2013年8月5日月曜日

蓮池薫さんの北朝鮮分析

先日、朝鮮民主主義人民共和国(北朝鮮)による拉致被害者である蓮池薫さんのお話を聞く機会に恵まれました。1978年に拉致され、2002年に帰国を果たすまでの北朝鮮での生活と状況を冷静に詳細に、時にはユーモアも交えながら語ってくれました。帰国から10年余りの間で蓮池さんが執筆した本などで、拉致の状況から生活の様子は多く語られていることと思います。以下では、蓮池さんによる現在の北朝鮮に関する分析について、メモしておきます。

  • 蓮池さんは拉致後から北朝鮮の工作員に日本語を教えていたと言います。しかし、1987年に大韓航空機爆破事件が発覚してからは、日本の新聞(朝日、毎日等)、週刊誌、月刊誌の掲載されていた政治や経済、軍事などに関する記事を翻訳していたということです。

    • キム・ヒョンヒ元死刑囚の証言等によれば、田口八重子さんも工作員教育に従事していたとされます。他の、まだ帰国が果たせない拉致被害者の日本人はどのような業務に従事し、役割を果たしているのでしょうか?

  • 北朝鮮国民の金日成に対する支持を100%とすると、金正日は70%、金正恩は30%程度の支持率といいます。1994年から95年にかけての食糧危機が北朝鮮における転換期だったと指摘されます。というのは、それまでの食物配給制が食糧危機により廃止されたことで、人心が国から離れ出したからです。

  • 2009年に北朝鮮がデノミをした際、北朝鮮は国民に金正恩の名前で「配慮金」を支給しました。その時には既に、北朝鮮が金正日の後継者を金正恩とし、国民に知らしめておこうとの意図があったと考えられるということです。

  • 北朝鮮という国と、北朝鮮国民という人は分けて見る必要がある、両社は別物というのが、蓮池さんの考えです。国同士の交渉と、民間人同士の交流、例えば学術交流などは別ということを意味するのでしょう。

    • ただし、民間人を装った政府・情報機関関係者が活動することは、北朝鮮に限らないことです。たとえ民間といえども、"国際交流"を手放しで歓迎することにリスクはあるのではないでしょうか。

  • 六カ国協議の枠組みでは、主に核開発、ミサイル問題が交渉の主要テーマであり、拉致問題はなかなか中心議題にはなりえません。六カ国協議による交渉再開を目指しながら、日朝間の問題解決を図る二国間協議も並行して進めるべきだ、ということです。

2013年8月4日日曜日

米国愛国者法と議会の判断

ロシアへの亡命が認められたスノーデン氏が改めて浮かび上がらせた情報収集とプライバシーの問題。先日、読売新聞で下記のような短い記事を見つけました。

「【ワシントン=山口香子】米下院本会議は24日、国家安全保障局(NSA)による電話の通話記録の入手ができないようにする内容の改正法案を反対217、賛成205で否決した。オバマ政権や民主、共和両党指導部がどう法案への反対姿勢を明確にしていたにもかかわらず、賛成票が想定以上に集まり、「想像をはるかに超える僅差」(米紙ニューヨーク・タイムズ)での否決となった。与野党を問わず、議員の間で情報監視への懸念が広まっていることが示された。」(以下、略。読売新聞、2013年7月25日)

この法案で対象となっていたのは、米国愛国者法215条とみられます。"Access to Records and Other Items Under the Foreign Intelligence Surveillance Act."という見出しが付けられた条文で、裁判所の命令があれば、"any tangible things"(あらゆる実体のある、具体的なもの。非常に抽象的な表現で、上手く訳せないのが悔しいです。)を収集することができると定めています。

読売が報じたように、提出された法案に対する米下院議員の賛否の判断はほぼ真っ二つに割れました。否決後、AP通信やワシントン・ポストは、下院議員の賛否に関する意見を伝えています。

翻って、安倍政権がインテリジェンス能力を強化しようとしている日本において、情報収集能力を強化するとはどういうことなのか、どのようなメリット・デメリット、ベネフィット・リスクがあるのか、という議論が盛り上がらないのは非常に残念と言わざるをえません。対岸の火事ではないはずです。

米国留学時に受け入れ先研究所の所長から、「愛国者法と国土安全保障政策について学ぶなら、この本が良い」と紹介されたのが、

David Cole & Jules Lobel,  "Less Safe Less Free" 2007. The New Press, New York

David Cole先生は当時、ジョージタウン大学ロー・スクールで教えていたこともあり、都心部にあるキャンパス"ロー・センター”へお話を聞きにいきました。そしてご本人から、テロ対策の強化と基本的人権に関する著書としてご紹介頂いたのが、

David Cole, "Enemy Aliens" 2003. The New Press, New York

今回の問題を機に、これら2冊を久しぶりにじっくり読もうと書棚から出してきたのですが、なかなか読めていません。

Third Party ScreeningとBackground Check

サード・パーティー・スクリーニングとバックグラウンド・チェックの重要性について、付記したいと思います。これらをまとめて、「デュー・デリジェンス」"Due Diligence"と言いますが、グローバル化、人材の国際化・流動化が進む企業活動においても、その重要性は高まっています。

今年、アルジェリアで起こったテロによって日揮のプロジェクトに携わっていた日本人ら10人が犠牲になった事件は記憶に新しいでしょう。日本での報道では、Al Qaida Islamic Magreb(AQIM)に注目が集まりがちでしたが、このテロリストグループによる襲撃の鍵の一つは、プロジェクトの出入り業者の一つだったアルジェリアの国営水素公社にありました。というのも、犯行グループの親戚がこの公社に勤めていたとされ、彼らを通じて、プラント現場の施設等内部情報が犯行グループにもたらされていた疑いがあったからです。

「アルジェリアの治安当局は9日までに、日本人10人を含む多数の外国人が犠牲となった人質事件で犯行グループに協力した疑いがあるとして、国営炭化水素公社(ソナトラック)の従業員10人を逮捕した。地元紙アンナハルが同日、報じた。
10人は、同国の砂漠地帯にある外国石油企業施設などの地図や内部情報を犯行グループに提供。南部の他の施設に対するテロの計画もあったと供述しているという。
10人は、人質事件が起きた南東部イナメナスのガス田施設とは別の拠点で勤務していたが、うち1人の親族6人が事件現場施設で働いていた。」(以下、略。共同通信 2013年2月9日配信)

この記事を読む限り、逮捕された10人のうち、1人の親族から、プラント現場の情報が漏洩していた可能性があります。そして、プロジェクトに関わる関係会社、サード・パーティーのデュー・デリジェンスが重要であることが、教訓の一つとしてえられると言えます。ただし後知恵の指摘と言われてしまう面もあることは否定しません。現実に、炭化水素公社従業員の一人一人のバックグラウンドについて、テロリストと関係があるか否かをチェックするのは手間もコストも時間もかかる至難の作業であることは想像に難くありませんから。それでも、国外の様々な企業と手を組んで事業をするのが当たり前のグローバル経済において、取引先のデュー・デリジェンスはおろそかにできません。

サード・パーティー・スクリーニングは企業間取引における、腐敗・汚職のリスクを防止する狙いもあります。企業同士で事業を受発注する過程において、担当者や企業幹部同士で、例えば発注価格の何パーセントをキックバックするという不正事案は現実にあります。そのキックバックをする相手先が政治家や公務員だった場合、立派な汚職となります。米国のFCPA、英国のUK Bribery Actといった汚職防止法の広まりにより、汚職が発覚した際に企業側が受けるペナルティーは莫大なものとなります。

また、サード・パーティーの中には、外国政府・情報機関の指示の下、企業活動をしている組織もあるかもしれません。経済スパイです。外国政府・情報機関の意を受けた企業、あるいは企業人は、企業活動の傍ら、人的ネットワークを広げ、協力者をつくり、事業提携や入札を通じて、情報収集の対象に迫っていることが考えられるでしょう。そうした活動から、国の安全保障や政策に関わる機密情報等が漏れてしまうと、リスクは当該企業と関係を有した企業のみならず、産業、そして国家にも及ぶリスクになりえます。そうした企業、産業に携わる人々の家族も、直接・間接の不利益を被ることも想定しておかなければなりません。

このように、サード・パーティー・スクリーニングは、テロや突発的な事件に備えるだけでなく、汚職・腐敗防止、経済活動におけるカウンター・インテリジェンスの上でも必要不可欠なリスク対策の一つなのです。

2013年7月13日土曜日

NSA問題:Third Party Screeningの重要性

ロシア・モスクワの空港に足止めされたまま、事態の進展を見ないNSAとスノーデン問題ですが、今回は元CIA職員のスノーデンがCIAを退職後、NSAと業務委託契約関係にあるブーズ・アレン・ハミルトン"Booz Allent Hamilton"に転職し、NSAの機密情報を入手、今回の“問題提起”に至った点に注目したいと思います。

今回、NSAとスノーデンの問題から得られるレッスンとして強調したいのは、サード・パーティー・スクリーニング"Third Party Screening"の重要性です。サード・パーティーとはこの場合、業務委託先ということなります。日本のIT業界などで「パートナー企業」と呼ばれる契約先だったり、一般化して「協力会社」と言ったりしても差し支えないかと思います。

そして、「スクリーニング」ですから、この言葉の意味するところは、業務委託契約先を契約前に徹底的に調べよ、ということになります。サード・パーティー・スクリーニングを行わなかったり、ないがしろにすると、情報漏洩、技術流出のリスクは高まると考えられます。

米国の全情報機関の中でも、最も分厚いベールに包まれているとされるNSAですから、スノーデンが所属していたブーズ・アレン・ハミルトンへのスクリーニングは行っていたでしょうし、情報機関という性格上、長年の信頼関係も確立されていたのかもしれません(この点は、英、米での一連の報道を網羅、精査していませんので、確かなことは書けません)。

それでも、今回のような重大な情報漏洩が起きました。ガーディアンは、ワシントン・ポストの特集記事を参照する形で、「アメリカにおける国土安全保障とテロ対策には、全米10000カ所で、1931社がインテリジェンスに関わる業務に従事している」と記しています。

http://www.guardian.co.uk/world/2013/jun/10/edward-snowden-booz-allen-hamilton-contractors?INTCMP=SRCH

9/11テロ後のアメリカの国土安全保障政策と、それに関わる業界・企業について丹念に描いたロバート・オハロー・ジュニアの「プロファイリング・ビジネス」については、前々回のエントリでも触れました。

実際にこれら1931企業に対し、サード・パーティー・スクリーニングは適正に行われているのでしょうか?米国のことながら、行われていると信じたい一方、同じ心配は日本の政府、役所、自衛隊、警察、企業にも当てはまります。


国家機密に限らず、企業秘密、技術・特許情報、時には国・民間を問わず人事情報も漏洩対象となるでしょう。また、秘密情報の漏洩は、汚職や企業内不正・腐敗につながる可能性もはらんでいます。そういったコンフィデンシャルが、外部業者を通じて漏洩し、結果的に自分たちが多大な不利益を被ることがないように、サード・パーティー・スクリーニングの必要性があると言えます。

また、サード・パーティー・スクリーニングの考え方を、ミクロな視点から捉えれば、契約先を含む従業員に対する「バックグラウンド・スクリーニング」"Background Screening"も重要となります。日本の役所や企業は、どれほど徹底的にサード・パーティー・スクリーニングやバックグラウンド・スクリーニングを実行しているのでしょうか。

スマホ、デジカメ、USB、最近では写真を撮ってネットにアップできるメガネまで世に出てきました。それらが持つ性能はIT機器ならぬ、IT"危機"と言えてしまうほどでしょう。ITの利便性を否定するつもりは毛頭ありませんが(今、こうしてその恩恵に預かっていますし)、ただ使い方・使われ方を間違えると非常にリスキーです。

機密、重要情報を得よう、洩らそうという意図はないか―昔では嫌がられ、煙たがられたであろう企業や人物に対する背後関係の調査ですが、情報が簡単に氾濫してしまう現代では、見えないリスクを顕在化させ、リスクが発生した時に大事に至らないようコントロールする上で、必要不可欠な業務プロセスなのです。

2013年7月8日月曜日

NSA, FISA, USA PATRIOT Actの補足

前のエントリで、愛国者法により米国の捜査・情報当局の権限が強化された結果、今回明るみになったNSAによる盗聴プログラムが発覚したことに少し触れました。今回は、メディア記事等を引用しつつ、もう少し細かく説明してみようと思います。

そもそも、9/11テロ後すぐに愛国者法が成立するまで、米国では国民に対する情報機関による情報収集、インテリジェンス活動は禁じられていました。1970年代のインテリジェンス政策の失敗が明らかになった後に設けられるチャーチ委員会"Church Committee"等での議論もあってのことですが、チャーチ委員会については割愛します。

9/11テロが起きて成立した愛国者法では、米国民対する情報収集活動は"事実上"可能としました。ここで、"事実上"と強調したのは理由があります。FISAも愛国者法も米国民に対するインテリジェンス活動は禁じています。米国憲法修正四条では米国民に対し、「不合理な捜索、逮捕、押収の禁止」しているからです。しかし、愛国者法は、テロに関するやりとりを外国から米国内で受けた場合、その受け手をについて秘密裏に調べ、情報収集することを可能としたのです。

仮に、米国内のある米国民が外国からの"テロとの関わり"があると見なされると、その米国民は情報収集対象になる訳で、その故、米国民に対する情報収集活動は"事実上"可能と記したのです。そして、その情報収集の対象は、"any tangible things"とされました。例えば、思想的なバックグラウンドを調査するという意味で、調査対象が図書館でどんな本を借りたかまでを秘密裏に調べることも合法としています。愛国者法成立後、数年後にはすぐ米国内で問題視されました。

(愛国者法について日本語で開設したサイトに、国会図書館のページが参考になります)
http://www.ndl.go.jp/jp/data/publication/legis/214/21401.pdf
(情報収集の対象を"any tangible things"とした愛国者法215条との関連については、AFPの記事がでも触れています)
http://www.afpbb.com/article/politics/2949778/10888112
(ACLU, Americal Civil Liverty Unionは愛国者法に関する問題を粘り強く取り上げ、訴訟も提起しています。留学中に取材し、資料も頂きました)
http://www.aclu.org/

ここで、湧いてくるのが「テロとの関係性が疑われたら、米国民も密かに調べられているのか」という疑問です。スノーデン氏による暴露はこの文脈上にあります。対テロを金科玉条に、IT企業へ情報照会をし、"米国民"にも関する情報収集しているという批判です。暴露が報道されてすぐ、オバマ大統領もそうした不安を打ち消すべく、コメントを出しました。槍玉に挙げられたNSAも弁明に追われ、FISAと愛国者法によって認められた情報収集でテロを防いだ"実績"を明らかにしています。

http://www.cnn.co.jp/usa/35033585.html
http://www.cnn.co.jp/tech/35033388.html

スノーデン問題の発覚後、周囲の捜査・情報関係者では、「今更何を騒いでるんだ」という反応がほとんどでした。また、「分かりきったことを、今更公にしたのはなぜだ?」という声も聞かれました。当のアメリカ国民も半分以上が、情報機関は当然、そういった情報収集をしていると思っているとの反応だったというニュースをどこかで見たと記憶しています。

FISAが成立した時代とアメリカ本土が初めて攻撃された9/11以降の時代では当然、情報収集の方法も技術も、ひいては国のあり方も違っているはずです。9/11から10年以上が経ち、世界のテロ情勢も変わっているでしょう(少なくとも、Bin Ladenはもうこの世にいません)。法律はその時代と時代の要請に合わせて修正していく、場合によって廃止することは、法治国家ならば当然なのではないでしょうか。国民、ひいては国会議員が当然議論すべき課題だと考えます。(下記リンク、ワシントンポストの論説でも愛国者法の見直しについて言及しています。"愛国者法をいかに、国のための[Patriot]ものとするか"という見出しが秀逸です)

http://www.washingtonpost.com/opinions/how-to-make-the-patriot-act-more-patriotic/2013/07/04/064ddfa0-de6e-11e2-b197-f248b21f94c4_story.html

最後に、スノーデンとNSA問題を特ダネで報じたガーディアンの第一報のリンクを張っておきます。ネット社会におけるインテリジェンス政策とプライバシーを考える上で、一定の意義はあったのではないでしょうか。
http://www.guardian.co.uk/world/2013/jun/06/nsa-phone-records-verizon-court-order

2013年6月30日日曜日

NSA、スノーデン問題の示唆

誰が言ったか知りませんが、インテリジェンスの世界ではしばしば「必要な情報の8割はオープンソース(公知情報)から得られる」と言われています。公知情報とは、新聞、雑誌等の出版物、官報、登記簿といった公的情報を指します。こうした公知情報の収集・分析をOSINT(Open Source Intelligence、オシント)といい、政府機関の中には、毎日ひたすら対象国、地域、組織、人物に関する公知情報を収集、分析し、そこからインテリジェンスを生み出す部署があります。

アメリカ・ペンタゴンによってEメールが開発され、インターネット空間ができ、一般社会でも使われるようになって、サイバースペースも当然、OSINTの対象に含まれるようになりました。と同時に、電子メールやインターネットは通信技術を用いていることから、通信を傍受するSIGINT(Signal Intelligence、シギント)の対象にもなります。表題にあるNSAは米国、いや世界でも最たるSIGINT機関です。

前置きが長くなりました。スノーデン問題は、インターネット空間でのやりとりも情報機関にはチェックされているということを指摘しています。FacebookにしろTwitter、LinkedInなどのSNSをはじめ、個人のブログも情報収集の対象に入っているのは否定できないでしょう。

個人レベルでも当てはまると思います。「Facebookで昔の彼、彼女を検索してみた」というのは、Facebookが日本で流行りだした頃、よく耳にしましたが、心当たりのある人は多いのではないでしょうか。そうした調査能力は、国家機関となれば個人など比べ物にならないほど強大になります。

例えば、ネットに自分の身の危険を感じるほどの誹謗中傷を書かれたとします。プロバイダやサイト運営者にその書き込み主の特定を“個人で”依頼したとしても、プライベートポリシーや表現の自由を盾に断られるのが関の山でしょう。しかし、告訴を受けた捜査機関が「脅迫の疑いがある」と判断して、裁判所の令状をとれたら、特定するための捜査は可能となります(現実にはなかなかないことだと思いますが)。

スノーデン氏が母国から追われるのを覚悟で英国の新聞ガーディアンに語ったことで、NSAのそうした情報活動が広く伝わるところとなりました。日本での報道では国家によるプライバシー侵害といったトーンで取り上げているのでしょうが、逆説的な言い方をすれば、これがインテリジェンス、諜報、カウンターインテリジェンス、防諜の現実です。

アメリカでは特に、9/11テロ後に米国愛国者法が成立し、FISA(Foreign Intelligence Surveillance Act、外国情報監視法)が強化されました。どう強化されたかというと、FISAではそれまで米国人に対する諜報・監視活動は認められていませんでしたが、”テロを起こす危険性が推認されれば、諜報・監視は認められる”と拡大解釈されるようになりました。

細かいことですが、その際、NSL(National Security Letter)という書類の提出が必要となります。米国司法省は毎年、発行したNSLの件数と概要を発表しています。肝なのは、米国内における防諜活動を認めるのは、FISA法廷という一般には非公開の裁判所ということです。日本にもいわゆる「通信傍受法」という法律があるのをご存知の方もいらっしゃると思います。

対象に関するインテリジェンス活動が一般に知られてしまえば、活動はほとんど無意味になります。そのために秘密法廷の存在が必要となってくる訳です。同様の制度は、フランスのMagistrateも当てはまるでしょう。近現代、北アフリカからの移民による治安悪化に頭を悩ませたフランスと、9/11テロで国のあり方が変容した米国に共通しているのは移民国家という現実です。

NSAに話を戻すと、「安全保障上の脅威」が推認されれば、自国民を含め“自由”であるはずのサイバー空間の情報にも広くアクセスでき、また、NSAはその能力を有しているというのが、スノーデン氏が知らしめたところです。

日本にとって、その示唆する意味は何でしょうか。インテリジェンス能力を強化するには、スノーデン問題で取り沙汰された、国家によるプライバシーの監視も甘受しなければならない場合があるという点ではないでしょうか。国家権力による監視を嫌ったり、アレルギーがあったことで、日本では長年、いわゆる“スパイ防止法”が制定されず、情報の世界ではスパイ天国と外国から揶揄される社会にあるのが今までの日本です。

インテリジェンス能力を高めるには、NSCや情報機関だけなく、FISAやMagistrateのような秘密法廷といった制度設計も視野に入れなければなりません。そうした制度は時に、プライバシーや国民の自由との間に利害の衝突を生じさせます。それを受け入れる土壌と覚悟が、今の日本社会にどれだけ“共有”されているか。スノーデン問題は、そう問いかけているように思います。

最後に、一冊の本を紹介させてもらいます。
「プロファイリング・ビジネス」日経BP社 ロバート・オハロー・ジュニア著
(原題: "NO PLACE TO HIDE" by Robert O'Harrow Jr.)

筆者はワシントンポストで国土安全保障を中心テーマとした調査報道で活躍されています。フルブライト留学時にお会いして、お話を伺いました。同書では、9/11後のアメリカで情報収集をビジネスとする企業・産業の現実と、それらを利用、活用する米国当局の現実を丹念に追った力作です。DCでお会いした時に聞いた一言が今でも耳に残っています。

「9/11テロ直後からしばらく、確かにアメリカのメディア、ジャーナリズムはブッシュ政権(当時)の政策を手放しで応援した。しかし、テロから6年が経ち、愛国者法を含め、テロとの戦い方についていろいろな問題が露見してきている。その揺り戻しはこれから必ず起こる」

2013年6月22日土曜日

日本版NSCについて

先日久しぶりに、東南アジア某国出身で、政府に近い人と話したのですが、「日本に情報機関呼べる組織がないのは信じられない。絶対に作るべきだ」と強調してました。ちなみに、その人の出身の東南アジアの某国とは、太平洋戦争中の一時、日本に進攻された国ですが、そんな過去の歴史があっても、日本の安全保障体制の在り方を疑問視していました。

本当に機能するNSCの設置や、強力な対外情報収集の体制作り、組織化なんて、日本では夢の夢なんでしょうか。下記リンクの記事を読むと悲観的にならざるを得ません。しかし、それでもやっぱり、何とかできないかと思うのです。安全保障体制強化に対する意欲が高い安倍政権のうちに、という意味で急ぐに越したことはないのですが、時間をかけて築いていく、組織だけじゃなくて、政府内、世論の支持・共感も醸成していくことも必要でしょう。

http://www.nikaidou.com/archives/37524

http://downing13.exblog.jp/20578238/

東京にいて、普段から情報や安全保障のことを考えて暮らしているからかもしれませんが、日本は脆弱に見えますし、外部から浸食されている、表現は悪いですが、”食われている”なと思います。政治にしろ、経済にしろ、社会にしろ。特に日本の場合、経済・企業の弱体化、あるいは二極化が進む一方ですから、狙われるリスクはこれからも高いと言えます。

「現象の背後にある要因は何か」「言動の意図は何か」そして「そこに隠れたリスクはないか、あるとしたら何か」を常に考えられるようにしなくてはならないでしょう。NSCにしろ情報機関にしろ、一国においてはそのための構成組織でしかありませんが、それがないのが今の日本です。