• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ITpro Security

[CRYPTO-GRAM日本語版]搭乗禁止リスト

勝村幸博 2004/10/25 ITpro

 「テロリストの疑いがあって危険なので決して飛行機に乗せてはならない」ものの,「Patriot Act(米愛国者法)の厳しい条項に照らし合わせても犯罪者としては逮捕できない」人物を集めたリストがある。

 それが,米連邦政府の「No Fly(搭乗禁止)」リストだ。9月11日のテロ事件の翌週,テロに対抗する“ツール”として初めて配布された。その詳細は秘密のベールに包まれている。ところが,このリストの内容は曖昧で間違いだらけだ。法律を守って生活している罪のない多くの米国国民が長時間尋問されたり,飛行機に搭乗するたびにプライバシ侵害のような検査をされたりしている。ときには搭乗を拒否されることもある。テロに対抗するというリストの目的も全く果たせていない。これまでテロリスト逮捕に役立ったことなど一度もない。

 テロリストを逮捕する代わりに,ニューヨーク州ロチェスターのビジネスマン,Asif Iqbal氏を足止めした。彼の名前が,テロリストの疑いでキューバのグアンタナモ米軍基地に拘留されている人物と全く同じだったからだ。71歳になる英国人の元教師も足止めを食った。政府の最高機密にアクセスできるような人物も引き止められた。ある女性は,本人より20歳も若いオーストラリア男性と名前が似ていたために引き止められた。David Nelsonという名前もリストに載っている*。最近では,上院議員のTed Kennedy氏も被害に遭った。運の悪いことに,リストに載っている人物の古い別名である“T Kennedy”と似ていたせいだ。

*訳注:2003年6月に,同姓同名の別人であるDavid Nelson氏が,搭乗禁止リストによって飛行機に搭乗できなかった事件が起きて,米国で大きく報じられた。

 リストに掲載された人が代償を求める道は閉ざされており,カフカの作品で描かれたような不条理な状況に陥る。掲載に至る経緯は実にさまざまで,標準的なルールは存在しない。掲載理由の確認どころか,リストに載っているかどうかすら調べられない。ほとんどの人はリストから名前を消せないし,リストに掲載されるべき人物と別人であることを証明することもできない。政治的な力を持たない人は,リストから名前を削除しようと何年も無駄な努力をしている。

 政府の極秘ブラックリストには,米国的な考えとは相反するものがある。裁判や司法審査の権利が適用されないのだ。さらに悪いことに,政治的な嫌がらせに利用されている証拠もある。環境保護や平和運動,反自由貿易といった活動にかかわっている人物が,みなリストに掲載されているのだ。

 セキュリティはいつもトレード・オフである。このため,「米国内でテロとうまく戦うには,このように市民の自由を侵害することも必要」という道理にかなった反論も考えられる。だが問題は,搭乗禁止リストが我々をテロから守ってくれないことだ。

 それは,「既に知られている名前を搭乗時に使う間抜けなテロリストなどいない」という理由だけではない。リストに付随するさまざまな問題が,市民の自由を台無しにすると同時に,テロ対抗手段としての効果も低下させているのだ。

 登録は簡単なのに削除の難しい“監視リスト”は,すぐに間違った情報でいっぱいになる。間違った情報はいずれ正しい情報を圧倒し,すぐに,罪のない人をマークするだけの機能しか果たさなくなる。これが搭乗禁止リストで現在起きている現象であり,テロリスト逮捕に結びついていない理由でもある。

 インターネット電話帳をざっと調べただけでも,米国在住のT Kennedy氏が3400人見つかる。夫婦は2人で1つの電話番号を電話帳に載せることが多いので,配偶者の名前だけ電話帳に載せているT Kennedy氏も大勢いるだろう。つまり,合計で約5000人のT Kennedy氏がいることになる。搭乗禁止リストにT Kennedyという名前を掲載するなど無責任な行為だ。まして別名と分かっているのだからひどい話だ。

 さらに悪いことに,搭乗禁止リストの扱われ方を知れば,テロリストは「仲間とやり取りするときには一般的な米国人の名前を使う」という簡単な手口を思いつく。この結果,リストはセキュリティ・ツールとしての効果を低下させ,無差別の嫌がらせを招くツールとして使われるようになる。米国で暮らしているT Kennedy氏は約5000人だが,J. Brown氏にいたっては5万4000人もいるのだ。

 監視リストは優れたセキュリティの手段になりうるが,正しく運用する必要がある。まず,名前の登録を現在よりも厳しくするべきだ。名前の登録に時間がかかってもいけない。名前の削除を容易にし,同姓同名などを識別できる情報も付け加えるべきだ。名前の削除を求める人には,法的な申し立てを行える制度が必要だ。監視リストをセキュリティの有効なツールにするには,リストをメンテナンスするという考え方が不可欠だ。

 この考え方は目新しくないし,難しくもない。警察は常にこの種の問題を扱っており,上手に対応している。我々は,テロリストになりそうな人物をうまく見つけられない。それに対し,警察はずっと手際よく犯罪の容疑者を見分けることができる。その警察が,目撃者に容疑者を特定させる際に,「奴の名前が犯人っぽいか」などと質問することはありえない。容疑者の写真を含めた写真の一覧を見せたり,容疑者を含めた複数の人物による“首実検”をすることもなくだ。そんなことは考えられない。

 司法手続きを基盤とする国にとって,現在の搭乗禁止リストは市民の自由を侵害するものである。それに,セキュリティにはほとんど貢献していない。

補足情報:<http://www.aclu.org/SafeandFree/SafeandFree.cfm?...><http://www.wired.com/news/privacy/0,1848,58386,00.html><http://www.salon.com/tech/feature/2003/04/10/capps/...><http://www.commondreams.org/headlines02/0927-01.htm><http://www.truthout.org/cgi-bin/artman/exec/...><http://www.belleville.com/mld/newsdemocrat/8371700.htm>

Kennedy氏に関する記事:<http://www.msnbc.msn.com/id/5765143>

Copyright (c) 2004 by Bruce Schneier.


◆オリジナル記事「No-Fly List」
「CRYPTO-GRAM September 15, 2004」
「CRYPTO-GRAM September 15, 2004」日本語訳ページ
「CRYPTO-GRAM」日本語訳のバックナンバー・ページ
◆この記事は,Bruce Schneier氏の許可を得て,同氏が執筆および発行するフリーのニュース・レター「CRYPTO-GRAM」の記事を抜粋して日本語化したものです。
◆オリジナルの記事は,「Crypto-Gram Back Issues」でお読みいただけます。CRYPTO-GRAMの購読は「Crypto-Gram Newsletter」のページから申し込めます。
◆日本語訳のバックナンバーは「Crypto-Gram日本語訳」のページからお読みいただけます。
◆Bruce Schneier氏は米Counterpane Internet Securityの創業者およびCTO(最高技術責任者)です。Counterpane Internet Securityはセキュリティ監視の専業ベンダーであり,国内ではインテック コミュニケーションズと提携し,監視サービス「EINS/MSS+」を提供しています。


あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

ネットワーク/通信サービス

セキュリティ

もっと見る