米国NSA(国家安全保障庁)は、英加豪NZ各国のシギント諸機関とのUKUSAシギント同盟(世界最強のインテリジェンス同盟)を通じて、膨大なシギント収集のプラットフォームを設置して、世界を覆うシギント収集態勢を構築しています。
収集プラットフォームの主要な類型は、①「プリズム」計画(米国内の民間データセンターからの収集)、②通信基幹回線収集(米国内外のインターネット通信基幹回線からの収集)、③外国通信衛星の傍受、④特別収集サービス(世界の米国大使館や領事館における秘匿傍受)、⑤コンピュータ網作戦(いわゆるハッキング)、⑥シギント衛星・機上収集(宇宙や上空からのデータ収集)、⑦海軍艦艇・潜水艦(水上や水中からのデータ収集)、⑧従来型収集(短波帯を中心とする無線通信の傍受)などが知られています。そこで、この内の通信基幹回線によるシギント・データの収集について説明します。分析対象の主たる資料は2013年のスノーデン漏洩資料ですが、その後の年月の経過もあり、現在は更に発展し変化していると考えられます。しかし、スノーデン漏洩資料が唯一の信頼できる資料であり、且つ、現在の収集態勢も当時の姿を基礎に発展していると考えられますので、NSAの収集態勢の巨大さを理解するには有意義だと考えます。
1 概要
NSAは、約20の計画により、世界のインターネット通信基幹回線の主要地点で膨大なデータを収集していました。これらの計画には、米国の内と外、収集の法的根拠、民間企業の協力の有無、米国外では当該外国政府機関の関与の有無、具体的な取得データの中身など、様々なものが含まれており、一様ではありません。
通信基幹回線からのデータ収集のNSA担当組織は、「特別資料源作戦Special Source Operations(SSO)」チームです。SSOのロゴマークは地球を覆う光通信回線を鷲が掴んでいるもの(正に鷲づかみ)であり、ロゴマークがSSOの中心業務を示しています。
(1)漏洩資料にある世界地図上のアクセス地点
各種の漏洩情報から推定すると、通信基幹回線へのアクセス地点は多数に及び、最低でも世界中に50~60ヵ所はあると考えられます。その内、スノーデンが漏洩した地図の上で、特に主要アクセス地点として記載されていたのは次の地点です。漏洩資料の地図座標の一部は正確ではありませんが、世界の通信基幹回線の地図資料などから判断して、地点を推定しています。
〇 米国内:米本土西海岸4ヶ所、同東海岸2ヶ所、ハワイ1ヶ所、グアム1ヶ所(合計8ヶ所)
〇 アジア:韓国、シンガポール、ミクロネシア(推定:カロリン諸島)、
〇 中近東:オマーン、 〇 アフリカ:ジプチ
〇 欧州:英国、フランス(マルセイユ)
アクセス地点の中にフランスが含まれているのが、注目されます。フランスの伝統的な外交政策は対米自立ですが、それにも拘わらず、通信基幹回線からのデータ収集で米国と協力しているのです。
この他に、2013年当時は、アフガニスタンにも通信基幹回線のアクセス地点がありました。米軍は、2001年の9・11テロ事件を受けてアフガニスタンに侵攻し、2013年当時、米軍はNATO諸国軍と共にアフガニスタンを占領していました。情報収集のためアフガニスタンの通信基幹回線に、アフガニスタン政府の了解なしにアクセスしていたと見られます。
.
(2)NSAによる分類
NSA内部資料によれば、NSAは2010年時点で基幹回線からの収集を大きく次の3種類に分類していました。
① 民間企業の協力によるもの~米国内及び一部米国外において米国民間通信事業者の協力を得てその通信設備から収集するものです。大統領命令12333号と外国諜報監視法FISAを根拠としています。主要計画として、「ブラーニー」「フェアビュー」「ストームブリュー」「オークスター」の4つがあります。前三者は、米国内における収集ですが、最後の「オークスター」は多くの小計画からなっており、米国外での収集が中心です。
② 外国政府と協力して行うもの~外国政府と正式の協力関係を築いて行うもので、大統領命令12333号に基づく収集です。大きく分けて次の2つの計画がありますが、それぞれの中に更に小計画が含まれています。
○「ウィンドストップ」:UKUSA諸国と協力して行うもの。
○「ランパートA」:サード・パーティ諸国と協力して行うもの。
③ 単独事業~何らかの方法を以て、米国外で当該国の承認なしにNSAが一方的に実施するもので、通常、米国の他の諜報機関或いはUKUSA諸国のシギント機関の協力を得て行っています。大統領命令12333号に基づいています。「ミスティック」「ランパートI/X」「ランパートM」「ランパートT」の4計画と名称不明の1計画がありますが、その内容については、「ミスティック」以外は情報が全く漏洩されていません。
.
(3)法的根拠
法的根拠については、漏洩資料によればNSAは次の4つに区分しています。
① 大統領命令12333号:大統領の行政命令に基づく収集で、米国外で行われるものです。大統領命令第12333号「合衆国諜報活動」は、米国インテリジェンス諸機関の活動の基本となる大統領命令です。
② 通過通信TRANSIT:米国内を通過する外国間の通信(外外通信)を収集するものです。大統領命令12333号を根拠としていますが、米国内における通過通信の収集であるので他と区別しています。民間事業者の任意の協力を得て実施しています。
③ 外国諜報監視法FISA第1篇:米国の国内通信を対象として、個別の標的毎に外国諜報監視裁判所の令状を得て行っています。FISA第1篇は1978年に制定されましたが、監視の主対象は米国内の外国大使館・領事館、外交官或いはスパイ容疑者、そしてテロ容疑者で、監視主体はFBIですが、NSAやCIAも本篇に基づいて収集しています。
④ 外国諜報監視法(FISA)第7篇702条(2008年改正法):米国外にいる者の通信(当該者と米国内にいる者と間の通信を含む)を標的として、米国内で行う通信傍受です。司法長官と国家諜報長官共同の協力命令によって民間事業者の協力を得て行うものですが、通信傍受の運用の枠組については外国諜報監視裁判所の承認を受ける必要があります。合理的範囲を超えて米国民の通信を不当に収集し利用することのないようにするためです。FISA702条に基づく収集では、「プリズム」という米国内のデータセンターからの情報収集が有名ですが、「プリズム」の他に、通信基幹回線からの収集(回線傍受)もあります。
.
【註1:本トピックは「米国国家安全保障庁の実態研究」(警察政策学会資料第82号、2015年)第1部第2章の3を基に、その後の変化を踏まえて加筆訂正したものです。】
【註2:米国のFISA(Foreign Intelligence Surveillance Act)については、Foreign Intelligence は通常は対外諜報という意味ですので、私は従来「対外諜報監視法」と訳していましたが、法律名の意義について再確認したところ、FISA制定の主旨は、米国内における外国諜報機関の活動を監視する手続を規定した法律とのことでしたので、今後は「外国諜報監視法」と訳すことにしました。