NSAによる通信基幹回線からのデータ収集（2）

2　民間企業の協力によるデータ収集計画

　米国の民間通信企業の協力を得て行うデータ収集で、その多くは外国諜報監視法に基づいて米国内で民間事業者の協力を得て行っていますが、一部、大統領命令12333号に基づき国外で行っているものもあります。「ブラーニー」「フェアビュー」「ストームブリュー」「オークスター」の諸計画（プログラム）があります。

（1）「ブラーニー」計画

　本計画は、法律が1978年に制定される前の1970年代初めから行われているものです。　現在は、主として外国諜報監視法第1篇105条に基づき、外国諜報監視裁判所から対象毎に個別の秘密令状を得て行われています。令状請求は、連邦政府職員が司法長官の承認を得て行うこととされています。FBIとNSAとCIAが関与しています。　「ブラーニー」計画は効果が大きく、毎日の大統領デイリー・ブリーフィングでは、主要な資料源となっています。

　実際のデータの収集は、長距離通話、インターネット通信やデータセンターのサービス事業者30社以上から、全米70ヶ所以上のアクセス拠点で行っています。協力している事業者にはコード名が与えられており、コード名としてはLithium（ATT）、Artifice（ベライゾン）、Rocksalt、Serenade、ISP1、ISP2 などが漏洩されています。

　データ収集の対象は、外交施設、外国政府のスパイ容疑者やテロリスト容疑者の通信です。本計画は、FBIが主としてスパイ摘発やテロ対策で活用していると見られますが、この関係の具体例情報は漏洩されていません。（註：スノーデン漏洩資料はNSA資料ですので、そこにはFBI関係資料は含まれていないためです。）

　2010年5月時点では、上記ガボン、ナイジェリア、ボスニア・ヘルツェゴビナは対象国ではなかったのですが、当時、ライス米国連大使（当時）からの情報要求があり、対象国に急遽追加されました。漏洩された裏話によれば、これらの国連代表部と在米大使館を「ブラーニー」の情報収集対象にするために、FBIの協力を得て、１日でNSA長官、国防長官、司法長官の決裁を得て外国諜報監視裁判所に持ち込み、翌々日には令状を得たそうです。

　これら諸国・組織の在米大使館や国連代表部の通信回線は、全て恒常的に収集対象になっていると考えられます。また、国連本部自体に通信回線サービスを提供している事業者はATTでしたが、ATTは105条の命令に基づき国連本部の全インターネット通信のデータ収集で協力していたといいます。また、EU国連代表部についてはその電話会議システムの傍受が可能でした。

　2007年9月の興味深い事例に、ニューヨークを訪問したイラン大統領一行に対する情報収集があります。同年10月付NSA内部資料に基づいた報道によれば、イランのアフマディネジャド大統領（当時）一行が、同年9月の国連総会に出席するためニューヨークを訪問しました。ブッシュ政権（当時）の指示により、NSAはこの機会にイラン指導部に関する情報を最大限に収集することとしました。そして、FBIの協力を得て、イランの大統領、外相ほか一行143人全員に対して緊急に特別の通信傍受態勢を敷いたそうです。そして「ブラーニー」計画によって、イラン代表団員の携帯電話による通話、スカイプによる通話、ビデオ会議やメールの遣取りなどの通信を徹底的に収集しました。また「ブラーニー」計画による通信傍受の他にも、代表団全員が宿泊したホテルに盗聴器を設置しましたが、これは大統領や外相が宿泊したインターコンチネンタル・ホテルに留まらず、随員が分宿したホテルにも及んだのです。こうして、膨大な会話・通話を収集し、その内毎日2000件の通話・会話を分析したといいます。こうした収集分析の結果、イラン代表団員の人間関係、大統領が信頼する補佐官や陰の実力者などの解明に貢献したほか、新たな情報収集対象の発見にも繋がったそうです。

（2）「フェアビュー」計画

　主としてTRANSIT（通過通信）及びFISA（外国諜報監視法702条）権限に基づく収集です。

　「フェアビュー」の協力企業はATT社で、遅くとも1985年にはTRANSIT権限に基づく収集で協力関係が始まったそうです。ATTという企業は、極めて協力的でNSAに対する支援に前向きで、「パートナー」と評価されています。2008年に外国諜報監視法が改正され702条が追加されたため、同条に基づく収集も行うようになりました。　データ収集におけるATTの拠点は多数に及び、2010年時点でインターネット通信の基幹部分である回線基地9ヶ所、ピアリング接続ルーター8ヶ所、VoIPルーター20数ヶ所や長距離電話交換施設4ヶ所等、合計60ヵ所程度でした。これらの拠点を通過する世界の通信を収集しているのです。

　米国企業の協力で米国内で国際通信データが収集できるのは、インターネットの回線網の性格に拠っています。世界のインターネット回線網は、多くの民間企業の協力によって構成されていますが、その中でも「ティア１」と呼ばれる主要企業がいわゆる「ピアリング」によって世界の基本回線を構築しており、「ティア２」以下の企業は「ティア１」企業の回線に接続することによって世界の回線網と繋がっています。その世界の「ティア１」企業十数社の内、米国企業が過半数を占め、ATTはその代表的企業でした。加えて、米国は世界のインターネット通信の中心地です。従って、米国外の当事者同士の通信であっても米国を経由することが多いとされます。そのため、米国内から外国間通信（外外通信）も収集できるのです。NSAの内部資料でも、外国間通信（外外通信）の「仮想的な」収集事例として、ウクライナとトルコ間の通信やイランとブラジル間の通信の米国内での収集が示されていました。

　更に、ATTは、NSAが関心を有する通信が米国内収集装置を通過するように積極的に世界の通信網を構築することまでして、データ収集に協力しているそうです。このため、スノーデン漏洩資料によれば、2012年には毎日6000万件の外国間のEメール通信を処理する程でした。

　データ収集の主対象は、米国外の当事者同士の通信（外外通信）であり、事例として、パキスタン、北朝鮮、イラン関連の収集力を示す内部資料がスノーデン資料の中に含まれている。また「フェアビュー」による収集能力を示す一例としてドイツ政府内部の通信傍受例が漏洩されている。2009年イエメンで起こったドイツ人家族誘拐事件に関して、NSAはドイツ政府の対応状況について情報収集をしましたが、その際、BKA（連邦刑事庁）やBND（連邦諜報庁）を含むドイツの内部通信を「フェアビュー」によって収集できたそうです。米国内において、ドイツ国内の通信まで取得できたのです。

　ところで、具体的なデータ抽出の方法ですが、インターネット回線からの第一次抽出を行うのはATTです。ATTは米国内数十ヶ所の拠点で、少なくとも通信の一方当事者が外国にいる通信を抽出し、抽出データは、米東岸パインコーンにあるATTの施設に送付されます。そこで再度一定の情報処理をした後に、NSA側に提供されのです。この間に明らかに情報価値がないと判断されるもの（映画や音楽のダウンロードなど）は除去されます。次に、第一次抽出データを受領したNSAは、NSAのシステムで、メールアドレス、サーバーアドレス、或いはその他のメタデータ等から判断して情報価値があると考えられるものの第二次抽出を行います。これらの抽出システムの製造には、2013年当時は、ナルス（ボーイング子会社）、シスコ・システムズ、ジュニパー・ネットワークス等の米国企業が関与していました。

（3）「ストームブリュー」計画

　これも、主としてTRANSIT（通過通信）及びFISA（外国諜報監視法702条）権限に基づく収集です。

　基本的には、「フェアビュー」と同様な計画ですが、本計画での協力企業は、ベライゾンであす。ベライゾン社もインターネットの「ティア１」企業で、米国内の主要ポイント７ヶ所で通信を収集しているとされます。

（4）「オークスター」計画

NSAによる通信基幹回線からのデータ収集（3）に続く。