Infostand海外ITトピックス

パブリッククラウドに落ちる影 「PRISM」スキャンダル

 米国家安全保障局(NSA)と米連邦捜査局(FBI)がネット・通信大手9社の利用者個人情報を収集していたとの告発で米国は大揺れとなっている。NSAのプログラム「PRISM」が、9社のサーバーにアクセスして、利用者の電子メール、チャット、音声通話などのデータを調べ、監視しているというものだ。当然、利用者からは不安と反発がわき上がる。9社側は関与を否定しながら、利用者をなだめようと躍起だ。さらにクラウド業界への影響を懸念する声も出ている。

NSAが9社の利用者情報を取得

 PRISMが監視対象としているのは、Microsoft、Skype、Google、YouTube、Facebook、Yahoo!、Apple、AOL、PalTalkの9事業者だという。元CIA職員で最近までNSA関連のコンサルタント会社Booz Allen Hamiltonに勤めていたEdward Snowden氏がリークした資料には、2007年のMicrosoftから2012年のAppleまで、9社が加わった年月が明記されている。これをThe GuardianとThe Washington Postが報じて、知られることとなった。

 これに対し、NSAや情報機関を統轄する国家情報長官は、テロ対策としてのPRISMの正当性を主張しながら、9社が協力に応じていたことを認める発言をしている。NSAはこれらのサービスから収集した膨大なデータを分析し、必要に応じて対外情報監視法(FISA)に基づく事業者への情報開示要請で、電子メールやアカウント情報などを入手していたとしている。

 FISAベースの要請については、事業者側は要請があったこと自体を口外できないことになっている。このため名前の挙がった各社は、利用者の疑念払拭に苦慮している。

 6月11日、GoogleはFISAに基づく要請の件数について、同社が半年に一度作成する「Transparency Report」で開示することを認めるよう書簡で求めたと発表した。これに続いてFacebookもFISAベースの開示要請についての情報を公開したい意向を示した。その後、Facebook、Microsoft、Appleなどが政府による情報開示要請について、公開できる範囲内(一般的な犯罪捜査も含む総数の概数など)のデータを公表し、利用者の不満を和らげようとしている。

 たとえばFacebookの場合、2012年下半期の米国政府(地方、州、連邦を含むあらゆる情報開示要求)からの要請は9000件から1万件と報告している。一方で、9社のうちPRISMへの関与を正式に認めた社はない。

(岡田陽子=Infostand)