PR

<http://www.schneier.com/blog/archives/2005/01/...>

 私は,米運輸保安局(TSA:Transportation Security Administration)の「Secure Flight」プログラムについて,その効果とプライバシ問題を評価するワーキング・グループのメンバーになった。初会合を終え,興味深い活動になりそうな感触を得た。

 まず,これまでの経緯について説明しておこう。Secure Flightは,航空機の搭乗者向け経歴調査システム「Computer Assisted Passenger Pre-Screening(CAPPS)-I」の後継にあたる取り組みである。CAPPS-Iは旅客機の搭乗者とテロリストの一覧を照合する単純なシステムで,1997年に導入された。その後2004年に,発展型のCAPPS-IIが提案された。複雑なシステムのCAPPS-IIは,政府と企業の管理下にあるデータベースの情報を参照して,各搭乗者に“リスク・スコア”を付けるシステムになるはずだった。市民から「CAPPS-IIがプライバシ侵害を起こす」と強く抵抗され,2004年の夏に導入が見送られた。そこで,CAPPS-Iの後継としてSecure Flightが登場した。

 多くの人々が,「Secure Flightは名前を変えただけでCAPPS-IIと同じシステム」と信じている。私はこれが事実かどうか確かめたい。

 私は,Secure Flightならびに航空会社による搭乗客のプロファイリングについてよく調べたいと考えている。しかしながら,得た情報を記事にすることはおそらく不可能だろう。ワーキング・グループに参加するには,米国政府の「SECRET」セキュリティ審査を受け,「Sensitive Security Information(SSI:重要なセキュリティ情報)」と呼ばれる情報を公開しないと約束する機密保持契約(NDA)を結ぶ必要があった。

 SSIは,新たに3つ設けられた,機密情報に関する分類の1つだ。私は3つすべてに存在理由がないと思う。既に「CONFIDENTIAL(内密)」「SECRET(機密)」「TOP SECRET(最高機密)」といった分類規則があるので,これに合わせて情報を管理するか公開するべきだ。新しい分類ルールは混乱を招くだけだ。私が当初署名するはずだったNDAは対象範囲がとても広く,私の住居などを逮捕状なしで捜索する権利を政府に与える規定まであった(このNDAは,米国土安全保障省(DHS:U.S. Department of Homeland Security)で多くの職員に適用されている。同NDAの複数の規定について,2つの米連邦機関の労働組合が政府を訴えると表明していた。つい最近,DHSはこれらの規定を適用することをあきらめた)。

 私やそのほかの参加予定者が最初のNDAを突き返したところ,条件の相当緩くなったNDAを結ぶことになった。

 このワーキング・グループの秘密主義は残念なことだ。NDAにサインさせ,説明会を非公開で行うと,「政府が各種委員会を監視できる」という深刻な倫理的問題を生じさせる。私が,秘密の,そして検証できないような主張――それに対して,私が受け入れるか,(多くの場合)疑問を提示することになろうが――を知って大喜びしても,それについてほかの人たちと議論できないのではないだろうか。一般的に,非公開の会議はルールを押し付ける人々の利益になる傾向がある。それに連邦諮問委員会法(FACA:Federal Advisory Committee Act)の精神に反する。

 さらに,なぜこのワーキング・グループがFACA違反にならないのだろう?FACAは1972年に制定された法律だ。米連邦政府が部外者で構成される顧問グループを運営する際に,どのように管理すべきかを定めている。FACAはほかの規則よりも厳しく,会合のアナウンス/公開と議事録の公開を諮問委員に求める。DHSは発足時に,FACA規定の適用を特別に免除された。その結果DHS長官は,諮問委員会をFACAの影響下から外す権利を得てしまった。唯一の義務は,米国の連邦政府公報であるFederal Registerに委員会の通知を掲載することだ。私は公報を確認してみたが,そのような発表は一度も目にしていない。

 NDAの存在と,ワーキング・グループがFACAの枠外にあるせいで,私は憲法修正第1条(First Amendment)の権利を完全には行使できない。つまり,私が重要な情報を公開しようと考えても,米国政府は私の発言を阻止できるのだ。例えば古いCAPPSのプログラムに,本物のテロリストを見落としたり,テロリストと関係ない多くの人々を誤って搭乗拒否したりするバグがあり,政府はこの事実を隠そうとしていたとしよう(これはあくまでも仮定の話だ)。私はこれに気づいても記事にできない。もし公開したら,政府は「この事実はSSIに分類されるので公開してはいけない」と主張し,NDAに基づいて私を告訴できる。FACAの対象となる委員会と違い,会議の内容を公開する義務はない。

 言い換えれば,このワーキング・グループの秘密主義は,「空港で搭乗者を対象に実施している検査(スクリーニング)がきちんと機能しているかどうかを一般市民に理解させる」という活動に大きな影響を与えかねない。

 いずれにしろ,Secure Flightを効果的なセキュリティ・ツールにする手伝いができればと願っている。Secure Flightが生き延びた場合に発生するプライバシ侵害を最小限に抑えることや,効果がない場合に廃止することを手助けできればと思う。楽観はしていないが希望は持っている。

 ワーキング・グループの活動結果について,読者に伝えることは難しい。現在メンバーは航空セキュリティ諮問委員会(Aviation Security Advisory Committee)向けのレポート作成を進めているが,政府はこのレポートをまず公開しないだろう。

当初署名するはずだったNDA:<http://www.fas.org/sgp/othergov/dhs-nda.pdf>(PDF形式)

NDAに反対していた労働組合の活動:<http://www.govexec.com/dailyfed/11/04/112904c1.htm>

ワーキング・グループに影響を与えるかもしれない最近の動向:<http://federaltimes.com/index.php?S=594837><http://www.fas.org/sgp/othergov/dhs20050111.pdf>(PDF形式)

Copyright (c) 2005 by Bruce Schneier.


◆オリジナル記事「Secure Flight Privacy/IT Working Group」
「CRYPTO-GRAM January 15, 2005」
「CRYPTO-GRAM January 15, 2005」日本語訳ページ
「CRYPTO-GRAM」日本語訳のバックナンバー・ページ
◆この記事は,Bruce Schneier氏の許可を得て,同氏が執筆および発行するフリーのニュース・レター「CRYPTO-GRAM」の記事を抜粋して日本語化したものです。
◆オリジナルの記事は,「Crypto-Gram Back Issues」でお読みいただけます。CRYPTO-GRAMの購読は「Crypto-Gram Newsletter」のページから申し込めます。
◆日本語訳のバックナンバーは「Crypto-Gram日本語訳」のページからお読みいただけます。
◆Bruce Schneier氏は米Counterpane Internet Securityの創業者およびCTO(最高技術責任者)です。Counterpane Internet Securityはセキュリティ監視の専業ベンダーであり,国内ではインテックと提携し,監視サービス「EINS/MSS+」を提供しています。