雑種路線でいこう

ぼちぼち再開しようか

SaaSで溶解する通信主権

学生時代は自分でメールサーバーを運用していたからSMTPなんて信じないし、メールは/var/spool/mail以下をlessすれば読めるけど読まないのが良心というものだし、わざわざPlan 9とかでrootがユーザーのメールを読めないメールシステムを構築しようにも面倒かつ制限が多いし、この辺の事情がSELinuxMACとかで微妙に改善しているのかどうかとか知らないけど、他人のメールなんか見る気がなくてもpostmasterにはエラーメールとか飛んでくるし、たまに夜中に書いたであろう研究室内のラブレターとかがエラーメールで飛んできた日には儀礼的無関心を保つのが難しかったりするものだ。
そういうトラウマがあって今でもPCメールを書く時には読まれて大丈夫な書き方をするよう気をつけているけれども、送られてくるメールの内容までは管理できないから僕にとってもメールボックスのプライバシーが大事なことに変わりない。たぶんフツーな人々って電子メールのプライバシーはそこそこ守られているよねって感覚でいるんじゃないかな。
便利さにかまけて普段はプライベートでgmailを使っているが、最近まで気づかなかったのは、僕のメールボックスが昨夏から諜報機関から令状なしで読み放題になっていたことだ。これはサービスじゃなくて法律の話だから、事情はgmailに限らずHotmailとかも同じだし、実際のところ各社がどういう運営を行っているかは分からない。あと、法律の細部まで読みこんんだ訳じゃないから誤解もあるかも知れない。それに僕はテロの謀議を米国にサーバーを置くサービスで行うほど馬鹿じゃないし、いまのところ特にテロを計画している訳でもないので、実際のところ読まれちゃいないんだろうし、ぶっちゃけ知り合いじゃなければ読まれても困らないんだけどね。
1978年に成立した米国Foreign Intelligence Surveillance Actはもともと、防諜のため外国人による国際電話とかを傍受するための法律だった。9.11以降、FISAは米国愛国者法で大幅に強化された。にも関わらずブッシュ大統領は、この法律にさえ反する令状なしの通信傍受を積み重ね、2005年末にニューヨークタイムズでスクープされている。その後、2007年8月に令状なし通信傍受を認めるProtect America Act of 2007が成立した。この法律は2月17日に失効したが、改正を巡る議論の多くは米国民に対する通信傍受をどこまで認めるかであって、外国人の通信が通信傍受の対象となることは自明の前提となっている。少なくとも米国議会は、最近まで米国にメールサーバーを置いている日本人に対して行われ得る状態にあった令状なしの通信傍受が、自国民に対して行われることは問題視したようだ。
米国で疑わしい国際電話を傍受するための法律が、インターネットによるグローバル化とサーバーの米国集中で、日本人同士の通信まで、少なくとも一時期は令状なしの通信傍受が可能な法的状態に置かれていたことは、エシェロンを巡る様々な都市伝説と比べて極めて具体的な脅威である。問題があるからこそ、米議会は延長を認めなかったのだろう。しかし彼らは外国人のプライバシーには関心を持っていない。
僕個人は微妙な議論は電子メールの利用を避けるようにしているし、昔から技術的にはそうだったんだから、電子メールなんて葉書みたいなもので極論すれば読めて構わないと思っている。ただ、電子メールをもっと安心だと信じている人は少なからずいるだろうし、それはそれで無理からぬことという気がする。まずは電子メールって技術的にはそう難しくなく傍受され得ること、米国にサーバーがある場合は政府機関による傍受の対象となることは、もうちょっと広く知られているべきだろう。
法令に基づく通信傍受や情報開示について、実は各社の約款で良く読めばちゃんと書かれている。けれども米国法、特に9.11以降の常軌を逸した米国の通信傍受拡大と手続き簡素化について、日本で十分に周知されているとはいい難い。いくつかの監督官庁SaaSブームを煽っている割に、自国民のプライバシーが適切に管理されているかどうかについて、少なくとも米国議会ほどには日本政府は関心を持っていないようにみえる。
必ずしも傍受されている可能性があること自体が問題だというよりは、そういったリスクを理解した上で活用した方がいいのではないかということだ。そのためにも約款にはサーバーの設置国や準拠法について分かりやすく記載されているべきだし、総務省は日本人が利用する可能性のあるサーバーが設置されている主要国の行政傍受の実態について定期的にレポートをまとめ、特にProtect America Act of 2007のように常軌を逸した法律が可決した場合には、注意喚起を出すことを検討してもいいのではないか。床も電気代も人件費も高く、著作権法はじめ多くの規制で縛られた日本に、サーバーを誘致する理由となるかも知れないし。

当社は、本サービスを提供するため、当社が発行、管理するお客様のメールアドレスをグーグルに提供し、本システムを用いてお客様のメッセージ、アドレス帳、メールアドレス及びその他本サービスに関連するデータの保存、処理をします。これに伴い、本サービスの利用に係る契約(以下「本利用契約」といいます。)については、本規約が適用される他、グーグルが定める以下の利用規約等(これらに付帯する規約等を含み、以下総称して「グーグル規約」といいます。)が準用されるものとします。

プライバシー : 本サービスの利用条件として、お客様は随時更新される Gmail プライバシー ポリシーの条項に同意するものとします。Google はプライバシーがお客様にとって重要なものであることを承知しています。ただし、お客様は、有効な法的手続きまたは政府の要求 (捜査令状、召喚状、法令、裁判所命令など) に従うために必要である場合、または本利用規約および Gmail プライバシー ポリシーに別途規定されている場合は、Google が電子メールの内容を含むお客様の個人情報を監視、編集、または開示できることに同意するものとします。Google が収集した個人情報は、米国、または Google Inc. またはその代理店の施設がある他の国において保存および処理されます。お客様は、Gmail を使用することにより、このような情報がお客様の国の外部に転送されることに同意したものと見なされます。

第 9 条 プライバシー
マイクロソフトは本サービスの運営及び提供の目的で、お客様に関する情報を収集しています。マイクロソフトは、http://g.msn.co.jp/2privacy/jajpの記述に従って情報を使用及び保護します。特に、(a) 適用法令の遵守、(b) お客様のサービスのご利用に関する、マイクロソフトの各契約又はポリシーの履行を含むマイクロソフト及びその顧客の権利又は財産の保護、又は (c) マイクロソフトの従業員、マイクロソフトの顧客若しくは一般公衆の個人の安全を確保するため、かかるアクセス又は開示が必要であるという合理的な判断に基づく行動の目的で、お客様の通信の内容に関する情報にアクセスし又は開示することができるものとします。