サイバー脅威諜報連盟文書(CTIL files)
背景情報
待ちに待った「ツイッター文書」が順々に公開され始めたのは、2022年の年末のことでした。それから1年経った今、別の内部告発があり、それを手掛かりに新たな文書やソフトウェアなどが発見されました。これが、「サイバー脅威諜報連盟文書」(CTIL files)です。ツイッター文書によって何が明らかになったのかを知っていれば、すでにどのような話なのか想像がつくと思います。驚くべきことに、日本ではこのツイッター文書に関する報道はとても少ない状態です。日本の大手報道機関でツイッター文書に関する報道は私が検索して見た限りでは朝日新聞のものくらいしかありませんでした。
そこで「ツイッター文書」で明らかになったことを大雑把にまとめると、米国においてFBIなどの政府機関が2020年の選挙に際し、ツイッター(当時)をはじめとした各種SNSに流通する情報を規制するように圧力をかけたという疑惑です。結果的に、重大なスキャンダルの情報に触れることができなかった米国民が多数いたことがわかっており、世論調査によれば当該スキャンダルを知っていればバイデンに投票することはなかったと答えた有権者は選挙結果を左右するほどの規模であったと言われています。
選挙に負けた(とされている)トランプ大統領はツイッターでの積極的な発信を継続しましたが、任期満了が迫る翌1月上旬、ついにツイッターから追放(BAN)されてしまいました。米国の現職の大統領がSNSから追放された事件は米国内はもちろん、世界の政界を震撼させました。民主主義の大前提である言論の自由が、米国で蔑ろにされたのですから当然のことです。世界的大富豪のイーロン・マスク氏は言論の自由を訴えてツイッター買収に乗り出します。この買収劇は紆余曲折を経て最終的に成立し、ツイッター社の内部情報がマスク氏の一存で公開できるようになりました。マスク氏はタイービ氏など数名のジャーナリストにツイッター社の内部情報を分析、発表させました。2022年の選挙で共和党が下院の過半数を取り戻すと、ツイッター社の内部情報を手掛かりに下院の司法委員会内に設置された「連邦政府の武器化に関する特別小委員会」で公聴会を繰り返し行い、SNS運営会社や政府機関の幹部を厳しく追求しました。
さて、今年の11月初頭に「連邦政府の武器化に関する特別小委員会」がこれらの公聴会の結果や議会の権限で収集した証拠をもとに中間報告書を発表しました。それによると、連邦政府はスタンフォード大学などの機関と結託して、米国人の言論の検閲に関与したことが判明しました。具体的には、国土安全保障省(DHS)傘下のサイバーセキュリティ&インフラストラクチャーセキュリティ庁(CISA)、並びに国務省内のグローバルエンゲージメントセンター(GEC)が、2020年の選挙に際して当該大学などと「選挙制度保全協力機構」(EIP)を設立したという内容です。報告書で明らかになったEIP内部のメールによれば、EIPは「DHS/CISAの要請で」設立されました。DHSに認められた権限の性質を考慮すれば、本来EIPのような組織が設置されるとすれば、たとえば中国や旧ソ連などの米国に明確に敵対する外国が、情報戦などを通じて米国の選挙の動向を左右しようとすることを想定し、これに対して米国の選挙を保護するというような活動が予想されるところです。実際に、トランプ政権発足から失脚に至るまで、FBIなどの連邦政府の組織はロシアを名指しして、そのような懸念や攻撃の証拠があると主張してきました。これについてはクリントンの選対チームが仕込んだデマが発端であるなどということがわかってきていますが、それは一旦おいておきましょう。問題はEIPがどのようにして米国人の言論を検閲し、統制したかです。
要約すると、EIPは様々な情報源から「誤情報」の報告を受け、それを監視しました。そして、集められた情報は一元化された報告システムで管理され、連邦機関、大学、大手技術企業などの特定の関係者のみの間で共有されていたのです。このようにして集められた「誤情報の報告」には、真実の情報、冗談や風刺、保守派の政治的意見が含まれていました。政治的な標的にされたのはトランプ大統領や複数の共和党議員、Newsmaxなどの保守系報道機関、バビロン・ビーなどの風刺専門サイト、Foxニュースのショーン・ハニティ氏を含む保守的な評論家の情報でした。そして、連邦政府の検閲活動を制限する米国憲法修正第1条の条項を回避する手段としてEIPが使われていたという疑惑に繋がるのです。ちなみに、ツイッター文書の公開に携わったタイービ氏は、ツイッター文書第1弾公開から3週間後に、自宅を内国歳入庁(IRS)によって調査されました。これもまた、彼の議会における証言を阻害する目的で、連邦政府の機関が動いたのではないかとする疑惑に繋がっているのです。
この疑惑を裏付けるものとして出てきたのが、サイバー脅威諜報連盟文書(CTIL files)です。インターネット空間が進化してくる中で、情報セキュリティが問題になるところまでは、日々の情報漏洩などに関するニュースを通じて理解できるところです。しかし、情報セキュリティ確保の実践と検閲が混合した場合、どのようなことが起きるでしょうか?この視点はSNS上で保守的なコンテンツがどのようにして制限されるのかという問題を考える上で、精査されるべきものです。今回はMITRE ATT&CKやSTIXのような情報セキュリティ規格が、本来の範囲を超えた目的へと転用され、保守派の言論が検閲される事象の分析に焦点を当てていきたいと思います。
今回は、民主主義の基礎的価値と言論の自由の原則を肯定する立場のタイービ氏に寄り添うような形式になります。これは私個人の考えはさておき、米国で起きていることを率直に伝えたいからです。ですから、敢えて次のように問題提起をしたいと思います。様々なSNSが現代の言論空間において公論の場として機能する現代では、これらSNSの情報統制がどのように実施されるのかが、公論の内容や規模に重大な影響を及ぼすと言えます。従って、情報セキュリティの道具が転用されている事実はもちろんのこと、これらの道具が政治的言説を形成するためにどのように使われているかを理解し、対策することが言論の自由の原則を維持するためには欠かせないと言えるのではないでしょうか。
ツイッター文書で暴露されたことも踏まえ、米国の左派系メディアや政府関係者の政治的言説を観察すると、保守的な政治思想は「我々の民主主義社会に対する脅威」(threat to our democracy)として描かれています。これこそが、米国における検閲体制の背景だと言えるでしょう。つまり、保守的な言説は単にその真実性が厳しく精査されるだけにとどまらず、いわゆる「誤情報」への対抗や民主主義体制の保護を名目に弾圧されるという危険な傾向が示唆されているのです。その文脈の中で、「脅威」の再定義が保守的言説の伝播にどのように影響を与えるのかを分析してみましょう。そうすることで、米国における検閲の保守的言説に対する課題と影響が明らかになっていきます。
情報セキュリティ規格の政治的検閲における役割
米国において情報セキュリティ規格が政治的検閲のための道具へと転用され、進化していった過程は、このような道具の運用上、大きな転換があったことを意味します。政治的な目的でネット空間を検閲するという考え方は以前から中国などであり、金盾などと言って運用されてきたことも事実です。しかし、米国と中国では国家の設計思想が根本的に異なり、その違いは両国の憲法の違いとなって現れています。だからこそ、米国における転換は言論空間に大きな影響を及ぼすものなのです。ここではまず、これらの規格の起源と意図、そして特に保守的な言説に関して、政治的言説に影響を与えるべくどのように転用されてきたかを分析します。
MITRE ATT&CKやSTIXは元々、情報セキュリティーの目的で考案された規格です。これらは本来、いわゆるコンピュータ・ウイルスやサイバー攻撃などのハッキングの脅威に対応するためのものでした。まずは、これらを特定し、続いて分類し、そして対策をするという過程を支援するのがこれらの規格です。これらの規格はオープンソースで公開されており、日本語による解説もネット上で公開されています。いずれにせよ、これらの規格は敵たるハッカーの行動を理解し、脅威情報を共有するためのものです。これらはあくまでもコンピュータ・システムの運用上、客観的で技術的な脅威からシステムやネットワークを保護するための中立的なツールであり、政治的なものではありません。
先行したAMITTや後のDISARMはこれらの規格を拡張するプラグインのようなもので、拡張の性質は「誤情報」への対抗を目的としています。表向きは、これらのツールも政治的に中立な道具である風に装っています。これも実はオープンソースで、実際に使用されているデータ全体のどれほどかは分かりませんが、この道具で利用するデータも含まれています。従ってこの公開データや、開発者らの発言などから「誤情報」という言葉がこの文脈でどのような意味合いを持つのかを理解することが重要になってきます。ちなみに、「誤情報」という言葉は英語では、ミスインフォメーションとディスインフォメーションに区別されるようです。その違いとはこの界隈ではミスインフォメーションは単に正しくない情報を指し、対するディスインフォメーションは意図的に正しくなくなるようにしている情報のことを指すようです。DISARMで対策される「誤情報」はディスインフォメーションです。
DISARMの規格で集められた情報はATT&CK Navigatorで統合的に表示され、分析が進められます。ATT&CK Navigatorの仕様に合わせて影響を受けるコンピュータ・システムはWindows、リナックス、Mac OSなどであるというような形でデータが生成されるようになっており、本来の情報セキュリティとは違う分野のデータがである「誤情報」が扱えるように工夫されています。このようにして、MITRE ATT&CKはDISARMの拡張によってサイバー脅威への対抗の道具から、検閲の道具へと進化したのです。しかし、その悪意が明確であるコンピュータ・ウイルスと違って、政治的言説における「脅威」になる情報は解釈の余地がありますから、その認定において主観的になります。従ってこれらの枠組みが検閲に利用されることで、脅威の定義は政治的なイデオロギーを含むものになるのです。ツイッター文書以来の文脈を踏まえてこの点を説明すると、保守的な観点、特に左派的な視点や政治的権力者の主流派の観点に疑問を投げかけるようなものは、「誤情報」であるとレッテルを貼られて、民主主義社会に対する脅威として扱われるということです。
脅威を情報セキュリティ上の技術的な問題から、政治思想上の「問題」を含むものへと拡張して再定義する大転換はいわゆるパラダイム・シフトです。この新しい枠組みではハッキングの脅威と戦うために設計された道具や方法論が、政治的言論を評価し、ひいては抑圧するために使用されるのです。欧米におけるシステム(体制)に対する脅威としての保守主義とはどのようなものなのかというと、それは例えばトランプ大統領のMAGA運動であったり、英国のBrexitであったり、あるいはハンガリーのオルバーン政権やロシアであったりするわけです。そして、それらの考えに同調すると「クルクルパー、(キリスト教やイスラム教などの)カルトのメンバー、Foxニュースを(薬物のように鼻から)吸引する奴ら」として扱われ「短期的にはさほど何ができるわけではない」としても、長期的な目線で撲滅しようとしてくるわけです。それは前述の通り左派に論戦の道具を与え、保守派を抑圧することで達成できるのです。(次の動画を参照のこと)
背景情報の紹介だけでかなり長くなってしまったので今回はこの辺りまでにしたいと思いますが、とりあえず、いくつかの情報を載せておこうと思います。前述した通り、DISARMのソースコードやデータの一部はオープンソースになっており、GITHUBで確認できます。
ソースコード全体はこちらです。
https://github.com/DISARMFoundation/DISARMframeworks/tree/main
そしてデータはこちらにあります。
https://github.com/DISARMFoundation/DISARMframeworks/blob/main/DISARM_MASTER_DATA/DISARM_DATA_MASTER.xlsx
この問題がより大きく報じられるようになれば削除されるかもしれませんが、現状ではダウンロードできますから、早めに入手しておくと良いと思います。この問題は来年の米国大統領選や日本国内での保守派の言論統制にも影響してくる問題ですので、引き続き検証、分析していこうと思います。
この記事が気に入ったらサポートをしてみませんか?