米国政府が同国の通信事業者やインターネット関連企業から個人情報を収集している問題で、米アップルは17日、米当局から受け取った顧客情報開示要請は今年5月までの半年間で4000〜5000件だったと発表した。

当局から受け取った顧客情報開示要請の「件数」の公表は、先週の米マイクロソフトと米フェイスブックに続くもの。また17日には米ヤフーも同様のデータを公表した。

ただし各社に共通するのは、件数には国家安全保障上の情報開示要請件数だけでなく、一般的な犯罪捜査に関するものも含まれていることだ。そのほとんどは、行方不明の子供や、暴行、強盗、殺人事件、詐欺といった警察当局からのものという説明も各社でおおむね一致している。

テクノロジー企業がなぜこうそろって「総数」しか公表しないのかというと、当局によって禁じられているからだ。各社は、自社に要請された国家安全保障上の情報開示件数が少ないということをアピールし、顧客に安心してサービスを継続利用してもらいたいと考えている。

だが機密扱いである「内訳」を公表することを禁じられているほか、そもそも問題となっている外国情報監視法（FISA）に基づく要請を受けたという事実を公表することすら許されていない。

こうした前提を踏まえ、各社の声明は「もしFISA要請があったとすれば、それは今回公表した数字に含まれている」（マイクロソフト）などと、もどかしいものになっている。

身の潔白、完全には証明できない

この問題、ことの発端は元米中央情報局（CIA）職員で、米国家安全保障局（NSA）で契約職員として働いていたエドワード・スノーデン氏の告発だ。

NSAと米連邦捜査局（FBI）が「プリズム（PRISM）」と呼ばれるプログラムを通じて、大手インターネット関連企業9社のサーバーから直接利用者のデータを収集しているとされている。

その9社とは、グーグルとその傘下のユーチューブ、フェイスブック、ヤフー、AOL、米マイクロソフトとその傘下のスカイプ、アップル、パルトーク。

しかしこの告発を伝えた報道に各社がいっせいに反論した。アップルは、報道機関から質問されるまでプリズムについて聞いたこともないと主張。ほかも、「当社のサーバーに政府が直接アクセスしてデータを収集しているなどというのは事実無根」「法にのっとり最小限の情報を当局に提供している」と自社サービスの安全性を強調した。

各社は身の潔白を証明するために、これまで応じてきた情報開示要請の件数を公表できるよう政府に許可を求めており、そのうちフェイスブックとマイクロソフトが先週、政府との交渉で一部のデータを公表する許可が得られたとして「総数」を公表したというわけだ。

だが、総数ではFISA要請に関することがはっきりせず、完全に身の潔白を証明できない。米ニューヨーク・タイムズは、グーグルなどがまだデータを公表していないのは、FISA要請件数の公表許可が出ていないからだと伝えている。

データ開示要請を公開する「透明性リポート」

なお、グーグルには各国政府によるアクセス制限やデータ開示要請などの情報を公開するサイト「透明性リポート」があるが、同社は今年3月、これにFBIの国家安全保障書簡（NSL：National Security Letter）の発行数を含めることにした。

このNSLとは、FBIがインターネット企業などに対し国家安全保障上の捜査のために利用者情報の開示を要請する書簡。NSLの発行には裁判所の令状は不要で、FBIはNSLを受け取った企業がその事実を公表することを禁じている。

なぜ、グーグルがこれを公開できたかというと、同社がそれまで1年以上にわたり、FBIと交渉してきたからだとニューヨーク・タイムズは伝えている。ただしこれを見ても分かるようにその数字は「0〜999」と大まかな範囲のみ。これ以上の具体的な数値の公表は禁じられている。

今回のマイクロソフト、フェイスブック、アップル、ヤフーの数字でも同じで、いずれも1000単位の総数になっている。

グーグルは、今、総数ではなくFISA要請件数だけの公表を求めて政府と交渉しているというが、たとえそれが認められたとしても、同様にして大まかな数字しか公表できない可能性があると言われている。

またニューヨーク・タイムズによると、FISA要請は1件の中に複数の人物や組織名を加えることができ、発行後1年間は何度でも追加できるという。つまりたとえ正確な件数が公表されたとしても、それは実態とは大きくかけ離れたものということになる。

（JBpress：2013年6月19日号に掲載）