騒然！FBIの電子メール検閲ツール「Carnivore」，日本への影響は必至

2000.08.07

　FBI（連邦捜査局）の電子メール監視ツール「Carnivore（肉食獣）」が，米国で激しい非難の矢面に立たされている。Carnivoreは「麻薬密売」をはじめとした組織犯罪を摘発するために開発された。犯罪者を対象にした電話の盗聴に当たる行為を，インターネットの電子メールに対して行う。しかし特定の犯罪者だけでなく，広く一般市民の電子メールの検閲にまで傍受の対象が拡大する恐れがあるとして，マスコミやプライバシー保護団体が激しく抗議している。

　Carnivore騒動は，日本にとっても他人事では済まされない。日本でも，「通信傍受法」が8月15日から施行される。通信傍受法では，電話やファクスのみならず，電子メールも傍受対象に含まれている。

　ところがプロバイダは「インターネットを流れる電子メールを，リアルタイムで傍受する技術を持っていない」と言う。したがって，FBIが開発したCarnivoreと（全く同じではないにしても），同様のメカニズム（方式）が日本に導入される可能性がある。ロシアでは既に，電子メール監視システムにCarnivore方式が採用されている。英国も同じメカニズムを採る公算が強い。

　Carnivoreへの非難は，その目的を問題視しているからでははない。米国では1968年に連邦通信傍受法が成立して以来，最近では年間1300件程度の電話盗聴を裁判所が許可するなど，通信傍受への拒否反応はさほど強くない。マフィアなどの犯罪組織は近年，銃や麻薬の国際取引などに電子メールを多用し始めている。犯罪摘発を目的に，電話と同様に電子メールを傍受することへの一般市民の抵抗も，それほどでもない。

　問題は傍受のやり方。つまりCarnivoreのメカニズムが問題視されている。人々が眉をひそめるのは，まさにこの1点なのだ。

　Carnivoreの外観は，普通のWindowsパソコンである。ここにFBIが自主開発した，監視用のソフトがインストールされている。FBIは連邦通信傍受法に従い，裁判所が発行する令状を得てから，Carnivoreを「インターネット・サービス・プロバイダ（ISP）のサーバ」に取りつける。

　Carnivoreは，このサーバを通過する全ての電子メールを「呑みこみ」，対象とする特定の犯罪者の電子メールだけを取り出す。それを自らの記憶装置に格納する。あとはFBIの捜査官が，抽出された電子メールを読んで犯人検挙に役立てる。これが，Carnivoreの仕組みである。

　Carnivoreを使った電子メールの傍受が，これまでの電話の盗聴と異なる点は何か。電話の盗聴では，犯罪者が使う特定の電話番号の通話だけを傍受するのに対し，Carnivoreでは「ISPのサーバを通過する全ての電子メールをいったん傍受した後に，必要なものだけ取り出す」ということだ。

　「Carnivore」というのは，FBI捜査官が自らつけたニックネームである。文字通り，目の前にある餌を手当たり次第に食べてしまう，獰猛（どうもう）な肉食獣に由来する。このニックネームをつけた捜査官は今ごろ後悔しているだろう。というのは，「サーバを通過する電子メールを手当たり次第に呑みこんでしまう」という，まさにその点に非難の矛先が集中しているからだ。

　Carnivoreの存在を最初にスッパ抜いたのは，米国の経済紙Wall Street Journalである。この報道に対しFBIは，「Carnivoreは全ての電子メールを傍受するのではなく，電話の盗聴と同様に特定の犯罪者の電子メールだけを傍受する」とコメントした。

　しかしインターネットの専門家は，「そんなことができるはずがない」と反撃する。というのはインターネットの通信は，パケット交換方式で行われるからだ。ある人の出した電子メールは，複数のパケットに分割された後に，その他のユーザが出した無数のパケットのなかに紛れ込んで，予測不能な不特定多数のパスを通過する。従ってある電子メールを傍受するには，ISPのサーバに網を張って全部のパケットをとらえた後で，目的とする電子メールのみを取り出す以外に手はないのである。

　電話の場合には，ある回線がその通話によって独占される。したがって捜査官は，特定の電話番号さえチェックすれば，その他の利用者の通話を傍受する必要はない。ここに大きな違いがある。

　さて防戦に終始するFBIは，「Carnivoreが全ての電子メールをいったん呑みこんでいる」という事実は認めたものの，「記憶装置に保存するのは，犯人がやり取りした電子メールだけ」と反論した。すなわち「肉食獣は全てを口に入れるが，消化するのは必要な餌だけ。不要なものは，吐き出してしまうから安心して下さい」ということだ。

　これに対し，プライバシ保護団体のElectronic Privacy Information Center(EPIC)らは，米国の情報公開法にあたるFOIA（Freedom of Information Act）を申請した。FBIに対し，「Carnivoreが全体の電子メールから犯罪者のメールだけを抜き取るフィルタリング・アルゴリズムを公開せよ」と要求したのだ。このアルゴリズムをチェックしない限り，「FBIの主張は信用できない。ひょっとしたら，犯罪に関係のない一般市民の電子メールも抜き出されて，捜査官に読まれているかもしれない」というわけだ。

　FBIは「アルゴリズムを公開すると，犯罪組織にばれて，Carnivoreが使い物にならなくなる」と，公開を渋っている。FOIAは有名無実化しており，情報公開を申請しても半永久的に待たされたり，政府機関に無視されたりするケースが多い。Carnivoreのアルゴリズムは永久に「霧の中」かもしれない。

　FBIがCarnivoreを開発したのは約1年半前。既に25件程度の捜査に使われているが，どのプロバイダに仕掛けられたかは不明だ（連邦傍受法では，傍受に協力した通信会社やプロバイダを明らかにしてはいけない）。FBIは組織犯罪の摘発に向けて，「今後Carnivoreを多用して行く」と発表している。

　Carnivoreを巡る騒動は，まだ一波乱もふた波乱もありそうだ。

（小林雅一＝ジャーナリスト，ニューヨーク在住，masakobayashi@netzero.net）