セキュリティのための始めの一歩/抗議行動に参加する(国際版)
訳者前書き
EFFは、抗議行動に参加する活動家向けのセキュリティマニュアルを米国内向けと海外向けの二つに分けて提供している。以下に訳出したのはそのうちの海外の活動家向けのものである。興味深いのは、日本であれば、抗議行動の参加者を警察がビデオなどで撮影することがもたらすプライバシー侵害、肖像権侵害などの問題が主要な関心になるが、以下の記述では、警察による暴力行為を立証できる証拠として抗議に参加している者たちのコミュニケーションデバイスを活用しようとする関心がある点だ。デジタルのデータは改竄が容易なために、その信憑性が問題になる。写真やビデオに権力の違法な行為が写されていたとしても、その日時、場所などのメタデータと画像などそのものが改竄されていないことの証明が必要になる。こうした真実性の証明を可能にしつつ、データのプライバイーを防衛するためのアプリの開発などについての紹介もでてくる。これらは参考になるが、他方で、日本の事情に即した場合、実情にそぐわないと思われる記述もあるが、参考として読んでいただければと思う。
はじめに
パーソナルなテクノロジーが発達するにつれて、政治信条にもとづく抗議者たちは次第に自分達の抗議行動を――警察との対峙を――カメラや携帯などの電子機器を用いて記録するようになっています。場合によっては、どこかネットに投稿されたあなたの目の前にいる機動隊の写真が、とりわけ効果的で、あなたの運動にビジュアルな注目が集まるかもしれません。あなたが抗議行動に参加したり、あなたが警察に職質されたり、逮捕・拘留されたりしたときに、想起してほしい要点を以下述べます。これは、あなたの電子機器を防衛するために必要なことでもあります。これらは一般論ですから、あなたたちそれぞれが抱えている特殊な事情については弁護士と相談してほしい。
抗議行動に参加するためのパーソナルデバイスの準備
抗議行動に行く前に、携帯電話についてどのような注意が必要でしょうか。あなたの携帯には貴重なプライバシーデータが含まれています。住所録、最近の通話履歴、テキストメッセージやEメール、写真、ビデオ、GPS位置情報、ウエッブ閲覧履歴やパスワードなどです。またあなたがSNSのアカウントで投稿したコンテンツも含まれているでしょう。保存されているパスワードやログイン中のクティブな状態にあるとき、誰かがデバイスにアクセスしてリモートサーバに蓄積されているより多くの情報を取得することも可能です。(あなたはこれらのサービスからログアウトできます)
多くの国では、携帯電話を購入する際に、SIMカードを登録しなければなりません。もし抗議行動に携帯電話を持って行く場合、政府がそこにあなたがいることを容易に確認することができます。もし政府や法執行機関から抗議行動への参加を秘匿する必要がある場合、かれらが撮影した写真からあなたを割り出しにくくするために覆面するかもしれません。しかし、覆面を禁止する法律などで、場所によっては、厄介なことになることもありえます。だから、携帯電話を持って行かないことです。もしどうしても持参しなければならないのであれば、あなたの名前で登録したものではない携帯を持参できないか検討すべきでしょう。
権利を防衛するために、捜索で携帯を発見されたくないかもしれません。あるいは、機密データが入っておらず、コミュニケーションやSNSのアカウントでログインしたことがなく、失くしてしばらく手放しても構わない使い捨て携帯や別の携帯持っていこうと思うかもしれない。もしいつも使っている携帯に機密情報や個人的情報が大量にあるならば、後者の選択肢が好ましいでしょう。
持参する場合でもパスワードによる保護や暗号化という選択肢もあります。つねに、パスワード保護をすることです。しかし、携帯のパスワード保護はアクセスを阻止する上でさほど役にはたたず、パスワード保護や携帯のロックは専門のフォレンジック分析家[1]には効果がないことを覚えておいてください。アンドロイドやiPhoneにはOSにフルディスク暗号化のオプションがあるので、これを使うべきです。[2]とはいえ最も安全なオプションは、抗議行動に持っていかないことであるのは変りはありません。
携帯の暗号化の問題にひとつは、アンドロイドの場合であれば、ディスク暗号化と画面ロック解除の両方に同じパスワードを使うという点にあります。これは好ましくない設計です。というのも、同じ文字列を使うとなると、暗号化には弱すぎるパスワードを選ぶか、入力するには長すぎて不便なパスワードを画面ロック解除に使わざるをえないからです。最適な方法は、デバイスに速やかに入力できるけれどもまずまずのランダムな8桁から12桁の文字を使うということです。あるいは、もしあなたのアンドロイドにroot[3]でアクセスできてshell[4]の使い方を知っているのであれば、画面ロックパスワードとは別に、フルディスク暗号化のための長いパスワードを設定する方法が使える。下記その方法があるので、これを使ってください。(リンク先英語)
https://code.google.com/p/android/issues/detail?id=29468
また、テキストやボイスコールの暗号化については、下記を参照してください。(リンク先英語)
Communicating with Otheres https://ssd.eff.org/en/module/communicating-others#overlay=en/node/43/
データのバックアップ
あなたのデバイスが警察の手に渡るかもしれないので、バックアップを頻繁にとることは大切なことです。当分の間携帯が戻ってこないかもしれません。また警察が意図的にそうしたかどうかは別にして、コンテンツは削除されているかもしれません。
同様の理由から、携帯を失なったときの対処として、拘留中に電話をかけることが許可された場合のことを考えて、油性ペンで自分の体に電話番号を書いておくのもいいかもしれません。
位置情報
抗議行動に携帯を持参すると、政府はあなたの契約プロバイダーからの情報を基に、あなたが参加していることを容易に把握できることになります。(政府が位置情報を取得する場合には、個々のユーザを特定した令状を必要とすると私たちは考えています[5]が、政府はしばしばこうした主張には同意しません)もし政府から抗議行動への参加を隠す必要があるなら、携帯を持って行かないか、あなたの名前では登録されていない携帯を持っていくことです。
もし抗議行動で逮捕される恐れがあるばあい、安全な場所にいる信頼できる友人と事前に打合わわせておくのがベストでしょう。抗議行動に参加する前に、その友人宛のテキストメッセージを書いておき、これをメールの送信保留にしまい、緊急事態になったときに、逮捕されたことを彼らに知らせられるようにしておきます。同様に、抗議行動の後で友人に電話することもあらかじめ相談しておきたいかもしれません。もしあなたからの電話がなければ、あなたが逮捕された可能性があると彼らは考えるでしょうから。
加えて、あなたの携帯が押収され、あなたが逮捕された場合に、捜査当局に無理矢理パスワードを言わされる場合でも、あなたの信頼できる友人があなたのメールやSNSのアカウントを変更できるようにするのもいいかもしれません。
(注意)証拠を隠したり破棄したりすること自体が司法制度によっては(多くの社会民主主義国でもそうですが)違法とされることがあるので注意してください。
あなたも友人も抗議行動の計画に参加する前に法とリスクを十分に理解してください。たとえば、もしあなたが法の支配の強い伝統のある国で抗議行動をする場合、抗議行動そのものは犯罪ではありませんが、起訴を免れるために、あらかじめあなたのアカウントから法執行機関を締め出そうと共謀することは法を破ることになるかもしれません。他方で、もし歯止めのきかない武装集団からのあなたやあなたの同僚の身体的な安全を危惧するなら、あなたの友人の身元とあなた自身のデータをこうした武装集団から守ることは、取り調べに応じるよりも優先されるかもしれません。
抗議行動の最中にどうするか
抗議行動の場にいるとき、法執行機関はその場所のコミュニケーションを監視していることを留意してください。あなたはChatSecure[6]を使ってチャットを暗号化するか、あなたのテキストメッセージや電話の会話をSignall[7]を使って暗号化したいと思うかもしれません。
(注意)たとえあなたのコミュニケーショが暗号化されていたとしても、あなたのメタデータは暗号化されないことを忘れないでください。あなたの携帯は、あなたの居場所、あなたが誰とどのくらい話しをしているかといったコミュニケーションのメタデータを提供し続けます。
もしあなたの身元と居場所を秘匿したいのであれば、あなたがメッセージ投稿する前にあなたの写真のメタデータを全て削除することが必要です。[8]
別の状況では、メタデータは抗議行動で収集された証拠の信用性を立証するために有益でしょう。ガーディアン・プロジェクトはInformaCam[9]というツールを作りました。これは、あなたがメタデータをユーザの現在のGPS位置情報、高度、方位、露出、近隣デバイスのシグネチャ、携帯電話基地局、Wifiネットワークを含めて関連づけて保存することができるもので、正確な状況とこのデジタルイメージが撮られたコンテクストをを解明して保存できるようにするものです。
出典: https://ssd.eff.org/en/playlist/activist-or-protester#attending-protests-international- ↑ (訳注)フォレンジック: ここでは「デジタル・フォレンジック」を指す。デジタル・フォレンジックとは『警察白書』によると「デジタル犯罪の立証のためんお電磁的記録の解析技術やその手続」と定義されている。(羽室英太郎他編著『デジタル・フォレンジック概論』東京法令出版参照)
- ↑ フルディスク暗号化にためにはセキュリティの設定の変更が必要なだででなく、いったんデータを工場出荷時にリセット(メモリに蓄積されたデータは全て失なわれる)してメモリを暗号化しなければならない。携帯などに保存されているデータを失ないたくないならば、PCなどにデータのバックアップをとってから実行する必要がある。
- ↑ root: UnixやLinuxでよく用いられる表現で、一般ユーザには認められていないコンピュータのありとあらゆる設定やプログラムなどにアクセスして変更、削除など全能の権限をもつユーザのこと。ネットワークの管理者はこのrootの権限を与えられることによってネットワークのセキュリティを管理できる反面、メールの内容などユーザの個人情報にもアクセスできてしまう。
- ↑ shell: コンピュータのOS(オペレーティングシステム)を構成するソフトウェアの一つで、利用者からの操作の受け付けや、利用者への情報の提示などを担当するもの。(IT用語辞典 e-words.jp)
- ↑ cell tracking https://www.eff.org/issues/cell-tracking
- ↑ lChatSecure: チャット暗号化アプリ。https://chatsecure.org/
- ↑ https://www.signal.org/
- ↑ 「写真からEXIFメタデータを削除する三つの方法」(英語)http://www.makeuseof.com/tag/3-ways-to-remove-exif-metadata-from-photos-and-why-you-might-want-to/
- ↑ https://guardianproject.info/2012/01/20/introducing-informacam/ (訳注)アンドロイド向けのTorブラウザ、Orbotなどの開発を手掛けてきたプロジェクト。