分析:邪悪なアメリカのインターネット企業が、我々を破滅させようとするテロリストを庇護している! うわー!邪悪な保守党の野郎どもが、ウールウィッチ報告書を口実に、インターネット、イスラム教徒、極左ガーディアン紙のコラムニストへの取り締まりを強化しようとしている。* うわー!
それとも、どちらでもないのだろうか?こうした騒動の発端は、英国諜報機関が昨年ウールウィッシュでイスラム過激派によるフュジリエ・リグビーの殺害を阻止できたかどうかを調査した、議会の情報安全保障委員会の報告書だ。
ウールウィッチの報告書(こちらから入手可能)では、確かに米国のインターネット企業を不快にさせるような言葉が使われている。しかし、書かれていることのかなりの部分は真実であり、報告書全体は、一部の政治家の見せかけの行動や一部の新聞の暴言が示唆するよりもはるかに微妙なニュアンスに富んだ状況を示している。
これを実際に読んだ人はいますか?
以下は報告書の出版に関して委員会の著者らが発表した声明の一部です。
我々は、(英国の情報機関が)もし正当な理由があったとしたら、攻撃前にこの情報を入手できたかどうかを検証したが、その可能性は極めて低い。明らかなのは、事態を好転させることができた唯一の当事者は、この情報交換が行われたシステムを所有する企業だったということだ。しかし、この企業は、このような脅威を確実に特定し、当局に報告する義務を自らに負っているとは考えていない。我々はこれを容認できない。たとえ意図的でなくとも、彼らはテロリストに安全な隠れ家を提供しているのだ。本報告書は、法執行機関と通信サービスプロバイダー(CSP)とのより広範な関係を考察しています。私たちが調査した米国の大手企業のうち、自社システム上の疑わしいコンテンツを積極的に監視・確認している企業は1社もなく、主にユーザーからの不快または疑わしいコンテンツの報告に依存しています。また、2000年捜査権限規制法に基づいて取得された英国の令状に従う義務があると認識している企業は1社もありませんでした。
したがって、たとえMI5が攻撃前に令状に基づいて情報提供を求めていたとしても、同社は対応しなかった可能性があります。彼らは、自らが提供するサービスについて一切の責任を負っていないように見えます。これは非常に深刻な懸念事項です。MI5が標的の通信にアクセスする能力は、英国におけるテロの脅威を検知・阻止する上で不可欠です。
もっと巧みに表現できたかもしれないが、全くのナンセンスというわけではない。問題の企業名は報告書には記載されていないが、一般的にはFacebookであると理解されている。便宜上、ここではそう呼ぼう。2012年12月、殺人犯の一人であるマイケル・アデボワレは、オンライン上で「極めて露骨な言葉で」兵士殺害の意図を表明した。もし当時、治安当局がこの事実を知っていたら、彼の低レベルのSoI(要注意人物)としての地位は劇的に引き上げられ、「MI5が攻撃を阻止できた可能性が大いにあった」だろう。
それは全く理にかなっているように思えます。しかし、米国のウェブ企業、あるいは報告書では通信サービスプロバイダー(CSP)と呼んでいますが、テロリストがジハードを企てて自社のシステムを蹂躙することを全く容認していると結論付けるのは無理があります。むしろその逆です。彼らは確かに様々な悪意あるコンテンツをホストしていますが、それはビジネス(あるいは政府との関係)にとって必ずしも良いことではありません。テロリスト関連のコンテンツは、彼らがアカウントを停止する理由の一つです(アデボワレ氏のアカウントのうち少なくとも4つは、テロ関連の理由で同社によって無効化されました)。それに、授乳中の女性の写真をランダムに削除できるのであれば、少なくとも少しは危険そうなものも削除できるはずです。
しかし、常に正しいアカウントを削除できるわけではないようです。問題のやり取りは報告されておらず、自動停止も行われていなかったようで、Facebookは事後にようやく発見しました。アデボワレ氏は合計11個のアカウントを所有しており、そのうち7個はFacebookによって、1個は彼自身が無効化したものですが、Facebookが攻撃前に彼の複数のアカウントについて知っていたかどうかは不明です。
「兵士を殺せ」というやり取りに気づかなかったのは、Facebook側の失策であることは間違いありません。しかし、これはよくある失敗であり、Facebookは間違いなくシステム改善の可能性を探るために、この件を調査することになるでしょう。よく言われるように、こうした行為はビジネスにとって悪影響であり、米国のCSPにとって何らかの対策を講じることは間違いなく利益になります。
それは、システム上の疑わしいコンテンツを「積極的に監視および確認する」必要があることを意味しますか?
まあ、「積極的に」というのは無理な要求で、ISCが本当に求めているのかどうかは分かりません。膨大な数の投稿を公開前に正確かつ効果的に分析することは、到底不可能です。自動システムを使って疑わしい投稿にフラグを立てることはある程度可能ですが、誤検知に溺れないように設定するのは困難です。そして、アデボワレ氏のような投稿をキャッチした後、その情報をどう活用するかは、デイリー・メールの社説記者が考えるほど単純ではありません。
