIGINT機関との間の正式な二国間取り決めです。サードパーティはNSAと生データを交換することはできますが、データベースへのアクセス権は制限されています。

厳密には、セカンドパーティの国民は通常、ホスト国の承認なしにスパイされることは免除されていますが、スノーデンの告発(新しいウィンドウ)により、NSAがこれらのブロックを回避できる枠組みを作成していたことが示されました。ファイブアイズのメンバーからの公式コメントはなく、これらの国々が過去に未承認の監視を行ったかどうかは不明です。サードパーティにはそのような制限は存在しません(新しいウィンドウ)。

重要な点として、これらの異なるグループのメンバーシップは、世界的および政治的な情勢に対応して常に変化している(新しいウィンドウ)ということです。さらに、これらのグループに関する私たちの知識は主にリークによるものであり、全体像が不鮮明であるとともに、ほぼ無限の個人データにアクセスできるこれらの諜報機関がいかに監視を受けていないかを浮き彫りにしています。

フォーティーンアイズ協定諸国

フォーティーンアイズ（または14 Eyes）は、ファイブアイズの加盟国に以下の国を加えた情報グループを指します：

• ベルギー
• デンマーク
• フランス
• ドイツ
• イタリア
• オランダ
• ノルウェー
• スペイン
• スウェーデン

これらの国々はサードパーティとしてSIGINT共有に参加しています。フォーティーンアイズの正式名称はSIGINT Seniors of Europe（SSEUR）で、1982年から何らかの形で存在しています。UKUSA協定と同様に、その本来の任務はソ連に関する情報を明らかにすることでした。

SIGINT Seniors会議には、SIGINT機関（NSA、GCHQ、BND、フランスDGSEなど）のトップが出席し、情報を共有し、関連する問題を議論する場となっています。このグループは「ナインアイズ」と同じメンバーを多く含んでいますが、別のグループです。リークされた文書によると、フォーティーンアイズは正式な条約ではなく、SIGINT機関の間で結ばれた協定です。

ナインアイズ情報同盟

ナインアイズ(新しいウィンドウ)（9 Eyes）は、ファイブアイズの加盟国に以下の国を加えた、情報を共有する国家グループを指します：

• デンマーク
• フランス
• オランダ
• ノルウェー

これらの国々はサードパーティとして参加しています。このグループはSSEURのより排他的なクラブのようで、既知の条約による裏付けはありません。フォーティーンアイズと同様に、単なるSIGINT機関間の取り決めです。

その他のパートナー

イスラエル(新しいウィンドウ)、日本(新しいウィンドウ)、シンガポール、韓国(新しいウィンドウ)もすべて、NSAとのサードパーティであると疑われています。SIGINT Seniors of Europeがあるように、2005年に結成されたSIGINT Seniors of the Pacific(新しいウィンドウ)もあります。そのメンバーには、ファイブアイズの加盟国に加えて以下の国が含まれます：

• フランス
• インド
• シンガポール
• 韓国
• タイ

また、以下のような非西側諸国の情報共有同盟もあります。例えば、上海協力機構(新しいウィンドウ)です：

• 中国
• インド
• カザフスタン
• キルギス
• パキスタン
• ロシア
• タジキスタン
• ウズベキスタン

これがあなたにとって何を意味するか

フォーティーンアイズのような国際的な監視協定の存在により、加盟国は、電子フロンティア財団が言うところの「プライバシーの最小公分母(新しいウィンドウ)」を利用できるようになります。ファイブアイズの他のメンバーは、NSAのXKEYSCOREプロジェクトがもたらす大量監視データの恩恵を受けることができます。やがて、ファイブアイズ諸国は、英国の捜査権限法が収集するすべてのデータからも利益を得ることになるでしょう。

もしこれらの国のいずれかで電子監視を拡大する包括的な法律が可決されれば、それはすべての国で法律が可決されたのと同じことになります。また、世界のどこにいても、あなたのデジタルアクティビティが捕捉され、NSAやその他のSIGINT機関と共有される可能性が高いことを意味します。

監視を回避する方法

この広範な監視に対する最善の防衛策は、強力な暗号化です。データがネットワークに入る前に暗号化すれば、監視の標的にされることははるかに困難になります。

メールの保護

Proton Mail(新しいウィンドウ)アカウントを使用して別のProton Mailアカウントを持つ相手にメールを送信する場合、メールはエンドツーエンド暗号化(新しいウィンドウ)で保護され、あなたと宛先の相手以外は誰もメッセージの内容を復号化できません。また、外部向け暗号化(新しいウィンドウ)機能を使用すれば、異なるメールプロバイダーを使用している相手に送信するメッセージもエンドツーエンド暗号化で保護できます。エンドツーエンド暗号化と適切なデバイスセキュリティがあれば、SIGINT機関がメールの内容を傍受、復号化、および読むことはより困難になります。

さらに、Proton Mailのサーバー上のすべてのメッセージはゼロアクセス暗号化(新しいウィンドウ)で保管済みとなり、メッセージの内容を監視機関と共有することはできません。ゼロアクセス暗号化とは、メッセージを暗号化することにより、サーバーに保管済みであっても私たちがアクセスできないようにすることです。他のメールプロバイダーは、サーバー上でメッセージを暗号化するために使用するキーを管理しているため、あなたの許可や知識なしにメッセージを復号化できます。エンドツーエンド暗号化とゼロアクセス暗号化を使用することで、私たちはユーザーのメールの内容を誰にも、たとえ政府や法執行機関であっても提供することができません。

エンドツーエンド暗号化メールの詳細と、なぜそれが重要なのかをご覧ください。(新しいウィンドウ)

VPNの使用

ProtonVPN(新しいウィンドウ)のようなVPNサービスを使用すると、監視機関があなたのインターネットアクティビティを記録および追跡することもはるかに困難になります。VPNはインターネットトラフィックを暗号化するため、ISPはあなたのオンラインアクティビティを記録できず、前述のISP接続ポイントからSIGINT機関がそのデータを取得するのを防ぎます。

Proton VPNのようにPerfect Forward Secrecy（PFS）(新しいウィンドウ)を備えたVPNを使用することで、さらなるセキュリティの恩恵を受けることができます。PFSはセッションごとに異なるキーを使用するため、あるブラウジングセッションの暗号化に使用されたキーのいずれかが侵害されたとしても、他のすべてのセッションは安全なままです。したがって、万が一SIGINT機関があるブラウジングセッションのVPNデータを復号化できたとしても、すべてを復号化することはできません。

その他のアプリ

チャット通信用には、Wire(新しいウィンドウ)やSignal(新しいウィンドウ)のような同様の暗号化済みアプリも存在します。また、BraveやFirefoxのようなプライバシーに配慮したウェブブラウザ(新しいウィンドウ)を使用することで、オンラインでのプライバシーをさらに保護できます。

Protonがスイスに拠点を置く理由

Proton MailとProton VPNは、世界で最も強力なプライバシー法の一部を持つスイスに拠点を置いており、これらの監視協定のいかなるものにも署名していません(新しいウィンドウ)。これは、当社が利用する暗号化に加えて、法的な保護の層を提供します。

Protonのようなスイス企業は、他国政府からのユーザーデータ要請に協力することを強制されません。他国政府が私たちのユーザーについて私たちが保持しているわずかなデータを望む場合、厳格な要件を持ち、人権記録の悪い政府とは通常協力しない適切なスイス当局に要請を行う必要があります。私たちが遵守しなければならないユーザーデータの法的要請を提示された場合でも、ゼロアクセス暗号化によりメールの内容にはアクセスできないため、それらを引き渡すことはできません。大量監視活動の規模は本当に息をのむほどであり、民主主義社会に対する重大な脅威です。これが、Protonにおいて、Proton MailやProton VPNを使用する人々のプライバシーを保護するためにいかなる政府にも依存していない理由です。その代わり、私たちはオープンソースの暗号化手法の数学的な強度に依存しています。幸いなことに、プライバシーを保護し、オンラインの自由に対する権利を守るためのツールが今では存在します。

よくある質問