スノーデン氏による告発が世界に衝撃を与えてから、ちょうど1年。セキュリティ専門家でエフセキュアの主席研究員であるミッコ・ヒッポネンは、エドワード・スノーデン氏の行為により状況は改善されていると語ります。企業と消費者は、プライバシーにさらに敏感になり、自分のデータがどのように処理されているかを気にかけるようになりました。さらに、技術、セキュリティ、プライバシーといった複雑な問題について、世界規模で議論が行われています。ヒッポネンが、セキュリティ業界への影響、企業と消費者の行動の変化、この1年で最も重大なリークについて質問に答えました。

あなたから見て、スノーデン氏のリークのうち最も重要な出来事は何でしたか?

最初のリークだったPRISMは極めて重要なものでした。GoogleやAppleのような、誰もが知っていて、利用しているサービスが監視されているとは寝耳に水でした。アンゲラ・メルケル首相のような外国の指導者の電話が盗聴されていたことが暴露されたことは重要でしたが、必ずしも驚くことではありませんでした。12月にNSA ANTカタログがリークされたことで、NSAがどれだけ高度な技術を使用していたかが明らかになりました。このカタログには、5年前にNSAがすでに所有していた監視装置のタイプに関する技術的な詳細が記載されていました。Quantumリークでは、米国がターゲットに対してウェブ・エクスプロイト・キットを積極的に使用していることが明らかになりました。最後に、最近出版されたグレン・グリーンウォルド氏の書籍では、NSAがMicrosoft SkyDrive、つまりOneDriveへのアクセス権を持っていることが暴露されています。私たちは今まで、NSAがSkyDriveにアクセスできることを知りませんでした。

どの告発に一番驚きましたか?

英国の諜報機関であるGCHQが、人々のウェブカメラでのチャットを傍受していたという告発です。GCHQは一体何を考えていたのでしょうか?

スノーデン氏のリークは、セキュリティベンダーの事業運営に影響を与えましたか?

それは間違いありません。特に米国外の企業には影響がありました。当社は、米国以外の企業との取引を望む世界中のお客様にサービスを提供する責任があると感じています。会社的には、私がエフセキュアに入社してから23年間、この1年ほどエフセキュアが大きく変化した年はありませんでした。デザイン、スローガン、ミッションを刷新し、新規事業を立ち上げ、プライバシー関連製品を中心に、1年あたりで過去最高となる数の新製品をリリースしました。

顧客データの取り扱い方法についてはどうですか?

当社は今までもプライバシーを非常に重視してきたため、告発事件は、エフセキュアがお客様のデータを処理する方法にあまり影響しませんでした。しかし、この事件は、当社がインターネットセキュリティ製品のデータの収集について詳細を記したホワイトペーパーを発行したことの大きな理由となりました。この1年、人々は自分のデータがどう扱われているのかますます懸念を持つようになっています。セキュリティソフトは極めて低いレイヤーに位置するソフトウェアであり、システムに広くアクセスできます。このため、セキュリティベンダーとして当社は、正直に情報を公開したいと考えました。当社は、エンドユーザのシステム上でどのようなデータを収集して、どのように匿名化しているかを文書化した初めての、そして現時点では唯一のセキュリティベンダーとなりました。他のセキュリティベンダーにも同じことをしてもらいたいと思います。

人々は本当に米国のインターネットサービスの利用を止めているのでしょうか?

告発の内容を知ったとき、多くの人はもう米国の大手サービスにはデータを保存したくないと言いました。しかし実際には、消費者に大きな動きは見られません。旧サービスを解約して新しいサービスに移行するには時間と労力が必要です。一方、企業は、アメリカのクラウドから一気にデータを移動させています。企業は、米国内のクラウドにデータを保存していれば、米国政府にそのデータを見る権利があることを知っているため、事態を重く受け止める必要があったのです。

まだ米国サービスに代わるサービスがないのはどこですか?

ヨーロッパで主流となっている検索エンジンはどこでしょうか?ウェブメールは?クラウドストレージサービスは?これらの質問が、エフセキュアがクラウドストレージ分野への参入を決めた理由の一つです。つまり、ヨーロッパに代替サービスがなかったため、それを提供することが私たちの責任だと考えたのです。

米国政府の対応についてどのような意見を持っていますか? 何らかの改善が見られますか?

米国政府の対応にはすでに改善が見られます。ただ実際には、これまで見られた変化はすべて米国市民のプライバシー保護を強化するもので、外国人は対象になっていません。政治家は有権者を満足させる必要があり、我々外国人は、米国の政治家を投票で落選させることができないのです。

希望を与えてくれるものは何でしょうか?

エドワード・スノーデン氏が希望を与えてくれます。彼は、私たちを救うためにすべてを犠牲にした男であり、世界市民である私たちは感謝するべきです。厳密に言えば彼の行為のすべてが正しかったわけではありません。彼は雇用主を裏切り、守秘義務契約に違反しました。それでもやはり、正しいことをしたのです。そのおかげで、ファイブアイズの国々が行っている情報監視活動に関して多くのことを知ることができました。他の国も諜報活動を行っていますが、その国にスノーデン氏のような人がいないため、具体的な証拠がないのです。他の大国からも、スノーデン氏のような人がもっと出てくることを期待します。

世界の指導者達に何を期待しますか?

指導者たちに何を期待するかというよりは、「普通の人々ならどうするべきか?」という質問に答えるほうがいいかもしれません。一般の人々は心配するのではなく、憤るべきです。何かを変えるには、政治的な手続きを踏む必要があります。投票し、議員に働きかけ、自分の意見を政治に反映させ、私たちの運動に参加してください。

デジタル・フリーダム運動にご参加ください

スパイ活動にはうんざりしていませんか?同意なく個人情報を収集されることに耐えかねていませんか?#digitalfreedom宣言の作成に協力することで、あなたの声を反映させてください。この宣言は、世界でデジタル・フリーダムを促進するために使用されるクラウドソーシングによる文書です。デジタル・フリーダムとプライバシーに関心がある方なら誰でも意見を寄せることができます。たった1行でもかまいません。この宣言は、クリエイティブコモンズのライセンスが付与されており、皆様の意見は6月30日まで募集しています。f-secure.com/digitalfreedomからご参加ください。

詳細情報http://safeandsavvy.f-secure.com/2014/06/04/why-edward-snowden-gives-me-hope/