米国の通信面でのテロ対策
−暗号技術の管理と捜査当局による通信傍受−
9月10日の未曾有のテロ事件をきっかけに世界中で防止策がさかんに論議されているが、米国ではテロ対策や麻薬取締等の必要から、早くから通信分野での対策がとられてきた。
ひとつは暗号技術が犯罪・テロ組織に悪用されるのを防止するため、強力な暗号技術については海外への輸出を禁止ないし制限するなど暗号技術を管理する政策であり、もうひとつはFBI、警察等の犯罪捜査機関が容疑者等の通信を傍受しやすいよう通信事業者に協力を強制するメカニズムである。
■暗号技術の管理
米国では、麻薬関係組織が暗号を使って取引のアレンジをするなど、従来の体制では取締が次第に困難となってきた事態をうけて、FBIや司法省が中心となってつとに暗号技術の管理に配意してきた。すなわち、米国で開発された暗号テクノロジーのうち比較的強力なものやそれを応用した機器については、原則として国外への輸出を禁止してきた。
暗号は本来、外交機密、軍事機密、諜報活動等に用いられ、主として政府機関用として開発されてきたが、近年は、産業スパイの防止等の目的から民間企業の通信や商取引にも多用されるようになり、加えて最近の電子商取引等の発展、普及に伴ってさまざまな暗号テクノロジーがひろく用いられるようになってきている。
こうした事情から、米国産業界からは、「暗号技術に政府が規制を加えることは、電子商取引などITの発展にブレーキをかけることに通じる。また、世界ではイスラエルや日本などで革新的で強力な暗号テクノロジーが生み出されつつあり、それを製品化した機器が世界市場に登場しつつある。米国だけが輸出制限をしていれば、世界市場で米国が脱落してしまう。」という危機感が表明され、議会もおおむねこうした意見を支持してきた。
これまでとくにFBIがせっかく追い詰めた容疑者の通信を暗号のため解読できない実例を挙げて規制緩和に正面から反対してきた。折からオクラホマで連邦政府機関の共同ビルの爆破テロ事件もあり、クリントン政権は、輸出規制のみならず国内での暗号利用自体をも規制する「暗号キー・マネジメント方式」という方式に固執し、特任の「暗号担当大使」を任命して、OECDや欧州各国にもこうした方式をとるよう説得にあたった。
「暗号キー・マネジメント方式」というのは、強力な暗号テクノロジーを用いる企業や個人に、その解読ができる暗号キーを政府認定の第三者機関に寄託させる方式である。捜査当局等は当該企業/個人に知られることなくバック・ドアから第三者機関に立入り、暗号キーを用いて通信を解読できることとしている。もちろん裁判所の令状が必要などの制約はつけるものの、これでは政府が民間企業や個人の通信に必要以上に関与できる恐れがあるとして、人権団体などを中心に議会筋でも強い反対が出ていた。
一方、暗号技術・製品の輸出規制については、政府も緩和に動き、1999年末に次のような緩和策が打ち出された。
- 各省庁で構成するパネルによる一回かぎりの技術審査(従来は同一製品でもその都度反復審査)で、いかなる強さの暗号製品であっても、海外政府以外の利 用する製品であれば、民間会社、個人、非政府法人むけには輸出できる。
- 小売製品であれば、ネットワーク用品関連でも、e−メール製品関連でも、米国政府がテロリストのレッテルをはっている7カ国以外であれば、海外政府が 利用する場合でも誰あてにでも、輸出が認められる。
- 従来は米国メーカーは、米国での利用むけの強い暗号ソフトウエアと輸出用の弱い暗号ソフトウエアを二重に作るように強制されてきた。今後は米国企業は海外の子会社等に米国で購入した暗号製品を審査なしで輸出できるようになる。
■捜査当局による通信傍受
暗号の規制とともに米国が配意したのは、捜査当局による通信の傍受体制づくりである。
米国ではスパイや麻薬取締等の一環として、犯罪容疑者の通信を当局が傍受する体制が日本とは比較にならないほど充実している。裁判所の令状等を条件とはしているものの、わが国では想像すらできないほどに当局による通信傍受が頻繁に行われている。(この点は英国も同様であり、BTにはロンドン近郊に政府機関の通信傍受のための専用施設があり、当局の要請があれば一日程度の短時間で全英のどの交換局の加入者であってもそこにパラレルに引きこめると報道されている。)
米国の通信事業者はその免許条件のひとつとして、国家安全、犯罪捜査に関し当局に協力する責務が負わされている。NTTコミュニケーションズ社がインターネット事業者のVerioを買収した際にも米国当局への協力をめぐる細部の協議で手間取ったと米紙が報じている。米国では通信は国防の重要な一側面という認識が強い。
この分野では、1994年10月に「捜査当局等に対する通信面での協力に関する法律」(Communications Assistance for Law Enforcement Act)という特別法が制定されている。この法律の要点は次のとおりである。
- 電気通信事業者は、その機器、設備、サービスが以下の機能を持つようにしなければならない。
- 迅速に特定の通信を抜き出して、政府が、裁判所の令状等の正当な権能に基づき、有線および電磁的通信を傍受(intercept)できるようにすること
- 迅速に特定の通信を抜き出して、政府が、裁判所の令状等の正当な権能に基づき、発信者や発信場所(call-identifying)等の情報にアクセスできるようにすること
- 傍受の対象となる通信およびcall-identifying情報を政府に送信すること
- 司法長官は、通信傍受の実件数と予測件数(最大件数)を官報に公示する。
- 電気通信事業者は、法律施行から4年以内に、そのシステムが上記の機能を持つように確保しなければならない。
- 機器等の改造で事業者が要した直接費用は、司法長官が事業者に補填する。このための予算措置として、1995-1998の4会計年度分として5億ドルの支出権限を付与する。
- 電気通信事業者は、目的達成のため機器メーカー等とも協議、協同しなければならない。
- 業界団体または標準設定機関が、この目的のために必要な技術要件ないし技術標準を策定する。これが策定されない場合はFCCが設定する。
しかしながら、その後の当局側と事業者側との交渉は難航した。通信テクノロジーのすさまじい革新で新たな通信技術が続出し、移動通信のウエイトが急増し、暗号技術も飛躍的に進歩した。このためFBIを中心とした当局側は、「必要な技術要件」を次々に高い水準に引上げ、事業者側は技術的に不可能であるとか、設備の改造費用が当初の予算額をはるかに超えそうだと危惧するようになった。
1998年10月の改造、充足期限では、まだ「必要な技術要件」すら確定できなかったため、FCCは2年間期限を延伸した。FCCはさらに1999年8月に「電気通信事業者」の定義等、曖昧さの残っていた部分を明確にする規則制定を行った。これにより、携帯電話等の移動通信事業者も商用サービスについては本法の適用があることを明確にした。しかし、法律の求めている設備等の機能充足にはいまだに至っていない。
■今後の見通し
「暗号輸出の規制緩和」も大方の受け止め方は「一歩前進ではあるが、まだまだ不充分である」とされていた。ただ、9月11日事件で、FBI等の当局側は「懸念が現実のものとなった」として、「暗号キー・マネジメント方式」の強制も含め暗号問題全般で巻き返しをはかる動きも出てこよう。
「通信の傍受」についても、今回のテロ事件を踏まえて、当局側のニーズの早期充足に重点が移り、通信事業者の便宜供与義務の早期実現など、促進、再検討がなされるのではないか。
テロ事件を契機に、これらの問題でも潮目が変わる可能性が大きい。
