フォーティーン・アイズ諸国プライバシーとセキュリティへの影響は?

ファイブ・アイズ、ナイン・アイズ、フォーティーン・アイズの国々を解説。

Is data stored in the Five, Nine, Fourteen Eyes countries or in Switzerland at risk? No, if it's end-to-end encrypted, location does not matter.

相互接続されたサイバー世界では、安全な暗号化メール、VPN、クラウドストレージ、その他のサービスを提供するプラットフォームが増えている。しかし、新しい企業が現れるたびに、やがて次のようなフレーズが飛び出す!このサービスは使うな! 14の目の国でホストされている。もっと悪いのはファイブ・アイズ諸国かナイン・アイズ諸国だ!」 しかし、14の目の国とは誰のことだろう?そして最も重要なことは、ファイブ・アイズ、ナイン・アイズ、14アイズでホストされているサービスを利用する場合、どのようなプライバシー・リスクがあるのかということだ。


なんて大きな瞳なんだ

フォーティーン・アイズ諸国

14の目の監視同盟は、人々のインターネット活動を監視し、共有する国家情報サービスである。アメリカ、イギリス、カナダ、ニュージーランド、オーストラリア、デンマーク、フランス、オランダ、ノルウェー、ドイツ、ベルギー、イタリア、スウェーデン、スペインがこの同盟に加盟している。

しかし、フォーティーン・アイズ諸国の構造と運営を検証する前に、第二次世界大戦をルーツとする現在の世界的監視機構の始まりについて、一歩下がって見てみる必要がある。このスパイ活動の巨体は、ドイツのエニグマ機を解読する英米の努力の間に、ブレッチリー・パークで非公式に始まった。正式な始まりは、1946年3月に制定された英米協定にある。カナダ、オーストラリア、ニュージーランドが加わり、同盟は急速に拡大した。

ファイブ・アイズ諸国

情報同盟ファイブ・アイズは、アメリカ、イギリス、オーストラリア、カナダ、ニュージーランドで構成されている。これは世界で最も活発な多国間協定のひとつで、すべてのパートナーが人々のインターネット活動を含む情報を監視し、共有している。

各国の情報機関の中核グループは、ファイブ・アイズ諸国(またはFVEY)として知られている:米国、英国、カナダ、オーストラリア、ニュージーランドである。

ファイブ・アイズは冷戦時代、ソ連に関する情報収集に従事し、各国は世界各地の特定の場所で活動していた。その後、他の国もこのファイブ・アイズ諸国の情報収集活動に参加するようになり、一般にサード・パーティと呼ばれるようになった。

このファイブ・アイズの活動が、後にファイブ・アイズ・プラス、シックス・アイズ、ナイン・アイズ、フォーティーン・アイズ、その他のサード・パーティといったグループを生み出したのである。

ファイブ・アイズ、ナイン・アイズ、フォーティーン・アイズとは?監視パートナー国のリスト

  1. ファイブ・アイズ諸国アメリカ、イギリス、カナダ、オーストラリア、ニュージーランド
  2. ファイブ・アイズ・プラス加盟国ファイブ・アイズ・プラスは、中国とロシアの脅威に対抗することを目的とした、ファイブ・アイズ、フランス、ドイツ、日本の情報共有ネットワークである。
  3. シックス・アイズシックス・アイズは、ファイブ・アイズ、フランス、イスラエル、シンガポール、韓国、日本の間で結ばれた失敗した協定である。しかし、CIA長官とバラク・オバマ米大統領の拒否により、この協定は頓挫した。
  4. ナインアイズナインアイズは、ファイブアイズ諸国とデンマーク、フランス、オランダ、ノルウェーによる情報共有パートナーシップである。
  5. フォーティーン・アイズフォーティーンアイズは、ナインアイズの延長線上にドイツ、ベルギー、イタリア、スペイン、スウェーデンを加えたものである。

How 5 Eyes and 14 Eyes countries share data.

これらすべての国が情報を提供し、共有することで、あなたがこれらの国のいずれかに住んでいる場合、またはそこにデータを保存している場合、これは何を意味するのでしょうか?

All The Better To See You With.

エドワード・スノーデンによる世界的な監視の暴露から、情報機関のデータ収集プログラムが必ずしも自国民のデータ収集を避けているわけではないことがわかっている。たとえ、プライバシーを守る権利が米国憲法やドイツ憲法など多くの憲法に明記されているとしても。外国の標的を監視する場合、収集の過程で自国民のデータを盗み見ることがしばしばあり、法的解釈によっては市民権の侵害とみなされる可能性がある。

一般的に採用されている法的な「回避策」のひとつは、相手国がホスト国に代わって興味深い市民をスパイすることである。これにより、アメリカのような国は、イギリスやフランスのような別の国がアメリカ市民を監視することで、関心のあるジャーナリストを監視することができる。これによりホスト国は満足し、スパイ活動をしている国は努力の見返りとして自分たちにとって有益な情報を得ることができる。

これらの協定に加盟していない国は、同じ見返りの方法でこの組織から情報を受け取らないかもしれないが、ファイブ・アイズ諸国やナイン・アイズ諸国がオンライン・トラフィックを直接監視することを妨げるものは何もない。

では、もしあなたがこれらの国のいずれかに住んでいたり、フォーティーン・アイズ諸国の管轄内で運営されているオンラインサービスを利用していることに気づいたら、どうすればいいのでしょうか?

国家、ハッカー、内部脅威、熱心すぎる広告会社の詮索好きな目からデータを守る最善の方法は、できるだけ多くのデータを暗号化しておくことです。強力な暗号化でデータを保護することで、メッセージや画像、文書の内容にアクセスできなくなります。税務書類をクラウドにアップロードする前にAESを使って正しく暗号化すれば、このデータに権限のない第三者がアクセスすることは不可能になる。この種の暗号化は非常に信頼性が高く、2003年には米国政府がAESアルゴリズムは機密文書の保護に使用できるほど安全であるという裁定を下している。プライバシーの保護は、データの暗号化の威力にかかっているのであり、必ずしもデータの保存場所だけが重要なわけではない。

スイスは14の目の一部ですか?

スイスは、ファイブ・アイズ、ナイン・アイズ、フォーティーン・アイズのいずれにも属していないが、だからといって監視の目がないわけではない。

暗号化電子メールのプロバイダーであるプロトンメールを含む多くのプライバシー重視のサービスは、そのサービスの物理的な位置によって、世界的な監視組織の網にかかることを免れるふりをしたがる。フォーティーン・アイズ・フリーゾーン」の事例としてよく挙げられるのが、スイスという小国だ。

スイスは14の瞳の外側にあるため、スイスでホストされているデータの安全性は高いと主張しているが(スイスは14の瞳協定に加盟していないため、技術的には正しい)、スイス連邦情報局(NDB)は他の諜報機関と同様にスイス人以外の通信を監視している。NDBはオニキスと呼ばれる情報収集システムを使用している。このサービスによって運営されているアクティブな収集サイトのひとつは、ロイク市にある。NDBはまた、他のグローバルな諜報機関や法執行機関と100以上のコンタクトを維持し、定期的に情報報告を共有していることを確認しており、この国が大きなグローバルな監視組織から何らかの形で孤立しているという考えを払拭している。

スイス政府は開示された監視協定には加盟していないかもしれないが、だからといって企業が地元当局からの法的要請に従うことを免除されるわけではない。スイスに拠点を置くオンライン・サービスの利用者に関する情報を得るために、このような手段が取られることは見過ごされがちである。

外国は、欧州評議会などの相互法的支援条約を通じ、スイス当局に直接このような情報を要求することができます。最近では、スイスは「電子的証拠の協力強化および開示に関するサイバー犯罪条約第2追加議定書」に署名した。

これは、この国が監視要請に対するデータヘイブンとして機能しているという一般的な考えを否定するものだ。

例えば、私がスイスにメールアカウントを持っていて、スイス警察が私のメールプロバイダーに有効なスイスの召喚状を提出した場合、プロバイダーは要求された情報を提出する必要がある。このようなことは、世界的な法執行機関の間で定期的に起こっていることであり、「スイスは14の目の外にあるため、安全な避難所である」と主張する際には、このような関係は見過ごされている。

アイスランドやスイスは「14の眼」の範囲外だと主張しているが、これらの国の法執行機関はいずれもユーロポールの要請に定期的に協力しており、「14の眼」の内側に拠点を置くサービスと同様に、ユーザー情報の引き渡しに応じる傾向がある。

ここに注目

あなたやあなたのデータがどこにあるかにかかわらず、重要なのはあなたのデータが適切に暗号化されていることです。Tutaのセキュアメールプラットフォームを利用することで、データは有線でも静止状態でも暗号化されているので安心です。

暗号化されたEメールサービスを利用することで、誰があなたの会話を盗聴しようとしても問題ありません。これは、プライベートなコミュニケーションだけでなく、ビジネスEメールアカウントにとっても非常に重要です。Tuta MailでEメールアカウントを作成すると、同じ暗号化とセキュリティ標準を備えたカレンダーサービスも利用できます。

有効な裁判所命令を受けた場合、データは完全に暗号化された状態でのみ引き渡すことができます。あなただけが持っている復号化のためのキーがなければ、あなたのデータは泥の水たまりのように判読不可能です。

将来の脅威からデータをより確実に保護するため、Tuta Mailは現在、複数の研究機関と協力し、量子コンピューターによる攻撃にも耐えうるポスト量子暗号化アルゴリズムを開発しています。これはまた、あなたの電子メールの前方秘匿性をよりよく保護し、今集められて後で解読されることを防ぎます。

一般的に個人のプライバシーや業務上のセキュリティについて考えるとき、私たちはプライバシーの判断の基礎となる正確な脅威モデルを作る必要がある。平均的な個人は、おそらく国家からの高度な持続的脅威の標的になることはないでしょう。個人情報の不要な拡散を防ぐことが目的の人もいれば、ストーカーを避けたり、Doxingを防ごうとする人もいるでしょう。

脅威のモデルは、それが適用される人と同じくらいユニークであり、プライバシーの旅を始める前に、あなた自身とあなたのプライバシーのニーズについて正確な脅威のモデルを作ることが極めて重要です。内部告発者のニーズは、学生のそれよりもはるかに高度な運用上のセキュリティを必要とするでしょう。

暗号化と匿名化

あなたの個人的な脅威モデルに関わらず、Tuta Mailは、安全で使いやすく、暗号化されたデジタル通信プラットフォームを提供することで、あなたのニーズを満たすことができます。Tuta Mailはまた、匿名性を保護するために電話番号なしで電子メールアドレスを登録することができます。

Tutaが “14の瞳の国 “に拠点を置くことで、そのデータに当局がアクセスしやすくなるという主張は、単純に真実ではない。つまり、ドイツ連邦情報局(BND)でさえ、Tuta Mailに保存された暗号化されたデータにアクセスできないのだ。したがって、Tutaに保存されたデータは他の諜報機関とも共有できない。フォーティーン・アイズ(14の眼)の国に拠点を置くことは、このように、取るに足らないことなのです。オンライン・プライバシーを保護することは、短距離走や一回限りの作業ではなく、マラソンなのです。プライバシーの必要性をよりよく理解し、個人データを保護するための明確な目標を設定することで、より健全なデジタルライフの維持に近づくことができます。