匿名でネットを利用できる「Tor」の有効性が論争に

政治・外交 経済・ビジネス 科学 技術 社会

スノーデン事件の衝撃

NSA(米国家安全保障局)の内部告発者であるエドワード・スノーデン氏に密着取材したドキュメンタリー映画、『Citizenfour(シチズンフォー)』が、アメリカで2014年10月から上映されている。NSAの大規模な監視プログラムが英ガーディアン紙に報じられて世界的大スキャンダルに発展していく様子が記録され、スノーデン氏の人生が怒濤の渦に巻き込まれていく軌跡を垣間みることができる。

このドキュメンタリーで特に印象的だったのは、世界がひっくり返るほどの極秘情報を記者にリークしているスノーデン氏の警戒ぶりだ。政府から拘束されるリスクを背負っていることを考えれば当然なのだが、例えば、ホテルの部屋にある電話機に敏感に反応したり、誰からも見えないようにパソコンと自分に衣服を被せてパソコンを操作する。そもそもこの暴露情報は、NSAによる世界規模のネット監視を明らかにするものであり、その全容を知るスノーデン氏にとっては当たり前の自己防衛策だったのだろう。

「すべてが監視されている社会」に対抗するために

スノーデン氏のリークで明確になったことの1つには、意図的に監視の目を逃れようとしない限り、特にアメリカではネット上の通信が政府機関に筒抜けだということだ(グーグルやヤフーなどのサービスを利用する限り、全世界的が対象だと言える)。スノーデン氏は現在、亡命先のロシアからビデオ通信でネットにおける匿名性の強化について発言を続けており、ネットユーザーはプライバシーを守るための手段を利用すべきだと繰り返し主張している。

日本の一般的なネットユーザーからは「何も隠すようなことはない」という声が聞こえてきそうだが、例えば自宅に鍵をかけるのと同様に、通信もプライバシーを守るための「鍵」をかけるべきだとの意見もある。近年ではSNSやメールサービスなどが、ユーザーのアクセス情報やメール、さらには書き込みを広告のマーケティングに利用しており、すべてを見られている気持ち悪さを感じる人も少なくないはずだ。さらにビジネスにおけるネット上のやり取りや活動、マスコミ関係者の取材などにおいても匿名性は守られるべきだろう。

海外では、ネット上の安全性に敏感な人は多い。筆者もメディアで仕事をする中で、ネット上の監視を気にせざるを得ないケースがある。あるイスラム圏に在住する情報源からは、特定の安全なチャット・ソフトを使用するよう指示されたことがある。ミャンマーが民政移管する前の軍事独裁政権時、ミャンマー国内にいる情報源から、監視の網を避けるため、メールにいくつか特定の単語を書かないよう要求されたこともある。スノーデン氏の暴露より以前のアメリカでも、表に出せない書類を入手にしたときは、情報提供者から「グーグルなどの電子メールで送ったり、書きかけのメールとして保存することは絶対にするな」と告げられたことがあった。

注目を集める匿名性確保のためのソフト「Tor」

スノーデン氏の暴露以降、アメリカのジャーナリストや情報セキュリティ関係者のコミュニティでは、ネット上の匿名性確保を強調する人が増えた。そして、そうしたセミナーで話題に上るのは、世界的に知られる無料の匿名ソフト「Tor(トーア)」だ。スノーデン氏も、14年3月にテキサス州のイベントにテレビ通信で参加し、監視の目を避けるためにTorを使うべきだと語っている(10月にはハーバード大学でも公開ビデオ討論に参加している)。NSAリークの前からTor支持者だったスノーデン氏は、ハワイ在住時に、Torの利用を推進する運動に参加していたという話もある。また、今もパソコンにもTorのステッカーを貼付けている。

Torは、NSA暴露後の1年間に約1億2000万件のダウンロードを記録した世界で今もっとも強力な匿名ソフトウェアの1つだ。日本でも、2012年に発生した遠隔操作ウィルス事件でTorが使用されたことで話題になった。当時、日本の捜査当局は誤認逮捕を行うなど、Torを駆使する犯人に見事なまでに翻弄された。現在では世界で1日に30万人が利用するというTorだが、実はアメリカで最近、その有効性についての論争が起きており、ホットな話題になっている。

もともとは軍の技術だったが

そもそもTorというソフトウェアは、いったいどういうものなのか。もともとはワシントンD.C.にある米海軍研究試験所が、諜報活動や捜査、情報源とのやり取りなどを秘匿する目的で95年から開発を行なってきた技術だ。その技術は「Onion Routing(オニオン・ルーティング)」と呼ばれ、その名の通り、オニオン(たまねぎ)のように何層ものレイヤーの中に利用者を隠すことが可能になる。つまり、目的のサイトに接続するまでに、意図的にいくつもの接続先を数珠つなぎ(リレーと呼ぶ)に経由させることで、IPアドレス(個々のパソコンに割り当てられたネット上の識別番号)を分からなくし、匿名性を確保する仕組みになっている。

Tor概念図(The Tor Project,Inc.製作)

この技術はその後、「The Onion Routing(Tor)」となり、非営利団体のプロジェクトとして引き継がれた。そして米政府関連機関などから寄付を受けながら、誰でも無料で利用できるオープンソースのソフトウェアになった。ユーザーを特定させないTorは、中国やイランといった圧政国家で検閲をかいくぐるために使われたり、独裁政権などで声を挙げられない活動家などの運動を助けている。チュニジアやエジプトなどで起きた民主化運動「アラブの春」でも民主活動家たちを裏で支え、米外交公電などを公表した内部告発サイトのウィキリークスもこのネットワークを利用していた。

Torは現在、マサチューセッツ州にその拠点を置いている。マサチューセッツ工科大学(MIT)とハーバード大学のちょうど中間に位置し、大通りから一本入った女子青年会の建物に間借りしている。その地味でひっそりとした外観からは、世界中でいい意味でも悪い意味でも注目されているプロジェクトの本拠地が入っているとは、とても想像できない。フルタイムで働いているのは9人で、核となるメンバーは33人だという(年に2度、関係者が集まって全体会議が行われるらしい)。

犯罪の温床か

Torプロジェクトの本拠が入っている建物

街の喧噪に埋もれたような目立たない拠点から世界に向けてプロジェクトを提供するTorプロジェクトだが、スノーデン氏がリークした書類によれば、NSAはTorのユーザーについて、「かなり下品な奴らが使っている」と指摘していた。NSAがTorをそうこき下ろすのには訳がある。Torを利用するには、Tor独自のブラウザをダウンロードして使う必要があるのだが、そのブラウザからは、グーグルやヤフー検索など一般的な検索ではたどり着けない、いわゆる「ディープ・ウェブ」と呼ばれる匿名の「地下」ウェブ層が広がっている。

これは、そもそも圧政下にある人々が情報交換やインスタントメッセージをやり取りできる場として提供されたウェブ層だったが、その匿名性ゆえに犯罪の温床になっている。拳銃や麻薬の密売から、クレジットカード番号や偽パスポートの売買、児童ポルノやリベンジポルノ、さらには殺人依頼といった情報までが飛び交うようになった。NSAによる指摘はこのディープ・ウェブの利用者を指している。

捜査・摘発でわかった脆弱性

そんな光と影を併せ持つTorだが、今その有効性が議論されている。きっかけは、Torのダーク・ウェブで営業を行っていた違法サイトなどが、次々と摘発されていることにある。

FBI(米連邦捜査局)は2013年、児童ポルノを掲載していた「フリーダムホスティング」というサイトを摘発し、管理者を逮捕。またその数カ月後には、違法匿名ショッピングサイト「シルクロード」の管理者も逮捕された。フリーダムホスティングのケースでは、FBIはウィルスでサイトを攻撃して管理者を特定し、シルクロードのケースでは一般のインターネッ上で管理者のものと思われる電子メールを特定したことが逮捕に繋がった。

そして2014年11月には、Torで違法麻薬やクレジットカード番号などを売買するサイトを運営していた17人が逮捕されるニュースがネット上を駆けめぐった。匿名性が売りで、難攻不落であるはずのTorに何が起きたのか――ユーザーに激震が走ったのは言うまでもない。

こうした事件をめぐり、テクノロジー系メディアを中心に、Torの匿名性に懐疑的な意見が噴出した。ただ当のTor運営サイドは、11月の摘発を受けて「ある意味で、ここまで地下ウェブが生き残ってきたのが驚きだ」と、冷静なコメントをしている。そして「Torの地下サービスがどう特定され、それが反対派を抑え込むような犯罪者や秘密警察に悪用される可能性がある脆弱性によるものかどうか、どうしても究明したい」と述べている。

さらには、政府関連機関などからも寄付を受けて運営を続けるTorの姿勢も、特にFBIによる摘発以降、懐疑論者の間で疑問視されている。Torとは初めから監視目的の「紐付き」の政府プロジェクトだったのではないかと言うのだ。ただ逆に、当局は今Torが使っているネットワークのエンクリプション(暗号技術)を読解できておらず、政府と密接な関係にあるという見方は馬鹿げているとする向きもある。ちなみに米政府機関がTorに寄付を続ける理由は、圧政国家で苦しむ活動家たちのためだけでなく、自分たちもTorを使って匿名の活動をするためだ。このサービスが継続されて利用者が増えることで、米当局者などは一般利用者のなかに紛れ込むことができる(さもないとオニオン・ルーティングの利用者のほとんどが米当局者ということになり、匿名にならない)。

こうした議論はTorにとっては歓迎すべきものだとの声もある。要するに、匿名性を破る欠点が見つかったり、手段が判明したなら、それを修正すればさらに匿名性を高めることになる。オープンな環境で、利用者によるフィードバックを得ながらさらなる向上を目指すということらしい。

Torの有効性についての議論は尽きない。まさにTorのロゴである「たまねぎ」のように、核心部分はまだ何層もの皮に覆われたままだ。もっとも秘密主義な情報機関の1つと言われたNSAのスパイ活動が、スノーデン氏のリークで明らかになったような衝撃的な極秘情報でもない限り、Torの匿名性についての論争は引き続き続いていくことだろう。

カバー写真=欧州評議会にビデオで参加する元CIA職員、エドワード・スノーデン氏(提供・ロイター/アフロ)