なんて大きな瞳なんだ

フォーティーン・アイズ諸国

14の目の監視同盟は、人々のインターネット活動を監視し、共有する国家情報サービスである。アメリカ、イギリス、カナダ、ニュージーランド、オーストラリア、デンマーク、フランス、オランダ、ノルウェー、ドイツ、ベルギー、イタリア、スウェーデン、スペインがこの同盟に加盟している。

しかし、フォーティーン・アイズ諸国の構造と運営を検証する前に、第二次世界大戦をルーツとする現在の世界的監視機構の始まりについて、一歩下がって見てみる必要がある。このスパイ活動の巨体は、ドイツのエニグマ機を解読する英米の努力の間に、ブレッチリー・パークで非公式に始まった。正式な始まりは、1946年3月に制定された英米協定にある。カナダ、オーストラリア、ニュージーランドが加わり、同盟は急速に拡大した。

ファイブ・アイズ諸国

情報同盟ファイブ・アイズは、アメリカ、イギリス、オーストラリア、カナダ、ニュージーランドで構成されている。これは世界で最も活発な多国間協定のひとつで、すべてのパートナーが人々のインターネット活動を含む情報を監視し、共有している。

各国の情報機関の中核グループは、ファイブ・アイズ諸国（またはFVEY）として知られている:アメリカ、イギリス、カナダ、オーストラリア、ニュージーランドである。

ファイブ・アイズは冷戦時代にソ連に関する情報収集に従事し、各国は世界各地の特定の場所で活動していた。その後、他の国もこのファイブ・アイズ諸国の情報収集活動に参加するようになり、一般にサード・パーティと呼ばれるようになった。

このファイブ・アイズの活動が、後にファイブ・アイズ・プラス、シックス・アイズ、ナイン・アイズ、フォーティーン・アイズ、その他のサード・パーティといったグループを生み出したのである。

ファイブ・アイズ、ナイン・アイズ、フォーティーン・アイズとは？監視パートナー国のリスト

1. ファイブ・アイズ諸国 アメリカ、イギリス、カナダ、オーストラリア、ニュージーランド

2. ファイブ・アイズ・プラス加盟国 ファイブ・アイズ・プラスは、中国とロシアの脅威に対抗することを目的とした、ファイブ・アイズ、フランス、ドイツ、日本の情報共有ネットワークである。

3. シックス・アイズ シックス・アイズは、ファイブ・アイズ、フランス、イスラエル、シンガポール、韓国、日本の間で結ばれた失敗した協定である。しかし、CIA長官とバラク・オバマ米大統領の拒否により、この協定は頓挫した。

4. ナインアイズ ナインアイズは、ファイブアイズ諸国とデンマーク、フランス、オランダ、ノルウェーによる情報共有パートナーシップである。

5. フォーティーン・アイズ フォーティーン・アイズは、ナイン・アイズの延長線上にドイツ、ベルギー、イタリア、スペイン、スウェーデンを加えたものである。

ファイブ・アイズと14アイズの国々はどのようにデータを共有しているのか。

これらすべての国が情報を提供し、共有する中で、あなたがこれらの国のいずれかに住んでいる場合、あるいはそこにデータを保存している場合、これは何を意味するのだろうか？

All The Better To See You With.

エドワード・スノーデンによる世界的な監視の公開から、情報機関のデータ収集プログラムが必ずしも自国民のデータ収集を避けているわけではないことが分かっている。たとえ、米国憲法やドイツ憲法など多くの憲法にプライバシーの権利が謳われているとしても。外国の標的を監視する場合、収集の過程で自国民のデータを盗み見ることがしばしばあり、法的解釈によっては市民権の侵害とみなされる可能性がある。

一般的に採用されている法的な「回避策」のひとつは、相手国がホスト国に代わって興味深い市民をスパイすることである。これにより、アメリカのような国は、イギリスやフランスのような別の国がアメリカ市民を監視することで、関心のあるジャーナリストを監視することができる。これによって、ホスト国は満足し、スパイ国はその努力の見返りとして自分たちにとって有益な情報を受け取ることができ、技術的には法律違反もない。

これらの協定に加盟していない国は、同じ見返りの方法でこの組織から情報を受け取らないかもしれないが、ファイブ・アイズ諸国やナイン・アイズ諸国がオンライン・トラフィックを直接監視することを妨げるものは何もない。

では、もしあなたがこれらの国のいずれかに住んでいたり、ファイブ・アイズやフォーティーン・アイズの管轄内で運営されているオンラインサービスを利用していることに気づいたら、どうすればいいのでしょうか？

国家、ハッカー、内部脅威、または行き過ぎた広告会社の詮索好きな目からデータを守る最善の方法は、できるだけ多くのデータを暗号化しておく ことです。強力なエンド・ツー・エンドの暗号化でデータを保護することで、メッセージ、画像、文書の内容にはアクセスできなくなります。もしあなたが税務書類をクラウドにアップロードする前にAES-256を使って正しく暗号化したとしたら、このデータはいかなる不正行為者からもアクセスされないという高い確実性がある。この種の暗号化は非常に信頼性が高く、2003年には米国政府がAESアルゴリズムは機密文書の保護に使用できるほど安全であるという裁定を下している。プライバシーの保護は、データの暗号化の威力にかかっており、必ずしもデータの場所だけに依存するものではない。

スイスは14の目の一部か？

スイスにある監視観測センターONYX。

いいえ、スイスはファイブ・アイズ、ナイン・アイズ、フォーティーン・アイズには加盟していませんが、だからといって監視がないわけではありません。

暗号化電子メール・プロバイダーのプロトンメールを含む多くのプライバシー重視のサービスは、自分たちのサービスの物理的な位置が、世界的な監視組織の網にかかるのを免れるふりをしたがる。フォーティーン・アイズ・フリーゾーン」の事例としてよく挙げられるのが、スイスという小国だ。

スイスは14の瞳の外側にあるため、スイスでホストされているデータの安全性は高いと主張しているが（スイスは14の瞳協定に加盟していないため、技術的には正しい）、スイス連邦情報局（NDB）は他の諜報機関と同様にスイス人以外の通信を監視している。NDBはオニキスと呼ばれる情報収集システムを使用している。このサービスによって運営されているアクティブな収集サイトのひとつは、ロイク市にある。NDBはまた、他のグローバルな諜報機関や法執行機関と100以上のコンタクトを維持し、定期的に情報報告を共有していることを確認しており、この国が大きなグローバルな監視組織から何らかの形で孤立しているという考えを払拭している。

スイス政府は開示された監視協定には加盟していないかもしれないが、だからといって企業が地元当局からの法的要請に応じることを免除されるわけではない。スイスに拠点を置くオンライン・サービスの利用者に関する情報を得るために、このような手段が取られることは見過ごされがちである。

外国は、欧州評議会などの相互法的支援条約を通じ、スイス当局に直接このような情報を要求することができます。最近では、スイスは「電子的証拠の協力強化および開示に関するサイバー犯罪条約第2追加議定書」に署名した。

このことは、スイスが監視の要求に対するデータヘイブンとして機能しているという一般的な考えを否定しているように思える。

例えば、私がスイスにメールアカウントを持っていて、スイスの警察が私のメールプロバイダーに有効なスイスの召喚状を提出した場合、プロバイダーは要求された情報を提出する必要がある。また、データ共有協定を通じて外国の機関からデータを要求されることもある。これは、世界の法執行機関の間で定期的に行われていることであり、「スイスはフォーティーン・アイズ（14の眼）の外側にあるため、安全な避難所となる」と主張する際には、こうした関係は見過ごされている。

アイスランドやスイスは「14の眼」の範囲外だと主張しているが、これらの国の法執行機関はいずれもユーロポールの要請に定期的に協力しており、「14の眼」の内側に拠点を置くサービスと同様にユーザー情報を提供する傾向がある。

Turn ON Privacy in one click.

Get

ここに注目

あなたやあなたのデータがどこにあるかにかかわらず、重要なのはあなたのデータが適切に暗号化されていることです。Tutaのセキュアメールプラットフォームを利用することで、データは有線でも静止状態でも暗号化されているので安心です。

暗号化されたEメールサービスを利用することで、誰があなたの会話を盗聴しようとしても問題ありません。これは、プライベートなコミュニケーションだけでなく、ビジネスEメールアカウントにとっても非常に重要です。Tuta MailでEメールアカウントを作成すると、同じ暗号化とセキュリティ標準を備えたカレンダーサービスも利用できます。

有効な裁判所命令を受けた場合、データは暗号化された状態でのみ引き渡すことができます。あなただけが持っている復号化のためのキーがなければ、あなたのデータは泥の水たまりのように判読不可能です。

将来の脅威からデータをより確実に保護するため、Tuta Mailはすでにポスト量子暗号化アルゴリズムを導入しており、量子コンピューターによる攻撃にも耐えられるようになっています。

一般的に個人のプライバシーや業務上のセキュリティについて考えるとき、私たちはプライバシーの判断の基礎となる正確な脅威モデルを作る必要があります。平均的な個人は、国家による高度な持続的脅威の標的になることはないだろう。個人情報の不要な拡散を防ぐことが目的の人もいれば、ストーカーを避けたり、Doxingを防ごうとする人もいるでしょう。

脅威のモデルは、それが適用される人と同じくらいユニークであり、プライバシーの旅を始める前に、あなた自身とあなたのプライバシーのニーズについて正確な脅威のモデルを作ることが極めて重要です。内部告発者のニーズは、学生のそれよりもはるかに高度な運用上のセキュリティを必要とするでしょう。

暗号化と匿名化

あなたの個人的な脅威モデルに関わらず、Tuta Mailは、安全で使いやすく、暗号化されたデジタルコミュニケーションのプラットフォームを提供することで、あなたのニーズを満たすことができます。Tuta Mailはまた、匿名性を保護するために電話番号なしで電子メールアドレスを登録することができます。

Tutaが “14の瞳の国 “に拠点を置くことで、そのデータに当局がアクセスしやすくなるという主張は、単純に真実ではない。つまり、ドイツ連邦情報局（BND）でさえ、Tuta Mailに保存された暗号化されたデータにはアクセスできないのだ。したがって、Tutaに保存されたデータは他の諜報機関とも共有できない。フォーティーン・アイズ（14の眼）の国に拠点を置いていることは、取るに足らないことなのだ。オンライン・プライバシーの保護は、短距離走や一回限りの作業ではなく、マラソンなのです。プライバシーの必要性をよりよく理解し、個人データを保護するための明確な目標を設定することで、より健全なデジタルライフを維持することに近づくのです。

VPNの問題点と5/9/14の提携がユーザーに与える影響とは？

完全なプライバシーでネットサーフィンをするために、多くのインターネットユーザーがVPNサービスを利用している。これらのサービスは、アクセスするウェブサイトやサービスからユーザーの実際のIPアドレスを隠す。しかし、VPNサービスはエンド・ツー・エンドの暗号化（IPアドレスがエンド・ツー・エンドで暗号化されないため、ユーザーしか見ることができないが、VPNプロバイダーはユーザーの本当のIPアドレスを知っている）でユーザーを保護することができないため、VPNプロバイダーを選択する際は、電子メールのプロバイダーを選択する場合と比較して、位置情報がより重要になる。

つまりVPNサービスは、ユーザーの本当のIPアドレスにアクセスすることができます - そして、法律で要求された場合、当局にそれを渡すことができます。多くのVPNプロバイダーは、行き過ぎた監視からユーザーを守るため、ログを残さないポリシーを持っていますが、ユーザーの身元が当局に知られてしまうリスクは残っています。そのため、五つ目、九つ目、十四つ目の管轄区域にあるVPNプロバイダーは、要求に応じてユーザーのデータを渡さなければならない。

ファイブ・アイズやフォーティーン・アイズの国々からの監視を避けるには？

ユーザーのプライバシーを守ることがTutaの使命であり、そのために量子安全エンドツーエンド暗号化で可能な限りデータを暗号化しています。大量監視を避けるには

1. オンライン・サービスが可能な限りデータを暗号化していることを確認する。
2. VPNプロバイダーを選ぶ際には、管轄区域と、その国がファイブ・アイズ、ナイン・アイズ、フォーティーン・アイズのいずれに属しているか、またその国が他国と監視協定を結んでいるかどうかを確認すること。
3. 選択したサービスのプライバシー・ポリシーを確認し、これらがデータの最小化プラクティスを遵守していることを確認してください。

暗号化をお楽しみください！