スノーデンの暴露(新しいウィンドウ)により、NSAが地球規模で電子**監視**を実施していることが明らかになり、共犯者として行動する諜報機関の怪しい**ネットワーク**が明らかになりました。
大量**監視**について考えるとき、人々は当然NSAを思い浮かべますが、世界のほぼすべての国に独自のシギント(SIGINT)機関があります。英国のGCHQからドイツのBNDまで、これらの**組織**は、通信やその他の電子信号を傍受することにより、諜報収集、防諜活動、および法執行に重点を置いています。SIGINTは、電話の**盗聴**からXKEYSCORE(新しいウィンドウ)を使用した**ユーザー**の**メール**データベースへの**アクセス**まで、幅広い活動をカバーしています。
通常、これらの機関に課せられる数少ない法的制限の1つは、自国の市民をスパイできないことです。これにより、相互に協力して情報を交換する強力なインセンティブが生まれます。Five Eyes、Nine Eyes、およびFourteen Eyesは、国境を越えたこのような協調的な諜報収集の法的枠組みを作成する最大かつ最も重要な協定です。
Five、Nine、およびFourteen Eyes協定に加えて、同様の非西側の情報共有協定もあります。これは、個人データが盗み見から安全な場所が世界にほとんどないことを意味するため、強力な**暗号化**などの追加の対策を使用して、詮索好きな目からデータを守る必要があります。
以下の表は、Five Eyes、Nine Eyes、およびFourteen Eyes情報共有協定に参加している国を示しています。これらの各協定の詳細については、以下にジャンプしてください:
| 国 | Five Eyes | Nine Eyes | Fourteen Eyes | その他 |
| イギリス | ✓ | ✓ | ✓ | |
| アメリカ | ✓ | ✓ | ✓ | |
| オーストラリア | ✓ | ✓ | ✓ | |
| カナダ | ✓ | ✓ | ✓ | |
| ニュージーランド | ✓ | ✓ | ✓ | |
| デンマーク | ✓ | ✓ | ||
| オランダ | ✓ | ✓ | ||
| フランス | ✓ | ✓ | ||
| ノルウェー | ✓ | ✓ | ||
| ドイツ | ✓ | |||
| ベルギー | ✓ | |||
| スペイン | ✓ | |||
| スウェーデン | ✓ | |||
| イタリア | ✓ | |||
| イスラエル | ✓ | |||
| 日本 | ✓ | |||
| シンガポール | ✓ | |||
| 韓国 | ✓ |
これらの政府はどのようにして**お客様**の**プライベート**データを取得するのですか?
すべてのSIGINT機関は、個人の**プライベート**データに**アクセス**するために通信会社や**インターネットサービスプロバイダ**に依存しています(新しいウィンドウ)。**ISP**の接続ポイントに光ファイバースプリッターを設置することで、SIGINT機関はその時点で処理されているデータの正確なコピーを作成できます。このデータは、ディープパケットインスペクションを使用して分析され、さまざまなデータセンターに**保管済み**となります。
Five Eyes情報共有協定
Five Eyes(新しいウィンドウ)(5 EyesまたはFVEYとも呼ばれる)は、UKUSA協定(新しいウィンドウ)によって作成された多国間情報共有同盟の名前です。この協定は当初、1946年に外国政府、具体的にはソ連をスパイするために英国と米国の間の第二次世界大戦後の協定として考案されました。長年にわたり、この条約は加盟国と範囲の両方で拡大しました。インターネットと傍受可能なデータ量が指数関数的に増加するにつれて、協定は国内**監視**に重点を置くようになりました。
Five Eyesの「5」は、条約を遵守している5つの英語圏の国を指します。
- オーストラリア
- カナダ
- ニュージーランド
- イギリス
- アメリカ
この条約は冷戦時代のルーツに基づいて構築され、電話、ファックス、**コンピューター**を介して送信されるデータを傍受できる世界中の一連の電子スパイステーションであるECHELON(新しいウィンドウ)の基礎となりました。基本的に、ECHELONステーションは、衛星リレーとの間の送信からデータを傍受できます。
Five Eyes協定の仕組み
Five Eyes同盟は、西側諸国のSIGINT機関間の広範なパートナーシップの基盤であり、相互に情報を**共有**します。ほぼすべての点で、NSAはSIGINTのグローバルリーダーであるため、多国間(Five Eyesなど)か二国間かにかかわらず、ほとんどのSIGINT協定は、誰がNSAのデータと技術に**アクセス**できるかに焦点を当てています。
UKUSA協定の署名国は「セカンドパーティ」として知られており、NSAデータへの最大の**アクセス**権と、同機関との最も密接な関係を持っています。NATO加盟国や韓国などの他の西側諸国は「サードパーティ」です。これらの**サードパーティ**協定は、NSAと各国のSIGINT機関との間の正式な二国間取り決めです。**サードパーティ**は依然としてNSAと生データを交換できますが、データベースへの**アクセス**は制限されています。
技術的には、セカンドパーティの市民は、ホスト国の承認なしにスパイされることは一般的に免除されますが、スノーデンの暴露(新しいウィンドウ)は、NSAがこれらのブロックを回避できる枠組みを作成したことを示しています。Five Eyesのメンバーからの公式コメントはなく、これらの国が過去に承認されていない**監視**を実施したかどうかは不明です。サードパーティにはそのような制限はありません(新しいウィンドウ)。
世界的および政治的展開に応じて、これらのさまざまな**グループ**のメンバーシップは常に変化している(新しいウィンドウ)ことに注意することが重要です。さらに、これらの**グループ**に関する私たちの知識は主に**漏洩防止**(リーク)によるものであり、全体像が不鮮明であり、ほぼ無限の個人データに**アクセス**できるこれらの諜報機関が受ける監督がいかに少ないかを指摘しています。
Fourteen Eyes協定加盟国
Fourteen Eyes(または14 Eyes)は、Five Eyesの加盟国に以下を加えた諜報**グループ**を指します。
- ベルギー
- デンマーク
- フランス
- ドイツ
- イタリア
- オランダ
- ノルウェー
- スペイン
- スウェーデン
これらの国は**サードパーティ**としてSIGINT**共有**に参加しています。Fourteen Eyesの正式名称はSIGINT Seniors of Europe (SSEUR) で、1982年から何らかの形で存在しています。UKUSA協定と同様に、その当初の使命はソ連に関する情報を明らかにすることでした。
SIGINT Seniors Meetingには、SIGINT機関(NSA、GCHQ、BND、フランスのDGSEなど)の長が出席し、情報を**共有**したり、関連する**問題**について話し合ったりすることができます。この**グループ**は「Nine Eyes」と同じメンバーを多く含んでいますが、別の**グループ**です。**漏洩防止**された文書によると、Fourteen Eyesは正式な条約ではなく、SIGINT機関間で交わされた合意です。
Nine Eyes情報同盟
Nine Eyes(新しいウィンドウ)(9 Eyes)は、情報を**共有**する国家**グループ**を指し、Five Eyesの加盟国に以下を加えたもので構成されています。
- デンマーク
- フランス
- オランダ
- ノルウェー
これらの国は**サードパーティ**として参加しています。この**グループ**はSSEURのより排他的なクラブのようであり、既知の条約によって裏付けられていません。Fourteen Eyesと同様に、これは単にSIGINT機関間の取り決めです。
その他のパートナー
イスラエル(新しいウィンドウ)、日本(新しいウィンドウ)、シンガポール、韓国(新しいウィンドウ)も、NSAの**サードパーティ**であると疑われています。SIGINT Seniors of Europeがあるのと同様に、2005年に結成されたSIGINT Seniors of the Pacific(新しいウィンドウ)もあります。そのメンバーには、Five Eyes加盟国に加えて以下が含まれます。
- フランス
- インド
- シンガポール
- 韓国
- タイ
以下の国々の間の上海協力機構(新しいウィンドウ)など、非西側の情報共有同盟もあります。
- 中国
- インド
- カザフスタン
- キルギス
- パキスタン
- ロシア
- タジキスタン
- ウズベキスタン
これが**お客様**にとって意味すること
Fourteen Eyesのような国際的な**監視**協定の存在により、加盟国は、電子フロンティア財団が言うところの「最低共通プライバシー分母(新しいウィンドウ)」を利用できるようになります。Five Eyesの他のメンバーは、NSAのXKEYSCOREプロジェクトがもたらす大量**監視**データの恩恵を受けることができます。やがて、Five Eyes諸国は、英国のInvestigatory Powers Act(捜査権限法)が収集するすべてのデータの恩恵も受けることになるでしょう。
電子**監視**を拡大する包括的な法律がこれらの国のいずれか1つで可決された場合、それはすべての国で可決されたかのようなものです。また、世界のどこにいても、デジタルアクティビティがキャプチャされ、NSAや他のSIGINT機関と**共有**されている可能性が高いことも意味します。
**監視**を回避する方法
この広範な**監視**に対する最善の保護策は、強力な**暗号化**です。**ネットワーク**に**入力**する前にデータを**暗号化**すれば、**監視**の対象になることがはるかに難しくなります。
**メール**の保護
**Proton Mail**(新しいウィンドウ)**アカウント**を使用して別の**Proton Mail****アカウント**を持つ人に**メール**を**送信**する場合、**メール**は**エンドツーエンド暗号化**(新しいウィンドウ)で保護されます。つまり、**お客様**と**宛先**以外は誰も**メッセージ**の内容を**復号化**できません。また、**Encrypt for Outside**(新しいウィンドウ)**機能**を使用して、異なる**メールプロバイダー**を使用する人に**送信**する**メッセージ**を**エンドツーエンド暗号化**で保護することもできます。**エンドツーエンド暗号化**と適切な**デバイス**セキュリティを使用すると、SIGINT機関が**メール**の内容を傍受、**復号化**、および読み取ることはより困難になります。
さらに、**Proton Mail**の**サーバー**上のすべての**メッセージ**はゼロアクセス暗号化(新しいウィンドウ)で**保管済み**となるため、**メッセージ**の内容を**監視**機関と**共有**することはできません。ゼロアクセス**暗号化**とは、**サーバー**に保存されていても私たちが**アクセス**できない方法で**メッセージ**を**暗号化**することを意味します。他の**メールプロバイダー**は、自社の**サーバー**上で**メッセージ**を**暗号化**するために使用するキーを管理しているため、**お客様**の許可や知識なしに**メッセージ**を**復号化**できます。**エンドツーエンド**およびゼロアクセス**暗号化**を使用することで、私たちは**ユーザー**の**メール**の内容を、政府や法執行機関であっても、誰にも提供することができません。
**エンドツーエンド**の**メール****暗号化**とそれが重要である理由について**より詳しく**。(新しいウィンドウ)
**VPN**の使用
**Proton VPN**(新しいウィンドウ)のような**VPN**サービスを使用すると、**監視**機関がインターネットアクティビティを記録および追跡することもはるかに困難になります。**VPN**はインターネット**トラフィック**を**暗号化**します。つまり、**ISP**は**オンライン**アクティビティを記録できず、SIGINT機関が前述の**ISP**接続ポイントからそのデータを取得するのを防ぎます。
**Proton VPN**のように、**Perfect Forward Secrecy** (PFS)(新しいウィンドウ)を備えた**VPN**を使用することで、追加のセキュリティの恩恵も受けられます。PFSは**セッション**ごとに異なるキーを使用するため、1つのブラウジング**セッション**の**暗号化**に使用されたキーのいずれかが**侵害**されたとしても、他のすべての**セッション**は安全なままです。したがって、万が一SIGINT機関が1つのブラウジング**セッション**から**VPN**データを**復号化**できたとしても、すべてのデータを**復号化**することはできません。
その他の**アプリ**
Wire(新しいウィンドウ)やSignal(新しいウィンドウ)などの同様の**暗号化済み****アプリ**もチャット通信用に存在します。また、**Brave**や**Firefox**のような**プライバシー**に配慮した**ウェブ****ブラウザ**(新しいウィンドウ)もあり、**オンライン**での**プライバシー**保護をさらに強化しています。
**Proton**がスイスに拠点を置く理由
Proton MailとProton VPNは、世界で最も強力なプライバシー法の一部を持つスイスに拠点を置いており、これらの監視協定のいかなるものにも署名していません(新しいウィンドウ)。これは、当社が利用する暗号化に加えて、法的な保護の層を提供します。
**Proton**のようなスイス企業は、他の政府からの**ユーザー**データの要求に協力することを強制されることはありません。他国の政府が当社が保持している**ユーザー**のわずかなデータを必要とする場合、適切なスイス当局に請求を行う必要があります。スイス当局は厳格な要件を設けており、通常、人権に関する記録が不十分な政府とは協力しません。当社が遵守しなければならない**ユーザー**データの法的請求を提示された場合でも、ゼロアクセス**暗号化**により**メール**の内容に**アクセス**できないため、それを引き渡すことはできません。大量**監視**活動の規模は本当に息をのむほどであり、民主主義社会に対する大きな脅威です。これが、**Proton**において、**Proton Mail**や**Proton VPN**を使用する人々の**プライバシー**を保護するためにいかなる政府にも依存しない理由です。代わりに、私たちは**オープンソース****暗号化**手法の数学的強度に依存しています。幸いなことに、**プライバシー**を保護し、**オンライン**の自由に対する権利を守るためのツールが現在存在します。
よくある質問 (FAQ)
データを**暗号化**することは、大量**監視**から身を守るための最良の方法です。**VPN**(新しいウィンドウ)を使用することで、**ISP**が**オンライン**アクティビティに関するデータを収集する(およびそのデータをコピーしている政府機関)のを防ぎます。**ISP**が**オンライン**で行っていることに関する情報を持っていない場合、Five Eyes諸国のSIGINT機関とそれを**共有**することはできません。
ただし、Five Eyes諸国に拠点を置く**VPN**を使用している場合、彼らが**オンライン**アクティビティについて保持している**ログ**は、UKUSA協定のすべてのSIGINT機関と**共有**される可能性があります。**Proton VPN**はスイスに拠点を置いており(新しいウィンドウ)、Five、Nine、またはFourteen Eyes協定の一部ではありません。
**メール**の**暗号化**についても同じことが言えます。**メール**を**暗号化**することで、他の誰も**メッセージ**の内容に**アクセス**できなくなります。(注:**暗号化済みメール**サービスを使用していない人に**メール**を送信する場合、**メール**の内容は相手側でゼロアクセス**暗号化**によって保護されません。)
また、**プライバシー**重視の**ブラウザ**(新しいウィンドウ)や**暗号化済み**メッセンジャー(新しいウィンドウ)を使用して、大量**監視**からさらに身を守ることもできます。
Five Eyes(5 EyesまたはFVEYと表記されることもあります)は、UKUSA協定のメンバーである5つの英語圏の国、オーストラリア、カナダ、ニュージーランド、イギリス、およびアメリカへの言及です。「Eyes」が盗み見を指していると思われるかもしれませんが、「Five Eyes」という用語は実際には当初、機密文書の「AUS/CAN/NZ/UK/US EYES ONLY(閲覧制限)」(新しいウィンドウ)の略記として使用されていました。より多くの情報同盟(Nine EyesおよびFourteen Eyes)が形成されると、同じ命名規則が採用されましたが、それらが同様に略記として使用されたという証拠はありません。
SIGINTはsignals intelligence(信号諜報)の略で、送信信号の傍受を指します。これは通常、人々の間の通信諜報を収集する形式(COMINTと呼ばれることもあります)をとりますが、電子センサー(レーダーなど)を使用して情報を収集する電子諜報(ELINT)も含まれる場合があります。
SIGINTは当初、戦争で使用され、日常の市民には影響を与えませんでした。しかし、冷戦以降、SIGINT機関は一般の人々の通信からより多くの情報を収集し始めました。スノーデンの暴露(新しいウィンドウ)が示したように、ワールドワイド**ウェブ**の発明後、政府は世界中の人々からかつてないほど多くのデータを取得できるようになったため、これは劇的に増加しました。
UKUSA協定(当時はBRUSAと呼ばれていました)は、1946年に英国と米国によって署名されました。次の10年間で、「セカンドパーティ」であるオーストラリア、カナダ、ニュージーランドも協定の署名国になりました。
