元CIA・NSA職員であるエドワード・スノーデン本人が書いたノンフィクション「スノーデン 独白 消せない記録」(河出書房新社)を読みました。
本書は、2019年に26か国で同時刊行された、原著「パーマネント・レコード」の日本語版です。
著者は、CIAとNSAで働いていた際、中で行われている世界的な大量監視の行き過ぎた実態を知り、その危険さについて内部告発した人物です。現在はロシアで亡命状態にあります。
本書では、コンピュータおたくだった生い立ちから、CIA・NSA職員になった経緯、NSAの内情、内部告発にいたった流れと証拠データを持ち出した方法、ジャーナリストとの面会場所をどのように選んだか、2013年の暴露後の変化など、当時の本人の心情や恋人(現伴侶)とのプライベートな内容を含め、本人の視点でたっぷり語られています。NSA職員として日本で働いていた話も。
発行された途端、アメリカ政府から出版取りやめと賠償金を求められたという本作。
数年前、2013年の内部告発についてまとめられた本「暴露―スノーデンが私に託したファイル―」を読んで以来、気になっていたスノーデンさん。今度はどんなやばい内容なのか、さっそく読んでみました。
読書メモと感想をまとめます。
- 日本でNSAの世界的バックアップの設計を手伝った。
- スパイ活動の管理から、それをアクセス検索できるようにする仕事へ。
- 所有物に所有されている私たち。
- 13歳の夏。学校よりもコンピュータに取り組む時間のほうが重要。
- 分析の結果、宿題を一切やらなくなった。
- 高卒資格がなくても大学に入学するハック。
- 直接雇用ではないCIA。
- CIAの最も重要な秘密を管理。
- 日本での仕事。
- スノーデンのお金の使い方。
- メーカーを稼がせるために私たちがお金を払うIoTの仕組み。
- なぜクラウドが「無料」または「安価」に提供されているのか考えよう。
- あらゆる人が完全に監視される世界。
- 9.11をきっかけに正当化された大量監視が生み出したもの。
- スマホ≧家。
- 国家情報長官のウソ。
- CIAは電源を切ったスマホでも追跡できる。
- NSAから機密データを持ち出した方法。
- 好きな相手をオンラインでストーキングする同僚たち。
- 政府はじきに、あなたが本書を読んでいたことを突き止める。
- 2013年の暴露後の変化。
- アップル社、グーグル社のNSAに対する対策とhttp。
- ドイツのメルケル首相のスマホを標的にしていたNSA。
- 【感想】プライバシーとは「隠す」ものではない、「守る」ものだ。
- 海外ノンフィクションつながりで、ドイツ銀行の闇を追った「Dark Towers」も気になってます。
- 関連記事はこちら。
日本でNSAの世界的バックアップの設計を手伝った。
26歳になる頃には、名目上はデル社の社員だったけれど、再びNSAで働いていた。
契約作業の実施が見かけの仕事だ。これはぼくの年代の技術系スパイほぼ全員がそうだった。
ぼくは日本に送られて、NSAの世界的バックアップに相当するものの設計を手伝ったーーこれは巨大な隠密ネットワークで、NSAの本部が核爆発で灰燼(かいじん)に帰しても、データは一切失われない。
当時のぼくは、あらゆる人の生活について永続的な記録を残すようなシステムをエンジニアリングするのがひどいまちがいだということを認識していなかった。(12ページ はじめにより)
スパイ活動の管理から、それをアクセス検索できるようにする仕事へ。
まとめると、諜報の流れを管理し接続する仕事から、それを永遠に保存する方法を考案する仕事に移り、さらにそれがあらゆる場所からアクセス検索できるようにする仕事へと進んだわけだ。(13ページ はじめにより)
所有物に所有されている私たち。
今やアメリカは、壊れた機械を新型に買い換えるほうが、それを専門家に修理してもらうより安上がりな国なっていたし、また修理してもらうほうが、自分で部品を探してその修理方法を自分で突き止めるよりも安上がりになっていた。
この事実だけでも技術的な専制主義が生じるのはほぼ確実で、これはその技術そのものだけでなく、それを日常的に使うくせに理解しようとしない人々の無知によって永続化されてしまう。
自分が依存している機器の基本的な仕組みやメンテナンスについて学ばないというのは、その専制を諾々と受け入れることであり、その条件に同意するということだ。
その条件とはつまり、機器が動けば自分も動くけれど、機器が壊れたら自分も壊れる、ということだ。
そういう人は、所有物に所有されているのだ。(42ページより)
13歳の夏。学校よりもコンピュータに取り組む時間のほうが重要。
学校よりもコンピュータに取り組む時間のほうが重要だと考えたスノーデン。当時13歳の彼が出した結論がこちらです。
13歳になった夏に、もう学校には戻らないか、少なくとも教室への参加を本格的に減らすと決意した。(69ページより)
分析の結果、宿題を一切やらなくなった。
学校よりコンピュータに取り組むことを優先すると決めたスノーデンは、学校のシラバスを見ながら、どうすれば効率よく合格点をギリギリ確保できるか分析していきます。
シラバスによると、クイズは25%、テストは35%、レポートは15%、宿題は15%、授業への参加ーーどの講義でも最も主観的な分類ーーは5%だった。
ぼくは通常、クイズや試験は大して勉強しなくてもそこそこよい成績だったから、この2つは時間効率の高い得点プールとしてあてにできた。
だがレポートと宿題は、大幅に時間を喰う。価値が低く、自分の時間をやたらに犠牲にする負担でしかない。
こうした数字からわかるのは、宿題をまったくやらなくても他のを完璧にこなせば、累積得点は85点でBになるということだ。
でも宿題もせず、レポートも書かなくても、他が完璧ならば累積得点は70点、つまりCマイナスだ。授業参加の5%はバッファになる。先生がゼロをつけても(中略)65点にはなる。Dマイナスで、ギリギリ単位は取れる。
(中略)それを解明した瞬間に、ぼくは宿題を一切やらなくなった。毎日が至福だった。(70ページ)
なんかもう、すがすがしいほどの最適化っぷりです。
高卒資格がなくても大学に入学するハック。
その後、病気により休学した結果、高校から届いてしまった留年の知らせ。もう一度同じ学年を過ごすなんてありえない、と考えたスノーデンの行動が以下です。
すぐさまぼくは起き上がり、パジャマ以外のものに着替えた。いきなりネットにつなぎ、電話をかけ、システムの縁を探し、ハックを探し回った。
ちょっとした調査と、大量の書類作業の挙げ句、解決策が郵便受けにやってきた。大学への入学許可だ。明らかに、高卒資格がなくても受験希望は出せるのだ。
(中略)合格書類を高校の教務に持っていくと、好奇心と、諦めと安堵の入り混じったものをほとんど隠そうともせずに、進学が 認められた。
週に2日、大学の講義に出席する。まともに起き上がっていられるのは、それが限界だった。自分の学年以上の講義を受けることで、ぼくは休学期間を苦労して取り戻さなくてもよくなった。飛び級になる。(82ページ)
その後、高校卒業証書と同等と見なしてくれる試験を受け、高卒資格を得たスノーデン。2年分の高校就学を2日間の試験だけで取り返したことになります。
まさにエッセンシャル思考「より少なく、より良く」の実例です。あざやかすぎる…。
直接雇用ではないCIA。
CIAがBAEシステムズを雇い、それがコムソ社を雇い、それがぼくを雇ったのだ。(142ページ)
直接雇用でない感じが、生々しくてリアルです。
CIAの最も重要な秘密を管理。
ぼくのチームは支援本部の下にあり、CIAのワシントン都心部サーバのアーキテクチャ管理が仕事だった。
これはつまり、アメリカの本土にあるCIAのサーバの大半を管理していたということだ
(中略)ぼくはCOMSEC(通信セキュリティ)コンパートメントにも読み込まれていたので、暗号鍵関係の作業もできた。このコードは伝統的にCIAの最も重要な秘密とされてきた。というのもそれは、他のCIAの秘密すべてを保護するのに使われているからだ。
この暗号関連の内容は、ぼくが管理を任されていたサーバとその周辺で処理保存されていた。
ぼくのチームは、CIAでこうしたサーバに実際に触るのを許されている少数チームの1つで、おそらくそのほとんどにログインできた唯一のチームだったはずだ。(150ページ)
日本での仕事。
紙の上では、ぼくはペロー・システムズ社の従業員だった。
(中略)でも日本についてほぼ即座に、ペロー・システムズ社はデル社に買収されたので、紙の上でぼくはデル社の従業員になった。
CIAの場合と同様に、この契約業者という地位はすべて単なる形式で偽装でしかなく、ぼくはNSA施設でしか働いていない。
NSAの太平洋技術センター(PTC)は、巨大な横田空軍基地にある建物の半分を占領している。在日米軍の本部として、横田基地は高い壁、鉄のゲート、衛兵付き検問所で囲まれている。
横田基地とPTCは、ぼくとリンジーが借りたアパートからはバイクですぐのところだった。ぼくたちのアパートは巨大に広がる東京都市圏西端にある福生市にあった。
PTCは全太平洋地区のNSAインフラを扱い、近隣国のNSAスポークサイトの支援も行った。
こうしたサイトのほとんどは、NSAが各国政府に獲得した諜報を少しお裾分けするのを条件として、環太平洋地区の各国にスパイ装置を設置させるという秘密の関係を管理するためのものだったーーそしてもちろん、各国の市民がNSAの活動に気がつかないようにするのも条件だ。(194ページ)
映画のような話です。
ちなみに、日本での滞在中、東日本大震災も経験したとのこと。わりと近年の話なんだな、と思うと、生々しさが増します。
スノーデンのお金の使い方。
お金を稼ぐのは簡単だけれど、ぼくもリンジーも、コンピュータ機器以外のものにそれを使うのは好きではなかったーー特別な機会に散財するのはOKだ。
バレンタインデーにぼくは、リンジーが前から欲しがっていたリボルバー式拳銃を買ってあげた。(221ページ)
コンピュータ好きのテンプレのようなお金の使い方だな、と思ったら、プレゼントの癖がすごいです。
銃社会では普通なのでしょうか。
メーカーを稼がせるために私たちがお金を払うIoTの仕組み。
無線LANでネット接続できるスマート冷蔵庫。9000ドルを超えるその冷蔵庫は、YouTubeも見れるし電話もできる。バーコードをスキャンすれば、レシピまで提案してくれる。
その存在を知ったスノーデンは危機感を感じます。
あの代物がネット接続できる唯一の理由は、所有者の使い方や、各種の家庭データをメーカーに送信するためだとしか思えなかった。
メーカーはそのデータを売って金銭化する。そしてそんなことをしていただくために、ぼくたちがお金を払うよう求められている。
(中略)アマゾンエコーやグーグルホームのような「バーチャルアシスタント」が寝室にまで招き入れられ、平然とナイトスタンドに置かれて、範囲内のあらゆる活動を記録送信し、あらゆる習慣や嗜好(さらにはフェティッシュや変態行為)を保存し、それがこんどは広告アルゴリズムへと発展して、現金化されるようになるのは、5年ほど先のことだった。(222、223ページ)
個人情報や嗜好を収集されるプライバシー問題だけでなく、実際に盗聴騒動が起こったり、乗っ取りの危険性があったりと、セキュリティ面の問題もあります。
参考:Amazon Echoの盗聴騒動について振り返ると、やっぱりスマスピは予測不可能で怖い | ギズモード・ジャパン
参考:プライバシー問題だけじゃない!スマートスピーカーのセキュリティトラブル事例まとめ
なぜクラウドが「無料」または「安価」に提供されているのか考えよう。
冷蔵庫の流れから、クラウドについても触れられています。
一方、あらゆる主要技術企業(デル社も含む)は、ぼくがCIA向けに作っているものの民間バージョンを新たに発表しつつあった。クラウドだ。
人々が実に平然と契約しているので、ぼくは驚いた。自分の写真やビデオや音楽や電子書籍が、すべてバックアップされてすぐ手に入るという見通しに興奮するあまり、そもそもなぜそんな超高度で便利な保存ソリューションが「無料」または「安価」に提供されているのかほとんど考えようとしないのだ。(223ページ)
私自身、日常的にOneDriveやiCloudを使っているので耳が痛いです。便利なのでつい…。
参考:スノーデンの警告「Dropboxは捨てろ」「FacebookとGoogleには近づくな」 | ハフポスト
あらゆる人が完全に監視される世界。
法執行機関による公共財産上での監視カメラ利用は、もともと犯罪抑止と、犯罪後の捜査支援を目的としたものだった。
でもこうした装置の価格が下がると、それは到るところにあるものとなり、その役割は予防措置的なものとなったーー法執行機関はこれを、犯罪を犯していない、その容疑すらない人々の追跡に使うようになった。
そしてもっと大きな危険がさらに待ち受けている。顔面認識やパターン認識といった人工知能的機能の高度化だ。
AIを備えた監視カメラは、ただの記録装置にとどまらない。自動化された警官に近いものとなる
(中略)あらゆる人が完全に監視される世界は、論理的に考えてあらゆる法律が完全に、自動的に、コンピュータによって強制される世界となる。
結局のところ、人が法律を破っているところを認識できるのに、その人物に責任を取らせないというAIデバイスは想像しにくい。
もし可能だったとしても、お目こぼしや許容といった警察アルゴリズムが組み込まれることはないだろう。
(中略)極端な正義は、極端な不正義となり得る。(227ページ)
まさにジョージ・オーウェルの小説「1984」のような世界です。
9.11をきっかけに正当化された大量監視が生み出したもの。
10年にわたる大量監視の後で、この技術はテロに対する兵器としての威力よりはむしろ、自由に対する兵器として強力だったことが明らかになった。(236ページ)
スマホ≧家。
元々のアメリカ憲法以来の数世紀の中で、クラウド、コンピュータ、電話が人々の家となり、最近では実際の家と同じくらい個人的で親密なものとなっている。
これに同意できないなら、次の質問に答えてほしい。
同僚に1時間自分の家で好き勝手させるのと、たった10分だけでもロック解除した自分のスマホを好き勝手にいじらせるのと、どっちがいいだろうか?(262ページ)
国家情報長官のウソ。
2013年初頭、当時の国家情報長官ジェイムズ・クラッパーはアメリカ上院の特別情報委員会で、NSAがアメリカ市民の通信の大量収集を行っていないと宣誓のうえで証言した。
「NSAは何百万、いや何億ものアメリカ人についてのいかなるデータであれ収集していますか」という質問に対してクラッパーは「いいえ」と答え、そして「うっかり集めてしまうかもしれない場合はありますが、でも意図的に行うことはありません」と付け加えた。
これは議会のみならずアメリカ国民に対する、意図的な、臆面も無いウソだった。(263ページ)
「うっかり集めてしまうかも」という言い回しがずるいです。
CIAは電源を切ったスマホでも追跡できる。
CIA技術主任担当官アイラ「ガス」ハントの講演(無料のライブ中継としてストリーミングもされた)を見たスノーデン。聴衆の中にはジャーナリストたちがいた。
ガスはジャーナリストたちに、CIAはみんなのスマホの電源を切っているときでもそれを追跡できるのだと告げたーーCIAは彼らの通信を一つ残らず監視できるのだ、と。
これが国内ジャーナリストの集団だったのをお忘れなく。アメリカのジャーナリストだ。
そしてガスが「できる」と言った言い方は、むしろ「やった」「やっている」「今後も続ける」のように聞こえた。
彼は、少なくともCIAの高等司祭にしては明らかに困惑していて、見る側も困惑させられるような締めくくりを行った。
「技術は政府や法が追いつけないほど急速に動いています。みなさんが追いつけるより急速です。みなさんは、自分の権利は何か、誰がデータを所有しているのかという質問を問いかけるべきなんです」
(中略)ガスの告白の報道を行ったのは「ハフィントン・ポスト」だけだった。でもその講演自体はユーチューブで生き続け、いまだに公開されているーー少なくとも6年後のこの執筆時点では。最後にチェックしたときには、視聴回数は313回ーーうちぼくによるものが12回だ。
ここからぼくが得た教訓は、ぼくの開示が効果を発揮するには、一部のジャーナリストに文書を渡す以上のことをしなくてはならないということだ(281ページ)
NSAから機密データを持ち出した方法。
コピーしたファイルの保存技術にはミニSDカードやマイクロSDカードを使った。小指の爪ほどの大きさで、どこにでも隠せる。
ルービックキューブのシールを一つ剥がしてその下に入れて、シールを戻しておけば、誰も気がつかない。
別のやり方だとカードを靴下に入れたり、一番パラノイアになったときには、それを口の中に入れておいて、必要なら飲み込めるようにした。
やがて自信が出てきて、特に自分の暗号化手法にも確信が持てるようになると、カードをポケットの底に入れておくだけにした。
金属探知機にはほとんど引っかからないし、こんな小さなものなら、ぼくが単に忘れただけだと言っても、誰も疑わない。(293ページ)
CIA・NSA職員として採用される流れや基準ってわりとゆるいんだな、と本書を読んでいて思ったのですが、セキュリティも意外とゆるいんだな、とびっくりです。
ちなみに、NSAからデータを持ち出すための書き込み方法(コピーと暗号化)については書くのを控えた、と著者。そうでないとNSAが一夜にして崩壊してしまうとのこと。
好きな相手をオンラインでストーキングする同僚たち。
自分の現または元恋人たちや、さらにはもっと軽い愛情の対象を、NSAのプログラムで監視するというものだーーメールを読み、電話を盗聴し、オンラインでストーキングするのだ。
NSA従業員は、そんなことで尻尾をつかまれるのは、アナリストの中でも超弩級のバカだけだと知っていた。
そして法律では、どんな形の監視であれ個人用途で使えば少なくとも10年は投獄されると述べてはいたけれど、NSA史上そんな犯罪で一日でも牢屋に入った人間はいない。
アナリストたちは、政府が自分たちを公式に訴追するわけがないのを知っている。
というのも、秘密の大量監視システムを使ったといって誰かを起訴しても、そんなシステムの存在をそもそも否認している以上、なかなか立件は難しいからだ。(313ページ)
政府はじきに、あなたが本書を読んでいたことを突き止める。
本書を読む旅路のどこかで、一瞬何かの用語について意味がわからなかったりもっと調べたかったりして、検索エンジンに打ち込んだとしようーーそしてその用語が何らかの形で怪しければ(中略)ーーおめでとうございます。あなたもシステム入り。自分の好奇心の犠牲になったわけだ。
でも何もオンラインで検索しなくても、関心ある政府はじきに、あなたが本書を読んでいたことを突き止める。最低でも、これを持っていることはじきにバレてしまう。
これを違法にダウンロードした場合でも、ハードコピーをオンラインで買ったり、本屋でクレジットカードで買ったりした場合でも、すぐにわかってしまう。(361ページ)
いまや連中は、デバイスすべての完全な支配を奪えるし、デバイスのカメラやマイクも含めすべて操作できる。
つまり何らかの現代的なマシン、たとえばスマホやタブレットでこれを読んでいるならーーこの文を読んでいるならーー連中もそれを追跡して、“あなたを”読める。
ページをどのくらいの速度でめくるのか、各章を順番に読むか飛ばし読みするのかもわかる。そして読んでいるあなたの鼻毛を見たり、読みながら唇を動かしたりするところも喜んで我慢するだろう。
それがほしいデータをもたらし、あなたをはっきり同定できるようにするかぎり。
これが20年にわたる抑制なしのイノベーションの結果だーーあなたの支配者だと夢見ている、政治階級と専門家階級の最終製品だ。
場所がどこだろうと、時間がいつだろうと、あなたが何をしようとも、あなたの人生はいまや、白日のもとに曝されている。(361ページ)
2013年の暴露後の変化。
スノーデンが内部告発をした2013年、上院も下院もすぐに、NSAの濫用について複数の調査を開始した。
そして2015年に連邦控訴裁判所は、ACLU対クラッパー訴訟(NSAの電話記録収集プログラムの合法性を疑問視する訴訟)について判決を出し、アメリカ人の通話記録バルク収集を禁止した。
この先、そうした記録は昔どおり、電話会社の民間統制下にとどまり、政府がアクセスしたければ、FISC令状をもって個別のものについて要求を出さねばならない。
これは大きな勝利であり、決定的な判例。(363ページより)
アップル社、グーグル社のNSAに対する対策とhttp。
NSAは、意図的に自分から隠されている情報すべてをなんであれ集めようと決意するあまり、インターネットの基本暗号化プロトコルですら踏みにじろうとしていたーー
それにより市民の金銭情報や医療情報などを危険に曝し、その過程で各種の取扱注意データをユーザが信託してくれないと成立しない事業に被害を及ぼしていたのだ。
これに対し、アップル社はiPhoneやiPadに強力なデフォルト暗号化を採用し、グーグル社もまたAndroid製品やChromebookでそれに追随した。
でも最も重要な民間部門の変化は、世界中の企業がウェブサイトのプラットフォームを切り替え、http(ハイパーテキスト転送プロトコル)を暗号化されたhttps(sはセキュリティを意味する)で置きかえるようになったことかもしれない。これは第三者がウェブトラフィックを傍受できないようにする。
2016年は技術史上画期的で、インターネットの発明以来、暗号化されたウェブトラフィックが、暗号化されないものを上回った初めての年となった。(364ページ)
このブログも2019年5月にhttpからhttpsに変更しました。
よくわかってないままに、とりあえずセキュリティ強化になるっぽい、と設定したのですが、スノーデンの暴露をきっかけに起こった変化の先に自分も混じってたんだと思うと、なんだか感慨深いです。
ドイツのメルケル首相のスマホを標的にしていたNSA。
ドイツ国民や議員たちは、NSAがドイツの通信を監視してアンゲラ・メルケル首相のスマートフォンすら標的にしていたと知って唖然とした。
その一方で、ドイツの主要な諜報機関BNDは、無数の作戦でNSAと協力し、NSAが自分でできない、またはやりたくない監視をいくつか代理でやってあげたりしているのだ。
世界中のほとんどあらゆる国が、似たような板挟み状態にある。国民は激怒しているのに、政府は加担している。(366ページ)
【感想】プライバシーとは「隠す」ものではない、「守る」ものだ。
「独白本」ということで、当時の本人の心情はもちろん、具体的なスパイ活動の内容や、スパイたちとの交流など、本人でないと話せないサイドストーリーも満載。とても充実した一冊でした。
しかもそれが全部実話なわけですから、なおさら面白い。
9.11以後、アメリカ政府は市民たちの同意も知識もないうちに、デジタル通信の世界的な大量監視システムを開発配備。スノーデンさんはその危険な実態を暴露して、今の亡命生活にあるわけですが、
なにより驚くのは、そんなスノーデンさんは私とたった1歳しか違わない(2020年現在37歳)ということです。2020年で37歳ですから、暴露した2013年は30歳だったわけですよ。
30歳で国を相手に内部告発、からの亡命なんて、人生ハードモードすぎる…。
本書を読んでいる時期にYouTubeで見たスノーデンさんのインタビュー(2017年)で印象的だったのは、「プライバシーとは「隠す」ものじゃない、「守る」ものだ」という言葉でした。
「プライバシーとはかつて「自由」と呼んでいたものだ」
政府に監視されていると聞いて「隠しごとはないから監視されても怖くない」「自分は普通の人間だから放っておいてもらえる」とつい考えてしまうかもしれないが、
「どう見られ、どう判断されるかという心配なしに公然と自由に行動できる権利がプライバシーだ」という話もまた、印象的でした。
海外ノンフィクションつながりで、ドイツ銀行の闇を追った「Dark Towers」も気になってます。
もうひとつ、海外発行のドキュメント本つながりで今気になっているのは、ドイツ銀行の闇にニューヨーク・タイムズ紙が切り込んだルポルタージュ「Dark Towers」(2020年2月発行)。
エドワード・スノーデン「パーマネント・レコード」の日本語版が約3ヶ月で出版されたのを考えると、2020年夏には日本語版が出るかな、と勝手に想像してワクワクしています。はやく読みたい。
