2010年12月31日金曜日
米国連邦取引委員会が消費者のオンライン・プライバシー保護強化目的の“Do not Track Mechanism”の第2次提案
米国の連邦消費者保護機関である連邦取引委員会(FTC)は、12月1日付けで消費者のオンライン・プライバシー保護すなわち「インターネットなどオンライン行動の詳細追跡情報をプロファイルし対象者を絞る新広告ビジネス(行動追跡分析型ターゲット広告事業:Behavioral Advertising)」が急速に拡大していることから、プライバシー保護面から規制をかけるべく、従来の「プライバシー・ポリシー」の問題も含め、それら実務慣行に警告を鳴らすとともに、消費者の「opt out権」を確保するための技術的な標準化に関する第2次報告書を5-0で承認、その提案内容を公開した(コメント期限は2011年1月31日である)。
筆者はこの問題につき、初めはFTCのプレス・リリースを読んだ。しかし、その内容はやや抽象的であり、何をどのように変えるのかといった意図が不明でありその扱いに苦慮していた。しかし、本ブログでもしばしば紹介する人権擁護NPO団体EFF(Electronic Frontier Foundation)等のウェブサイトで読んで今までの経緯や具体的な提言内容、関係業界が取り組むべき課題等がやっと理解できた。
一方、冒頭で述べたこの問題につき、わが国で公開されている情報にあたってみたが、FTCのこれまでの取組み内容も含め、はっきり言ってまともなものは皆無であった。唯一、2010年5月15日付け高木浩光氏がブログ「『ライフログ活用サービス』という欺瞞」で3月の総務省主催の「利用者視点を踏まえたICTサービスに係る諸問題に関する研究会」において指摘した有識者としての意見(ネットワーク事業者のプライバシー・ポリシーの内容や“opt out”の不徹底な仕組みなど具体的な問題点)の内容を紹介されている。(筆者注1)
執筆時間の関係や技術的な説明といった側面で十分な内容とはいえないが、今回のブログは、EFFや最近知ったブログ“33 Bits of Entropy”(筆者注2)の解説等を中心に据えて、FTC報告の意義や今後の課題を紹介する。
この問題についてさらに法的、技術的な点等につき最新情報を得たいと考えるならば、スタンフォード大学ロースクールの「インターネットおよび社会問題センター(Center for Internet and Society)」および同大学コンピュータ科学部の「セキュリティ研究所(Security Laboratory)」の専門ウェブサイト“Do Not Track”(副題:普遍的なウェブ追跡からのopt out対応を探る)が網羅されており、特に本文中に取上げた「HTTP header approach」をopt out 手段として推奨しており、各ブラウザの対応状況調査もあり、この点でも最も参考になるサイトである。その詳細は機会を見て取上げたい。
なお、本ブログの読者の中には、今話題となっている“Wall Street Journal”の特集“Your Apps Are Watching You”を読まれた人もいると思う。オンライン行動追跡広告やマーケティングにおける消費者保護問題がこの数年関係者による議論が高まる一方で、オンライン行動追跡広告自体について最近米国メディアが大きく取り上げたり、連邦議会や関係委員会でも具体的論議が始まっている。
このような中で、12月23日に米国ではApple Inc.に対する2件の集団訴訟が同一裁判所に起こされた。
1件目( Jonathan Lalo v.Apple:事件番号10-5878)は、12月23日、カリフォルニア北部地区(サンノゼ)連邦地方裁判所に携帯電話端末“iPhone”や携帯情報端末“iPad”の製造メーカーである“Apple Inc.”に対し、これらのデバイスのアプリケーション・ソフトがUnique Device ID(UDID)をもとに個人情報(ユーザーの位置情報、年齢、性別、収入、民族、性的性向、政治的意見等)を顧客の同意なしに集め、広告ネット会社に伝達・販売するのは「連邦コンピュータ詐欺および不正使用防止法(Computer Fraud and Abuse Act (CFAA:18 U.S.C. § 1030)」(筆者注3)やプライバシー法違反であるとして告訴したものである。(原告弁護事務所はキャンバー法律事務所(KamberLaw LLC))(筆者注4)
2件目(Freeman v.Apple:事件番号 不明)については、告訴状による告訴内容が確認できた。1件目もほぼ同様の起訴事由であると思われるが、被告にはその他に追跡ソフトの提供メーカー(わが国でも一般的なDirectory.com ,Pandora Media ,Pimple Popper Lite ,Talking Tom Cat ,TextPlus ,Toss It およびThe Weather Channel 等の制作会社)があげられている。(本訴訟では原告は損害賠償のほかにマーケッターに対するユーザーの個人情報の継続しての配布の禁止命令を求めている)
現時点ではその他の被告の範囲等も含め起訴状の内容が厳密には確認できていない。
また、これら裁判は集団訴訟であり、その手続等をめぐり同州の消費者保護法(筆者注5)との関係、また連邦法と州法とが交差した裁判であり論ずべき点が多い。別途まとめることとしたい。
1.“Do not Track Mechanism”の検討経緯の概観
EFFがまとめた内容を経緯も含め概観しておく。
(1)今回のFTC報告は2007年12月にFTCが行動追跡分析型ターゲット広告事業の更なる透明性と消費者によるコントロール権確保を目指し、業界の自主規制策定を推奨すべく事務局がまとめた「オンライン行動追跡に基づく広告のプライバシー保護にかかる取扱い自主規制のための原則(Online Behavioral Advertising privacy Principles)」を5-0で承認、公表した。
主な項目を挙げると、次の内容であった。
A.行動追跡広告の目的で個人情報が収集するすべてのウェブサイトは、データが狙いを定めた広告対象目的で集められること、消費者に当該目的に沿った収集の是非に関する選択権を与えるべく、明確な文言で、消費者に分かりやすくかつ目立つ形の情報を提供すること。
B.行動追跡広告の目的で個人情報を収集・保存する広告会社は取扱いデータにつき合理的といえるセキュリティを提供し、また合法的なビジネスや法執行上の十分な必要性に応じる限りにおいて保有すべきである。
C.広告会社は、当初データを収集した際の約束内容と著しく異なる方法でデータを使用するときは影響を受ける消費者から明示的な合意を得るべきである。
D.機微情報(医療、子供のオンライン活動等)の収集にあたり消費者が広告を受けるにつき明示的な同意を得た場合のみ収集を行うべきである。
この原則に対し関係者から多くのコメントが寄せられ、FTCは2009年2月に自主規制原則の改定版を策定、公表した。
このような自主規制による保護強化策については有効性が弱いという批判が多く寄せられた。このことが今回の第2次対応の主たる背景である。
(2)今回のFTCのリリース内容によると、提案の主旨と内容は次のとおりある。
今回、FTC事務局は高速な手段による個人情報収集や消費者にとって見えないかたちでの情報の共有を許す技術の進歩があるという理解の枠組みの下で策定した。多くの広告会社は個人情報の取扱いの説明を行ううえで「プライバシー・ポリシー」を使用するが、その内容は通常消費者が正確に読むには長すぎ、また読んだとしても理解できないような法的なロジックに終始している。現行の「プライバシー・ポリシー」は多くの負担を消費者に負わせている。
A.第一の点は前述したような消費者の負担を軽減し、基本的なプライバシー保護を確実なものとするため、広告会社は日常的な商慣行の中でプライバシー保護のため意図したプライバシーを取り入れるべきとした。すなわち、会社はプライバシー問題の監視役の要員を指名し、従業員を教育し、新商品や新サービスに関するプライバシー面の見直しを実施するなど組織全体を通じて健全なプライバシーの実務を手続面で実行すべきである。
B.第二に、この点が今回の報告書の中心テーマとなる点であるが、消費者のインターネットの効果的に活動するための情報収集としてターゲット広告を提供する場合と、その他の目的をもつものを区別する具体的方法として“Do Not Track”メカニズム(Do Not Track Mechanism)を提案した。
FTCのリリースはこれにより、企業と消費者双方の負担軽減につながると述べている。しかし、これだけでは良く理解できない説明であり、ここまで読んでその内容や意義が理解できる人はまれであろう。そこで登場するのが前文で紹介した“33 Bits of Entropy”(以下、“Entropy”という)である。
次項2.で“Entropy”の説明に基づき具体的に解説する。
2.“Do Not Track Mechanism”とは
9月20日付けの“Entropy” は“Do Not Track”(DNT)について決して簡単ではないが、次のような比較的分かりやすい説明を行っている。
(1)DNTは“Do Not Call registry”と類似しかつその考えは似ている。しかし、その実現方法は異なる。
当初、DNTの提案は、「ユーザー登録(registry of users approach )」や「追跡のためのドメイン登録(domain-registry approach)」という内容であったが、両者ともその仕組みが次のとおり不必要に複雑であった。
A.「ユーザー登録」方式は各種の欠点があり、その1つは致命的である。すなわち、ウェブ上で使用される普遍的に認識されるユーザー識別子(user identifiers)はないということである。
あるユーザーの追跡は、広告ネットワークが配備するクッキーを含む「その都度作成する識別メカニズム(ad-hoc identification mechanisms)」にもとづき行われる。また、世界的に共通かつ強固な識別子を強制することは、ある意味で問題解決をさらに困難にさせる。
また、この方式はユーザーがサイトごとにDNTを設定する上での柔軟性が考慮されない。
B.「追跡のためのドメイン登録」方式は、権限中心機関(central authority)が追跡するために使用するドメインの登録を広告ネットワーク会社に強制するものである。ユーザーはこのドメイン・リストをダウンロードして、使用するブラウザ上でそのリスト先をブロックする設定する能力が与えられることとなる。
しかし、この戦略には次のような複数の問題がある。
(ⅰ)要求される中央集権化はこの方式を移り気にさせる、(ⅱ)広告がホスト・サーバーとのコンタクトを要求した以降、広告全体をブロックせずに追跡ドメインのみをどのようにブロックするかについての方法が明確でない、また(ⅲ)この方法は消費者に一定のレベルの用心深さ-例えば、ウェブ上で入手可能なソフトウェアにもとづきドメイン・リストの更新を確実に行うことーが求められる。
(2)ヘッダー・アプローチ(header approach)
今日、大方に意見は次のようなはるかに単純なDNTメカニズムの周辺で内容のイメージが持たれている。
すなわち、“X-Do-Not-Track”というような特にHTTPヘッダー(筆者注6)情報でブラウザがユーザー側において、追跡につき“opt out”を欲している旨の信号をウェブサイトに送るというものである。
ヘッダーはあらゆるウェブに対する要求内容を送るものであり、このことは広告や追跡者を含む当該ぺージに埋め込まれた目的や台本のそれぞれと同様、ユーザーが見たいと欲するページを含むのである。
それは、ウェブブラウザにおける実行において極めて些細なことではあるが、事実、すでに“Firefox add-on”(筆者注7)等においてそのようなヘッダー・アプローチで対応した例はある。
また、ヘッダー・ベースの取組みは中央集権化や固定が不要であるという利点がある。しかし、それが意味あるものであるためには、広告主は追跡されたくないという消費者の好みを尊重しなければならない。
では、それをどのように強制すべきか。選択肢は、米国ネットワーク事業者自主規制団体「ネットワーク広告イニシアティブ(Network Advertising Initiative:NAI)」(筆者注8)による自主規制から「監督機関下での自主規制(supervised self-regulation)」、「官民共同規制(co-regulation)」(筆者注9)さらには「公的機関による直接規制」まで多様な分布がある。
現行の一般的なクッキー・メカニズムに比べ“opt out”メカニズムおよびその意味の標準化によりユーザーにとってDNTヘッダー方式は大いに手続の簡素化が約束される。DNTヘッダー方式は、緊急性を要する場合でもユーザーの新たな行動を必要としない。
最後の部分で“Entropy”は、DNTヘッダー方式についてDNTの実施時の事業者による「ひも付きウェブ化の危険性(danger of tiered web)」、「追跡の定義をどのように行うか」、「その違反行為の調査方法」および「ユーザーに権限を持たせるためのツール」の4点について技術的な問題を論じている。ただし、筆者のレベルを超える内容なので今回は省略する。
3.強化されるオンライン行動追跡広告ビジネス活動への懸念やプライバシー侵害問題
EFFはウェブでアドビ社の“Local Shared Objects”(筆者注10)やマイクロソフトの“User Data Persistence”等多くのウェブ技術企業が次々にオンライン行動追跡技術を導入し、インターネット接続サービス企業や「データウェアハウス」(筆者注11)との情報共有契約などの拡大、さらには広告主に膨大なユーザーの行動や個人情報へのアクセスを認めるソーシャルネットワークへの拡大などの動きを懸念している。
4.連邦議会の関係委員会での具体的な立法化論議の動向
2009年6月18日、下院「エネルギー・商務委員会(Energy and Commerce Committee)」の下部にあたる「商業、貿易および消費者保護小委員会(Subcommittee on Commerce, Trade, and Consumer Protection)は関係者の証言に基づく公聴会を開催して「消費者の行動に基づく広告活動:産業界の実務内容と消費者の期待Behavioral Advertising: Industry Practices and Consumers' Expectations)」を論議した。
また、2010年7月27日には上院商務委員会(Senate Commerce Committee)はConsumer Online Privacyで聴聞会を開いてApple、 Google、 AT&T および Facebookの役員から証言を求めた。そこでは、企業側の意見の多くは立法による規制は創造的なビジネスの足かせになり、あくまで業界の自主規制によるべきとするものが多かった。このような動きの中で上院委員会の考えは慎重ではあったが、民主党幹部のジョン・ケリー(John Kerry)議員等は2011年早期には法案提出の予定を明言した。また下院はさらに迅速な法案成立を求める意見が多かったとされている。
12月2日に下院「エネルギー・商務委員会(Energy and Commerce Committee)」の下部にあたる「商業、貿易および消費者保護小委員会(Subcommittee on Commerce, Trade, and Consumer Protection)が予定されており、“Do Not Track”の法制化問題がその公聴会(“Do-Not-Track Legislation: Is Now the Right Time?”)で証人の意見に基づき徹底的に論議され、その結果がオバマ政権が力をいれているインターネットのプライバシー問題への対応として、今後予定の商務省報告にも反映されることを期待しているとEFFはコメントしている。
(筆者注1)高木氏は、自身のブログで米国NAIの取組みにつき次のような補足を行っている(資料元とのリンクは筆者の責任で行った)。
「2010年3月以降、調べて知ったのだが、米国では、インターネット広告事業者の業界団体「Network Advertising Initiative」が自主的に、完全なオプトアウトの仕組みを提供する試みを実施しているようだ。
・NAI Consumer Opt Out Protector Add-On for Firefox (Beta Version),Network Advertising Initiative
・New NAI Opt-Out Tool Protects Against Cookie Deletion, ClickZ ,(2009年11月5日)
・クッキーを削除してもオプトアウトを維持, インターネット広告のひみつ, 2009年11月7日」
なお、上記の表現のとおり、高木氏はこのブログ作成時点では、スタンフォード大学の“Do Not Track”やNAIの“Opt out of Behavioral Advertising”等新しいサイト情報は完全には読んでいないと思われ、FTCの取組みも含め今回の本ブログで引用した内容が最新情報といえよう。
(筆者注2) ブログ“33Bits of Entropy”の筆者であるアービンド・ナラヤナン氏(Arvid Narayanan)について紹介しておく。テキサス大学オースティン校で博士課程を取り、現在はスタンフォード大学で主に博士課程修了後、研究者としての能力を更に向上させるため研究機関などで引き続き研究事業に従事しているとのことである。主たる研究テーマは、このブログで取り上げているとおりデータベースにおけるプライバシーと匿名性(anonymity)問題についてである。本文で紹介したスタンフォード大学ロースクールのトラッキング問題専門サイト“Do Not Track”の主担当者でもある。
なお、この「ブログ・タイトルの意味」について筆者がうまく説明しているのであわせて紹介しておく。
「世界の人口はわずか約66億人しかいない。1人の人間が自分が誰であるかにつき識別しようとすると33ビット(より正確にいうと32.6ビット)の情報量が必要となる。この事実は2つの結果を導く。
まず最初に、あなたが世界中隅々まで捜すことができないくらい大きい群衆に隠れることができるという匿名のデータについての多くの伝統的な考えが当てはまらないということである。今日のコンピュータの演算能力から見て、その概念に完全に失敗する。すなわち、悪者をもった人間が目標人物について十分な情報がある限り、悪人は単にあらゆる可能なデータベースの登録内容を検索し、最も良いマッチング結果を選択できるのである。
2番目の結果は、33ビットが本当にいろいろな事ができるという数字ではないということである。すなわち、あなたの故郷の人口が10万人であるとすると、私があなたの故郷を知っているかぎりあなたに関するエントロピー(ある出来事の起こりにくさの関数として表される情報量)の16ビットは私が持つことになる。そして、あなた自身の匿名性情報エリアとして17ビットだけが残る。しかし、本当に危険なことは、伝統的に個人の特定に関係していないとされる1個人の「行動」情報が異なる文脈においては重大なプライバシーの不履行を引き起こすということである。」
なお、“33Bits of Entropy”ブログを読んで読者は気がつかれると思うが、本ブログ
“Civilian Watchdog in Japan”と共通性がある。広告は一切リンクさせないことである。「中立性」の証左である。
(筆者注3)“Bloomberg”の記事自体には告訴の根拠法は明確に書いていない。“federal computer Fraud and privacy laws”としか書かれていない。文脈からいって通常、「コンピュータ詐欺および不正使用防止法(Computer Fraud and Abuse Act ("CFAA", 18 U.S.C. § 1030))が根拠法であることは間違いないが、“privacy laws”とは何か。膨大な量に上る連邦プライバシー法(解説例参照)の中から特定するのは難問である。米国の法律関係サイトを調べたがいずれも告訴状のURLは確認できなかった。しかし、筆者としては
該当法の1つとして、盗聴行為等の規制に関する「1986年電子コミュニケーション・プライバシー法(Electronic Communications Privacy Act of 1986 (ECPA): 18 U.S.C.§ 2510-22.)」であると考えたが、2件目の告訴状で見る限りそうではなさそうである。1件目に関し、IT分野に詳しい弁護士のblogでは次の法律違反が列記されていた。(米国法典や法律の要旨等との関係は筆者が確認のうえ補記)。このblogが正しいとすると、2件ともほぼ同一の根拠法による訴訟であるといえる。
①Federal Computer Fraud and Abuse Act
②California State Computer Crime Law
③California's Unfair Competition Law(UCL)(Business & Professions Code Sections 17200et. seq.)
④California Common Law for Trespass to Chattels/Personal Property(動産または個人資産に対する不法侵害にかかるカリフォルニア州のコモンローの意味)
⑤California Common Law for Conversion(横領に関するカリフォルニア州のコモンローの意味)
「(trespass to chattels」(動産への不法侵害)は、動産への侵害であるけれども、同じ動産侵害でも「侵害の程度」(the degree of the invasion)が酷(ひど)い場合は「conversion」(横領)に分類される。軽い侵害が「trespass to chattels」となるのである)」(中央大学総合政策学部 平野 晋教授のサイト「アメリカ不法行為法の研究」から引用)
⑥California Common Law for Unjust Enrichment(不当利得に関するカリフォルニア州のコモンローの意味)
いずれにしても確認できた時点で本ブログも更新する。
(筆者注4)キャンバー法律事務所は、多くの集団訴訟を手がけている。特に、出版社やマーケッターのために消費者情報の追跡支援サービス(オンライントラッキング・サービス)をうたい文句としている” Quantcast”の“zombie cookie”に対する集団訴訟で約240万ドル(約3億2,800万円)の和解金を勝ち得たことで有名である。また、本年9月2日にもフォックス・エンターテインメント・グループおよびクリアスプリング・テクノロジーズ社を被告とし、「コンピュータ詐欺および不正使用防止法(Computer Fraud and Abuse Act)、「カリフォルニア州刑法典のコンピュータ犯罪(Computer Crime Law,Cal.Penal Code §502)」、「カリフォルニア州刑法典のプライバシー侵害(Invasion of Privacy Act,Cal.Penal Code §630 )」等違法行為に基づく集団訴訟(CV10-6586)の原告側弁護を担当している。
(筆者注5) 本裁判は集団訴訟が故の問題も多い。例えば「カリフォルニア州消費者保護法違反の主張に基づく全米的なクラス・アクションを提起する際には、準拠法の選択によって、「クラス」として認められるための要件である連邦民訴訟規則23条(b)(3)の"predominance"要件(クラスの構成員に共通する法律又は事実に関わる問題が各構成員個人にのみ関わる問題に「優越」すること)を満たすか、という問題の結論が左右されることがあります。複数の州にまたがるクラス・アクションでは、各州法に差異があることにより、共通の争点が形成されなくなることがあるからです。(中略) しかしながら、2008年12月、カリフォルニア州中央地区の2つの裁判所は、上記法律違反の主張に基づく全米的クラスを承認する決定を下しました。」(クイン・エマニュエル法律事務所の2009年4月のニュースレター「カリフォルニア州消費者保護法違反を主張する全米的なクラスを連邦裁判所が承認」から抜粋。
(筆者注6)HTTP(HyperText Transfer Protocol)は、Webのサーバと、クライアント(ブラウザ)の間で、ウェブページを送受信するためのプロトコルであり、基本的にはテキストメッセージを交換することにより、実現される。HTTPは「HTTPリクエスト」と「HTTPレスポンス」に分けられ、ブラウザがサーバーに「このページを見たい」と頼む通信が「HTTPリクエスト」で、そのリクエストに応えてサーバーがブラウザに返す通信が「HTTPレスポンス」である。
HTTPヘッダー情報(HTTPリクエスト)とは、具体的には次の内容である。
①ユーザーエージェント名(User-Agent)、②リファラ(Referer)、③更新されていたら(If-Modified-Since)/同じでなければ(If-None-Match)、④クッキー(Cookie)、⑤受け取り希望(Accept、Accept-Language、Accept-Encoding、Accept-Charset)
(筆者注7) “Entropy”の説明は“Firefox add-on”でその例があるとしか書かれていない。筆者なりに補足する。
Mozilla の“Firefox アドオン”(日本語版)の画面上で拡張機能“Adblock Plus”をクリックすると広告のブロック方法が「バナーを右クリックして「Adblock」を選択すると、次回から読み込まれなくなります。配信されるフィルタセットを利用すれば、多くの広告を自動的にブロックできます。」のように説明されている。
事前にブラウザ“Firefox”用に開発されたフリーウェア“Adblock Plus”をインストールすると、検索バーの右側に「ABPアイコン(ブロック機能を有効にしたときにのみ赤地色になる)」が表示される。例えば画面上の特定の広告動画を非表示にしたいときは、該当画像上で右クリック→ボックスの下にAdblock Plusが表示→クリック→フィルター追加画面となる→フィルター追加をクリック→該当画像が消えて空欄になる。
さらに細かなフィルタリング・ルールの設定が可能である。「ABPアイコン」を右クリック→設定画面で、例えば「http://www.yahoo.co.jp/*」と登録する(最後に追加する“*”に意味がある)。次にGoogleで「yahoo.jp」の検索結果を表示してみよう。何も画面には表示されなくなる。
(筆者注8)「ネットワーク広告イニシアティブ」は、1999年にFTCが支援してオンライン広告のネットワーク業者とサービス業者で作る団体,ダブルクリック,24/7リアルメディアなどのウェブ広告技術企業8社で設立。プライバシー・サービスを提供する『トラストe』や,データ分析の米ウェブサイドストーリーなど,ほかにも25の企業が参加している。2000年夏,消費者の個人データの収集と共有に関して政府の介入を未然に防ぐため,業界自らが規制を定めるための団体として設立。NAI は自己規制のための業界団体を作る取り組みの先頭に立ち,米連邦取引委員会(FTC)は2000年7月,業界が自己規制を推進するという NAI の提案を受け入れた。 NAIは,オンラインにおける個人データ収集の基準となるルールを定め,消費者が NAI の会員企業による個人データ収集をやめてもらうよう選択できるウェブサイトを開設。
2002年11月26日,WebバグまたはWeb ビーコンを使用する際のガイドラインを発表。使用時期と目的を訪問者に通知することを義務付ける業界標準を定めた。また,消費者を特定できるデータの収集および共有技術を使用する場合は,あらかじめ消費者から許可を得なければならない。情報を得る側の業界が好むオプトアウトについて規定している。」(オンライン・コンピュー用語辞典から該当部分を引用。ただし内容が古いなど問題があり、筆者の責任で一部追加した。)
なお、NAIの会員企業に対し消費者がopt out 権を行使するための専門サイト(Opt Out of Behavioral Advertising)は業界自主規制の例として参考になる。
(筆者注9) 官民共同規制とは「公権力の実行目的―公権力と市民社会によって実行される共同活動―を達成するように設計された共同運用による規制の形式」をいう。FTCなど医療情報とプライバシー権問題を巡る論文(ウィンスコン大学)1177頁(注50)参照。
(筆者注10)“Local Shared Objects:LSO” とは、Adobe社のFlash Player がユーザーPCの内部に保存するデータ形式である。データは「Flashクッキー」とも呼ばれ、ブラウザのcookieのようにサイト毎の情報を保持する。LSOはcookieと違い有効期限がないため、情報が消えることが無いこともプライバシー上問題である。(Wikipediaから引用)
(筆者注11) 「データウェアハウス」とは、基幹系業務システム(オペレーショナル・システム)からトランザクション(取引)データなどを抽出・再構成して蓄積し、情報分析と意思決定を行うための大規模データベースのこと。(「情報マネジメント用語辞典」より引用)
**********************************************************
今回のブログが2010年の最終回となる。この1年間筆者の執筆意欲を支えてくださった読者の皆さんに感謝申し上げるとともに、来る2011年の皆さんのご活躍とご健康を祈念して筆をおく。
********************************************************:
Copyright © 2006-2010 福田平冶(Heiji Fukuda).All Rights Reserved.No reduction or republication without permission.
2010年12月27日月曜日
米国ハーバード大学バークマン・センターがDDoS攻撃からメディアや人権擁護団体保護の具体策を提言(その2完)
12月25日付けの本ブログで、米国ハーバード大学ロースクールのバークマン・センター(Harvard Law School’s Berkman Center for Internet & Society )がサイバー攻撃とりわけDDoS攻撃にさらされやすい独立系メディアや人権擁護団体を保護すべく、その脆弱性対策に関する報告をまとめた旨紹介した。
その後、関連情報を読んでいたところセキュリティ専門解説サイト“Computerworld”が12月22日付け記事、および続編でこの報告を取上げ、その内容面の要約を行っていたので重複しない範囲で追加的な解説を行っておく。
なお、同センターの活動は筆者が考えていたよりもその範囲は広い。例えば、最近、わが国でも同センターが中心となり「米国電子公共図書館(DPLA)構想始動」という記事が紹介されている。この問題についても簡単に紹介する。
1.DDoS攻撃による被害サイト数と被害内容
最近12か月で見て、調査対象団体の62%がDDos攻撃の被害に遭い、61%で説明がつかないダウン時間(downtime)が発生した。親ウィキリークス・ハッカーグループ(pro-WikiLeaks activists)が行うDDoS攻撃は、数百、数千または数万台のPCから同時にまたはそれに近い状態で行われた。
その攻撃目的は、サイトを運営・管理するサーバーを偽の要求情報で溢れさせたりまたは制圧することであり、その結果、被害サイト画面は真っ暗になるか、ホスト役のプロバイダーから不具合時の保護目的の別サイトに強制的に引き抜かれた。
2.調査内容
同センターは、2009年9月から2010年8月の12か月間について280以上の人権擁護団体や少数意見(dissent)グループに対するDDoS攻撃被害の実態について、多くがごく少数のため未報告となっていた140のメディア報告を発掘した。
また、世界中の人権擁護団体や独立系メディア45団体(調査対象団体の14%にあたる)からDDoS攻撃内容の実態について直接内容を聞いた。
回答があった団体のほぼ3分の2(約62%)にあたるものが過去1年以内にDDoS攻撃を受けており、また61%が自身のドメインにつき説明がつかないダウン時間を経験していた。
感染率が特に高い国は、ビルマ、中国、エジプト、イスラエル、イラン、メキシコ、ロシア、チェニジア、米国およびベトナムのサイトであり、いずれも国内および国外から攻撃を受けていた。
報告は、特に次のような事実を明らかとした。
①ロシアの自由主義・独立系メディア“Новая газета(Novaya Gazeta)”(筆者注1)において複数回かつ持続したかたちでDDoS攻撃が行われていた。
②ベトナムにおけるボーキサイトの採掘に対し異議を唱える組織を目標とした。
③いわゆる“Iranian Cyber Army”(筆者注2)がイラン政府の政策に反対するウェブサイト“mowjcamp.com”が具体的にハッキングされた。
④イスラム聖戦を勧め、自ら“Jester”(th3j35t3r)と名乗るハッカーが活動していた。“Jester”は11月末にWikiLeaksを追い立てたISP等に対する新たなハッカー犯行声明を行っているとされる。
3.ハッカーに狙われやすい団体をハッカーから守るために行うべきこととは
今回の報告作成の中心者であるイーサン・ザッカーマン氏(Ethan Zuckerman)の強い懸念のコメントを紹介しておく。
人権擁護団体や少数意見を主張する極めて弱小メディアにとって、ただ知名度を上げたいだけのハッカーの餌食にならないための本音の意見が織り込まれていて興味深い。
DDos攻撃の純然たる(sheer)可視性ならびにハッカー達が極めて効果的な技術(サイトをシャットダウンさせる)をデモすることで人権擁護サイトに対するDDoS攻撃の集中を誘導させることを懸念する。通常、人権擁護団体や少数派メディアは小規模や中規模のDDoS攻撃に対抗しうる大規模なプロバイダーと契約をする経済的な余裕がなく、またはサイトの内容を探られたり論争開始の最初に圏外に投げ出されてしまうことをためらう傾向にある。
ザッカーマンは、この敵対関係の問題がこのレポートの最も面白い部分であることを認めている。すなわち、DDos攻撃を回避するためには、メディア達が彼らのサイトを守れるだけの大規模なプロバイダーに移行しなければならない。しかし、問題は正しいプロバイダーを見つけなければならないことである。
“Tier 1”(筆者注3)と呼ぶ最大手のプロバイダーは小規模なプロバイダーに比べ明らかに利点を持つ。あなたがもし“Tier 1”であったとすると、あなたはクローズしたメーリング・リストにより結束され信頼度の高いシステムの一部となり、また“Tier 1”同志の友達を持ち、ネットワークの中で深いコンタクトを取り合う、その結果あなたはこのようなDDoS攻撃に打ち勝つことに寄与すなわち問題となるルート上の過剰トラフィックのゼロ化(null route )を求めることが可能となる。
より小規模なISPやユーザー自身がホスティングする場合、この“Tier 1”のようなプロバイダーネット社会(old boy)の一部ではなく、圏外に置かれる。
あなたのサイトの帯域幅を単にあふれさせるだけのDDoS攻撃において、上流に進まねばならないときに「フィルタリング」は機能しない。より大きなISPにアクセスできなければ本当の意味でDDoS攻撃を防ぐことは出来ない。封じ込まれてしまうだけである。
人権擁護団体や少数派メディアに今迫る選択肢は、「岩」か「にっちもさっちもいかないこと」を選ぶか1つの同種の問題に直面している。
4.米国「電子公共図書館 (Digital Public Library of America, DPLA)設立構想」
「米国ハーバード大学のBerkman Center for Internet and Societyは12月13日、米国電子公共図書館 (Digital Public Library of America, DPLA)設立のための調査と計画立案を同センターが中心になって推進することを発表した。A.P.スローン財団の資金援助を受け、電子公共図書館の目的、構造、コスト、運営などを定めるために、広汎なステークホルダーを招集し、2011年から活動を開始する予定。
電子公共図書館構想(つまり公的機関が保有するオンライン情報資産への一般市民のアクセスの改善)は数年前から提起されていたが、なかなか具体化しなかった。同じく図書館の蔵書の電子化を進めていたGoogleとの関係もあり、また電子化につきものの著作権問題もある。構想は誰でも思いつくが、実現には並々ならぬ覚悟と自信と調整能力が必要という、いわくつきのテーマだからだ。したがって今回、ハーバード大学図書館のロバート・ダーントン館長(写真左)を委員長とする運営委員会が、すでに協議を始めている議会図書館、国立公文書館、スミソニアン協会という3つの連邦機関と連携する形で作業を始めるのは、それ自体が大きなニュースと言える。」とリリースしたことが、わが国でも紹介された。
(筆者注1)“Новая газета ”とは、“New Gazette”という意味だそうである。
英語バージョンもあり、最近時のニュースを読んでみたが人権侵害問題が多い。なお、英語バージョンで“New York Times”という表示があったので除いたが「このページは存在しない」と記されていた。意味不明であるが、なんとなく裏がありそうである。
(筆者注2) “Iranian Cyber Army”とはイラン国民とはまったく関係ないハッカー・グループのようである。 ”Computerworld” の記事によると「問題のハッカー・グループは最近、DNSの記録を改変してユーザーを他のサイトをリダイレクトするという攻撃をTwitterや中国の検索サイト(百度:Baidu):日本語サイトもある)に仕掛けた。セキュリティ調査・運営会社の“Seculert”が調査したところ、同グループがボットネットを運営しさらボットネットを仕掛けたがっているハッカー達にサーバーをレンタルしている事実を突き止めたとしている。
(筆者注3) 大手プロバイダは,配下に中小のプロバイダを数多く抱え,それらから送られてくる膨大な数の経路情報を保持している。しかし,どんなに大規模なプロバイダでも1社だけでインターネット上のすべての経路情報を得ることはできない。そこで,同じ境遇のプロバイダ同士をつないで,それぞれのプロバイダが持つ経路情報を交換し合う。こうして,他のプロバイダと経路情報を交換するだけでフル・ルートを入手できるプロバイダを,「Tier1」と呼ぶ。(日経IT PROから引用) 具体的イメージ図参照。
*********************************************************:
Copyright © 2006-2010 福田平冶(Heiji Fukuda).All Rights Reserved.No reduction or republication without permission.
2010年12月25日土曜日
米国連邦議会上院も17年間続いた「1993年Don’t Ask,Don’t Tell Act」の単独廃止法案を可決・大統領署名により成立
11月21日、12月4日の本ブログで最新動向を紹介したこの問題につき、12月15日連邦議会下院は「1993年同性愛公言禁止法(DADT Act)」の単独廃止法案を可決した旨本ブログで紹介した。
そこで述べたごとく12月18日に上院が同内容の法案(S.4023)を賛成61票、反対31票、棄権4票で可決した。
この上院での可決を受け、オバマ大統領、ゲイツ国防長官およびマレン統合参謀本部議長はそれぞれ歓迎する旨の声明を発表している。
12月22日、オバマ大統領は同法案に署名し、同法は成立した。大統領は署名式典で、「われわれの国家は、すべての愛国者が軍務に就くことを歓迎する」と述べ、軍務規制撤廃の意義を強調した。(筆者注)
しかし、下院で12月8日に賛成216、反対198で可決した“DREAM Act法案”については上院の採決では賛成55票、反対41票、棄権4票となり、共和党による議事進行妨害に対応するための60票に達せず可決しなかった。
“DADT Act”の廃止に基づく米国軍の環境整備については本ブログでも紹介してきたとおり、DODを中心に具体的な取組みは進むものと思われるが、各軍にはそれぞれこの問題に対する独自の見解があり、最前線での対応を含め更なる課題をかかえた出発となろう。
それ以上に大きな問題は“DREAM Act法案”であろう。まさにオバマ政権の後半の指導力が問われる問題として本ブログでフォローしたいと考える。
(筆者注)12月22日付けのホワイトハウス・ブログは「オバマ大統領が『2010年Don’t Ask Don’t Tell Act廃止法(Don't Ask, Don't Tell Repeal Act of 2010)』に署名」と題し、署名式典の模様として大統領の声明を紹介している。
その中で大統領は66年前の欧州西部戦線でのパットン第3軍団の2人の軍人の命をかけた友情と後から分かったことであるが1人は同性愛者であったという例そしてその子供がここに出席していると述べた。締めくくりの言葉は「われわれは多様さから脱して、1つになろう(Out of Many ,We are One)」である。
〔参照URL〕
1.“DREAM Act法案”に関する米国メディアの解説記事
・http://colorlines.com/archives/2010/12/dream_act_passes_house_moves_to_senate.html
2010年12月8日の“DREAM Act法案”の下院での可決を巡る動き(12月9日付けColorLines)
・http://colorlines.com/archives/2010/12/dream_act_fails_in_senate_55-41.html
2010年12月18日、上院採決で絶対的多数票を得られなかったことに関する記事(12月18日付けColorLines)
2.共和党内の同性愛者グループであり、2004年に政府に向け告訴を行っている“Log Cabin Republican”の「DADT 法廃止法」に関する意見サイト
http://www.logcabin.org/site/c.nsKSL7PMLpF/b.6417371/k.C2D6/Dont_Ask_Dont_Tell.htm
********************************************************:
Copyright © 2006-2010 福田平冶(Heiji Fukuda).All Rights Reserved.No reduction or republication without permission.
米国ハーバード大学バークマン・センターがDDoS攻撃から独立系メディアや人権擁護団体保護の具体策を提言(その1)
12月に米国ハーバード大学ロースクールのバークマン・センター(Harvard Law School’s Berkman Center for Internet & Society )が予算や人材等の制約等からサイバー攻撃とりわけDDoS攻撃にさらされやすい独立系メディアや人権擁護団体を保護すべく、このほど“Distributed Denial of Service Attacks Against Independent Media and Human Rights Sites”と題する全66ページからなる報告書を公表した。
筆者は、2006年に同センターが設立されて以来、検討グループ等に知り合いがおり、また随時直近の研究課題や議論のテーマ等の情報を得ている。本ブログで筆者が追いかけているサイバー犯罪問題の最重要課題の1つであるますます多様化し、また国家レベルでのDDoS攻撃が顕在化する中で社会正義の実現に向けたIT社会の課題と対処策を提言するものとして評価したい。
今回は、細かに解析する時間がないので要旨部分のみ仮訳を掲載する。
1.我々グループの調査・研究はますます一般的なインターネット現象であり、通常短い間隔であるが時として長時間インターネットによる対話を黙らせることができる「分散型サービス妨害(DDoS)」について考えることから始めた。
我々は独立系メディアと人権擁護団体に対するDDoS攻撃の特有の事象・特性や頻度、その有効性、攻撃下での対処策について理解すべく研究した。
今回の同センターの報告は、DDoSによって狙われやすい独立系メディアと人権擁護サイトへ助言することが目的であるが、結果としては特にネットワーク回線容量に対する莫大なデータ攻撃(attacks that exhaust network bandwidth)等により、これらのサイトの多くにとってこれら攻撃への容易な解決策はないという不愉快な結論に至った。
2.主要な研究課題に関し、次の4つの調査質問に対する回答を試みることから始めた。
① 独立系メディアと人権サイトに対するDDoS攻撃はよく知られる選挙、抗議および軍事作戦の外において特にどれくらい一般的であるのか?
②独立系メディアと人権サイトに対するDDoS攻撃はどのメソッドを使用しているか?
③独立系メディアと人権サイトに対するDDoS攻撃の影響はどのようなものか?
④独立系メディアと人権サイトはどうしたらDDoS攻撃に対して自分たちを最もよく保護できるか?
3.これらの質問に答えるために、我々のグループは「2009年および2010年における関連研究プロジェクト」に関する解析作業を引き受けた。
① 攻撃での焦点が独立メディアと人権サイトにある状態で、私たちは次の手順によりDDoSのメディア報道に対するDDoSに関するデータベースを作成した。
②世界の複数地域において活動を行っている9か国の独立系メディアと人権擁護サイトの管理者について調査した。
③12人のサイトの管理者とのインタビューを行い、DDoS攻撃に苦しみ、またうまくかわした彼らの経験について議論した。
④独立系メディアのサイト管理者と基幹ネットワークの専門家との会合を開き、DDoS攻撃を回避するため人権擁護および独立系メディアの共同組織化のニーズおよび基幹ネットワークの専門家と独立メディアと人権擁護に関する情報発行者との具体的な協力(collaboration)の可能性について議論した。
4.我々の研究結果は、次のような対応策を示した。
①独立系メディアや人権擁護サイトに対するDDoS攻撃は、2009年では選挙、抗議および軍事作戦のほかの分野でさえ一般的であった。 最近大々的にピーアールされた”Wikileaks”に対するDDoS攻撃および”Operation Payback”(筆者注1)といった”Wikileaks”の敵とみなす企業・機関等のサイトへの「匿名」攻撃がより一般的になると予想する。
②独立系メディアや人権擁護団体のサイトは、DDoS攻撃に加えウェブサイトへの違法なフィルタリング、不法占拠(intrusions)、無権限改変(defacements)(筆者注2)等さまざまな異なるタイプのサイバー攻撃を受けており、これらの違法行為は相互に複雑な方法で影響し合っている。
③独立系メディアと人権擁護サイトは、通常は熟練したシステム管理によりリスクを緩和させているローカルサーバ・リソースを使い果たす「アプリケーションDDoS攻撃」にさらされる一方で、高額な支出を伴うホスティング・プロバイダー(筆者注3)の助けにより帯域幅を使い果たす「ネットワークDDoS」のリスクを緩和させるしかないという両面からリスクにさらされている。
④独立系メディアと人権擁護サイトに対してDDoS攻撃を緩和させるためには、それらのサイトでインターネットのコア部分、 すなわち極めて数が少ない、特にネットワークDDoSは攻撃に対し経験とリソースをもっている大手ISPやウェブサイト、ならびに「コンテンツ配信ネットワーク(CDNs)」 (筆者注4)のより近くに移行することが必要となろう。
5.我々は独立系メディアと人権擁護サイトに対してDDoS攻撃に次の対処策を勧奨する。
①「静的なHTML」(筆者注5)を使う複雑なコンテンツ管理システム(CMSes)(筆者注6)に置き換えるか、または対話性を犠牲にして内容を提供するために攻撃的なキャッシュ・システムを追加することによって、強くアプリケーション攻撃を緩和できます。
②すべての組織・団体は、無料でかつ高度にDDoS攻撃に対抗力がある”Blogger”のようなホスティング・サービスを使うかどうかという点につき、権威のための費用、機能性および可能な仲介者による検閲のリスク等慎重に検討すべきである。 それら自身のサイトをホスティングするのを選ぶ際、組織・団体は、それらの計画プランにおいてダウン時間として受け入れられるレベルを含むあらかじめサイバー攻撃に対処すべき計画を立てるべきである。
③それら自身のサイトをホスティングする方式を選ぶ組織・団体は、攻撃を検出し、必要に応じサイト性能を下げて、Bloggerのような無料でかつ高度にDDoS攻撃に抵抗性が高いホスティング・サービスのバックアップの再処理を委ねるためにシステムを使用するべきである。簡単で人気があるコンテンツ管理システム・モジュールは、この過程を自動化して、DDoS攻撃による分裂被害を最小にするかもしれない。
④人権擁護団体の資金供給者は攻撃されたサイトにつき共同体で地元の専門家を特定し、DDoS攻撃やその他の攻撃に対して防御する技術的手段だけではなく、それぞれの地域の共同体に関する知識と信用も必要とすることを支持すべきである。
⑤人権擁護団体の資金供給者は、地元の人権擁護コミュニティの専門家への資金供与を行い、また大手ネットワーク機関が進んで人権擁護団体のサイトを手助けお互いと共に働けるよう配慮すべきである。
⑥人権擁護コミュニティは、インターネット接続サービス業者(ISP)と協力し、DDoSからサイトを保護するために働いて、法律が必要としない限り論議を呼んだ内容を取り除かないことに同意するオンラインサービス・プロバイダー(OSPs)を特定し、共に働くべきである。
⑦我々は、独立性のある報道機関および人権擁護団体に対して、DDoS攻撃の増加とその対処に関し、取り込むべき合法的な利益の幅とのバランスを取った持続可能な長期のアプローチに向けた視点に基づき、さまざまな政策対応について幅広い公開議論を行うよう提案する。
************************************************************
(筆者注1) “Operation Payback”とは”wikilweaks”を支援する緩やかに結束したハッカーグループによる同サイトの敵と見なした企業や組織をオンラインで攻撃する戦略であり、マスターやビザカードといったクレジットカードの決済処理への影響、アサンジ氏の口座を凍結させたスイス系銀行(Julius Baer Bank and Trust Company)の決済サービスの中断、Paypalの公式ブログの停止等がその結果であるとされている。
(筆者注2) ウェブサイトの”defacement”攻撃は、かなり以前から問題となっている。その最大の話題は、ロシアによるグルジア共和国の外務省等政府機関のサイトを改ざんした例が代表的である。この事件についてNATOが解説している(この解説はクイックヴューでしか見れない)。
なお、IT分野に詳しい弁護士の高橋郁夫氏が2009年開催した会議“CCD CoE "Cyber Conflict Law and Policy Conference" :International Cyber Conflict Legal & Policy Conference 2009の報告において、2007年4月のエストニア共和国の政府サイト等へのDDoS攻撃、および2008年8月のグルジア共和国の公的機関だけでなくあらゆるウェブサイトの接続がDDoS攻撃により困難となった事件を例に「サイバー戦争の概念」ならびに「サイバー戦争の法的概念」等を論じている。わが国では、この種の論文は少なくまた、現実の拡大している問題を正面から取り上げており、貴重な論文と考える。
その他、英国マクロソフトのサイト等がエジプト語に書き換えられる被害にあっている例等多くの例がある。一方、合法的Defacementの手口の動画解説も、サイト上ではごく一般的である。
(筆者注3) 「ホスティング・プロバイダー」とは、インターネットに接続可能なサーバーを有料で貸し出すプロバイダ業者(レンタルサーバー会社)をいう。ユーザーのメールやウェブサービスを預かり運用していくホスティング・サービスで、 ホスティングにはサーバーを複数のユーザーで共有する「共有ホスティング」と1人のユーザーで1つのサーバーを占有して利用する「専用ホスティング」がある。ただし、バークマンセンターが「オックスフォード大学インターネット研究所(Oxford University’'s Oxford Internet Insitute)」とともに中心となってサイバーセキュリティ問題ととりくんでいる NPO”StopBadware.org”は、その活動の中でコンピュータ・ウイルスに感染した数多くのWebサイトを運営しているホスティング・プロバイダーも名指ししており、ホスティング・プロバイダーといえども安全ではないとされている。
なお、”StopBadware.org”のIT業界パートナーは、AOL,Google,Lenovo,Paypal,Trend Micro,Verisign等である。
(筆者注4) 「コンテンツ配信ネットワーク(CDNs)」とは、ファイルサイズの大きいデジタルコンテンツをネットワーク経由で配信するために最適化されたネットワークのこと。CDNを構築・運用し、企業などに有料で利用させるサービスを「コンテンツ・デリバリサービス(CDS)」という。
(筆者注5)「静的なHTML形式のページ(static HTML page)」とは、直接サーバーのディスク上でファイルを公開・使用するウェブページである。 ほとんどの洗練されたウェブサイトが、静的なHTML形式のページを使用するのではなく、むしろ各要求の都度しばしばデータベースに質問しサーバ・アプリケーションでHTMLを生成する「動的ページ(dynamic page)」を使用する。 動的ページは、かなり多くの機能性を持つが、簡単な静的なHTMLページ(サーバが同時に扱うことができる要求の数を減少させる)に比べ高価である。
なお、「要旨」では出てこない用語であるが、本文および「用語一覧」に出てくる“ping of death”について補足しておく。”ping”はもともとネットワーク相手に接続し、コンピュータが応答するかどうかを調べる単純かつ最小限の要求プログラムだが、”ping of death”はこれを使って規定のサイズを遥かに超える巨大なIPパケットを相手に送り付け、対象のコンピュータやルータをクラッシュさせてしまうサイバー攻撃手法をいう(「IT用語辞典」から引用の上、バークマン・センターの用語解説に基づき補完)
(筆者注6)コンテンツ・管理システム(Content Management System,CMSes)とは、Webコンテンツを構成するテキストや画像などのデジタル・コンテンツを統合・体系的に管理し、配信など必要な処理を行うシステムの総称である。“CMSes”はウェブサイトのエディタが手の編集HTMLファイルを手で編集するというより、むしろウェブサイト自体直接を通ってウェブ内容を編集できるウェブア・プリケーションである。過去10年間、CMSsは機能面において劇的な成長を見た。現在使用中の最も人気がある無料CMSsには、“WordPress”と“Drupal”の2つがある。
************************************************************
Copyright © 2006-2010 福田平冶(Heiji Fukuda).All Rights Reserved.No reduction or republication without permission.
2010年12月20日月曜日
米国連邦控訴裁判所が裁判所の許可なくISPの保持するEメール・データの押収・捜索行為を修正第4に基づく違憲判断
12月14日、筆者の手元に米国人権擁護団体である「エレクトロニック・フロンティア・ファンデーション(Electronic Frontier Foundation:EFF)のプレス・リリースが届いた。(12月14日付けのCNETJapanがこの判決を紹介しているが、法的な意味で説明不足の感がある。)
その内容は、初めて連邦控訴裁判所のレベルにおいて連邦捜査機関が連邦憲法修正第4(筆者注1)に基づく裁判所の許可なくサービス・プロバイダーが保持する電子メール・データを秘密裡に押収・捜索した行為はプライバシー保護に違反するとの連邦司法上画期的判決を下したというものである。
同時に、この裁判において果たしたEFFの役割(法廷助言者(amicus curiae:(ラテン語)アミカス・キュリエ:amicus briefともいう)の大きさとその成果を広く訴える内容である。
わが国でも犯罪捜査におけるISP(インターネット・サービス・プロバイダー)が保持する電子証拠は極めて証拠としての有用性が高いものであり、通信傍受にかかる憲法(21条(通信の自由の保障)やプライバシー権)ならびに刑事訴訟法上の問題をあらためて正面から取り上げるべき時期が来ていると考える。(筆者注2)(筆者注3)
また、この問題に関連し、EUの「通信記録データ保持指令(2006/24/EC)」を受けたドイツ国内立法につき、2010年3月2日にドイツ連邦憲法裁判所(Bundesverfassungsgericht:Federal Constitution Court)は、法執行機関が活用できることを目的とする携帯電話や電子メール等の6か月間の通話記録の保持を定めた現行通信法の規定は連邦憲法に違反する可能性が高く大幅な修正を求める旨判示した。
さらに、オーストラリアでは、1979 年 電気通信傍受法(Telecommunications (Interception) Act 1979:以下、「傍受法」)により、当局が犯罪捜査の目的で傍受を行う場合は、電話などの非蓄積通信、電子メールやボイスメールなどISPのサーバー上にある蓄積通信の如何を問わず、従来は「傍受令状(interception warrant)」という要件が厳格な特別令状を必要としていた。
しかし、反テロ法パッケージにおける一部法改正案が端緒となり、テロ行為など重要犯罪の予防捜査の実効性を上げるため、「通常令状」のみで傍受可能とすべきとして、傍受法改正の機運を受けて改正が行われ、1年の時限立法とはいえ、2002年以降何度か試みられてきた一連の傍受法改正の動きが一定の決着をみている。
1.第6巡回区連邦控訴裁判所判決の内容と今後の検討課題
EEFのプレス・リリースに基づき、そのポイントをまとめておく。
(1) 12月14日に宣告された「U.S.v.Warshak事件」の刑事控訴審判決
連邦第6巡回区控訴裁判所は秘密裡にISPによって格納された電子メールを押収、捜索を行う前に検察当局(政府)は家宅捜索令状を得なければならないと判示した。同裁判所は、 法廷助言者(amicus brief)(筆者注4)であるEFFによって行われた厳密な議論を追跡して、電子メール・ユーザーは電話や郵便と同様に、電子メール・ユーザには彼らのISPが格納する電子メールについても同一の合理的なプライバシーの期待権があると判断した。
EFFは、2006年に民事訴訟事件において第6巡回区連邦控訴裁判所に対し、被告の電子メールに関する令状なしの押収に政府に対して今回の被告人Warshakに関し提出したのと同様の趣旨の「法廷助言者意見書」を提出した。
そこでは、第6巡回区連邦控訴裁判所は、電子メール・ユーザにはプライバシーへの彼らが自分達のメール・プロバイダーが格納する電子メールにおけるプライバシーに関する憲法修正第4により保護されるという期待があると判示しEFFに同意した、その決定は後に手続上の根拠により無効(vacated)とされた。
その後、被告人Warshakは刑事有罪判決に関する控訴として第6巡回区連邦控訴裁判所に問題を戻したところ、同裁判所は、再度EFFの意見に同意して、電子メール・ユーザーには彼らのメール・アカウントの内容についてのプライバシー権につき連邦憲法修正第4にいうところの保護されるべき合理的な期待があるという考えを支持した。
(2)裁判所が本日判示した結果による捜索等への影響
電子メールと郵便や通話のような伝統的なコミュニケーション形式の間の基本的な類似性を考えると、憲法修正第4の保護レベルをより減らすということは常識的に拒否されるであろう… すなわち電子メールも連邦憲法修正第4の下で強い保護を必要とするということになる。さもなければ、修正第4は私信に関する効果が薄い守護者、それが長い間認識されてきた不可欠の目的、警察は郵便局を攻撃して手紙を傍受してはならない・・が役立つと立証するであろう。また、警察は捜査令状を手に入れない限り、通話の秘密の録音をする目的で電話システムを使用することは同様に禁じられる。すなわち、その結果政府の捜査員がISPにその加入者のEメールの内容を明け渡すことを強制する場合、それらの捜査員は捜索令状の要求規定の遵守を求める連邦憲法修正第4による捜査令状に基づく捜査を行う方が、理にかなうというわけである…
本日の判決は、直接的にこの極めて重要なプライバシーの問題(現行の連邦法特に「保管された通信に関する法律(Stored Communication Act:SCA)」(筆者注5)で政府が証明書なしで多くの状況の下でメールを秘かに入手できるという事実によってひとしお重要とされた問題の判決として)について判断を下した現在記録された唯一の連邦上訴審決定である。
EFFは、この判決により連邦議会がEFFとそのパートナーとして「デジタル・デュー・プロセス連合(Digital Due Process coalitation)」が訴えてきた法の見直しを進めることを願う。
そうすることが、捜査当局(政府)が裁判官に対し逮捕令状または捜索令状の公布を求めうる「相当な理由(probable cause)」なしに秘かに他人のメールの提出を電子メール・プロバイダーに要求したときに、プロバイダーが確信をもって 「捜索令状に戻ってください」ということができるのである。
(2) 「1986年電子コミュニケーション・プライバシー法(ECPA)」の一般原則と例外
“EPCA”は、電子、コンピュータまたはインターネットによる交信を傍受し、利用または開示するといった行為を原則禁止している。また、“ECPA”は3編の制定法からなるが、第Ⅱ編で蓄積されたコミュニケーションおよびインターネット・サービス・プロバイダーのようなコミュニケーションサービス提供者の保有する記録へのアクセス規制(Stored Communications Act )を含んでいる。3編の法律はいずれの法律も同法が禁止する行為により損害が発生した場合に被害者に私訴の権利を付与している。
”ECPA”は、刑事犯罪の捜査にかかるプライバシーと市民権の保護目的で情報の傍受行為やプロバイダーが保管する通信データの内容の入手の禁止規定を定めており、以下の3つの犯罪行為類型を提供している。
第1に、18 U.S.C. §2511 (1)は、同法の他の条項により特に許容されていない限り、あらゆる「電線、口頭または電子的な交信」の内容および「電子的、機械的な装置」を用いて自らまたは他人をして故意、無権限の傍受、利用または開示の実行および試みる行為を処罰の対象としている。
また、「傍受」とは§2510(4)において「電子的、機械的またはその他の装置を使って行われた電線、口頭または電子的な交信内容を取得すること」と定義されている。
ただし、18 U.S.C.§2511 (2)で次のような例外規定を定める。
①交換業務のオペレータや通信サービス・プロバイダーの役員・従業員等がサービス提供目的で通常の業務の遂行上で行う傍受、開示や利用は合法行為として除く。
②他の法律の定めにかかわらず電子通信等のプロバイダーの従業員等は、1978年海外諜報法第101条により法律に基づく権限を持つ者とする。
第2に、18 U.S.C. §2512 は、郵便や州際間または国際商取引を通じて、故意に「主に電線、口頭または電子的交信を秘密裡に妨害する目的に資する」装置を送付または搬送する行為を刑事犯罪とする。これらの規制は、かかる装置の製造、販売および広告にも広く適用する。
第3に、18 U.S.C. §2701は以下の者に刑事罰を課す。すなわち、「故意かつ無権限で電子的な交信サービスを提供する設備にアクセスする者」および「電子的にシステムの中に蓄えられている際に、故意に権限を逸脱してかかる設備にアクセスし、送信または電子的交信へのアクセス権を獲得、変更または妨害する者」を処罰する。
(経済産業省『セキュリティホールに関する法律の諸外国調査』報告書の翻訳文を下に法律の原文に基づき修正を加えた。)
2.EUにおけるISPの通信記録データ保持の義務化国内法の違憲問題やEU機関への問題指摘に関する議論
(1) EUの「通信記録データ保持指令(2006/24/EC)」
2005年9月21日に欧州委員会はテロ対策目的での通信事業者による通信記録の保持(Data Retention)を義務付けるEU 指令案をまとめた。同案は、電気通信または通信ネットワークを提供する事業者に対し、固定電話や携帯電話の通信記録は「1年間(12か月)」、インターネット通信記録は「半年間(6か月)」の保持を義務付ける等の内容となっており、欧州委員会は、司法当局が重大犯罪やテロについて捜査を行う際に、通信記録は重要な手掛かりになるとの考えを示した。
同案は修正の上、2005 年12 月19 日の欧州議会で可決、2006 年2 月22 日に欧州理事会で承認され、3 月15 日に「EU指令2006/24/EC」として公示された。EU 加盟各国は、18か月以内に指令内容の実施に必要な措置を講ずるよう求められることとなった。
同指令によれば、ISP 等の通信事業者は、法人・自然人の通信・位置データ(ネットワーク参加者や登録者に関するデータも含む)の保持義務を負う。保持項目は、①発信者、②通信年月日・時刻、③通信手段、④接続時間等であり、プライバシーを守るため通信データの内容そのものの保持は求められていない。保持されたデータは、各国の国内法で定める重大犯罪につながる特定の事例において、管轄国家機関による調査、捜査、訴追を目的とした利用が可能である。
(2)ドイツの国内法の成立と連邦憲法裁判所の違憲判決
ドイツは、「2004年通信法(Telekommunikationsgesetz vom 22.Juni 2004(BGBl.IS.1190):TKG)」において、EU 指令(2006/24/EC)を受けて、2007年12月21日「通信の監視およびその他秘密裡捜査対策ならびに2006/24/EG指令の適用に関する法律(Gesetz zur Neuregelung der Telekommunikationsüberwachung und anderer verdeckter Ermittlungsmaßnahmen sowie zur Umsetzung der Richtlinie 2006/24/EG )」(筆者注6)2条「通信法の改正規定(Änderung des Telekommunikationsgesetzes)」に基づき新規定(§§113a,113b)等を追加した。また、同法9条で「刑事訴訟法(Strafprozessordnung:StPO)」に新規定(§100g)等を追加した。
しかし、2010年3月2日にドイツ連邦憲法裁判所(Bundesverfassungsgericht:Federal Constitution Court)は、法執行機関が活用できることを目的とする携帯電話や電子メール等の6か月間の通話記録(通信事業者に携帯電話を含む通話記録(日時や相手の電話番号)、IPアドレス、電子メールのメールヘッダ等)の保持を定めた現行通信法(TKG)の規定(§§113a,113b)および刑事訴訟法(§100g)の規定は、連邦憲法に違反する可能性が高く、大幅な修正を求める旨判示した。(裁判所リリース文)
今後法改正の手続が行われるが、改正法の施行時までドイツの通信プロバイダーは現時点で直ちに保持されているデータの完全削除ならびに適所での厳格な保管義務を負うこととなった。
裁判官は判決文においてデータの保存手続において十分な安全対策が行われておらず、またそのデータの使用目的は十分明確化されていないと指摘した。ただし、原告側はデータ保持法の完全な無効化を求めていたが、裁判所は通信データの保存と利用に関するルールを厳格化したうえで法律を運用すべきだとの判断を示した。具体的には、(1)通信データを暗号化してセキュリティを強化する、(2)データ管理の透明性を高めてデータの利用目的などが明確に分かるようにする、(3)連邦データ保護監察官が通信データの管理プロセスに関与する体制を整える― などの対策を講じるよう求めている。
本裁判は、原告団(Der Arbeitskreis Vorratsdatenspeicherung :AK Vorrat)が約35,000人とドイツの裁判史上記録的な数であり、また現法務大臣であるサビーヌ・ロイスーサー・シユナーレンブルガー(Sabine Leutheusser-Schnarrenberger)も加わるなど多くの話題をもたらした裁判である。
筆者の手元に連邦法務省のリリースが届いたのは日本時間で2010年3月2日午後11時過ぎであったが、リリース文のみでは何が問題なのか良く理解できなかった。そこでドイツのメディア記事、等や連邦憲法裁判所のリリース内容を確認した結果をまとめたいと考えていたところ同裁判所サイトに判決文要旨とともに掲載された。
(3)データ保持に関するEU加盟国等の法制化の状況と見直しに向けた動き
ドイツ憲法裁判所判決文は、2004年ドイツ通信法等がEU指令の目的を超えた内容であると指摘しており、今後の改正の内容は他のEU加盟国の通信関係法にも影響を与える可能性も大きいと考えられる。
これらの今後のEU委員会やEU加盟国への影響等についてわが国のメディア等で言及しているものは皆無であり、今回のみでは問題点を網羅することは難しいと考えるが、手元にある関係機関の資料の範囲でまとめておく。(筆者注7)
A.“AK Vorrat”はウェブサイトでスイスやブラジルを含むEU加盟国等31カ国におけるデータ保持に関する国内立法化状況の詳細な一覧(2010年11月3日更新)を公表している。
B.ドイツでは、個人情報の保持そのものの反対グループである“Daten-Speicherung,de”等が中心となってEU保持指令そのものの見直し等を強く求めている。
同グループのサイトから参考となるであろうEU加盟国やEU機関に対する関係グループの動きを概観する。
①2010年4月に欧州委員会が2008年11月の司法・域内問題政策委員会(Justice and Home Affairs policy Council:JHA council)委員会の指摘を受けてまとめた指令の評価、特にプリペイド式携帯電話に関する規制につき非立法的手段や技術的な解決策の「評価報告書(草案)」がリークされた。
②2009年10月8日、ルーマニア憲法裁判所は保持行為自体が「欧州人権条約(Convention for the Protection of Human Rights)」第8条に違反すると判示した。
③2010年5月、アイルランドの高等裁判所は欧州司法裁判所に対し、保持指令が「欧州基本権憲章(EU Charter of Fundamental Rights)」に違反するか否かの司法判断を求めた。
④2010年6月、EUの23か国の100以上の団体がEU域内担当委員セシリア・マルムストロム(Cecilia Malmstrom)、副委員長(Justice, Fundamental Rights and Citizenship担当)ヴィヴィアン・レディング(Viviane Reding)および副委員長(Digital Agenda担当)ネリー・クルース(Neelie Kroes)に対し、人の移動データ(traffic data)に関するより進んだかたちの保存や対象を絞った収集方法についてのEU委員会の要求を撤廃するよう共同意見書を提出した。
⑤2010年7月27日、欧州委員会は加盟国に対し、EU 指令(2006/24/EC)の下で交信ログについて保持状況について更なる情報の提供を求めた。
欧州委員会は、2010年末にはEU指令に関する「評価報告および推奨報告」を欧州議会および欧州連合理事会に提出する予定である。
3.オーストリアにおけるサイバー犯罪対策としての令状主義の緩和措置
「オーストラリアでは、「1979年電気通信傍受法( Telecommunications
(Interception) Act 1979」:以下、「傍受法」)により、当局が犯罪捜査の目的で傍受を行う場合は、電話などの非蓄積通信、電子メールやボイスメールなどISPのサーバー上にある蓄積通信の如何を問わず、従来は、46条以下で「傍受令状(interception warrant)」という、要件が厳格な特別令状を必要としていた。
しかし、政府が2002年に提案した反テロ法パッケージにおける一部法改正案が端緒となり、テロ行為など重要犯罪の予防捜査の実効性を上げるため、これら蓄積通信に対しては傍受令状なしに、すなわち「通常令状」のみで傍受可能とすべきとして、傍受法改正の機運が高まっていた。今回の改正は1年の時限立法とはいえ、2002年以降何度か試みられてきた一連の傍受法改正の動きが一定の決着をみたものである。」(2005年4月KDDIレポートから抜粋のうえ、一部筆者が法律の原文に基づき補筆した。
その後はどうなっているのか。オーストラリアでは、今回の改正以前にも「傍受法」は多くの問題点をはらみ、都度改正が行われてきている。これらの経緯をならびに筆者が参加しているオーストラリアの人権擁護グループ(EFA)のメンバーとの意見交換結果等を含め機会を見て別途まとめたい。
なお、本ブログでは「オーストラリアのネットワーク管理者等の防衛的な傍受・アクセス行為に関する法律改正」と題して2010年2月19日の「傍受法」改正の経緯を取上げている。参照されたい。
*****************************************************************
(筆者注1)合衆国憲法修正第4 [不合理な捜索・押収・抑留の禁止] [1791 年成立]
「国民が、不合理な捜索および押収または抑留から身体、家屋、書類および所持品の安全を保障される権利は、これを侵してはならない。いかなる令状も、宣誓または宣誓に代る確約にもとづいて、相当な理由が示され、かつ、捜索する場所および抑留する人または押収する物品が個別に明示されていない限り、これを発給してはならない。」なお、原文は”The right of the people to be secure in their persons, houses, papers, and effects, against unreasonable searches and seizures, shall not be violated, and no Warrants shall issue, but upon probable cause, supported by Oath or affirmation, and particularly describing the place to be searched, and the persons or things to be seized.”である。
合衆国憲法修正第4条に加えて、合衆国憲法修正第14条の「適正な法手続き(デュー・プロセス)条項(Due Process Clause)」もまた、プライバシーの法的根拠になっている。連邦最高裁判所の解釈では、「適正な過程条項」は、主として刑事訴訟に関わる手続き上の権利について言及しているだけでなく、個人の自由に関する「実体的」権利を含んでいる。」
(訳文および解説は米国日本大使館サイトから抜粋)
(筆者注2)本原稿の執筆にあたり、財団法人社会安全研究財団「諸外国におけるインターネットカフェ関連法制に関する調査報告書」(平成19年11月発行)を一部参照した。
(筆者注3) 「犯罪捜査のための通信傍受に関する法律」(平成11年8月18日法律第137号最終改正:平成19年11月30日法律第120号)は、145回通常国会(平成11年)において可決成立した「組織的犯罪対策三法」の1つであり、この法律は、銃器、薬物、集団密航、組織的に行なわれた殺人の4種類の犯罪を対象に、組織犯罪を摘発するために、捜査機関による通信傍受(電話、FAX、電子メールをはじめとするコンピュータ通信一般)を限定的に認めるものである。
(筆者注4) 法廷助言者(amicus curiae:(ラテン語)アミカス・キュリエ:”friend of the court”の意味)による趣意書(amicus curiae brief):法廷助言者は、裁判所からの要請や許可を得た個人・組織がなり、裁判所に意見書(amicus (curiae) brief)を提出したり、口頭で意見を述べる。この制度は主に社会的、政治的、経済的影響のある事件で利用されている。アミカス・キュリエとなるための要件や手続は各裁判所規則で定められている。(より具体的な意見書例として関連論文等が参考となる。)裁判所は第三者意見に拘束されるということはないが、権威ある学者や擁護団体の意見等は十分に考慮される。意見書といっても、もちろん単なる結論だけの意見では採用されず、かなり緻密に立法時の議会での議論や憲法上の根拠、判例の変遷などを踏まえたうえで法的議論を練る必要がある。
(筆者注5) 「保管された通信に関する法律(Stored Communication Act)」は、「1986年電子通信におけるプライバシー規制法(Electronic Communications Privacy Act of 1986:ECPA)の一部である。すなわち「ECPAは、従来の電話盗聴法(Title III of the Omnibus Crime and Control Act of 1968)(旧Wiretap Act)を電話による通話からインターネット等新たなコミュニケーション手段の発達に合わせて拡張したものである。大きく分けて3 編からなり,第1 編は,人のコミュニケーション(電線経由,口頭,電子的手段による)の傍受の規制(Title I 通称“Wiretap Act”)である。
第2 編は,蓄積されたコミュニケーションおよびインターネットサービスプロバイダーのようなコミュニケーションサービス提供者の保有する記録へのアクセス規制(Title II 通称“Stored Communication Act:SCA”)。第3 編は,通話番号記録器等の通話者を特定する機器の規制(Title III 通称“Pen Register and Trap and Trace Statute ”)である。
さらに2001年には“PATRIOT Act”により、ECPAは新技術による適用範囲の拡大やISP等の保管するデータへのアクセスの条件の緩和が行われた。
また、司法省コンピュータ犯罪および知的財産部が策定した「犯罪捜査目的のコンピュータおよび電子証拠物の捜索、押収に関するマニュアル」はさらに詳細な内容を定めている。
米国連邦法におけるプライバシー権と市民的自由に関する制定法についての司法省の解説サイト参照。
なお、米国人権擁護NPOであるEPICの”Electronic Communications Privacy Act (ECPA)”の詳細な解説サイトは貴重な解説内容である。
(筆者注6) 2007年12月21日「通信の監視およびその他秘密裡捜査対策ならびに2006/24/EG指令の適用に関する法律(Gesetz zur Neuregelung der Telekommunikationsüberwachung und anderer verdeckter Ermittlungsmaßnahmen sowie zur Umsetzung der Richtlinie 2006/24/EG )(BGBl IS.3198)」
(筆者注7)ドイツの経済情報紙「NNA.EU」の日本語版「独憲法裁、EUデータ保存法に違憲判断」は、比較的正確に紹介している。
********************************************************
[参照URL]
・米国エレクトロニック・フロンティア・ファンデーション(Electronic Frontier Foundation:EFF)のプレス・リリースhttp://www.eff.org/deeplinks/2010/12/breaking-news-eff-victory-appeals-court-holds
・EFFの本裁判での法廷助言者(amicus curiae)書面の内容
https://www.eff.org/files/filenode/warshak_v_usa/warshak_amicus.pdf
・2010年3月2日のドイツ連邦憲法裁判所(Bundesverfassungsgericht)の違憲判決
http://www.bundesverfassungsgericht.de/entscheidungen/rs20100302_1bvr025608.html
・オーストラリア「1979年電気通信傍受法( Telecommunications
(Interception) Act 1979」
http://www.comlaw.gov.au/ComLaw/legislation/actcompilation1.nsf/0/C999F984B945ADF8CA256FB70020F697/$file/TelecommInt1979_WD02.pdf
*************************************************************:
Copyright © 2006-2010 福田平冶(Heiji Fukuda).All Rights Reserved.No reduction or republication without permission.
2010年12月18日土曜日
米国連邦議会下院が17年間続いた「1993年Don’t Ask,Don’t Tell Act」の単独廃止法案を可決
今回は、11月21日、12月4日の本ブログで最新動向を紹介したこの問題につき、12月15日連邦議会下院は「1993年同性愛公言禁止法」の単独廃止法案(H.R.6520:Don’t Ask Don’t Tell Repeal Act of 2010)を賛成250票(民主党235票、共和党15票)、反対175票(民主党160票、共和党15票)、棄権9(民主党5人、共和党4人)で可決した。
今後、上院(senate)での同名の法案(S.4023)の採決に移るわけであるが、軍の大規模改革や“DREAM Act法案”といった関係法案との抱き合せ立法政策は下院では可決したものの上院では2回否決されており、ねじれ議会や保守化が進む米国において今後の2年間でこのような法案が成立する可能性は少なく、DODのリリース文によれば議会は来週から休会に入るため18日にも上院で採決しないと今会期(第111)の廃止法案は不成立となる。
オバマ政権の公約であるこの法案の成立に向けた激しい議会内外での攻防が続くと思われる。
なお、米国の世論はこの問題をどのように見ているであろうか。ワシントンポストとABCニュースが共同で行った世論調査結果では、「同性愛者やレスビアンがオープンな形で軍務につくことを認めるべきとする回答者が約8割」であった。(筆者注1)
1.「1993年同性愛公言禁止法」の単独廃止法案(H.R.6520)の概要
本ブログで取上げてきた内容が中心ではあるが、法案そのものがDOD等の準備が出来た場合のみ現行法が廃止されるという条件付法案として特異なものであり、参考として仮訳しておく。なお、項目の立てかたがわが国の法令と異なるので、注意して読んで欲しい。
Ⅰ.法案提出者
2010年12月14日、Patrick J.Murphy(ペンシルバニア州出、民主党:共同提案者78名)が法案提出し、下院軍事委員会(Committee on Armed Services)に付託された。
Ⅱ.法案の内容
第1条 法律の名称は「同性愛公言禁止法の2010年廃止法(Don’t Ask Don’t Tell Repeal Act of 2010)」とする。
第2条 米国軍における同性愛者に関する国防総省の政策改正
(a)合衆国現行法律集第10編第654条(10 U.S.C.654)(筆者注2)の廃止の実施についての包括的再検討
(1)総則―2010年3月2日、国防総省長官は“10 U.S.C.654”の再検討を命じるメモを発布した。
(2)再検討の目的および範囲
(b)長官のメモに添えられた再検討の条件として、次のとおり検討の目的と範囲が指示された。
(A)既存法の廃止の結果ならびにその影響を考慮したときに行動として取るべき軍隊として準備、軍としての効率性および部隊の結束、新人採用や要員保持や軍人の家族において備えるべきあらゆる影響を決定すること。
(B)廃止後の新行動基準、リーダーシップ、ガイダンスおよび教育内容の内容を決定すること。
(C)人事管理、リーダーシップ、教育に関する問題に限らず既存のDODの政策や諸規則について野適切な変更内容を決定すること。
(D)仮に必要であれば統一軍事裁判法(Uniform Code of Military Justice)12/18⑤において改正すべき点があればその内容を勧告すること。
(E) “10 U.S.C.654”の廃止に関する既存の法案ならびに再検討を行う間に議会に上程されるであろう法案についてのモニタリングと評価を行うこと。
(F)新たな実施内容を成功裡に進めるため全軍の風潮や軍の効率性のモニタリングに関する適切な方法を保証すること。
(G)現在進められている“10 U.S.C.654”裁判から生じうる問題点を評価すること。
(b)法律の施行日
後記(f)項に基づく改正は以下の事項が行われた最終時点の60日後に施行するものとする。
(1)国防長官は前記(a)項により述べた長官メモにより要求された報告書を受け取ったこと。
(2)合衆国大統領は、大統領、国防長官、統合参謀本部議長が署名した次の内容を記した書面承認書を連邦議会国防関連委員会(congressional defense committees)(筆者注3)あて送ること。
(A)大統領、国防長官および統合参謀本部議長は、報告書および報告書で提案された行動計画につき考慮したこと。
(B)国防総省が、後記(f)項により改正によりなされた決定内容を執行するために必要な新政策や新DOD規則を準備できたこと。
(C) 後記(f)項にもとづく改正によりなされた決定内容に従い、必要となる実施内容が軍の準備、軍の効率性、部隊の結束力、新人採用や要員保持の基準と合致すること。
(c)DODの現行政策(10 U.S.C.654)の法的効力は、前記(b)に合致するすべての要求や承認内容が指定する時期までは何ら影響はないものとする。
(d)軍からの給付受給権は、本法および本法に基づく改正法において連邦「1996年婚姻保護法(Defense of Marriage Act) (筆者注4)の内容である“1 U.S.C.§7”および“28 U.S.C.§1738C”に定める婚姻、配偶者の定義に違反して受給を受けうると解釈してはならない。
(e)本法および改正法は、何人に対しても民事訴訟(private cause of action)を起こす権利を求めることを認めるものではない。
(f)1993年のDOD政策の措置
(1)「U.S.C.第10編第37章(b)」により定められた同編の施行日は次のとおり、改正する。
(A)“10 U.S.C.654”を削除し、
(B) 同章の冒頭の条文一覧(CHAPTER 37—GENERAL SERVICE REQUIREMENTS)から“10 U.S.C.654”に関する条項(b)を削除する。
(2)法改正の適合措置:「1994年財政年度国防授権法(National Defense Authorization Act for Fiscal Year 1994)」の第571条で定める施行日に関し、“10 U.S.C.654”の注記は(b),(c)および(d)の削除により改正する。
2. 国防総省のDADT法の廃止に向けた全省的な準備状況
12月17日、DODは次のようなプレスリリースを行っている。議会上院での廃止法案の採決を目的としたものであることは言うまでもない。
「早ければ12月18日に議会上院はDADA法の廃止法案を採決するであろう。DODは必ず起きるであろうこの法改正に関する全軍に通知すべきガイダンスを用意しつつある。同ガイダンスは、人事・即応担当次官(undersecretary of defense for personnel and readiness )であるクリフォード・L・スタンレー(Clifford L.Stanley)からメモのかたちで提示されるであろう。(以下略)」
(筆者注1)Washintongton Post-ABC Newsの12月12日に実施した「世論調査結果の概要」は以下のとおりである。
項目24. Changing topics, do you think [half sample: homosexuals / half sample: gays and lesbians] who do NOT publicly disclose their sexual orientation should be allowed to serve in the military or not?
Yes : No :No opinion
12/12/10 83 : 14 : 4
項目25. Do you think [half sample: homosexuals / half sample: gays and lesbians] who DO publicly disclose their sexual orientation should be allowed to serve in the military or not?
Yes : No : No opinion
12/12/10 77 : 21 : 2
(筆者注2) 10 U.S.C.654の標題は” Policy concerning homosexuality in the armed forces”であり、これは「1993年Don’t Ask,Don’t Tell Act」をさす。
(筆者注3) “congressional defense committees”とは次の4つの委員会をいう。
(1) The Committee on Armed Services of the Senate;
(2) The Subcommittee on Defense of the Committee on Appropriations of the Senate;
(3) The Committee on Armed Services of the House of Representatives; and
(4) The Subcommittee on Defense of the Committee on Appropriations of the House
of Representatives.
(筆者注4) 連邦法である「1996年婚姻保護法(Defense of Marriage Act of 1996)(DOMA)」の制定の背景や意義ならびに各州憲法の同性婚について説明しておく。
(1)米国における同性婚は数十年来の論争、特にハワイの裁判所が同州憲法上で同性婚の権利があると判断したことをきっかけとして他州、連邦法、婚姻管理行政機関、伝統的な道徳観、州の主権などへの影響を解決すべく連邦議会が行った立法措置の結果である。
(2)同法は2つの条文からなる。1つ目は連邦法における「婚姻(marriage)」の定義、2つ目は合衆国憲法第4章第1条(Article Ⅳ,section 1)の「州間の完全なる信頼と信用」に定める権限に基づく連邦主義の確認規定である。
「各々の州は、他のすべての州の一般法律、記録および司法手続に対して、十分な信頼と信用を与えなければならない。」
(Section 1 - Each State to Honor all others)
Full Faith and Credit shall be given in each State to the public Acts, Records, and judicial Proceedings of every other State. And the Congress may by general Laws prescribe the Manner in which such Acts, Records and Proceedings shall be proved, and the Effect thereof.
(3)同法は、1996年9月21日にクリントン大統領が署名、成立した。
(4)補足すると次のような内容である。
裁判を要する離婚と異なり,婚姻は単なる地位なので、合衆国憲法の信頼と信用条項の適用がなく、公序を理由として有効性を否定することができ、さらに、裁判で同性婚を勝ち得た場合についても、「1996年婚姻保護法」が当該裁判を無視してよいと定めているので、この連邦法が違憲とされない限り、他の州では有効性を否定することができる。
(5)現在、37州が独自の「婚姻保護法」を定めており、とりわけ2州は明確に婚姻は1人の男と1人の女の結婚であると明確な言葉で明記している。伝統的な結婚を保護する憲法修正を持つ州が30州であり、その中には2008年11月に憲法修正を行った3州(アリゾナ、カリフォルニア、フロリダ)を含む(米国「婚姻保護法の法律情報提供サイト“DOMA watch”」から引用した)。
********************************************************:
Copyright © 2006-2010 福田平冶(Heiji Fukuda).All Rights Reserved.No reduction or republication without permission.
2010年12月14日火曜日
欧州委員会は現下のセキュリティ脅威に対処すべく「EU域内緊急セキュリティ強化行動戦略目標」等を採択(第1回目)
2010年11月22日、欧州委員会(担当委員:セシリア・マルムストロム(Cecilia Malmstrom))はEU市民の保護強化のためのEUが直面する緊急的なセキュリティ脅威に対処すべく長期的な「EU域内セキュリティ強化のための行動戦略目標(EU Internal Security Strategy in Action)」(全41項目)(以下「戦略目標」という)を採択した旨公表した。
テロを含むサイバー・セキュリティ対策はこのところ世界的な傾向として強化されており、これに関するEUを中心とした取組みはこの戦略目標以外にも多くのEU機関の具体的な検討が始まっている。これら最新のEU機関の活動についてはわが国で具体的にかつ専門的に論じたものは極めて少ないことも事実であり、また、人権問題としての取組みについてのレポートも少ない。例えば、「乗客氏名等顧客記録(Passenger Name Records)」とわが国が2005年1月4日から米国、カナダ、豪州、ニュージーランド、メキシコと共に運用を開始した「事前旅客情報)システム(Advance Passenger Information System:APIS)(筆者注1)の具体的データ内容とプライバシー問題等への懸念等である。
このため本ブログではこれらのキーワードをとらえつつシリーズで取上げることとした(あくまで暫定訳であり、訳語の不統一等は後日整理したい)。
いずれにしても、EUの行動戦略目標はEUにおけるサイバー犯罪の中期的な取組み課題が網羅されており、米国等との協調関係を踏まえた今後の動きを予測する上で重要なキー情報といえる。
このような状況の中でEUの人権擁護団体である“statewatch”等から最新情報が届いたのであわせて紹介する。また、EU委員会の域内人権担当委員セシリア・マルムストロム(筆者注2)が自身のブログ(スェーデン語)でWikiLeaksへのサイバー攻撃に対する強い懸念を提起している。
また、欧州連合理事会のテロ対策調整・推進役(EU Counter-terrorism Coordinator)ジル・ドゥ・ケルコフ(Gilles de Kerchove)が欧州理事会に対し報告「EUテロ対策行動計画(EU Action Plan on combating terrorism)」を行っている。この“Coordinator”についてわが国ではほとんど言及されたものはない。この両者についてもあわせて連載の中で解説したい。
一方、11月28日以降、“WikiLeaks”による米国外交文書(筆者注3)の段階的な公開を巡る国務省や国防総省の反論等も紹介するつもりもあるが、実際には関係機関によるDOS攻撃やISP等への情報規制も行われており、十分な事実関係にかかる情報は筆者の手元にはない。
この点につきわが国メディアが独自にいかほどの正確な情報をもって解析しているかは知らないし、Wikileaksの運営理念は今一筆者には理解できない点が多い。断片的な機密情報である公電を取り出して、そこに現れた外交官や政府要人のコメントを網羅して米国政府の傲慢さをいくらたたいてもそこからどのような国際戦略的施策が出てくるのであろうか。それのみで国際法違反といえるような事実関係を明らかにし、国際平和に向けた協調のためのステップにつなげられるのか。(筆者注4)
国際的に見たイニシアティブをとるには常日頃から外交活動を地道に行い、そこで得られた外交成果を次の国際的な具体的活動に反映するのが外交のイロハであるはずである。その意味ではその取組み方や方針そのものの良し悪しは別にして、クリントン長官のこの数ヶ月のアジアへの精力的な外交努力を見ると年間のほとんどを国会や国内活動に当ててきたわが国の外務大臣とは大違いと考える。いずれにしても、この問題は改めてコメントするつもりである。
1.行動戦略目標策定の目的
欧州委員会の戦略目標策定には次のような背景がある。
組織化、国際化されたテロやサイバー犯罪、危機、災害問題は、市民、企業やEU社会全体のセキュリティの強化のためにともに努力、行動すべき分野といえる。本戦略はそれら脅威を先取りし、それらと戦うために行うべき行動について概説ものである。
自動車泥棒、強盗、麻薬取引、クレジットカード詐欺はしばしば国際化し、サイバー空間で組織的に活動する国際犯罪ネットワークの地域的現象といえる。犯罪者は軽犯罪や大規模な攻撃においてますますインターネットを使用している。EU域外との国境線は麻薬、模造品、兵器、および人間の取引に搾取されており、これら犯罪ネットワークは大規模なかたちで公的財政(public finances)から本来の収入を枯渇させている。国際通貨基金(IMF)は、金融犯罪が生み出した不法な利益は全世界のGNPの5%に上ると推定している。
危機や災害はそれらが地震、洪水、人為ミスあるいは悪意ある意図をもって引き起こされたか否かを問わず、人々に悲惨な状況(human misery)ならびに経および環境面の損失をもたらす。同時にテロは過激な教義(extremist propaganda)でもって影響をうけやすい個人を狙い、われわれ社会を傷つける新たな方法を見つけ出す。
欧州委員会は、これらの問題に向けた挑戦方法を提案するものである。
その1つは犯罪から得られた資産の押収に関する法案であり、またEUは過激主義やシンパの募集に対する加盟国の権限強化を支援し、陸上交通など運輸手段をテロから保護すべきであると考える。
また、サイバー犯罪の共同的調査の実行およびサイバー犯罪の阻止、国境管理におけるより的確な取組みのための一連の手段や基幹エネルギー・パイプラインの危機や災害からの備えと対処を目的とした「EUサイバー犯罪センター(EU cybercrime center)」構想をもっている。
2.2011年から2014年の間における5つの戦略目標およびその実現のための行動計画(Five Strategic Objectives and Specific Actions for 2011-2014)
第1目標:EU社会を脅かす国際犯罪ネットワークの分断(Disrupt international crime networks threatening our society)
行動1: 犯罪ネットワークを特定し、分断させる( Identify and dismantle criminal networks)
犯罪のネットワークを特定して、分断させるために、彼らの行動やそれらの資金源に関する彼らのメンバーの手段を理解することは不可欠である。
したがって、欧州委員会は2011年にEUの領土への航空機での入退出に関する「乗客氏名等顧客記録(Passenger Name Records)」(筆者注5)の収集に関するEUの立法措置案を提案する予定である。 これらの乗客データは、テロ犯罪およびと重大犯罪を防ぐ目的で加盟国の当局によって分析されることになる。
犯罪者の資金源やそれらの資金の動きを理解するためには、それら資金が通過する信頼関係と同様に会社の所有者に関する情報に依存する。実際、欧州詐欺対策局(d'Office européen de lutte antifraude:OLAF)等の法施行機関および司法機関さらに民間セキュリティ専門機関はそのような情報を得るのに大変苦労している。 したがって、EUは2013年までに金融活動作業部会の国際的なパートナーとの議論の観展から、法人と法的処置の透明性を高めるためにEU の反マネーローンダリングに関する立法内容を改定すべきであると考えている。 犯罪にかかる資金の流れをたどるのを支援するために、いくつかの加盟国数は国による銀行口座の中央登録システムを準備した。 法施行目的のためにそのような登録システムの有用性を最大にするため、欧州委員会は、2012年に「ガイドライン」を策定する予定である。
事実上犯罪にかかる金融取引を捜査するため、法施行機関や司法機関は、収集・分析し、適切と判断される場合は教育トレーニングがプログラムする犯罪の金融面の調査と国家による刑事犯罪捜査や欧州警察大学(CEPOL)の教育プログラムの完全利用により情報を共有するよう訓練すべきである。欧州委員会は、2012年にはこの領域での具体的戦略を提案する予定である。
さらに、犯罪のネットワークの国際的な性格は欧州検察機構(Eurojust)、欧州警察機構(Europol)および欧州詐欺対策局(OLAF)と並んで働く異なる加盟国の警察、税関、国境警備機関および司法機関にかかわるより多くの合同捜査チーム(Joint Investigation Teams)(筆者注6)を必要とする。 合同捜査チームを含むそのような捜査活動は、必要であれば緊急通知に基づき関連する脅威分析(筆者注7)に基づいて欧州理事会が確立した優先順位、戦略目標および計画にそった形で欧州委員会の全面的支援を受けて作動すべきである。
そのうえ、欧州委員会および加盟国は、基本的権利への効果をも含む「欧州逮捕令状(European Arrest Warrent)」(筆者注8)に関するレポートについて有効的な実現を確実にし続けるべきである。
行動2: 犯罪の浸入から経済を守る。
犯罪ネットワークは、合法的な経済におけるそれらの利益を投資するために腐食に依存し、かつ公的機関への信頼と経済体制への信頼を腐食させる。 腐食と戦うために政治的意思を維持することは重要なキーである。 したがって、EU全体としての行動と最も良い取組みを共有することが必要であり、欧州委員会は2011年中に「加盟国の反腐食の努力」をいかにモニターして、どう支援するかにつき具体案を提出する予定である。
政府や規制監督により免許を与えたり、承認、調達契約または補助金を与える原因となりうる政策は、犯罪のネットワークによる腐食から経済を保護するために開発されるべきである('行政的アプローチ'という)。 欧州委員会は、2011年に最善の実践を開発するために国家間の接点のネットワークを設立して、かつ実際的な問題につきパイロット計画を支援することによって、実務的な後援を加盟国に提供する予定である。
模倣品(counterfeit goods)は、組織化された犯罪グループのために大きな利益を生み出し、EUの単一市場の取引パターンを歪め、欧州産業をひそかに害するとともに、欧州市民の健康や安全衛生を危険な状態に導く。
したがって、委員会は模造品と著作権侵害に対する今回の行動計画の文脈においてより効果的な知的所有権の行使を伸ばすべく、あらゆる適切なイニシアティブを取るであろう。 一方で、インターネットによる模造品の違法販売と戦うため、加盟国の税関当局や欧州委員会は必要な法律を制定し、国家間の接触ポイントや最善の実務の交換制度を確立すべきである。
行動3: 犯罪活動から得られた資産の押収
加盟国が犯罪ネットワークの金銭的誘因と戦うために、加盟国が犯罪活動から得られた資産の捕獲(seize)、凍結(freeze)、管理および押収できるようにし、また犯罪者の手に戻らないことを確実にしなければならない。
このために、委員会は、2011年に押収でのEUの法的な枠組み(筆者注9)を強化するために「法案」を提案する予定である。とりわけより多くの第三者の押収(confiscation)(筆者注10)と拡張的な押収(confiscation)(筆者注11)を許容して、加盟国の間の非有罪の場合の基礎となる押収命令(筆者注12)の相互承認を容易にする予定である。
加盟国は2014年までに必要な資源、権限や教育機能ならびに関連情報の交換機能を備えた「犯罪資産回収局(Asset Recovery Offices)」(筆者注13)を設置しなければならない。 欧州委員会は2013年までに共通的な指標を開発する予定であり、加盟国はこれらの回終局の実効性を評価するべきである。 さらに加盟国は2014年までに例えば、犯罪物がそれらが結局押収される前に、凍結資産がそれらの価値を失わないようことを保証するために資産管理局を創設することなど必要な制度上の整備を行うべきである。 平行して、欧州委員会は、2013年に犯人グループが押収された資産を再び獲得するのをいかに防ぐかに関する最も良い実践ガイダンスを提供する予定である。
目標2: テロおよび急進主義やシンパ勧誘活動(recruitment)を阻止する
テロの脅威は絶えず重大な課題のままであり、かつ増加している。(筆者注14)。 テロ組織は、2008年のムンバイ攻撃(筆者15)で示されるように、適合して、革新されており、2009年クリスマスのアムステルダムからデトロイトまでの飛行に対する試みられた攻撃は、最近いくつかの加盟国に影響しながら発見された陰謀を起こしている。 もう1つの脅威は、組織化されたテロリストと過激派プロパガンダに基づいて彼らの過激思想を開発し、インターネットで訓練資料を見つけたかもしれないいわゆる'一匹おおかみから来る。テロと戦うための我々の努力は、予防活動(筆者注15)を含む一貫性を持ったヨーロッパの取組みとともに脅威に有利な立場を保つために発展する必要がある。(筆者注16) さらにEUは、社会機能と経済(筆者注17)に不可欠な輸送サービス、エネルギー発生および搬送を含む重要インフラを指定して、それらの資産を保護する計画を適所に置き続けるべきである。
加盟国は、欧州委員会の全面的な支援ならびにEU テロ対策調整役により補強されたかたちでこの目的を実現する上で協調し、かつ効果的な努力で果たす上で第一義的役割を担う。
行動1: 地域共同体に急進主義者(radicalization)やシンパ勧誘を防ぐのに権限を与える。
テロ行為につながる急進主義は、レベルが最も影響を受けやすい共同体社会で最も影響されやすい個人を最も緊密に包み込むことが最も効率的な方法である。 それは地方公共団体、市民社会、および脆弱性のある共同体社会の主要なグループとの厳密な協力を必要とする。 急進主義者やシンパ勧誘活動がそのコアであり、また全国レベルの課題として残る。
いくつかの加盟国がこの領域に具体的な施策の流れを発生させている。そして、EUの特定の都市はローカルな地域密着型の取り組みと防止政策を開発した。 これらの率先的な活動はしばしば成功し、また欧州委員会はそのような成功体験.19の共有を容易にするのを支援し続けるであろう。(筆者注18)
まず第一に、2011年までに地域の委員会と協力して、欧州委員会はテロリストの成功談に挑戦すべく、急進派への認識と対話技術を高めるために経験、知識および良き実践例を蓄え、オンライン・フォーラムやEU全体会議によって支援されたEU 急進主義への認識強化ネットワークの創設を促進するであろう。 このネットワークは、政策立案者、法施行機関、セキュリティ担当官、検察官、地方公共団体、研究者、当該分野の専門家および犠牲者グループを含む市民社会団体から成るであろう。加盟国は、テロリストの成功談の代替手段を提供する公開討論において、確実な役割モデルとオピニオンリーダが積極的なメッセージを声にして出すよう奨励しながら、物理的またはバーチャルコミュニティ空間を創造するようネットワークを利用してアイデアを一般化すべきである。
また、欧州委員会は市民社会団体がインターネット上での暴力的な過激派プロパガンダを曝露させ、その本来の意味を翻訳させ、それらに挑戦する仕事を支援するであろう。
第二に、委員会は、2012年中に加盟国がうまくいっている行動の例を提示する機会を持っている急進派(radicalization)と新人募集の防止での閣僚会議が過激派イデオロギーを打ち返すのを構成するであろう。
三番目に、欧州委員会はこれらへのイニシアチブと議論の観点から、どのように新人募集の阻止や離脱ならびにリハビリテーションを可能にするかにつき急進主義の源にさかのぼって加盟国の努力を支持するために行動と経験のハンドブックを策定する予定である。
行動2: 基金と武器等のテロリストのアクセス手段を断ち切り、かつそれらの相互作用を続けること。
欧州委員会は、2011年中にテロや関連する活動を阻止するため資産の凍結に関するEU運用条約第75条の下での行政的手段の枠組みについて考え出すことを検討する予定である。 EUの行動計画は、2008年は爆薬物、また2009年は化学、生物学、放射性や原子力物質(CBRN)へのアクセスを阻止する計画につき優先的に実行するために必要な立法上および非法的措置を通して行うことが必要である。 これは2010年に委員会によって提案された一般的な爆薬を作るのに使用される原料となる化学物質に制限する規則案の採用を含む。 また、それは、加盟国がCBRN物質に関する事故の危険を国家計画を考慮に入れることを確実にするため欧州CBRN法施行専門部隊(European network of specialised CBRN law enforcement units)」の設立を意味し、また、その他の手段としてCBRNの物質に関係づけられた事故に関する欧州察機構の「早期警告システム(Early Warning System)」の法施行体制を確立することである。
これらの行動は加盟国との綿密な調整を必要として、適切である場合は官民協力により実施すべきである。 爆発物と大量破壊兵器(生物、化学または核)につながる物質にアクセスする手段を得るテロ組織や国家の活動家の危険性を最小とすべく、EUは二重用途輸出管理規制制度とその実施をEU境界および国際的に強化すべきである。
アメリカ合衆国とのTerrorist Financing Tracking Programme協定の署名に続いて、EUがおひざ元に保持された金融メッセージングデータを抜粋して、分析するよう欧州委員会は2011年に政策を立てるであろう。
行動3: 輸送体制の保護
欧州委員会は、脅威やリスクについて継続的評価に基づき航空・海事のセキュリティのためにEU体制をさらに発展させるであろう。 それは欧州の地球観測の先導役であるガリレオ(Galileo)や全地球的環境・安全モニタリング (Global Monitoring for Environment and Security:GMES) (筆者注19)などのEU計画を利用することによってセキュリティ研究のテクニックと技術で進歩させるであろう。 それは、可能な限り高いレベルのセキュリティや旅行の安全性、コスト管理、プライバシーの保護の間のより良いバランスを求める大衆に保証すべく働くであろう。すなわち、それは貨物運用のモニタリングを含む検査と法執行体制について継続的な強化を強調するであろう。 国際協力は本質的なものであり、セキュリティの世界的な標準の改善を助け、一方で支資源の効率的な使用を確実にし、またセキュリティチェックの不要な二重化を制限する。
ここに陸上交通のセキュリティのより広くかつ複雑な部門ならびに特に乗客輸送(筆者注20)の安全対策のより活発なヨーロッパの取組み範囲および正当化事由がある。欧州委員会は、関連するインフラストラクチャを含む、(a) ローカルおよび地方の鉄道、および(b) 高速鉄道をカバーするために都市交通セキュリティに対する既存の仕事を広げるつもりでいる。これまで、EUレベル活動は服従的な関心やヨーロッパが連帯してアプローチを必要とする「国際海事機関(International Maritime Organisation:IMO)」や「国際民間航空機関(International Civil Aviation Organisation:ICAO)」に相当する国際機関の不在を反映して情報と最も良い習慣を交換することに制限されてきた。
欧州委員会は、更なる行動に向けた第一歩として、輸送と法施行にかかる専門家を入れた委員会が議長となり、これまでの航空や海上運送にかかるセキュリティの経験を考慮に入れた「陸上交通セキュリティ常務委員会」および公的および個人的な利害関係者の意見交換を行う「フォーラム」の設立を探るのが役に立つと考えている。
第三国からの輸送をモニターしている航空貨物のための手続に磨きをかけ、強化する現在進行中の仕事は最近時の出来事の見地から加速された。
輸送安全保障問題は、2011年中に発行されるであろう「EU運輸安全政策(Transport Security Policy)」に関する欧州委員会の伝達(コミュニケーション)で詳細に記載される予定である。
目標3: 市民と企業のためにサイバースペースでのセキュリティのレベルの引き上げ
ITネットワークのセキュリティは、情報社会がよく機能するための1つの必須な要素である。これはネットワーク利用者のために信頼を築き上げて、セキュリティにおける主なコンポーネントとしてサイバー犯罪、サイバー・セキュリティ、より安全なインターネットおよびプライバシーに関連する問題を扱う最近発表した「EUデジタル化一元化によるインターネットの高速化や相互運用性による経済・社会的なメリット」(筆者注21)で認識されている。また、新しい情報技術の急速な開発と適用は、新種の犯罪活動を作り出した。 サイバー犯罪は、EU域内市場に重大な損失を引き起こす世界的な現象である。 インターネットのまさしくその構造自体は国境を全く意識しない一方で、サイバー犯罪を遂行するための裁判権管轄は国境にまだ止まっている。 加盟国は、EUレベルでそれらの取り組みを蓄積する必要がある。 欧州警察機構の“High Tech Crime Centre”はすでに法施行のために重要な調整役を果たしているが、更なる行動が必要である。
行動1: 法施行と司法部門の能力を引上げる。
2013年までにEUは現体制の中で「サイバー犯罪センター」を設置するであろう。そこでは、加盟国とEU機関は国際的な協力者(筆者注22)との調査と協力のために捜査・分析能力を構築するであろう。 同センターは、既存の犯罪予防や調査手法について評価とモニター方法を改良し、法施行と司法部門のために教育や認識の向上げの開発を支援して、「欧州ネットワークおよび情報セキュリティ機構(ENISA)」と共に協力を確立し、また国家や政府による「コンピュータ緊急対応チーム(Computer Emergency Response Teams:CERTs)」と連結するであろう。サイバー犯罪センターは、サイバー犯罪に対するヨーロッパの戦いにおける焦点になるべきものである。
国家レベルでは、EU加盟国はサイバー犯罪の捜査、起訴することにおける警察、裁判官、検察官および科学捜査官の中の共通基準を確保すべきである。
Eurojust、CEPOL(筆者注23)およびEuropolと連携して、加盟国は2013年までに国家としてのサイバー犯罪の認識とトレーニング能力を開発し、全国レベルにおいて他の加盟国と協力して優れたセンターを設置するよう奨励される。 これらのセンターは研究者と産業界が共に緊密に働くべきである。
行動2: 産業界と共に働いて、権限を与え市民を保護すべきである。
すべてのEU加盟国が、人々が容易にサイバー犯罪事故を報告できる体制を保証すべきである。この一度評価された情報は、国に給送され適切と判断されるときはサイバー犯罪のヨーロッパの警戒プラットホームに供給される。 「安全なインターネット計画」の下での評価作業の構築において、加盟国は市民がサイバー犯罪の脅威について容易にアクセスできるガイダンスを準備し、必要に応じ取るべき事前注意事項を保証すべきである。 このガイダンスは、オンラインで人々がどうオンラインのプライバシーを守ることができるかを含んでおり、調査や報告訓練、自身のコンピュータに基本的なウイルス除去ソフトとファイアーウォールを持たせること、パスワードの管理、フィッシング詐欺・なりすまし詐欺またはファーミング等の攻撃を検出できるようにすべきである。欧州委員会は、2013年に加盟国と産業間で共用的資源と最も良い実務に関するリアルタイムの中央データベースの蓄積センターを設置する予定である。
公的および民間部門との協力は、Resilience(EP3R)(訳者注6)を通じて欧州レベルを強化しなければならない。それは、重要インフラおよびネットワークと情報インフラストラクチャの弾力を含むセキュリティを向上させるためにさらに画期的な対策と手段を開発するべきである。また、EP3Rは、ITネットワークのグローバルなリスク管理を強化するため国際的なパートナーに取組むべきである。
テロに煽動を含める違法なインターネットの内容の取扱いは認可通知および廃棄手続に基づいて協力に関するガイドラインを通じて取り組まれるべきである。欧州委員会は、インターネット・サービス・プロバイダー、法執行当局および非営利団体とともに2011年までに手順を開発する予定である。これらの利害関係者との接触や相互作用を奨励するために、欧州委員会は「産業界と法執行機関のためのサイバー犯罪に関する接触主導(取組み)」(Contact Initiative against Cybercrime for Industry and Law Enforcement)」と呼ぶインターネットベースのプラットフォームの使用を促進するであろう。
行動3: サイバー攻撃に対処するために能力を改善
サイバー攻撃かサイバー破壊の場合、その阻止、検出および迅速な対応を改良するために多くの手段を採らなければならない。まず第一に全加盟国およびEU機関自体は2012年までに、十人分に機能するCERTを持たなければならない。 それらがいったん設置されるとすべてのCERTsと法執行当局が阻止や対処に協力することが重要である。第二に、加盟国は2012年までにヨーロッパの準備を機能アップするためにそれらの国家または政府のCERTsをネットワーク化すべきである。また、この行動は2013年までに委員会とENISAの支援により「欧州の企業のセキュリティ情報の共有および警報システム(a European Information Sharing and Alert System(EISAS)SharingとAlert System(EISAS)の開発および関連団体と加盟国の間に接点のネットワークを設立する際の手段となるものである。第三番目に、ENISAとともに加盟国は事故対応と災害復旧に関する国家緊急時計画を開発ならびに定期的な国家や欧州ベーその実践を引き受けるべきである。全体的に見て、ENISAはヨーロッパのCERTsの水準を引き上げる目的でこれらの活動への支援を提供することになる。
目標4: 国境管理を通じ安全を強化する。
リスボン条約が施行され、EUは結束や責任の共有の精神(筆者注24)にもとづき人や物に関する国境間管理政策の相乗作用によりより良い功績をおいてきた。人の動きと関連して、EUは統合的国境管理戦略の2つの目的として、移動管理と犯罪に対する戦いと取組んできた。 それは次の3つの戦略の座礁に基づいている。
① 国境管理における新技術(第2次シェンゲン情報システム(SIS II)、ビザ情報システム(VIS)、入国/出国システム(entry/exit system)、および登録された旅行者プログラム:registered traveler programme)による強化された国境管理チェック。(筆者注25)
②新技術のGMESセキュリティー・サービスの支援による欧州国境監視システム(European Border Surveillance System:EUROSUR)の強制使用および欧州の海域のために環境を共有する共通情報の段階的作成(筆者注26)。
③ Frontexを通じた加盟国の調整の高度化。
物の移動と関連して、「2005年EU税関規則(Community Custom Code)のセキュリティに関する改正(筆者注27)により国境において信頼性の高い商品の取引につき、より安全でよりオープンかたちになるよう基礎を定めた。 EUに入る貨物はすべてが共通のリスク基準と規格に基づくセキュリティと安全目的のための分析検査に従う。 潜在的に危険な船積貨物にさらに焦点を合わせるためリソースの使用はより効率的である。 このシステムは、EU領域を出入りするすべての商品に適用する認定通関業者制度(Authorised Economic Operators scheme)方式と同様に、輸入業者から事前に取引の動きに関する情報に依存するシステムである。 これらの手段は、補完的であり、包括的な構造を作り上げるもので、それは、加盟国が一国で取り組むことができないますます先鋭化する犯罪組織に対処するためのさらなる守備範囲を拡大する。
行動1: 欧州国境監視システム(EUROSUR)の最大限の可能性を利用する。
欧州委員会は、2011年中に域内の安全と犯罪に対する戦いに関する「欧州国境監視システム」に関する立法案を提案する予定である。”EUROSUR”は加盟国の当局が国境監視に関する運用情報の相互の共有および戦術面、運用および戦略レベル(筆者注28)で「欧州域外諸国間境界協力管理機関(Frontex )」(筆者注29)とともに協調するメカニズムを確立する予定である。EUROSURはEU受託研究プロジェクトや活動を通して開発された、海岸線の国境の捜査や、例えばEUに薬を輸送する高速船の追跡等に関する衛星画像等のような新技術を利用するであろう。
近年、EU領海での運用上の協力の2つの主要な先導が立ち上げられた。すなわち1つ目は「欧州域外諸国間境界協力管理機関(Frontex)」の傘の下で「人身売買( human trafficking )」と「密入国斡旋(human smuggling )」に関する先導であり、2つ目は枠組みを麻薬の密輸入(drugs smuggling )に関するEU海事麻薬分析および運用センター(MAOC-N28)(筆者注30)と反麻薬仲介対策共同センター(CeCLADM29)(筆者注31)である。 EUの領海での統合された運用活動の開発の一部として、EUは2011年中に南部または南西地区の境界線で前記2つのセンター、欧州委員会、FrontexおよびEuropolがかかわるかたちでパイロット計画を開始する予定である。 このパイロット計画(筆者注32) (筆者注33) (筆者注34)は麻薬密輸や密入国など異なったタイプの脅威に関する共通領域でのリスク分析と監視データでの相乗作用を明らかにするであろう。
行動2: EU域外の国境でFRONTEXの寄与度を機能アップする。
Frontex はその運用の途中で交通ネットワークにかかわる犯罪者の重要な情報と交叉する。 しかしながら、現在ではリスク分析や将来の共同運用をよりよく狙う目的でさらにこの情報を使用することは出来ない。 そのうえ、犯罪容疑者に関する関連データは 将来の捜査に備えて管轄権を持つ国内捜査当局や欧州警察機構に連絡は出来ない。さらに、欧州警察機構はリスク分析作業ファイルからの情報を共有ができない。 経験に基づいたかつEUの情報管理への総合的なアプローチ(筆者注35)の文脈において、欧州委員会は限られた範囲と明確に定義された個人的なデータ管理規則により、Frontex がこの情報を処理し、使用するのを可能にするのが犯罪組織を解体することへ重要な貢献をすると考えている。しかしながら、これはFrontex とEuropolの間で任務のわずかな複製も作るべきでないことも事実である。
2011年から先に向けては、FrontexとEuropolの共同データ入力で、欧州委員会は毎年年末までに人身売買、や非合法移民や違法な商品の密輸等の特定の国境をまたぐ犯罪報告を提示する予定である。 この年次報告は2012年以降はFRONTEX やその共同運営ならびに警察、税関と他の専門的な法執行当局の間の共同運用において必要性を評価する基礎として機能するであろう。
行動3: EU域外の越境的な物の動きを管理するための共通のリスク管理
重要な法的かつ造的な開発は、近年国際的なサプライ・チェーンのセキュリティと安全とEUを越境する物の動きを改善するために行われた。 税関当局によって実装された「共通的リスク管理の枠組み(Common Risk Management Framework:CRMF)」は、セキュリティのリスクとEUおよび住民の安全の脅威と適切にこれら危険に対処するため到着前電子選別処理(および到着後処理)データの継続的連続して行う。 また、CRMFは貿易政策や金融的な危険を含むよりを狙うべく徹底的なコントロールが必要な特定した重点地域アプリケーションを用意する。さらに、それはEUレベルでリスク情報の系統的な交換を必要とする。
2011年の挑戦課題は、すべての加盟国でリスク管理の統一的、高品質な性能の実施、関連する危険度分析およびリスクベースの管理を確実にすることでアル。前記で述べた違法な商品の密輸に関する年次報告に加えて、欧州委員会は一般的な危険を扱うためにEUレベル税関査定方法を開発する予定である。 EUレベルでこれら情報をプールして、国境のセキュリティを補強するのに使用すべきである。域外の国境に要求される水準に関税のセキュリティを強化のため欧州委員会は、2011年にEUレベルのリスク分析の選択肢について作業を行い、適宜の提案に前向きに取組む予定である。
行動4: 国家レベルで関係省庁間協力を改善する。
EU加盟国は、2011年末までに一般的なリスク分析を開発し始めるべきである。これは、域外の国境、例えば、同じ国境検問所ポイントで同じ領域からの人や麻薬が繰り返される密輸のときに良く利用される場所(hot spots)や分野横断的な脅威を特定する、警察、国境警備員や税関を含んですべての関連機関や当局がセキュリティの役割にかかわる問題である。これらの分析は、国境をまたぐ犯罪のときにFrontexやEuropolの共同介在により欧州委員会による年1回の報告書の補足となるべきものである。欧州委員会は2010年末までには、EUの域外の境界で働く国境警備や税関体制の間の協力内容として最も良い実務内容を特定して、それらを広める最も良い方法を考えるために研究を完成させる予定である。
2012年中に、欧州委員会は異なる国内当局(警察、国境警備および税関)によって行われた国境チェックの調整内容をいかに改善するかに関する提案を行う予定である。それに加えて、2014年までには欧州委員会はFrontex、Europolや欧州難民支援局(Europol and the European Asylum Support Office:EASO)(筆者注36)とともに、省庁間協力のための最低基準、および最も良い実施慣行に発展させるであろう。 これらは特に共同的なリスク分析と、共同捜査および共同運用と諜報を交換するのに適用される。
目標5: 危機と災害に対するヨーロッパの弾力性を増加させる。
EUは気候変動、テロや基幹インフラに対するサイバー攻撃、さらには病原体の敵対的または偶然の感染によるインフルエンザの大流行やインフラの失敗等の潜在的リスクや災害にさらされる。これらの分野横断的な脅威は、その効率性と一貫性に関して長年の危機と災害管理の練習について改善を求める。彼らはすべての潜在的な危険のEUレベルで、より良いリスクアセスメントとリスク管理を強調した対応における阻止のための連帯感と準備における責任の両方を必要とする。
行動1: EU連帯条項を完全に利用する。
リスボン条約(筆者注37)の連帯条項は、加盟国は相互にテロ攻撃、自然や人的災害において、相互に補助しあうためにEUとその加盟国で法律上の義務を取り入れた。 この条項の実現において、EUは防止と応答の両方に関して危機を管理する上で組織化と効率的を目指す。 2011年に提示される欧州委員会と高官代表による分野横断的な提案に基づき、EUの集合的な作業部会はこの連帯条項を実施に移すことになろう。
行動2: 脅威とリスク調査へのすべての危険を捉える取組み
2010年末までには、欧州委員会は加盟国とともに、①災害管理のためのリスク調査やマッピングガイドラインの作成、②原則として人災、自然災害という多様なリスクをカバーする取組みを作り上げる。 2011年末までには、加盟国はリスク分析を含むリスク管理への国家的アプローチを開発するべきである。このベースに基づき、欧州委員会は2012年末までにEUが将来直面する(筆者注38)であろう主要な自然・人工的なリスクの分野横断的な概観を準備する予定である。さらに、2011年に計画されている委員会主導によるEUリスク管理の協調の補強ならびに公衆衛生における既存の制度やメカニズムの強化が求められよう。
脅威のレベルのおいて、欧州委員会は脅威レベルの各種定義を相互の理解を改善し、また変化に伴うこれらのレベルの交換についての対話方法の改善に努力を支援するつもりである。 2012年末までには加盟国はテロやその他の悪意を持った脅威のときにそれら自身の脅威の評価を起こすよう要請される。 2013年からは、欧州委員会は「欧州テロ対策調整役(EU Counter-Terrorism Coordinator)」と連携して国家レベルの評価に基づく定期的な見直しを行う予定である。
EUは、2014年までに政策決定にあたりリスク管理政策および脅威とリスクアセスメント政策を確立するべきである。
行動3: 異なる状況認識センターとのリンクを構築する。
EUの域外の危機への迅速な効果的かつ協調した対応には、EU加盟国やEU機関の運用政策部署において分析されたすべての関連情報、分析・調査されたデータを検索できることかどうかに依存する。完全にネットワークでつながれた安全な施設、正しい設備および適切に訓練されたスタッフと共にEUは危機的状況における一般的に共有された評価に基づく統合的取組みが行える。
既存の能力と専門的技術に基づいて、欧州委員会は2012年までに健康、市民の保護、原子力のリスクモニタリングおよびテロのための部門特有の早期警戒と危機時の協力34の間のリンクを補強し、またEU主導による運用プログラムを利用する予定である。 これらの調整は、「現状分析センター(Situation Centre:SitCen)」(筆者注39)およびを含むEU機関と欧州対外行動庁(EEAS)(筆者注40)とのリンクを改善するのを助け、必要なときはより良い情報共有や共同のEUの脅威およびリスクアセスメント報告を可能にするであろう。
機密情報を保護するために論理的な一般的な枠組みを必要とするEU機関や団体の間の有効な調整を行う。 したがって、欧州委員会は2011年中にこれを記述するという提案を申し出る予定である。
行動4: 各種災害に取り組むために「欧州緊急時対応収容力(European Emergency Response Capacity)」を開発する。
E UはEUの内外の災害に対処することが出来なくてはならない。最近時に世界で発生している出来事から学んだことは、災害へのEUの対応の迅速な展開の行動の適切さ、運用面や政治上の調整および目に見えることに関して更なる改良の余地が外部的と同様内部的にもあることを示す。
最近欧州委員会が採択した「災害対応戦略(European Emergency Response Capacity)」(筆者注41)に沿って、EUはあらかじめ遂行された加盟国のEUの運用策としていつでも呼び出せる資産とあらかじめ同意された事業継続計画に基づく「欧州緊急対応収容能力」を設立するべきである。 効率性と費用対効果は、合同のために共有された事業計画(logistics)および輸送資産を共同融資に関するより簡単でより強い調整を向上させるべきである。 立法化に関する立案は、2011年に主要な提案を実行するため用意されるであろう。
3. 戦略を実行する。
EUの域内安全化行動戦略(Internal Security Strategy in Action)の現実化は、EU公的機関(institution)、加盟国およびEU専門機関(agency)の共同責任である。これは明確な役割と責任で戦略を実行するための合意された過程を必要とする。このためには欧州連合理事会や委員会と共に、欧州対外行動庁()との緊密な連携により、明確な役割や責任を伴った戦略目標に合致すべく駆動的進歩が求められる。 特に、欧州委員会は運用面の協力が適切に促進・強化され、また加盟国の所管官庁の行動の協同化が容易になることを保証するため、「域内セキュリティ運用共同化にかかる常設委員会(Standing Committee on Operational Cooperation on Internal Security(COSI)」(筆者注42)の活動を支援する。
実現(Applecation)
目標の実行の優先順位は国家レベルではEU専門機関の業務計画と欧州委員会の作業計画の両者に反映される。 欧州委員会は、EUの域内セキュリティ関連資金計画の下でセキュリティの研究、産業政策を含むセキュリティ関連の活動が、戦略目標において一貫性を持っていることを保証する。セキュリティの研究は、「複数年次」研究開発フレームワークプログラムにより資金を供給され続けるであろう。 欧州委員会は成功実現を確実にするため内部のワーキンググループを設立するであろう。 欧州域外行動庁が、より広くEUのセキュリティ戦略と共に一貫性があることを保証し、域内および域外の政策の間の相乗作用を利用するために参加するよう誘われるであろうリスクと脅威の評価を含む。これらと同一目的のために、COSIと欧州安全保障委員会(Political Security Committee)は、共に働き定期的に会合すべきである。
2011年から2013年の間に必要となるEUの基金は、現在の「複数年次」の財政的枠組の天井の中で、利用可能となるであろう。 2013年以降の期間では、域内の安全化基金(internal security fund)はその期間、作られているというすべての提案に関する委員会全体の討論の文脈で調べられるであろう。 その討論の一部として、欧州委員会はInternal Security Fundをセットアップすることに関する実現の可能性を考えるであろう。
計画のモニタリングと評価方法(Monitoring and evaluation)
欧州委員会は、欧州連合理事会とともに「域内安全化戦略行動計画(Internal Security Strategy in Action)」の進捗状況をモニタリングする。加盟国とEU専門機関の寄与と既存の報告メカニズムをできるだけ使用する方針に基づいて委員会は戦略に関し欧州議会および理事会に年次報告を作成する。 この年次報告では、EUでの行動および加盟国の対応のレベルが有効であるかまた委員会の勧告内容が的確かどうかを評価し、それぞれの戦略目標のための主な開発状況のハイライトを記す。 また、年次報告は域内の安全化の状況について説明する付属資料を含む。 それは、関連政府機関からの寄与でサポートされ欧州委員会によって作成される予定である。同報告は、毎年域内安全化に関する欧州議会と理事会での討議用情報を提供することになる。
付属資料:目標と行動の概要一覧
****************************************************************
(筆者注1) 財務省、法務省および警察庁の3省庁が共同でAPI(事前旅客情報)システム
(Advance Passenger Information System)を2005年1月4日から導入済である。
(筆者注2) セシリア・マルムストロム氏(Cecilia Malmstrom)については筆者のブログでもしばしば紹介してきた。最近では2010年7月15日「欧州議会がSWIFTを介したテロ資金追跡プログラムにかかる暫定合意の改定協定を承認 」で取上げている。なお、欧州の多くのメディアが取り上げているマルムストロム氏の個人ブログを読みたいと考え、ブログそのものは見つけたが「スェーデン語」であり、googleの翻訳機能を使って仮訳で読んでみた。
(筆者注3) 「外交文書」とは正確に言うと「外交公電(diplomatic cables)」を指す。
(筆者注4)本ブログでしばしば登場するドイツ連邦個人情報・情報自由化委員(BfDI)のペーター・シャール氏(Peter Schaar)は“Wkikileaks ”を例に取上げ、膨大な個人情報が野放図に収集される点に注目し、人権擁護やセキュリティの視点から極めて批判的なスタンスを取っている。この点は他のEU加盟国の保護委員も同様の見方をしていると考えて間違いなかろう。シャール氏が2009年7月13日に自身のブログでまとめた意見を公表している。標題は「膨大な個人データが自身を食い物にする危険性(Die Datenkraken fressen sich selbst)」である。
(筆者注5) EU は、米国から「航空・運輸保安法」に基づく旅客名記録(Passenger Name Record:PNR) の提供を要請されているが、PNR はクレジットカード情報や機内食の選択などの情報も含んでおり、プライバシー保護の観点から懸念が寄せられた。欧州委員会はこの情報提供がEU の「データ保護指令」に違反するとして米国とデータ保護措置に関する交渉を要求し、2004年5月に米国との間で合意が成立したが、欧州議会はこの合意に反対し、欧州裁判所に合意の無効について提訴した。(100頁以下)。
2004年10月30日、EUのルクセンブ ルグにある欧州司法裁判所(European Court of Justice)は2004年10月30日に、EUと米国の間で航空乗客の情報を交換する「EU-USA PNR(passenger name record)」を拒絶する判決を下したと報告した。判決文はフランス語のPDFでURL(http://www.statewatch.org/news/2004/oct/ecj-pnr-orders.pdf)にある。また、Statewatchが公開しているEUとPNRの流れはURL(http://www.statewatch.org/pnrobservatory.htm)で知ることができる。
(筆者注6)特にテロと越境犯罪と戦うための越境的な共同活動の強化に関する「EU運営条約(TFEU)」第88条(2)(b)および2008年6月理事会決定(Council Decision2008/615/JHA)基づく。
(筆者注7)「組織化かつ重大な国際犯罪についてのEU政策立案サイクルの創設と実現に関する欧州連合理事会結語文書(Conclusions15358/10)」参照。
(筆者注8)「欧州逮捕令状(European Arrest Warrant)」は、全加盟国が2003年12月末までに批准することに合意し、2004年1月1日から全面施行された。今回のWikileaksの代表アサンジ氏逮捕もこのロンドン警視庁に対するスェーデン検察当局からの同令状により行われたものである。
(筆者注9) 「マネーローンダリング、手段の発見、追跡、凍結、押収および没収ならびに犯罪収益に関するEU枠組み決定(2001/500/JHA)(2001年6 月26日)。なお、決定の原本参照。
(筆者注10)「第三者押収」には捜査を受けたり有罪となった人から第三者に移送された資産の押収を含む。
(筆者注11)「拡張された資産押収権限」とは、犯罪容疑にかかる資産と特定の犯罪行為の間に関係を証明する必要が全くないように犯罪捜査手続の範囲を直接超えて資産を押収する権限をいう。
(筆者注12) 刑事裁判において所有者の前科にかかわらず非有罪手続は刑事裁判所で資産の凍結および押収を許容する。
(筆者注13) 欧州連合理事会決定(Decision2007/845/JHA)は、各加盟国が自国領土内に少なくとも1つの犯罪資産回復局を設置することを必要と定める。同決定の正式名は”Council Decision 2007/845/JHA of 6 December 2007 concerning cooperation between Asset Recovery Offices of the Member States in the field of tracing and identification of proceeds from, or other property related to, crime”である。
(筆者注14)最新調査結果については、欧州警察機構の「2010年テロ状況および傾向に関する調査報告(2010 Terrorism Situation and Trend (TE-SAT 2010) Report)」を参照。
(筆者注15)「ムンバイテロ攻撃」は、2008年11月26日夜から11月29日朝にかけて、インドのムンバイで外国人向けのホテルや鉄道駅など複数の場所が、イスラム過激派と見られる勢力に銃撃、爆破され多数の人質がとられまた殺害されたテロ事件である。(Wikipediaから引用)
(筆者注16)2005年11月30日に欧州理事会で採択された「EUのテロ対策戦略(Doc.14469/4/05)」は、「阻止(prevent)」、「保護(protect)」、「追跡(persue)」、「対応(respond)」の4つの取組みを設定した。なお、さらに詳細は「EU テロ対策政策:主要な成果および今後の挑戦課題(The EU Counter-Terrorism Policy: main achievements and future challenges' - COM(2010) 386)」を参照。
(筆者注16-2)EUのテロ対策戦略の専用サイトがあり、最近時の具体的取組みをフォローするうえで参照すべきである。また、EUの行政、立法機関である「欧州連合理事会」、「欧州委員会」、「欧州議会」はそれぞれテロ対策専門サイトを用意している。
その内容を比較すると基本的な項目は共通するものの、個別テーマの内容となると理事会や委員会が最新動向をフォローしている点は言わずもがなである。
(訳者注17) EUの重要インフラの定義指令(COUNCIL DIRECTIVE 2008/114/EC of 8 December 2008 on the identification and designation of European critical infrastructures and the assessment of the need to improve their protection)は、テロの脅威によりその範囲は広がっている。
(訳者注18) EUにおける急進主義やシンパ勧誘と戦う戦略(the EU strategy for combating radicalisation and recruitment to terrorism (CS/2008/15175) )の一部として、欧州委員会はその調査を支援しまた加盟国における急進主義や勧誘活動の研究のため 「欧州急進主義専門家ネットワーク(the European Network of Experts on Radicalisation)」:英国ロンドンに本部(the change insitute)」を設置した。例えば地域社会社会の政策、対話や刑務所内での急進派対策等加盟国主導型のプロジェクトであり、同プロジェクトは約5百万ユーロ(約5億5千万円)をテロ被害者の協力化ネットワークに提供している。
(筆者注19) “GMES”は”Global Monitoring for Environment and Security:GMES”12/11①をいう。
(筆者注20) 欧州理事会の「2004年3月25日テロと戦うための宣言(Declarration on Combating Terrorism)」参照。
(筆者注21) 2010年8月26日、欧州委員会から欧州議会や欧州連合理事会等への情報伝達「デジタル化一元化によるインターネットの高速化や相互運用性による経済・社会的なメリット」COM(2010) 245 参照。
(筆者注22) 欧州委員会は、2011年に「サイバー犯罪センター」設置のための実行可能性調査を完了する予定である。
(筆者注23) 欧州警察大学(European Police College:CEPOL)は、2000年12月、欧州連合理事会決定(OJ 2000, No. L 336, p. 1)に基づき設置されている。この組織は、国内警察訓練機関の協力を最適化し、警察幹部への教育を向上させることにある。その後、2005年9月に法人格化、特権や免除、設置国および設置目的等を全面的に見直し同決議を廃止のうえ、新たな理事会決定(OJ2005,No.L256/63)をもって「新CEPOL」を設置している。
(筆者注24) 「EU運営条約(TFEU)」第80条。”The policies of the Union set out in this Chapter and their implementation shall be governed by the principle of solidarity and fair sharing of responsibility, including its financial implications, between the Member States. Whenever necessary, the Union acts adopted pursuant to this Chapter shall contain appropriate measures to give effect to this principle.”
(筆者注25) 米国TSAの「登録旅行者プログラム(Registered Traveler Program)」とは、事前に生体情報(指紋又は虹彩) 等を登録した米国市民の旅客検査を簡素化する「登録旅行者」プログラムをいう。この実証パイロット実験は、2004年7月から2005年の2年間行われ、さらに2008年7月まで更新された。なお、米国国立公文書館記録管理局(National Archives and Records Administration)に保管された記録はすべて無効化された。
(筆者注26) 欧州委員会情報伝達(Commission communication)「海上監視体制の統合に向けてーEUの海事領域のセキュリティに関する共通環境情報:COM(2009)538」 参照。なお「海事領域のセキュリティ対策」の意義については米国DHSの解説参照。
(筆者注27) EU税関規則制定に関する欧州連合理事会規則(Council Regulation(EC) 2913/92)を改正する同理事会規則(Regulation(EEC) 648/2005)参照。
(筆者注28) 欧州委員会の欧州領域におけるEUROSURシステム(Examining the creation of a European Border Surveillance System :EUROSUR)の開発および共通的情報環境(CISE)の開発にかかる提案は、COM(2008)68 2008.2.13.)とCOM(2009)538 (2009.10.19)でそれぞれ提出された。 CISEを設立するための6つの段階的計画表は最近、COM(2010)584 で採択された。
(筆者注29) FRONTEX(欧州欧州域外諸国間境界協力管理機関)は、2004年10月のEU規則により設置された。なお、FRONTEXとEUROSURに関する措置、特に共同の国境警備活動への加盟国の参加強化については、2008年中に前進する可能性がある。これに合わせて、国境監視を強化する準備も進められている。(駐日欧州連合代表部「21世紀の統合された欧州国境管理制度への包括的展望(2008/02/13)より一部引用。
(筆者注30) EU海事麻薬分析および運用センター(Maritime Analysis and Operations Centre – Narcotics:MAOC-N)は、7カ国(スペイン、フランス、アイルランド、イタリア、オランダ、ポルトガル、英国)からなる政府間の麻薬密輸入に取組む作業部会をいう。
(筆者注31)反麻薬仲介対策共同センター(Centre de Coordination pour la Lutte Anti Drogue en Méditerranée:CeCLAD-M)はフランスのトゥーロン港(Touron)に本拠を置く。西地中海沿岸国の内務大臣による政府間会議(CIMO10か国)においてはオープン参加ができる。
(筆者注32) このプロジェクトは地中海、大西洋および西ヨーロッパ海の監視の効率を最適化を目指す”BlueMassMed”(筆者注33)や”Marsuno”(筆者注34)などの他の統合海事監視プロジェクトと補完しあうことになろう。
(筆者注33) ”BlueMassMed”は、フランス、ギリシャ、イタリア、マルタ、ポルトガルおよびスペインの6カ国からなる地中海および大西洋沿岸における海事監視統合パイロット計画である。
(筆者注34)”Marsuno”は、EU海域における共通的情報共有を目的として欧州委員会の政策過程の支援による創設されたパイロット計画で、10カ国24機関からなる。指導役はスェーデンの沿岸警備隊である。
(筆者注35) 欧州委員会の「自由、セキュリティおよび司法分野に関する情報管理部門の概要に関する議会等への情報伝達」-COM(2010)385
(筆者注36) ”EASO”は、2009年2月欧州委員会が設置規則案を欧州議会に提案し、2010年前半に議会が承認し2010年月29日にEU規則(439/2010)が公布された。EASOの任務は次の3つである。①出生国の情報交換の促進、加盟国における翻訳や通訳の支援、認知された難民の再配置に関し難民管理官の教育や支援を行う。②加盟国における特に早期警戒システムの設置についての圧力の下で適宜の受入れ施設の管理や調整支援のための専門家チームと協力する。③最も良い実践手段の収集や強制の実施にあたり介入し、難民に関する年次報告やEUにおける難民保護手段のためのガイドラインや運用マニュアル等技術文書の採用や作成する。
(筆者注37) 「EU運営条約(TFEU)」第222条(solidarity clause)
(筆者注38) 2009年11月の「EU域内における災害の予防の枠組みに関する欧州連合理事会結語文書」参照。
(筆者注39)「現状分析センター(Joint Situation Centre:SitCen)」は、テロ対策強化を要する域外第三国に対するEU の優先的取組機関であり、EU加盟国の諜報・治安機関の要員から成る。その一方でその自体は明らかでなくEUの人権擁護団体である”StateWatch”の報告「Secret Truth-The EU Joint Situation Centre-」読んでも理解できない点も多い。
(筆者注40) 2010年7月20日、欧州連合理事会は「欧州対外行動庁(EEAS)」の設立および機能に関する決定を採択した。この点につき駐日欧州連合部がキャサリン・アシュトン欧州連合(EU)外務・安全保障政策上級代表によるプレスリリース内容(1枚もの)を仮訳しているが、EEASの内容がほとんど理解できない。ここでは、決定内容の原文にもとづき、基本的な役割や機能に関する部分を抜粋して仮訳した。
(筆者注41)「より強いヨーロッパの災害応答に向けてー市民の保護と人道援助の役割」-2010.10.26欧州委員会の情報伝達(Towards a stronger European disaster response: the role of civil protection and humanitarian assistance ) COM(2010) 600
(筆者注42) 「EU運営条約(TFEU)」第71条。 また、「域内の安全に関する運用上の協力にかかる常設委員会」の設置については、欧州連合理事会決定(Council Decision2010/131/EU)を参照。
******************************************************************:
Copyright © 2006-2010 福田平冶(Heiji Fukuda).All Rights Reserved.No reduction or republication without permission.
2010年12月7日火曜日
米国連邦司法省、FBI、SEC、郵政監察局、連邦内国歳入庁およびCFTC等が全米「投資詐欺撲滅強化活動」の成果を発表
2010年12月6日、米国連邦司法省(DOJ)、FBI、SEC、郵政監察局、連邦内国歳入庁犯罪捜査局およびCFT等はこの3ヶ月半の間にオバマ政権が指示し、初めて全米で展開した「投資詐欺撲滅強化活動(Operational Broken Trust:Operational Targeting Investment Fraud )特別作業部会」の具体的成果を発表した。
全米での被害者数は約12万381人、うち刑事事件の推定損失額は83億8,450万54ドル(約6,889億円)、起訴被告数は343人、また民事事件の推定損害額は21億3,468万1,524ドル(約1,743億円)、民事裁判被告数は189人である。
今回の撲滅強化活動の中心となる関係省庁間金融詐欺法執行特別作業部会(The interagency Financial Fraud Enforcement Task Force)が2010年夏にオバマ大統領の強いリーダーシップの下で設置された。同活動は、2010年8月16日から始まり、12月1日までの約3ヶ月半の間に231件の刑事事件、60件の民事事件に取組み、その結果87人の被告が20年以上の拘禁刑を含む有罪判決を受けた(起訴件数158件、有罪104件)。
連邦司法長官を初め関係機関のトップがおしなべてこれら金融詐欺の被害予防のためのメッセージを送っている。その詳しい内容については本特別作業部会も含め詐欺阻止に関する連邦専用サイト“Stop Fraud .gov.” を参照されたい。
今回のブログは撲滅活動で取り上げられた米国の長引く不況下で増え続ける「金融詐欺事件」の手口の傾向を解析することにある。(筆者注1)
なお、米国における詐欺の現状や”Ponzi scheme”の由来等は2009年4月17日の筆者ブログ(筆者注7)でまとめている。
1.移民など少数民族の強い団結力等に基づく「ねずみ講(Ponzi scheme)」の被害が圧倒的に多い
今回取上げた事件17件中、明らかに手口が“Ponzi scheme”といっているのが9件である。確かにねずみ講の手口は被害者たる投資家を信用させるには最も容易な手段であり納得できるが、被害者側を一方的に攻められない点でもある。
わが国の「振り込め詐欺」と同様にターゲットとされるろう高齢者や社会的に恵まれない人々への早期の相談やメディア等を利用した警告を優先すべきであろう。
2.詐欺撲滅強化活動の対象を長期的かつ複雑な法人詐欺より一般投資家を直接とした背景(FBIや司法省のコメント)
多くの事例では犯罪者は比較的近くの人―近所、仕事仲間、礼拝参加仲間(fellow church goers)―である。そして被害者は貯蓄、家や暮らしを失った。
今回の詐欺一掃作業に含まれた各事例において完全に架空または広告されているとおりのビジネスとして構造化されていない「投資機会」の提案で騙したのである。大多数の事例は「超高利回り」と「ねずみ講」である。
その他は「商品先物詐欺(commodities fraud)」、 「外国為替証拠金取引詐欺(foreign exchange fraud)」 、「違法な株式売り逃げ詐欺(pump-and-dump scheme)」(筆者注2)、「不動産投資詐欺」、「ビジネスチャンス詐欺」、「親近感詐欺(affinity fraud)」(筆者注3)等である。
FBIは、投資詐欺とりわけ「ねずみ講」と「株式市場操作詐欺(market manipulation schemes)の確固たる増加傾向に注目した。2009年1月以来、われわれは200件以上のねずみ講事件、その多くは2千万ドル以上の損害を生じている。現在の取扱件数に基づき、われわれは米国内のねずみ講の多発地域(hot spot)がロスアンゼルス、ニューヨーク、ダラス、ソルトレイクシティおよびサンフランシスコであると見ているが、これ以外どこでも起こりうることを記憶しておいて欲しい。
(筆者注1)今回作業部会が取上げた事件はある意味では氷山の一角である。
例えば筆者がブログ原稿執筆中であるイスラム金融の柱を逆手に取った次の“Ponzi scheme”は今回の事例には含まれていない
「FBIおよびイリノイ北部地区司法省の共同リリースは、11月17日にイスラム法を厳格に遵守すると称し、シカゴ地区ならびに全米の3百人以上の個人から不動産投資資金(約4,000万ドル(約32億8,000万円))を「ねずみ講詐欺(Ponzi scheme)」の手口により詐欺的に集めた、またシカゴ地域の3銀行から詐欺的な手法で融資(約2,900万ドル(約23億7,800万円)を受けた不動産開発会社(サンライズ・エクイティ・INC)の経営者3人(サルマン・イブラヒム(Salman Obrahim,37歳(パキスタン国籍)、モハマド・アクバル・ザヒッド(Mohammad Akbar Zahid,59歳(米国籍)、アムジェド・マハムッド(Amjed Mahmood、47歳,イリノイ州のデスプレーンズ住)を起訴した旨報じた。
個人投資家の被害額は約3千万ドル(約24億6,000万円)、銀行の損失は約1,370万ドル(約11億2,300万円)であった。
イスラム教・イスラム金融の柱(pillar of Islamic Finance)では「利息」は禁止されており、被告は不動産開発のみから生じる年間15%~30%の「利益(profit)」を受け取ることで被害者に働きかけ約束手を振り出させた。
11月17日、連邦大陪審は検察側の証拠にもとづき審理の結果、起訴を相当とし、イリノイ連邦判事に対し計14の訴因に基づく正式起訴状発布の答申を行った。
この事件はシカゴのパキスタン人の極めて強力なコミュティ社会とイスラム教の柱を悪用した投資資金詐欺事件であり、この種のものとしては初めてであるとFBIは述べている。
被告であるサンライズ・エクイティの所有者・CEOであるサルマン・イブラヒムおよびモハマド・アクバル・ザヒッドは、サンライズが破綻し債権者による破産手続後は国外に逃亡中で現居場所は不明でありFBIはその情報提供を奨励している。(以下略)
(筆者注2)違法な株の売り逃げ詐欺(“Pump-and-Dump”" Schemes(“Pump and Dump” とは、投資機会詐欺(Investment Opportunities)の1つである。
仕手筋が特定企業に関する虚偽情報を流して株価を操作し、その際に生じる利ざやを稼ぐ証券(株価操作)詐欺をいう。例えば特定銘柄を株価が安い時期期に仕込んでおき、ある段階でスパムメール等を利用して当該企業の偽の新製品情報やプラス材料を不特定多数の人物へと大量にばらまく。もし、この偽情報に投資家が反応すれば株価は急騰するため、そこで仕込んだ株を売り抜ける。情報は偽物であるため、一時的に上昇した株価はすぐに急落し、元の水準、あるいはそれより下の水準へと落ち込むことになる)(筆者ブログの解説参照)。なお、より詳しくは、米国証券取引委員会サイトの“Pump and Dump Schemes”参照。
(筆者注3) 親近感を利用した詐欺(affinity fraud)」とは、特定の人種や宗教の教義に基づき意図的に当該グループの人々を騙すものである。(筆者注1)で取上げた例もそれに該当する。詳しくはSECの解説“affinity fraud”を参照されたい。
********************************************************
Copyright © 2006-2010 福田平冶(Heiji Fukuda).All Rights Reserved.No reduction or republication without permission.
2010年12月4日土曜日
米国国防総省が「1993年同性愛公言禁止法(Don’t Ask,Don’t Tell Act)」の廃止に伴う包括的見直し報告を発表
11月21日の本ブログで詳しく紹介した、さる10月12日にカリフォルニア中央地区連邦地方裁判所(判事:バージニア・A・フィリップ)が判示した「1993年同性愛公言禁止法(Don’t Ask,Don’t Tell Act:DADT)」の連邦憲法違反判決等を受けて、国防総省(DOD)における軍事戦略面や人事面への影響に関する見直し作業部会(hight-level working group:部会)報告書およびその廃止に対応した実施計画がさる11月30日、DODのゲイツ長官やマレン統合参謀本部議長(Chairman, Joint Chiefs of Staff)の声明等とともに公表された。(筆者注1)
この問題につき、筆者はオバマ政権が支持した「外国人若年層の人材開発・支援・教育法(Development, Relief and Education for Alien Minors Act: DREAM ACT法案)につき連邦議会上院が否決した一方で政権は年内に下院での成立を目指す等の問題についてまとめつもりで作業していたが、この作業部会報告書が先行する形で発表されたので、今回はこの報告書の要旨につきゲイツ長官の声明およびDOD等の議会に対するDADTの廃止に向けた働きかけ強化と司法主導への牽制姿勢について紹介する。(筆者注2)
なお、11月30日の報告書発表に引続きDODや各軍幹部の連邦議会上院軍事委員会での証言が行なわれている。報告書の要旨および議会証言の詳細な内容については別途まとめる予定である。
1.11月18日、DOD報道官ジェフ・モレル(Geoff Morrell)が報じたDODでの検討内容
DODのいわゆる「“Don’t Ask,Don’t Tell Act”廃止に関する包括的見直し作業部会」の報告は12月1日に完全なかたちで公表する予定である旨公表した。その際、同報道官はオバマ政権が支持した「外国人若年層の人材開発・支援・教育法(Development, Relief and Education for Alien Minors Act: DREAM ACT法案)につき連邦議会上院が否決した件で連邦議会上院民主党(多数派)院内総務であるハリー・ライド(Harry Mason Reid)や軍事委員会委員長(Senate Committee on Armed Services)カール・M・レヴィン(Carl Milton Levin)に対し、法案成立への強い協力要請を行っている旨報じた。
2.11月30日、DODのゲイツ長官およびマレン統合参謀本部議長ならびに作業部会共同部会長のジョンソンDOD法律顧問とハム陸軍大将による共同記者会見
同日午後、この報告書につき連邦議会および国民に対し報告する旨の記者会見が行われた。また同時にその廃止に対応した実施計画が公表された。
本ブログでは、記者会見および実施計画の概要について紹介する。なお、11月30日の記者発表の内容は必ずしも用意周到とはいいがたく、以下の内容は筆者がDODの資料等に基づき独自に補完、アレンジしたものである。
(1)ゲイツ長官(Defense Secretary Robert M. Gates)の部会報告に対する基本取組み姿勢の声明
DOD等は2010年3月2日に米軍に従事する同性愛者に対し、“DADT”法の廃止に伴う軍維持の観点からの問題点の洗い出しおよびその成果に基づく法改正に関する勧告を行うことを目的として部会を設置した。
長官として作業部会に2つの主要任務を命じた。1つはDADT法が廃止されたときの軍の実効力、部隊の結合力、新人募集および家族の心構えの影響を評価すること、2つ目は同法が廃止されたときのDODの諸規則、政策、および指導内容に関する勧告の内容である。さらに、廃止時の適用を支援すべく行動計画を策定するという内容であった。
その概要は次のとおりである。
①第一に当初からの考えであるが、部会の作業目的は法改正を行うべきか否かの投票を軍に問うものではない。事実そのようなことはわが国の政権システムの考えとは対極的なことであり、またわが国の長い文民統制に基づく軍の歴史上で先例のないことである。わが国の軍の最高指揮官(commander in chief of the Armed Forces)であるオバマ大統領の考えは私の支持する考えどおりであり、我々の任務たるDODの国民および軍に対するリーダーシップは、議会が法改正したときに備え、いかなる準備を行うかという視点である。(筆者注3)
しかしそれでもなお、私は結局のところその変革(法改正)について決定権が軍やその家族にかかわる重要な問題であると考える。私は、法改正が行われる時に必要とされる姿勢、障害および懸念材料を学ぶ必要があると信じる。このことは、我々は制服組の軍人やその家族に手を差し伸べまた考えを聞くことのみにより実現できるといえる。
部会は、数万人の軍人や配偶者に対するマス調査から、同法に基づき除隊処分を受けた人々を含む小グループや個人面談等各種の手法に基づき調査を行った。
詳細な調査結果は別途ジョンソン氏とハム大将の説明があるが、要約すると3分の2以上の制服組はオープンなかたちでのゲイやレスビアンに反対しない。それは短期的には軍の規律の混乱はありうるものの、多くの人が恐れまた予言したとおりの痛みを伴うトラウマ的な変化ではないという結果であった。
また調査データは、戦闘専門部隊には現行のDODのDADTポリシーの改正に対する強い反対や抵抗があることを示している。私自身この米国戦闘部隊への適用における問題は陸・海・空軍参謀に対する懸念材料として残っており、この点は後から議論したいと考える。
②また、部会は軍人やその家族が受ける諸給付、住居、階級間の付き合い関係、隔離および除隊(discharge)措置について調査した。共同部会長が数分間で述べたとおり、性的行動、軍隊内で禁止される親交(franternization)(筆者注4)、官舎提供協定(billeting arrangements)、婚姻または遺族手当て(marital or survivor benefits )は既存の法律や規則で管理できる。既存のDOD方針は同性愛者や異性愛者(heterosexuals)にも適用できるし、そうすべきである、
③部会は、部隊の結合力(unit cohesion)、採用や要員の確保やその他重要な問題につき軍としての準備における法改正に伴う潜在的な影響について検証した。
私の考えでは、このカテゴリー権に属する問題が最も重要な点であると考える。
米軍は現在イラクやアフガン戦争における兵力削減という困難かつ複雑な2つの海外での重要な軍事展開行動の途上にある。この2つは戦闘地や家族を極めて強いストレスをもたらしている。私が約4年前にペンタゴンでの任務について各決定を下すにあたり導いたのは9/11以来戦闘や死に直面してきた勇敢な若い健康な米国兵士である。仮に同法が廃止されたときに最前線の配備される戦闘部隊の兵士の士気、結合力および戦闘の実効性へのマイナス効果をいかに最小化するという問題である。
その準備に関して報告書は全体としてみてDADT法の廃止によるリスクは低いと結論付けた。しかしながら前に述べたとおり調査結果データは、40%~60%の割合で陸軍や海軍の全員が男性からなる戦闘専門家部隊においてはマイナス効果があると予測している。
(2) 作業部会報告に基づく「同性愛公言禁止法の廃止に伴う実施支援計画(Support Plan for Implementation)」
記者会見時、ジョンソン顧問はその内容につき次のような具体的なコメントを述べた。本ブログでは支援計画報告(本文87頁)の詳細は省略する。
「今回の部会報告が行った勧告内容は、法が廃止されたときでもすでに軍事行動を統治する規則上存在するものであり、法が廃止された場合でも軍の大規模な行動基準の改定は不要と考える。しかしながら、我々は性的な性向に関係なく軍のすべての行動基準に適用する指導指針を策定することを推奨する。計画の各事項は(1)検討の背景、(2)計画を準備するにあたり考慮すべき文献・資料、(3)具体的進行に当たっての段階、すなわち「法廃止前」、「実施時」および「維持時」である。
我々は、当分の間、連邦が認めた結婚をしていないすべての軍人は軍が提供する給付を受けるについては「独身」扱いされるべき点を推奨する。また、我々はDODの管理官は、部会メンバーが指定したカテゴリーについて追加的な給付について政策、財政ならびに実行可能性の観点から理にかなうよう再構成すべきと考える。さらに、部会は性的性向の基づく分離したかたちでの宿泊施設や兵士用宿舎を用意すべきと考える。
その他の部会の勧告内容としては、 「統一軍事裁判法(Uniform Code of military Justice)」から成人間の「合意に基づくソドミー」引用規定を排除し、かつ軍からの分離の原因として明記した軍規則からホモセックス規定を除く点である。
さらに、過去にDADT法に基づき軍から除隊処置を受けた軍人が一定の適格要件を満たすなら再度軍に戻るよう見直すことを勧告する。
2.DOD等の議会に対するDADTの廃止に向けた働きかけ強化と司法主導への牽制姿勢
12月2日の連邦議会上院軍事委員会(Senate Committee on Armed Services)公聴会での証言に先立ち、ゲイツ長官やマレン議長はDADTの廃止に向けた連邦議会の動きを強く求めた旨DOD は報じている。
また、ハム大将およびジョンソンDOD法律顧問は教育訓練の内容の見直し等軍として解決すべきいくつかの障害はあるが、撤廃への対応についての強い決意を表した。
このこと自体は11月30日の報告書の発表時に行われたことであるが、国民や議会への軍の姿勢を強化している点がうかがえる。さらにDODは連邦最高裁が2003年「ローレンス対テキサス州裁判」(筆者注5)において同性愛者からの請求に寛容になっていること、過去1年間を見ても2010年8月4日、カリフォルニア北部地区連邦地方裁判所(裁判長:ヴォーン・ウォーカー) は「同性愛者間の結婚を禁止するカリフォルニア州民投票に基づく規則案8を憲法違反として破棄する判決」(3.参照)を下したこと、同年10月12日のカリフォルニア中央地区連邦地方裁判所判決による「1993年同性愛公言禁止法(Don’t Ask,Don’t Tell Act)」は同性愛者にも同等の権利を認めた合衆国憲法に違反するとの判決等への強い苛立ちも見られる。
DODは議会への請願としてこの法律を解決は裁判所に委ねるべきでないとし、同時に長官や議長はDODとしてDADT法の廃止に伴う軍規則の改正および軍の教育、訓練の準備が整うまでは法改正を認証しない旨明言している。すなわち裁判所決定にもとづき法改正が行われるなら十中八九これらの対応は不可能としている。
(筆者注1)同報告書の米国にとっての重要性から見て予想したとおり「米国日本大使館」ウェブサイト“U.S. Information Alert”において12月2日付けで掲載されている。報告書や法廃止に伴う実施行動計画や軍トップの声明などが網羅的にリンクされている。ただし、すべて英文であり、日本人がそれらを読みこなすにはさらに時間がかかろう。また、致命的なミスがある。「1993年Don’t Ask Don’t Tell Act」(10 U.S.C.§654) を「同性愛公言禁止に関する規定」と訳しているが、正しくは同法は「法律」である。“Act”の記載も抜けている。
(筆者注2) 今次の連邦議会(111th Congress)に上程されている「Development , Relief and Education for Alien Minors Act :DREAM ACT」法案については従来の経緯については国立国会図書館のレポートがあるが、いずれもブッシュ政権時代のもので名称は同じでも内容が古い。
いずれにしてもこの問題は米国の歴代政権にとって重石となる重要課題であり、以下の内容は2009年3月26日に下院に上程された 最新法案についてNILCの解説要旨等をまとめておく。
「DREAM Actでは州民用の学費を不法滞在中の子供たちにも適用させるために現行移民法の一部を改定することになる。この法案には、16歳になる前に合衆国に入国した子弟たちに条件付きの永住権を与えるという要項も含まれている。この対象となる子供は、この法律が可決された時点で最低5年はアメリカに滞在していることが証明できる、良識を持った(Good Moral Character)高卒者となっている。さらにこの法律の恩恵を受けるには、高校卒業後6年間に次の2つの条件のうちのどれか1つを満たさなければならない。
1.2年制の短大を卒業しているか、学士号またはそれ以上の学位を取得するために現在就学中でよい成績を2年以上保っていること。
2.最低でも2年間アメリカの兵役についており、もしすでに除隊している場合は「名誉除隊」をしていること。
このDREAM Act の提案は、不法滞在の移民の子供たちの潜在的な能力を育て、学業のチャンスを与えるものとして、アメリカ合衆国の将来にも大変画期的なことといえる。多くの不法移民の子供たちがこれまで、州外学生に適用される高額な学費や 情報の不足等の理由で、大学進学や高等教育を諦めてきた。しかし、不法移民の 子供には罪はないわけで、彼らの将来を奪うわけにはいかないという理由である。
他方、多くの反戦活動家たちは、この法案は軍隊により多くの若者たちを送るだけだと警告している。
なお、12月2日にDODのウェブサイトで人事・即応担当次官(undersecretary of defense for personnel and readiness )であるクリフォード・L・スタンレー(Clifford L.Stanley)は「DREAM Actが成立した暁には他の候補者と同様、軍へ入隊の厳しい検査はあるものの、DODは不法移民の子供に2年間の兵役に基づき米国市民権を与えることを支援し、その結果、米軍にとって適任の新人採用の予備要員が確保される」とDODの本音を述べた旨が報じられている。
(筆者注3)今回のブログでは深く立ち入らないが、世界最大の軍事国家における文民統制についてわが国の詳しく述べた論文は極めて少ない。
例えば、「大統領が軍の総指揮官、最高助言機関として国家安全保障会議。国防長官に対し、文官中心の国防長官府が政策面で、軍人中心の統合参謀本部が作戦面で補佐する。国防長官府は軍の作戦にも関与。副長官、次官らが幅広く政治任用される」といった内容である。
しかし、これでは今回紹介するDODや軍幹部について具体的に誰がどのようなかたちで指揮権や助言を何なる根拠に基づいて行うかが不明であり、各所見内容についての正確な理解は不可能といえる。
これは米国でも例外ではない。筆者は“WikiLeaks”の運営方針には批判的な立場を持つが、国民が基本的に理解すべき軍事情報が予算だけでなく軍そのものを適格に把握できる情報が米国でも極めて少ないことも問題があると考える。
さらにいえば、米国の文民統制の最新情報は何を読めば理解できる正確な情報が入手できるのであろうか。Wikipedeia だけに頼る現状でよいのか。軍事問題は100%聖域ではないはずである。今回のDOD等の文民統制の実質最高責任者の所見を読んで感じた点である。
なお、議会と国民に対する透明性と説明責任を高めることを狙いとして、2010 年度国防予算については、オバマ大統領は2009 年10 月28 日、国防予算の大枠を決める「2010年度国防予算権限法案 (FY 2010 National Defense Authorization Act)」に署名・成立した。国防予算権限法には、主としてイラクとアフガニスタンにおける海外事態対処作戦の予算、1,300 億ド(10兆7,900億円)が含まれている。
(筆者注4)“franternization”をここでは仮に「 軍隊内で禁止される親交」と訳した。
わが国では適切な訳語は見出せなかったがWikipedia は次のような解説を行っている。参考になろう。
“In many institutional contexts (such as militaries, diplomatic corps, parliaments, prisons, schools, sports teams, and corporations) this kind of relation transgresses legal, moral or professional norms forbidding certain categories of social contact across socially or legally-defined classes. The term often therefore tends to connote impropriety, unprofessionalism or unethical behavior.”
(筆者注5) 「ローレンス対テキサス州裁判」についてはコーネル大学ロースクールなどが多くの連邦憲法修正第14の問題として詳細に解説しまたわが国でも解説は多い。
簡単な内容であるが国立国会図書館「外国の立法」2004年2月号 宮田智之「連邦最高裁判所、テキサス州のソドミー禁止法に違憲判決」や神戸学院大学法学第35巻第1号(2005年7月号)大島俊之「ソドミー法を終わらせたヨーロッパ人権裁判所」等が参考となろう。なお、この種のレポートは法律面だけでなく同性愛問題や心理学等に関する特殊用語の知識が必要である点は言うまでもない。
さらにいえば「死」と直面する戦場でのアブノーマルな性行動について、今回のDODのトップ責任者の考えでも見られるとおり、精神ストレスの解消に向けた取組みが行われないと本本質的な解決には結びつかないと考える。その意味で12月2日、海軍省は「海軍戦闘ストレス対症プログラム(Navy’s Operational Stress Control program)は海軍兵士やその家族にその理解において一定の効果を上げている」と報じている。しかし、本当の解決策が見えてくるにはさらに長い道のりがあると考える。
この問題に関するわが国のレポートの一部を引用しておく。
「イラク戦争後、海外に派遣された米兵や退役軍人の間で、「外傷後ストレス障害」(PTSD)など「心の病」を発症する者が続出し、自殺者も増えているといわれる。こういった症状は、戦地での苛烈な体験とストレスに起因する「戦闘ストレス障害」と見られるもので、第1次世界大戦後、各国の軍関係者が対応を迫られてきた課題である。
② 米軍の「戦闘ストレス障害」対策にとって、ベトナム戦争は、大きな転機となった。帰還兵や退役軍人の間に精神的な障害がまん延し、戦闘の精神的外傷(トラウマ)によってもたらされる後遺症が、患者個人に止まらず、社会全体に広く影響を及ぼすことが、明確に認識されるようになったのである。(以下略)」(国立国会図書館「レファレンス 2009年 8月号」鈴木 滋「メンタル・ヘルスをめぐる米軍の現状と課題―「戦闘ストレス障害」の問題を中心に―」
**********************************************************
Copyright © 2006-2010 福田平冶(Heiji fukuda).All Rights Reserved.No reduction or republication without permission.
登録:
投稿 (Atom)