6月1日、通信傍受法が衆議院本会議で可決された。この法律は組織犯罪対策三法案の一角をなすもので、捜査当局による通信の傍受を認めることから、一名、「盗聴法」と呼ばれている(法務省は報道機関に「盗聴法」の名称を使わないように申し入れている)。
わたしは、衆院通過の三日前前まで、この法律に関心がなかった。野党が反対していることは知っていたが、また頭の悪い左翼が騒いでいるぐらいに考えていた。うかつな話だが、「盗聴法」というから、電話盗聴だけだと思いこんでいたのである(注4)。
電話の傍受はコストも手間もかかる。アメリカでは一件あたり六万ドル(約六百万円)かかるという。日本でどのくらいコストがかかるかわからないが、捜査員を24時間はりつけておくのだから、よほどの大物でないとできないだろうし、傍受で手にいれた証拠の管理も大変である。はっきりいって、国民全員の傍受は不可能である。電話傍受には物理的な限界がおのずとあるのである。
だが、メール傍受は違う。捜査員を24時間はりつけている必要はないし、大容量メディアが安くなっている今、データの保管も容易である。検索も一瞬でできる。メールの傍受はゼロに近いコストでできる。極端な話、日本国民全員のメール傍受だって可能である。
日本国民全員というと、突飛に聞こえるかもしれないが、1億2千万人(100M人)が、一人平均 100kバイトのメールボックスをもっているとすると、総データ量は 10Tバイトになる。10Tバイト程度のテキスト・データベースなら、インターネット上で日常的に使われている。――そう、サーチエンジンである。(注1)
繰りかえす。メール傍受には物理的制約はない。メール傍受は電話傍受と同列にはあつかえないのである。
はっきりいって、資料がとぼしすぎる。電話傍受については、ある程度審議がおこなわれているが、メール傍受についてはほとんど審議されていないらしい(議事録はまだ見ることができない)。
ネット上でも、メール傍受に関する資料はあまりない。わたしが見つけた唯一のまとまったページは、asahi.comの「電子メールものぞかれる」だ。
この記事に、次のような一節がある。
<1>法務省はまず電子メールの傍受を想定しているとみられる。同省が法案提出前の1997年、当時の与党協議会に説明したところによると、傍受対象者が契約しているプロバイダーのサーバーにプログラムを組み込み、対象者の識別符号であるユーザーIDのメールボックスにアクセス。このIDが受発信するメールを取り出す方法だ。協力を求められるプロバイダーには、イントラネット(企業内ネットワーク)を設ける会社や大学も含まれるとされる。
傍受に協力しなければならないのはプロバイダだけだと思っている向きがあるが、法案では「通信事業者等」となっており、「通信事業者以外の者であって業務のために電気通信に係る交換設備のある通信設備を設置する者」と定義されているから、企業や学校のネットワーク管理者も協力を義務づけられると考えなければならない。
メール傍受は、メールボックスの内容を転送する形でおこなわれるようだ。DVD-RWかCD-Rのついた傍受用コンピュータを持ちこみ、記録するという方法がまず考えられるが、「電話傍受、NTTの外でも可能」からすると、法務省は、直接、警察に転送することも考えているらしい。先の記事によると、「法務省によると、令状の期間内であれば、対象者がまだ見ていないメールを、捜査員が先に見ることもできる」とあるから、傍受対象者の送受するメールを、警察に直接転送する方法が本命ではないか。
これだけでも一大事だが、パケットを直接転送するケースも想定されるという。プロバイダーなど約四百社が加盟する「テレコムサービス協会」の井上事務局長によると、
圧縮されたデジタル信号が高速で流れる回線から、特定の人の通信をよりわけるには、ほかの契約者の通信までのぞきデータを解析する必要があるというのだ。「パスワードで秘密を守る契約を結んでいるのに、加入者の信用を失いかねない」
もし、この通りのことが行われるなら、傍受対象者以外のデータも警察のデータベースにおさまると考えなくてはならない。
まさか警察がそんなことをやるはずがないと思う向きがあるかもしれないが、この推定は妥当だと思う。OCNのように傍受対象者自身がサーバーを管理している場合や、マスコミのようにネットワーク管理者が警察に協力する見込みがない場合は、対象サーバーに自動転送プログラムを仕掛けることはできないから、上流プロバイダからパケットを横取りし、警察に転送するほかない(わたしは素人なので間違っているかもしれないが、これ以外の方法では傍受は難しいのではないか)。
OCNの場合なら、同じ経路を使っている加入者へいくパケットも、警察にまとめて転送されるか記録される。マスコミの場合なら、一人の記者の傍受の令状をとることで、記者全員のメールが一網打尽になる(朝日新聞社はアトソンというプロバイダが子会社にあるから大丈夫だろうが、他の新聞社は上流を押さえられたら終わりである)。
メールの傍受が電話傍受とはくらべものにならないくらい簡単で効果的なことはおわかりいただけたと思うが、問題は、傍受されたメールに証拠能力があるかである。
はっきりいって、かなり怪しいと思う。電話傍受の場合は立会人をおくことになっており、常時立ち会うことが不可能な場合は、記録媒体(録音テープ)の交換の際にだけ立ち会えばいいという答弁があったそうだが、メールの場合、どんな記録媒体を使うかが特定されていないし、記録媒体によってはいくらでも改竄が可能なのである。立会人がメール自動転送・保存プログラムのソースを検討し、その場でコンパイルするくらいのことをやらないと、証拠の信憑性は確保できないと思う。
また、プロバイダのメールサーバを使っているならともかく、対象者自身がメールサーバ管理している場合は、傍受した内容が真正のものであることを証明する必要があるが、これは不可能だろう。いつ、どこから、誰に対して、どれだけの長さの電子メールを出したかは、経路のコンピュータに記録されるから証明になりうるが、ログに内容までは残らないからだ。傍受対象者が警察が同じ字数になるように改竄したと言いはったなら、検察官は証明のしようがない。
暗号の問題もある。衆議院では「暗号」が一応、話題になったが、「もしもし、まりこさんはお元気?」 、「どうもこのごろ熱が出てぐずぐずしていてね」 という会話が薬物密売グループによる「アジトに監視はないか」という符丁かもしれないという例だった。これはコンピュータの世界でいう暗号ではない。
コンピュータの世界では公開鍵暗号方式などが使われる。公開鍵となるのは数十桁から数百桁の整数で、これを素因数分解できる素数が復号鍵となる。傍受対象者が復号化した文面と復号鍵をすぐに削除してしまえば、暗号メールの解読はまず不可能である。記憶名人は別にして、普通の人間には厖大な桁数の復号鍵は憶えられないから、傍受対象者をいくら拷問しても無駄であって、せっかく傍受したメールを証拠として使うことはできない(注2)。一回一回、公開鍵を生成しなければならないので、多少時間はかかるが、コスト的にはゼロである。
この程度のアイデアは素人の私でも思いつくのだから、その道のプロならもっと巧妙な手を考えるはずだ。本当の組織犯罪に対しては、メール傍受の実効性ははなはだ疑わしい。
では、なんのためのメール傍受なのか。
メール傍受の審議は技術論に踏みこまなければ意味がないと思うが、衆議院ではそうした議論はおこなわれなかったようである。
国会審議はだてにおこなわれるわけではない。たとえ法案の修正という形にいたらなくとも、審議の過程で大臣ないし政府委員(役人)の答弁を引きだすことで、抽象的な法律の運用と解釈に枠をはめるという重要な役割がある。行政の現場は、法律の運用と解釈にあたり、議員が引きだした国会答弁に縛られるのである(注3)。
メール傍受に関する審議がろくにおこなわれないまま、通信傍受法が参議院でも可決されたなら、運用と解釈はすべて警察にゆだねられることになる。拡大解釈、便宜的運用のやり放題で、歯止めがなくなってしまう。わたしはこれを危惧する。
メール傍受は、電話傍受とは違って、際限なく範囲が広がりやすいだけに、慎重な上にも慎重な審議を望みたい。