テクノロジーというものは、私たちの生活を豊かにし、未知の世界への扉を開いてくれる素晴らしい力を持っています。私は、そんなテクノロジーの進化、特にデジタルな世界におけるその影響力に、日々心を奪われています。今回は、ちょっとばかり複雑で、でもだからこそ深く考えさせられる、あるテクノロジーの「光と影」について、私の熱い想いと共にお話ししたいと思います。
■テクノロジーの光、そして影
皆さんは、「フォレンジック」という言葉を聞いたことがありますか?事件や事故が起きたときに、デジタルな証拠を収集・分析して、真実を明らかにするための科学的な捜査手法のことです。スマートフォンやパソコンの中に眠っている、消されたはずのデータや、普段は見えない操作の痕跡を見つけ出す。まるで、デジタル世界の探偵ですね。そんなフォレンジック技術を提供している企業の一つに、イスラエルのCellebriteという会社があります。彼らの開発するツールは、携帯電話に保存された情報を解析し、法執行機関などが捜査に活用できるように設計されています。
しかし、今回お話しするのは、そのテクノロジーが、本来の目的とは異なる、いや、むしろその存在意義を問われるような使われ方をしたという、なんとも残念なニュースです。トロント大学のデジタル人権団体「Citizen Lab」の報告書によると、Cellebriteがロシア政府との取引を停止すると発表していたにもかかわらず、ロシア当局がCellebriteの携帯電話解析ツールを使い、政治的な反対派の人々のスマートフォンをハッキングしていたことが明らかになったのです。
これって、一体どういうことなのでしょうか?テクノロジーは、本来、社会の安全や正義のために使われるべきものです。犯罪捜査に役立つことはもちろん、失われた情報を復旧させたり、過去の出来事を解明したりと、私たちの生活をより良いものにするための、まさに「光」となるはずです。しかし、その強力な力が、悪意ある手に渡ってしまうと、それはたちまち「影」となり、人々の自由や権利を脅かす道具にもなり得るのです。
■技術の「その後」をどう管理するかという難題
このニュースを聞いて、私はまず、テクノロジー企業が自社製品の「流通後の使用」を、どこまで管理できるのか、という根本的な問いに直面せざるを得ないと感じました。Cellebriteは、2021年3月にロシア政府との取引を停止すると発表し、自社のウェブサイトでも「直ちに」停止したと謳っていました。さらに、デバイスの機能停止やソフトウェアアップデートの受信を阻止できると主張していたのです。これは、企業として、自社の技術が悪用されることを防ごうとする、ある種の責任感の表れと捉えることもできます。
しかし、Citizen Labの報告書は、その誓いが、少なくともこの一件においては、十分に果たされなかったことを示唆しています。報告書によると、2021年6月、つまりCellebriteが取引停止を発表した数ヶ月後にも、ロシアの政府系調査機関が、CellebriteのiPhone解析ツール「UFED」を用いて、人権活動家であり政治的反対派であるアンドレイ・ピボバロフ氏のiPhoneに不正アクセスしていたというのです。ピボバロフ氏は当時勾留されており、当局は彼のiPhone 12とMacBookを没収していました。
これは、まるで「悪役」に「必殺技」の使い方の「心得」を教えたけれど、結局、その「心得」を無視して「必殺技」で悪事を働かれてしまった、といった状況でしょうか。企業が「もうこれ以上、君たちには売らないよ」と言っても、一度手に入れた強力な「武器」は、そう簡単には手放させない、あるいは、別の手段で使い続けられてしまう。これが、監視・ハッキング技術というものの、実に厳しい現実なのです。
■失われた「販売停止」の効力
イスラエルの人権弁護士であるエイタイ・マック氏の指摘は、この問題をさらに深く掘り下げています。彼は、Cellebriteが販売停止やソフトウェアライセンスの無効化を行ったとしても、過去の顧客が同社の技術を悪用することを防ぐことはできない、と指摘しています。これは、考えてみれば当然のことかもしれません。一度、物理的なツールが販売されてしまえば、そのツール自体を回収したり、無効化したりするのは、技術的な側面だけでなく、法的な側面からも非常に難しい問題です。
さらに、Cellebriteが販売したハッキングツールの「破壊」を顧客に義務付けているのかどうかも不明だという点も、見過ごせません。もし、破壊が義務付けられていないのであれば、顧客はツールを使い続けることができますし、分解してその技術を模倣することさえ可能かもしれません。取引停止という発表は、あくまで「新規の販売」や「サポート」に関するものであり、既に顧客が所有しているツール自体の「使用停止」や「回収」までを網羅しているわけではない、という可能性も考えられます。これは、Cellebriteが取引停止を発表する際に、見落としていた、あるいは、十分に考慮していなかった、非常に重要な問題点と言えるでしょう。
■テクノロジー企業に求められる、より踏み込んだ「責任」
Citizen Labのシニアリサーチャーであるジョン・スコット-レイルトン氏は、この問題に対して、より踏み込んだ提言をしています。彼は、Cellebriteは悪用が確認された場合、遠隔でツールの無効化を行うべきだと主張しています。これは、もし可能であれば、非常に有効な手段です。まるで、悪用されたソフトウェアを遠隔で停止させるように、物理的なツールであっても、通信機能などを介して、その機能を停止させることができれば、悪用されるリスクを大幅に減らすことができるでしょう。
さらに、解析された全てのデータに、どのデバイスが使用されたかを追跡できる「デジタルウォーターマーク」を埋め込むことで、事後的な責任逃れをなくすべきだとも提言しています。これは、まるで、科学捜査で指紋を残すように、ハッキングツールが使われた痕跡をデータ自体に残すということです。もし、データに「このUFEDツールが使われました」という情報が埋め込まれていれば、後から「うちのツールは使われていません」という言い訳は通用しなくなります。これにより、企業は自社製品の悪用に対して、より直接的な責任を負うことになり、それが抑止力となるはずです。
Cellebriteは、これまでも、香港、ケニア、ヨルダンなどで、反体制派、人権活動家、ジャーナリストに対して同社の技術が悪用された事例が報告されています。そして、その都度、バングラデシュ、中国、香港、ミャンマー、セルビアとの取引を停止してきたとのことです。これらの過去の事例を踏まえると、今回のロシアでの一件は、単なる偶発的な出来事ではなく、構造的な問題、あるいは、技術の管理体制そのものに、より深い議論が必要であることを示唆しています。
■「無許可」という言葉の重み
Cellebriteの最高マーケティング責任者であるデビッド・ギー氏は、Citizen Labへのメールで、2021年3月以降、ロシア連邦への全ての販売・サービスを停止し、既存ライセンスを終了したと述べています。そして、「2021年3月以降のロシア国内での旧式Cellebriteハードウェアの使用は『完全に無許可』である」としています。
この「完全に無許可」という言葉は、非常に重い響きを持っています。企業側は、取引停止を宣言し、ライセンスも終了させた。それにもかかわらず、ロシア当局はツールを使い続けた。これは、企業側の「もう使わないでほしい」という意思表示を、完全に無視した、ということを意味します。しかし、ギー氏およびCellebriteの広報担当者は、具体的な質問には回答しなかったとのこと。これは、彼ら自身も、この状況に対して、明確な説明や、効果的な対策を打ち出せていない、ということを示唆しているのかもしれません。
■テクノロジーの「正義」を問い直す
ピボバロフ氏のケースでは、ロシア当局の刑事専門家センターが、UFEDを使用してWhatsAppやTelegramのメッセージを含むデータの抽出や、政治的な用語、反体制派の名前での検索を行ったことを示す裁判文書が、ピボバロフ氏から研究者に提供されたとのことです。ピボバロフ氏は、かつて活動していた反体制派グループ「Open Russia」のディレクターであり、後に4年の実刑判決を受けましたが、2024年8月にロシアと西側諸国との囚人交換で釈放されたという、波乱に満ちた人生を送られています。
彼のiPhoneが、このような形で解析され、それが彼の有罪判決に繋がる可能性があった、あるいは、捜査の根拠とされた。これは、テクノロジーが、個人の自由や権利を脅かすために使われる、という、まさに最悪のシナリオです。強力なテクノロジーは、それを手にした者が、どのような意図でそれを使うかによって、社会に光をもたらすこともあれば、深い闇を招くこともあります。
■未来への希望と、私たちにできること
今回のCellebriteの件は、私たちに多くのことを考えさせられます。テクノロジーは、進歩すればするほど、その影響力も大きくなります。それは、私たちの生活を豊かにし、新たな可能性を切り拓いてくれる一方で、悪用された場合には、計り知れないほどの被害をもたらす可能性も秘めているのです。
テクノロジー企業は、単に優れた製品を開発するだけでなく、その製品が社会にどのような影響を与えるのか、そして、その影響をどのように管理していくのか、という点においても、より一層の責任を負うべきです。それは、単なる「販売停止」や「ライセンス終了」といった表面的な対応ではなく、悪用を防ぐための、より積極的で、技術的かつ法的な対策を講じることを意味します。例えば、今回提言されたような、遠隔での無効化機能や、デジタルウォーターマークの埋め込みといった技術的な解決策は、その一歩となるでしょう。
そして、私たち一人ひとりも、テクノロジーの進化に対して、無関心でいるのではなく、その光と影の両面を理解し、倫理的な側面や、社会への影響についても、常に問い続ける姿勢が大切です。私たちが、テクノロジーを「使う側」として、そして、それを「作る側」が、どのようにテクノロジーと向き合っているのかを理解し、時には声を上げていくことが、より良い未来へと繋がるはずです。
テクノロジーは、私たちの夢を叶えるための、そして、より良い社会を築くための、強力なパートナーになり得ます。その力を、常に「善」のために、そして、すべての人々の権利と自由を守るために、正しく使っていく。そのためには、技術への深い理解と、それを支える倫理観、そして、常に進化し続けるテクノロジーに対して、真摯に向き合う姿勢が不可欠なのです。この問題は、決して他人事ではありません。私たち一人ひとりの、テクノロジーに対する関心と、行動が、未来を形作っていくのですから。
