世界のインターネット監視の最前線──XKeyscoreの実態とその波紋

この記事の途中に、以下の記事の引用を含んでいます。
Wikipeda: XKeyscore

1.「誰もが簡単に監視対象になる」──XKeyscoreが問いかけるもの
2.驚愕の実態──XKeyscoreの機能と各国への提供
3.極度の「万能」──XKeyscoreの仕組みと拡張性
4.「同盟国も監視対象」──パートナー諸国での利用実態と倫理的問題
5.あなたも「地球規模の監視対象」――市民社会にとっての意味
6.結論──「見えない監視社会」の時代にどう向き合うか

1.「誰もが簡単に監視対象になる」──XKeyscoreが問いかけるもの

私たちの日常は、インターネットによって目に見えない形で世界とつながっています。
しかし、その「つながり」が国家安全保障の名のもと、どれほど広範囲かつ緻密に監視されうるのか、多くの人は本当の規模を実感できていないのではないでしょうか。

この記事で取り上げるXKeyscore（XKS）は、米国国家安全保障局（NSA）が開発したグローバルなインターネット監視システムです。
2013年、エドワード・スノーデン氏の暴露によって、その驚くべき機能と運用実態が世界に明らかになりました。

「XKeyscoreは米国や同盟国の情報機関に提供され、リアルタイムで世界中のインターネットデータを検索・分析できる」と、記事は始めます。
信じがたい話ですが、これは「映画やフィクションの話」ではなく、現実のものです。

2.驚愕の実態──XKeyscoreの機能と各国への提供

記事冒頭では、XKeyscoreの運用実態について次のように説明されます。

“XKeyscore (XKEYSCORE or XKS) is a secret computer system used by the United States National Security Agency (NSA) for searching and analyzing global Internet data, which it collects in real time. The NSA has shared XKeyscore with other intelligence agencies, including the Australian Signals Directorate, Canada’s Communications Security Establishment, New Zealand’s Government Communications Security Bureau, Britain’s Government Communications Headquarters, Japan’s Defense Intelligence Headquarters, Germany’s Bundesnachrichtendienst, and the Danish Defense Intelligence Service, the latter of which proceeded to use it to spy on the UK, Germany, and other key allies for the US.”

この一文が告げるのは、XKeyscoreは単なるアメリカの秘密兵器ではなく、諸外国の諜報機関にも広く共有され、同盟国内外すら傍受対象になっているという事実です。

さらに、スノーデン氏自身がこう語っています。

“You could read anyone’s email in the world, anybody you’ve got an email address for. Any website: You can watch traffic to and from it. Any computer that an individual sits at: You can watch it. … it’s a one-stop-shop for access to the NSA’s information.”

つまり、「メールアドレスさえ分かれば、世界中誰のメールも読める」「特定のコンピュータの通信だけを選んで可視化できる」。
私たちが日々利用するネット上の行動は、いつでも透き通る硝子の裏にあるのです。

3.極度の「万能」──XKeyscoreの仕組みと拡張性

アナリスト個人が「ほぼ無制限」に検索・監視可能

記事では、XKeyscoreの「現実的な運用権限」について立場の異なる証言が紹介されます。
グレン・グリーンウォルドは次のように語ります。

“Low-level NSA analysts can, via systems like XKeyscore, ‘listen to whatever emails they want, whatever telephone calls, browsing histories, Microsoft Word documents. And it’s all done with no need to go to a court, with no need to even get supervisor approval on the part of the analyst.’”

すなわち、裁判所の令状も上司の許可もいらず、アナリスト個人の判断で様々なデータに即座にアクセスできるということ。
NSAは「厳格なアクセス管理がある」と主張していますが、過去の暴露や裁判資料が示す実態には齟齬があります。

世界に700超のサーバ、全方位から吸い上げられる「インターネットの生データ」

XKeyscoreは、米国および同盟諸国の約150地点、700台を超えるサーバ群で構成されています。
これには、軍施設や大使館、そして有力通信事業者との秘密協定（Special Source Operations）により民間インフラに直接接続したデータベースも含まれるのです。

“From these sources, XKeyscore stores ‘full-take data’, which is scanned by plug-ins that extract certain types of metadata (like phone numbers, e-mail addresses, log-ins, and user activity) and indexs them in metadata tables, which can be queried by analysts.”

いわゆる「フルテイク（全記録）」のデータ吸上げが短期間行われた後、必要性や法的制限に応じて保存・分析される仕組みです。
一時的とはいえ、ほぼインターネットの「生データ全て」が吸い上げられるといって過言ではありません。

AIやゲーミフィケーションも？監視技術の巧妙化

データの破棄や抽出、検索方法は年々高度化しています。
XKeyscoreは対象の閲覧パターンや書き込みキーワード、ファイルのExifタグ（画像の位置情報等）までも抽出し、将来的にはVoIPや暗号通信も捕捉対象として検討されていたことが読み取れます。

さらには、NSAの内部教育では「成果ポイント」などゲーミフィケーション要素でアナリストの動機付けもしているとの記載も。
監視の最前線は、私たちが思う以上に巧妙かつ大規模に進化し続けています。

4.「同盟国も監視対象」──パートナー諸国での利用実態と倫理的問題

XKeyscoreは「五眼（Five Eyes）」のような主要な情報同盟国だけでなく、日本やデンマーク、ドイツ、スウェーデン等の諜報機関にも提供されたことが明記されています。
そして実際に「デンマークがアメリカに協力し、米国の同盟国（例えばドイツのメルケル首相や英国のジョンソン元首相）に対するスパイ活動にも利用された」ことが事件化しています。

“According to whistleblowers from the Danish secret police…the US has been and still is carrying out a massive spying operation on the western countries in Europe, with Denmark’s help.”

この事実は、「同盟国」すら無条件に信用せず、相互監視を平然と行っている実態を示します。
また、スノーデン文書により日本の防衛省情報本部も2013年にXKeyscoreを米NSAから供与されていることが判明しています。

スパイ活動や監視を正当化する論拠としては「テロ対策」「国家安全保障」が掲げられがちですが、実際にどの程度抑止に寄与しているかは文書中でも数字的な裏付けは不十分です。

5.あなたも「地球規模の監視対象」――市民社会にとっての意味

現代社会では、国家が強大な監視能力を持つことがほぼ技術的に可能となりました。
XKeyscoreの事例は、次のような問いを突きつけます。

政府の安全保障と個人のプライバシーはどこまで両立できるのか？
グローバルレベルで民間企業と政府が結託し、監視社会化が静かに進むことに市民はどう対峙するのか？
透明性や説明責任は、本当に確保されているのか？

日本においても、2013年の特定秘密保護法、2020年代のサイバー防衛整備計画など、国家による監視体制が強化されつつありますが、その根底に「技術的限界」が消滅しつつあるという現実を直視する必要があります。

欧米のように監視制度への批判が社会運動や政治的議論に発展する例は少ないですが、むしろ日常の「利便性」の背後に潜むリスクについて、一人ひとりが考えるきっかけを得ることが重要でしょう。

6.結論──「見えない監視社会」の時代にどう向き合うか

記事が描くXKeyscoreの実態は、インターネットの利便性と引き換えに、私たちの個人情報や通信プライバシーがいかに脆弱で、簡単に一元的にアクセスされ得るかを浮き彫りにしています。

技術的には「どこまででも」監視が可能な時代にあり、しかもそれが民主国家間ですら秩序なく横行している。
「安全保障」や「テロ防止」といった大義名分がいかに強力でも、市民の監視・抑圧につながらない仕組み作り、法的・倫理的な歯止めこそが今後いっそう問われていくことでしょう。

日本は「対岸の火事」ではありません。
政治や法律に無関心なままでは、不透明な監視体制が当然化し、取り返しがつかなくなる可能性もあります。

私たちは日常の利便性＝セキュリティ、プライバシーの放棄、という単純な図式に「待った」をかけ、情報を主体的に獲得し、討論し、行動していく責任がある時代を生きているのです。

categories:[security]