パリ同時多発テロで「フランス版愛国法」が岐路に

江添 佳代子

December 8, 2015 10:00
by 江添 佳代子

11月13日、パリで130人以上の犠牲者を出した同時多発テロ事件は、フランスや欧州のみならず世界中の多くの国々で論争を巻き起こした。この事件の影響を受け、フランス政府が「米国の愛国者法に該当するような法の立案」を検討するのではないかと、日本のニュースで一部報じられたが、それに対しては少々異を唱えたい。確かにフランス政府は、今回の同時多発テロ事件の直後から、当局による新たな監視の権限の拡大を検討しているが、その事件から遡ること5ヵ月前の2015年6月には、既に「フランスの愛国者法」と呼ばれる法案が可決され、それは10月に施行されているからだ。

「フランス版愛国者法」誕生の背景

1月にもシャルリー・エブド襲撃事件、ユダヤ食品店人質事件などが発生したフランスでは今年、「テロ対策としての、新たなデジタルサーベイランスの権限拡大を求める法案(Projet de Loi Relatif au Renseignement/直訳:諜報活動に関する法案)」が短期間のうちに可決した。この法案が、通称「フランスの愛国者法」(Patriot Act a la francaise、英語圏ではFrench Patriot Act」だ。ちなみに、同法に強く反対する人々は、それを「French Big Brother」と呼んでいる。

周知のとおり、米国の愛国者法は2001年9月11日のテロ攻撃への対応として、国内における法執行機関の権限を拡大した。そして2015年1月、複数のテロ攻撃(11月の連続テロではない)を受けたフランスは米国と同じベクトルの法案を提出した、と見なされたため、それは「フランスの愛国者法」と呼ばれるようになった。この法案は同国で多くの論争を呼び、また国外からの様々な批判も集めている。

それがどのような法で、どのような懸念が指摘されているのかを論じる前に、そもそも同法案は2014年、シャルリー・エブド襲撃事件が起こる前に起草されていたということを指摘しておきたい。この法に異議を唱える人々の多くは、「もともと国民に対する監視体制の強化を望んでいた仏政府が、1月のテロ事件によって引き起こされた混乱や不安を利用して、一気に盗聴法を可決した」と考えている。

プロバイダーは「不審なパターン」を報告せよ

国際人権『NGOのヒューマン・ライツ・ウォッチ』(以下HRW)は4月、「フランス:監視社会へのドアを開く法案」と題した記事を掲載した。その記事は、同法案の「深刻な問題」として5つの特徴を挙げている。

  1. 国際人権法に認められる範囲を遙かに超えた目的で、首相が監視行為に及ぶことを許可する権限の拡大
  2. 意義ある司法監督の欠如
  3. 民間のサービスプロバイダーに対する「ユーザーデータの監視と分析、および不審なパターンの報告」の要請
  4. 入手したデータの一部に対する保管期間の長期化
  5. ほとんど存在しない公的な透明性

セキュリティ業界の人々にとって、とりわけ気になるのは3番目の項目だろう。HRWの報告によれば、この法案は「不審なパターンを分析することを目的とした、秘密の、未特定の、国によって提供される手段」のインストールをサービスプロバイダーに要請することができるという。「不審なパターン」の例としては、テロ組織サイトを閲覧する行為、捜査中の人物と連絡を取る行為などが挙げられているものの、実質的には「その適用が無制限に拡大される可能性もある」とHRWは指摘している。

端的に言えば、政府があらゆる諜報行為の実行をサービスプロバイダーに強要できる権限とも言える。政府が疑わしいと判断する基準や、被疑の対象となる範囲が示されておらず、またプロバイダーに対してインストールを要請するという「手段」の具体的な内容も示されていない。つまり、広い範囲のユーザーを標的としたスパイウェアやハッキングツールの利用が含まれる可能性もある。

その他にも、一般的に思いつくような様々な諜報行為(通信のメタデータの収集、メールやSMSの傍受、あるいは通話の盗聴など)に関する、許可/不許可のボーダーラインもない。さらに「新しく設立される『執行諮問機関』に任命された9人のメンバーの5人以上が、フランス首相の決定に反対しない限りは」、首相による諜報行為の執行に司法の介入が必要とされない。

10万人が法案反対に署名

同月21日のフランスでは、この法案に反対する嘆願書に10万人分の署名が集まった。「この署名は、デジタル警察の国家に暮らすことを拒否する一般の市民によるものだ」「我々は、全市民のすべてのものを保管する『フランスのNSA』の合法化を拒否する」と、署名活動の主催者は述べた(註:もちろん同法案が「全国民の全データを保管する」と記しているわけではない。ただし、その必要があると首相が判断し、また執行尋問機関も反対しなかった場合、そこに制限はないということになるだろう)。

しかし翌月の5月初頭、同法案はあっさりと下院を通過した。その話題は米国の一般紙でも報じられ、波紋を呼んだ。『ニューヨークタイムズ紙』は、同法案について次のように表現している

「これまでにない、最も侵入的な『国内の諜報』の権限を当局者たちに与える可能性があり、そこに司法の監督はほとんど存在しない」「昨年から起草されていた同法案は、1月のパリ周辺で起きたテロ攻撃によって新たな刺激を受けたことを考慮すると、この後に控えている上院でも承認される可能性が高いだろう」

IT業界からはMozillaが、同法案に対する「2度目の懸念表明」をブログ上で行った(1度目は下院通過前の4月に発表されている)。同社は「フランス国内外の全てのユーザーの通信、メタデータ、ウェブ活動の監視と保管が行われる可能性」「ISP(そして潜在的には他のテクノロジー企業)に対し、『不審なパターン』を探し出すためのデータ収集やアルゴリズムの使用を行う『ブラックボックス』のインストールを強要する可能性」など、数々の懸念材料を挙げたうえで、次のように述べた。

「世界中の人権を支える国際的なリーダーであるフランスが、『ユーザーの保護を侵食し、オープンなインターネットを蝕む道のり』を歩み続けるのではなく、他国の政府に『良き例』を示すことを我々は願う」

しかし、上院は同法案をあっさりと承認する(6月9日)。翌7月には、これまで同法案の違法性を訴えてきた欧州議会議員たちに対し、仏憲法裁判所(CONSEIL Constitutionnel)が訴えを退ける形で、「この新たな法は合法」との意見を公開。これで施行を止める動きは封じられたとする見方が強まった。それとほぼ同時に、国際人権NGOアムネスティが「フランス:人権に大きな打撃を与える新しい監視法」というタイトルの抗議文を掲載しているが、すでに手遅れだと感じた人は多かったかもしれない。

そして10月、いよいよ施行された同法に対し、フランスでは180人のジャーナリストが「同法はジャーナリストの自由と権利を侵害するものである」という主張を欧州人権裁判所に訴えるためのチームを結成した。そのニュースを伝えた英国ITメディア『The Register』によれば、人権委員会(Commission nationale consultative des droits de l’homme, CNCDH)や、フランスデータ保護当局(National Commission on Informatics and Liberties)も同法に異議を唱えているため、それらは同ジャーナリストチームの後援にあたるという。

「テロとの戦い」か、「フランスが守り抜いてきた自由」か

ここまでのすべてが、今年11月の同時多発テロよりも前に起きていた。つまり2015年のフランスでは、当局者によるデジタルサーベイランスの拡大を巡った大きな流れが、すでに急速に進められ、同時に多くの批判も呼んでいた。

では、大規模かつ悲劇的な連続テロ事件が起きた11月以降、この「フランスの愛国者法」に対する批判の声は小さくなり、それを支持する人々も増えるのだろうか? その結論を出すのは時期尚早に感じられるが、ここでは最後に一つの報道例を紹介したい。

今回の同時多発テロの直後、緊急事態宣言を発した仏大統領フランソワ・オランドは、翌週11月16日に開かれた臨時会議で、「今回のテロ事件を考慮した、より強い、新しいセキュリティの対策」の必要性について概説し、11月19日にはその権限の拡大について議員たちが検討した、とフランスの放送局『France 24』が報じた

France 24は、そのニュースの中で下記のように述べている(抜粋)。

「フランス政府が米愛国法のフランス版を導入しようとしている、との懸念が広がっている中、フランソワ・オランド大統領が、金曜日のテロ攻撃をきっかけに要請した『新しいセキュリティ権限』に関し、議員たちが議論を行った」
「問題のひとつとして、フランスがすでにテロ対策の法を強化したことが挙げられる」
「(今年)6月に可決された法案の多くは、国家が市民にスヌーピングを行う幅広い権限を与えた」
「オランド大統領によって概説された、今回の『力強い、新しいセキュリティ対策』は、『フランスが守り抜いてきた自由』の一部が、金曜日の恐ろしい(テロ)攻撃の、別の犠牲者であるかもしれないことを示している」

130人以上もの人々が命を落とした悲劇から、わずか6日後のテレビ局が報じた内容としては、少々リベラル寄りであるようにも感じられる。しかし、このFrance 24はもともと仏政府の画策によって誕生した放送局で、現在も国有のフランスメディア・モンド社の傘下だ。

なお、当稿の執筆に当たって参照した記事は、すべて「英語で書かれた内容」であり、「フランス市民のみを対象としたフランス語の報道」におよぶことができなかった点は記しておくべきかもしれない。例外として、最後に扱ったFrance 24は「テレビと同様のニュースコンテンツをフランス語、英語、アラビア語で閲覧できるメディア」だと自らについて説明している。

江添 佳代子

江添 佳代子

ライター、翻訳者。北海道生まれ、東京育ち、カナダ・バンクーバー在住。インターネット広告、出版に携わったのち現職。英国のITメディア『The Register』のセキュリティニュースの翻訳を、これまでに約800本担当してきた。
THE ZERO/ONEの記事を中心に、ダークウェブをテーマにした『闇ウェブ』(文春新書)の執筆に参加。

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

中国でライドシェア殺人事件が発生

May 22, 2018 08:00

by 牧野武文

5月6日早朝、中国版ウーバーの「滴滴出行」(ディディチューシン)のライドシェアを利用した女性が、運転手に殺害されるという痛ましい事件が起きた。ほぼすべてのメディアが連日報道する大事件となった。各交通警察は、中国人民公安大学が制作した「ライドシェアを利用する女性のための安全防犯ガイドブック」を配布して…

アリペイの盲点を突いた男に懲役5年

May 15, 2018 08:00

by 牧野武文

アリババが運営するQRコードスマホ決済「アリペイ(支付宝)」のシステムは、かなり堅牢だ。 アリババは、どのようなセキュリティ対策をしているかは一切公表していない。ただ、ネットではよく「10段構えの防御システムになっている」と言われる。最も外の防御システムが突破されるとアラートが発せられて、緊急チーム…