PRISMとは何ですか？あなたが知る必要があるすべて

米国の国家安全保障局は、Google Microsoft、Yahoo、Facebookなどの米国のサービスプロバイダーに保存されているすべてのデータにアクセスできます。また、インターネット上を流れるトラフィックのほとんどを監視している可能性もあります。最近のリークとこの重要なトピックに関する議論から、PRISMに関する重要な啓示を要約しようと思います。

まず、重要な免責事項：この要約は完全でも完全でもありません。米国政府は、PRISMの議論には、何が起こっているのかを完全に把握することのできない不完全な情報が含まれていると不満を述べていますが、私たちが利用できるのはそれだけです。彼らの不満にもかかわらず、米国政府は私たちが適切な議論をするために必要なすべての情報を私たちに提供することはありません。サービスプロバイダーにデータの引き渡しを強制するのと同じ法律は、サービスプロバイダーに沈黙を守ることも強制します。彼らは、データの要求を受け取ったことを認めることさえ許されていません。

PRISMとアップストリーム監視

エドワードスノーデンによってリークされた米国国家安全保障局の内部スライドショーによると、PRISMはNSAによって使用される唯一のインターネット監視ツールではありません。

リークされたスライドの1つで、問題が明確になります。 PRISMは、「[特定の]米国のサービスプロバイダーのサーバーから直接収集されたもの」であると記載されています。

他のプログラム（コードネームFAIRVIEW、STORMBREW、BLARNEY、およびOAKSTAR）は動作が異なります。これらのプログラムには、海底光ファイバーケーブルを利用するか、米国にあるインターネットルーターやゲートウェイを通過するトラフィックをキャプチャすることにより、すべてのトラフィックを収集することが含まれます。 NSAには、インターネットサービスプロバイダーやルーティング会社に秘密の部屋があり、通過するデータを傍受して監視できることは古くから知られています。サンフランシスコのAT＆Tオフィスの641A室は、2006年に私たちが知った最初の部屋でした。

これらのアップストリームプログラムの下で、NSAはおそらくインターネットを介して送信されているデータのほとんどをキャプチャする機能を持っています。彼らはユタ州に大規模なデータセンターを構築しており、このすべてのデータを保存および分析する可能性があります。これらのアップストリームプログラムは、PRISMよりもはるかに多くのデータをキャプチャし、より多くの人々を監視しています。

では、PRISMとは何ですか？

アップストリーム監視はインターネット上を流れるデータをキャプチャしますが、暗号化が使用されている場合、このデータはしばしば不完全です。たとえば、NSAはSkypeトラフィックデータを傍受してデコードすることはできません。Skypeトラフィックデータは暗号化されているため、転送中に誰もそれをスヌープすることはできません。ログインしている場合、NSAはGoogle検索を表示できません。これは、Google検索も暗号化されたHTTPS接続を介して送信されるためです。

NSAはこのデータを望んでおり、FISAの下では、過去3年間に米国政府の監視要求を拒否していないため、「ゴム印裁判所」と呼ばれる秘密裁判所からの命令でデータを引き渡すように企業に強制することができます。年。これはすでに発生しており、NSAは米国内の任意のサービスプロバイダーに行き、データの引き渡しを要求することができます。これらの要求を違憲として戦ってきたサービスプロバイダー（Yahooはこれを行ったことで有名）は秘密裁判所で敗訴した。 PRISMにリストされていないサービスプロバイダーでさえ、要求されたときにデータを引き渡します。

PRISMは、NSAエージェントが、Microsoft、Yahoo、Google、Facebook、PalTalk、AOL、Skype、YouTube、Appleなどの特定の米国ベースのサービスプロバイダーの「サーバーから直接」データを収集できるようにするシステムの一種です。 Dropboxは「近日公開」と表示されます。

これらのスライドがリリースされた後、多くの企業が声を上げ、PRISMについて聞いたことがなく、NSAにはサーバーへの「直接アクセス」がなかったと述べました。これはおそらく真実です。これまでに学んだことは、PRISMは、これらの企業へのデータに対するNSAの要求を合理化するある種の内部NSAシステムであることを示しています。 NSAエージェントは、PRISMシステムを介してユーザーのデータ（Gmail、Skype通話、GoogleまたはBing検索、またはインスタントメッセージ）へのアクセスを要求する可能性があり、会社はその要求を受け取ります。次に、要求されたデータを便利な形式で、おそらく何らかのポータルを介して、またはFTPなどの標準プロトコルを介してNSAのシステムにアップロードすることによって提供します。

これはPRISMの前にすでに行われており、PRISMに関与していないプロバイダーは、古い、あまり合理化されていない方法でデータを引き渡している可能性があります。新しいシステムにより、NSAエージェントは書類に記入することなくデータを要求できます。米国のFISA法の下では、NSAは、秘密の法廷に出向き、許可を求めることなく、最大1週間、人の電話、電子メール、およびその他の通信を監視でき、PRISMを介して監視できます。

PRISMで監視されている人は何人ですか？

では、PRISMで監視されているのは何人ですか？よくわかりません。ただし、疑わしい理由は十分にあります。米国政府は、米国の電話会社からのすべての電話「メタデータ」を要求しています。彼らは、どの電話番号がどの他の電話番号にいつ電話をかけるかを含む大規模なデータベースを作成しました。彼らはまた、これらの通話が携帯電話を使用して行われた場所をアーカイブする法的権利を持っていると主張しましたが、技術的な制約のためにまだアーカイブしていません。米国政府は基本的にすべての人の電話を監視しています。必ずしもすべての電話を聞くわけではありませんが、確実に誰に電話をかけているのかを追跡しています。

米国政府は基本的にアップストリームプログラムを通じてすべての人のインターネット使用状況を監視していますが、PRISMはもう少しターゲットを絞っているようです。 NSAは、アップストリームデータを調べてから、PRISMの使用を誰がより詳しく調べるかを決定する可能性があります。しかし、はっきりとはわかりません。米国政府は、企業が国家安全保障書簡の要求を受け取ったことを開示することさえ禁止しており、受け取った数や監視されているアカウントの数を開示することははるかに少ないです。

一部の企業は、PRISMに関連するNSAの要求から、適切な令状で行われた標準的な警察の要求まで、米国政府の要求の総数だけを報告する許可を受けました。たとえば、Yahooは2012年12月1日から2012年5月31日までの間に12,000から13,000のユーザーデータのリクエストを受け取りました。これらのリクエストの対象となったユーザーアカウントの数や、標準的な犯罪捜査ではなく監視のために作成されたユーザーアカウントの数はわかりません。

外国のターゲットと国内のターゲット

FISAは、政府がアメリカ人または米国にいる人の通信を監視することを技術的に制限しています。ただし、ここにはいくつかの懸念事項があります：

• NSAは、ターゲットが「外国」であるという51％の信頼度を持っている必要があります。それは彼らが法律の下で適用できる最低の基準であり、その後は何でもあります。
• NSAは、国内市民がこの基準の下でスパイされてしまうことを認識していますが、リークされたスライドのエージェントに「心配することは何もない」と指示しています。
• NSAがそのデータを収集した後、ターゲットが外国ではないと確信した場合でも、収集されたデータは永久に保持できます。別のデータベースに保存されているだけです。
• NSAは「コンタクトチェーン」を使用し、疑わしいターゲットから3「ホップ」以内のすべての人をターゲットにします。たとえば、あなたの同僚に、長らく亡くなった兄弟がテロ容疑者である友人がいる場合、あなたはNSA監視の正当な標的であり、デジタルライフをふるいにかけることができます。あなたが無実であるとわかったとしても、あなたのデータは政府のデータベースに保存されます。調査によると、インターネット上のすべての人を平均4.74ホップ、つまり度で他の人に接続できます。多くの、多くの罪のない人々が3ホップ以内に捕らえられます。

あなたがアメリカにいないなら、物事はさらに明確です。米国外の人々は、侵入的な監視からの保護がさらに弱く、無実であることがわかったとしても、より簡単にアクセスできるデータベースにデータを保存しています。

他の国での同様の監視プログラム

PRISMに応えて、他の国の市民は怒りを表明しました。ドイツ政府は、その不承認を表明することに特に声を上げていました。

ただし、さまざまなリークにより、英国、フランス、さらにはドイツ自体のような国でも、同様の秘密のインターネット監視プログラムが実施されていることが示されています。先進国の大多数が米国のように同様のことをしている可能性が高いことは明らかですが、まだクッキージャーに手を入れていません。

では、ここからどこへ行くのでしょうか？

メディアはPRISMに固執していますが、これは間違いなく、最近のNSAリークからの最も恐ろしい暴露の1つです。はい、米国政府は、米国を拠点とするサービスプロバイダーに、ゴム印の裁判所からの秘密の裁判所命令のみで顧客データを提出するように強制しています。彼らはまた、そのような要求を合理化するシステムを構築し、より多くの人々をスパイしやすくしました。ただし、PRISMは少なくとも特定のアカウントを対象としているようです。他の監視プログラムは、インターネットのバックボーンを直接利用して、通過するデータを監視します。通信が暗号化されている場合でも、少なくとも通信しているWebサイトを知ることができます。

ストレージが安くなり、新しい巨大なデータセンターが構築され、FISAや愛国者法などの法律がさらに緩くなり、さらに大規模な政府監視が許可されるようになると、将来のPRISMの拡大が懸念されます。 PRISMは、電話会社がすべての通話記録を引き渡すことをすでに要求しているのと同じように、米国のサービスプロバイダーがすべての顧客データを米国政府に引き渡して大規模なデータベースに配置することを要求するプログラムに成長します。すべてのデータが過去に流れていますか？

リークが米国と世界の他の市民に秘密裏に何が起こっているかを知らせた今、おそらく私たちは皆、民主主義社会でどのような監視が受け入れられるかについて議論し始めることができます。人々がそのような監視が必要であることに同意するならば、それは一つのことです-しかし、そのような監視プログラムが政府によって秘密裏に設定され、彼らが存在するという議論や承認さえもせずに市民に強制されることはまったく別です。米国政府は、監視プログラムを正当化する裁判所の意見を覆い隠すために戦っています。監視プログラムは、平均的な市民が知ることを許可されていない法律の秘密の解釈の下で行われています。それは民主主義を実行する方法ではありません。

監視は、すべての人に対して使用することもできます。法律は非常に複雑になっているため、平均的なアメリカ人は1日に3人の重罪を犯しているとよく言われます。携帯電話のロックを解除することからiPadを脱獄すること、ウェブサイトの利用規約に違反することまで、技術的には米国で有罪判決を受けて投獄される可能性のある重罪です。

PRISMについてどう思いますか？あなたはそれに悩まされていない人の一人ですか？それとも、特に重要なものを見逃しましたか？以下にコメントを残してチャイムを鳴らしてください！