■ デジタル時代の監視社会、その深淵を覗く
テクノロジーの進化は、私たちの生活を豊かに、便利にしてくれた。インターネットがあれば世界中の情報にアクセスでき、スマートフォン一つでコミュニケーションもショッピングも、エンターテイメントも楽しめる。AIは私たちの作業を効率化し、スマートホームデバイスは生活空間を快適にしてくれる。これらはすべて、私たちが日々肌で感じている、素晴らしい進歩の証だ。しかし、この輝かしい技術の裏側には、決して見過ごすことのできない暗い側面も存在する。今回は、そんなデジタル時代の監視の現実、特に「ペガサス spyware」という、まさに悪夢のような技術が、民主主義の砦であるはずの欧州議会にまで侵食していたという衝撃的な事実を、専門家の視点から深く掘り下げていこう。
■ 調査対象が調査する側を襲う、驚愕のシナリオ
事の発端は、欧州議会で行われていた「ペガサス spyware」に関する調査委員会だ。この spyware が、ジャーナリストや人権活動家、そして時には政敵のスマートフォンをハッキングし、プライベートな情報を盗み見ているのではないか、という疑念が浮上し、その実態を明らかにするために設置された委員会だ。ところが、その委員会に所属していたギリシャの元議員でジャーナリストであるステリオス・クロログロウ氏のスマートフォンが、なんと、まさにその調査対象であるペガサス spyware によってハッキングされていたことが、トロント大学のデジタル権利ユニット「Citizen Lab」という、信頼のおける研究機関によって確認されたのだ。
これは、単なる偶然ではない。調査委員会のメンバーが、自身が調査している spyware の被害者になってしまった。しかも、その spyware は、政府機関などが凶悪犯罪の捜査のために利用することを謳っているにも関わらず、まさしくその spyware の乱用を調査している人物を標的とした。この事実は、まるで「狼が羊を襲う」という昔話のような、あるいは「探偵が犯人に殺される」というような、信じがたい、しかし現実の出来事だ。
クロログロウ氏自身も、このハッキングを「無謀」だと憤りをもって語っている。これは、個人のプライバシー侵害にとどまらず、民主主義の根幹を揺るがす深刻な事態だ。ある現職の欧州議員が、これを「法の支配に対する直接的な攻撃」と非難し、欧州委員会に対して spyware の使用に厳格な制限を課すよう求めているのも、当然の反応と言えるだろう。
■ ゼロクリック攻撃、見えない侵入者の脅威
では、一体どのような手口で、クロログロウ氏のスマートフォンはハッキングされたのだろうか。ここで登場するのが、「ゼロクリック攻撃」という、恐ろしい技術だ。これは、ユーザーが一切の操作をしない、つまり「クリック」をしないうちに spyware が侵入し、情報を盗み取る手法だ。まるで、見えない幽霊が忍び寄ってくるかのように、私たちの知らない間にスマートフォンの中身が丸裸にされてしまうのだ。
具体的には、Apple の iPhone ソフトウェアのセキュリティ上の脆弱性が悪用された。たとえ iPhone が最新の状態にアップデートされていなくても、この脆弱性を突かれてしまう。さらに驚くべきは、この脆弱性が iPhone に使われているスマートホームソフトウェアの、既知の欠陥を悪用していたという点だ。つまり、我々が便利に使っているスマートホームデバイスのシステムが、間接的に、私たちのプライベートな情報を攻撃者の手に渡してしまう可能性があったのだ。
Citizen Lab の報告によると、クロログロウ氏のスマートフォンは、2022年10月と2023年3月の、少なくとも2回にわたってハッキングされている。興味深いのは、そのタイミングだ。2022年10月といえば、キプロス、ギリシャ、ハンガリー、ポーランド、スペインといった国々での spyware の乱用が、集中的に議論されていた時期と重なる。さらに、その時期、クロログロウ氏は手術のために病院に入院していたという。これは、 spyware の操作者が、彼の医療情報や、見舞いに来る人との会話まで傍受できた可能性を示唆している。想像するだけでも、背筋が凍るような話ではないか。
そして、2023年3月。今度は、クロログロウ氏がアテネからブリュッセルへ移動中、つまり、委員会での公聴会が行われ、調査報告書が最終化される直前という、極めて重要な時期に、再び同じ spyware 運用者によってハッキングされたのだ。これは、委員会の内部の動きに対する強い関心と、報告書の内容を事前に察知しようとする、あるいは委員会を牽制しようとする意図が働いていた可能性を強く示唆している。
■ 誰が、何のために? 複雑に絡み合う spyware の世界
さて、ここで最も気になるのは、「誰が」このハッキングを実行したのか、ということだろう。Citizen Lab は、今回のハッキングの実行者を特定の国に断定はしていない。しかし、過去に欧州のジャーナリストをハッキングしたキャンペーンで使われたものと同じペガサス spyware 搭載のメールアドレスが、今回も使用されていたと指摘している。これは、 spyware の提供元であるイスラエルの NSO グループから、 spyware を購入した顧客が、 spyware を再利用している可能性を示唆している。
NSO グループは、 spyware を政府機関に販売していると公言している。その目的は、テロや凶悪犯罪の捜査に役立てるため、というものだ。しかし、今回のようなケースを見ると、その spyware が、本来の目的から逸脱し、ジャーナリストや議員といった、権力者を監視・弾圧するために使われているのではないか、という疑念が拭えない。
NSO グループは、人権侵害につながる spyware の使用を禁止するバイデン政権の行政命令により、米国での使用がほとんど禁止されている。昨年、同社は、人権侵害を助長するという評判の悪さを払拭する試みの一環として、匿名の米国投資グループから資金流入があったことを認めている。しかし、今回の事件は、彼らの spyware が依然として、危険な目的に利用されている現実を浮き彫りにしている。
クロログロウ氏は、自身が標的となった理由については断定できないとしつつも、欧州議会の spyware 乱用調査委員会での活動が原因であると考えている。そして、自身のスマートフォンがハッキングされたことを知った時の怒りは、「プロフェッショナルなやり取りや大臣とのメッセージだけでなく、幸せな時も悲しい時も、自分の非常にプライベートなものがすべて奪われた」と表現している。これは、単なる情報漏洩ではなく、心の奥底にある、最も個人的な部分まで侵食された、深い傷だ。
■ テクノロジーの光と影、私たちの選択
この事件は、私たちに、テクノロジーの光と影、そしてその両極端に立たされる人々の現実を突きつけている。 spyware のような技術は、使い方次第で、社会をより安全にするための強力なツールにもなり得る。しかし、その一方で、誤った手によって使われれば、民主主義や人権を脅かす、恐るべき凶器にもなり得るのだ。
クロログロウ氏が、自身の経験を公表する理由を「民主主義、人権、そして汚職との戦いのため」と語り、「汚職はすべての人に関わる問題だ」と強調しているように、この問題は、遠い国の出来事でも、一部の政治家の問題でもない。 spyware による監視は、私たちの社会全体に影を落とし、最終的には私たちの生活に影響を及ぼす可能性がある。
我々一人ひとりが、テクノロジーの進化について、その恩恵だけでなく、潜在的なリスクについても、常に意識を高く持つ必要がある。そして、 spyware のような危険な技術が悪用されないよう、国際社会全体で、より厳格な規制と監視体制を構築していくことが求められている。
■ 未来への警鐘、そして技術への希望
今回の事件は、デジタル時代の監視社会の恐ろしさを改めて認識させられる、痛烈な警鐘だ。しかし、私は、テクノロジーそのものを否定したいわけではない。むしろ、その可能性に魅せられ、日々新しい技術を追い求めている一人だ。AIが人間の知性を超え、VR/ARが現実と仮想の境界を曖昧にする時代、私たちは、これまで想像もできなかったような未来へと向かっている。
この spyware の事件は、確かに暗い側面を露呈したが、同時に、Citizen Lab のような研究機関が、その不正を暴き、世に問うているという事実もある。これは、テクノロジーの健全な発展を支える、もう一つの側面、つまり「倫理」や「正義」を追求する力だ。
私たちは、 spyware のような技術が悪用されることのないよう、法制度を整備し、国際的な協調を深めていく必要がある。そして、テクノロジーが、すべての人々の幸福と平和のために、最大限に活用される未来を目指すべきだ。
クロログロウ氏が訴えるように、民主主義、人権、そして汚職との戦いは、まさに今、テクノロジーを巡る攻防の最前線にある。この戦いに勝利し、テクノロジーが真に私たちの味方となる未来を築くために、私たち一人ひとりが、この問題に関心を持ち、声を上げることが、何よりも大切なのではないだろうか。未来は、私たちの手の中に、そして、私たちがテクノロジーとどう向き合うか、その選択にかかっているのだ。

