米選挙人団投票の開票日である1月6日、米連邦議会議事堂に暴徒が押し寄せるという事件が発生した。
右派は「左派が乱入した」とし、左派は「右派が暴徒化した」と主張。犯人らの人物像が不透明な時点で、「トランプ大統領が暴動を扇動した」としてメディアが相次いで報道した。
その後、トランプ大統領のツイッターアカウントとYouTubeアカウントが凍結、そしてトランプ選挙チームのメーリングリストもサービス停止されるという異様な事態に発展している。
さらには、デモに参加したトランプ支持者らも奇妙な目に遭う。Qアノンのコンテンツをシェアした7万人分のツイッターアカウントが凍結され、ワシントンD.C.でのデモ参加者が飛行機への搭乗を拒否されただけでなく、解雇されたり、大学を強制退学させられたりという『トランプ支持者への報復』が相次いだのだ。
そこからトランプ支持者は一斉に、言論の自由を謳うSNS「Parler」にアカウントを移行するのだが、その翌日に彼らはアップルとグーグルのアプリストアから「ポリシーに従わなかった」として削除された。
一般ユーザーにとっての最大の脅威は、アマゾンのAWS(サーバーサービス)が突如としてParlerに対し「24時間後にサイトを削除する」と通知し、本当にネット上からParlerが消えたことだ。
これは言論統制以上に、私たちユーザーが個人としてだけでなく企業としてIT大手のサービスを利用する際に注意しなければならない課題があるということを示している。
リスク管理上の課題
Parlerは今回の騒動で、ユーザーデータの大半を失っただろう。1000万人以上のユーザーを誇るSNSが保管するユーザーデータ量は莫大だ。「規約違反があったので24時間後に御社のサーバーデータを全消去します」と言われたところで、全データをダウンロードできるはずがない。
Parlerはアマゾンを提訴したが、AWSの規約では「違法、有害、不快な使用またはコンテンツの禁止」という項目で、いつでもユーザーのサービス利用停止ができる契約になっている。
今回、IT事業者をもっとも震撼させたのは、Parlerの最高経営責任者(CEO)が「データのほとんどを失い、スクラッチからサイトをつくり直さなければならない」「米大手IT企業が連携して、これらのこと(Parlerへのサービス停止)を行っている」と取材で答えていたことだ。ITベンチャーの資産であるソフトウェアやデータを回復する猶予すら与えないという厳しい措置は、企業の「死」を意味する。
ここから言えるのは、日本政府が「中央省庁向け政府共通プラットフォーム」をAWS上で運営すること自体が、「国家運営上のセキュリティリスク」であるということだ。それは、アマゾンという私企業のみに起因するリスクでなく、日米関係次第で米政府が日本政府へのサービス提供禁止を打ち出せば、ある日突然、日本の行政運営を断ち切れることになる。
現役米大統領支持者が利用するSNSサイトですら削除されるのだから、日本政府プラットフォームのデータがどう扱われるかは自明だ。
そもそも、日本政府はデジタル化の歴史が浅い。そのため、知見の高い政府であればデータのデジタル化推進以前に、通信インフラやサイバー空間のセキュリティを守る「セキュリティ庁」を設置するべきところを、「デジタル庁」を先に発足するという頭の痛いミスを犯したわけである。
アメリカが、CISA(サイバーセキュリティ・アンド・インフラストラクチャ・セキュリティ庁)という機関を発足させ、サイバー空間やインフラのセキュリティを国家が守る選択を取ったのとは雲泥の差である。
それは「セキュリティ・コスト」は収益を生み出さないので、セキュリティ対策は民間負担となるからだ。5G時代のセキュリティ負担は、中小企業にさらに重たくのしかかる。たとえば、セキュリティ企業のDDoS攻撃に対するソリューションは、安いもので年間数十万円から、高セキュリティのものでは数百万から億超えまでと負担は重たい。
その一方でDDoS攻撃を仕掛ける側は、闇サイトで週数十ドル~100ドル程度だ。攻撃にかける費用と防御にかける費用が非対称なために、最近ではビジネスで競合を潰すためにDDoS攻撃を利用する企業も増え、中国では常識となりつつある。
筆者も一時期、ブログサイトから強制削除され、その後、自分のサイトを立ち上げたところ大量のDDoS攻撃を受けた。その際に月に1万円程度のDDoS攻撃対策ツールを利用したが、30秒も持たなかった。ただし、それ以上のコストは個人には重すぎて、サイバー防衛の費用が出ないのだ。
そんななか、日本政府がデジタル庁発足を目前に提唱したことが「ハンコをなくそう」という低レベルなもので、大容量サイバー攻撃が言われている5G時代にそぐわない議論を行っている。
民間負担となっている通信、ネットワーク、送電網などのインフラ・セキュリティを高める、ネットワーク上でデータが流出した際のリスクを管理するための暗号技術開発推進などの観点が完全に抜け落ちているのが、デジタル庁最大の課題だ。
独禁法上の課題
また、今回のParlerがアップルやグーグルのアプリストアから強制削除されたというのは、アプリ事業者をも震撼させた。スマホのOSは、アンドロイドとiOSで99%を占めている。
そこから追い出されるということは、ベンチャー企業にとってビジネスの「死」を意味しているのだ。両社に逆らった企業がアプリストアから消されるという事例は、いくつもある。
こういった構造が、SNS企業に対してアップルとグーグルの基準で言論統制を行うことを進める結果となり、IT分野で彼らの協力なしにメガベンチャーが生まれない不公正な土壌にもなっている。
世界各国で、公正取引委員会が独占禁止法を基に市場の独占や寡占を是正するように取り締まることになっている。ところが、このスマホやパソコンのOSに関しては、数社の寡占状態であるのを長年放置してきたことが、IT業界の本当の課題なのである。
今回の米大統領選の騒動を見ればわかるが、トランプ大統領を支持してきた議員は、アマゾンやグーグルだけでなく、AT&Tやディズニーなどの米大手企業から政治献金を停止すると発表され、政治生命を絶たれようとしている。
こういった構造が、政治家と大手企業の癒着を生み出し、市場の不公正を是正する自浄作用を働かなくさせ、そして政治家が政治的発言を大企業に支配されるという皮肉な結果を招いているのだ。
日本政府はセキュリティ対策で愚策連発
5G時代到来でサイバー攻撃の脅威が高まっているなか、日本政府は愚策を連発している。
セキュリティ庁の前にデジタル庁発足を打ち出し、セキュリティを高める議論を行う以前に省庁のデータをデジタル化することで、ハッキングを容易にしている。
「スーパーシティ構想」を推進する一方で、企業が個人情報を特定できない形に修正すれば、本人許諾なしに商業利用できるという「オプトアウト型」は、ユーザー情報がだだ漏れになる最大の原因となっている。それを事前承諾型である「オプトイン型」に戻すべきだが、そういった議論を行っていない。
また、データローカライゼーション法を制定せずにRCEP(地域的な包括的経済連携)協定に加盟したことで、中国は自国民の個人情報を中国政府独自の基準で保護できるのに、日本は日本国民の個人情報を保護できない仕組みが出来上がってしまった。
さらに、通信事業者の競争が十分でないとして、携帯料金の引き下げや新規事業者参入を推進し、総務省にスマホ乗り換え相談所設置を言い始めたが、これも正気の沙汰とは思えない愚策である。
第一に、5G通信への投資コストが回収される前に携帯料金引き下げをさせたことで、日本の通信事業者が弱体化することになる。
第二に、5G通信で通信容量が増大するということは、それに伴いセキュリティ・コストも増大する。携帯料金引き下げでコストが掛けられないとすれば、まずカットされるのが収益を生み出さないセキュリティ・コストだ。
第三に、政府がスマホ乗り換え相談所を設置することは、政府が市場の競争を阻害することを意味する。スマホ乗り換えは企業にとって収益が見込める分野であるため、そこは民間に任せるべきであり、民間負担となっているサイバー空間のセキュリティ負担を国が負うべきなのである。
日本の政治が主導すべきことは、外資が支配しつつある市場に対して独占禁止法を根拠に制限し、中小企業の活性化を行うことであるが、現実は逆を行っている。これでは、IT業界は米IT大手企業の寡占が進み、日本企業がサービスを維持できないレベルまで弱体化するリスクがある。
そうなれば、トランプ大統領やその支持者のようにコミュニケーション手段を遮断され、データ削除の憂き目に遭い、企業経営どころか政府運営まで支障をきたすことになる。
今回の米大統領選で、多くの学びがあった。これを機に、日本政府は歪んだ市場を是正し、日本企業のサービスを支えることで、ユーザーが簡単にコミュニケーションを遮断されない未来をつくり出していかなければならない。
(文=深田萌絵/ITジャーナリスト)