サイバー攻撃で流出したデータへのリンクを、ネットに投稿したジャーナリストを罪に問えるのか――。
データへのリンクとジャーナリズムをめぐって注目を集めた裁判の判決が22日、テキサスの連邦地裁で言い渡された。
被告はネットの活動家集団「アノニマス」のスポークスマンとも言われたジャーナリストのバレット・ブラウンさん。
結果は5年3カ月(63カ月)の有罪判決だった。
この事件にはオバマ政権のサイバー攻撃対策強化も影を落としているようだ。
判決がネット時代のジャーナリズムに萎縮効果をもたらすのでは――そんな懸念も出ている。
●暴露資料へのリンク
事件はこのブログでも以前(「ネットのリンクが犯罪になる」)紹介したことがある。
ブラウンさんは英ガーディアンやハフィントン・ポスト、ヴァニティ・フェアなどでも活動してきたジャーナリスト。
と同時にアノニマスとも近い関係にあったと言われる〝ハクティビスト(ハッカー+アクティビスト)〟でもあったようだ。
ことの始まりは、アノニマスが2011年12月に行った、米政府の情報収集活動の受託会社「ストラットフォー」へのサイバー攻撃と内部資料の暴露だ。
86万に及ぶ顧客リスト、7万5000のクレジットカード番号やセキュリティーコード、250万通の内部メール...。
アノニマスは、データ量にして200ギガバイトにのぼるファイルを、ストラットフォーのサーバーから盗み出し、ネット上で暴露したという。
ブラウンさんは、アノニマスが公開していたファイルへのリンクを、自身が設立した「プロジェクトPM」のIRC(インターネット・リレー・チャット)にコピー&ペーストで投稿した。
「PM」は調査報道にネットユーザーの力を借りる〝クラウドソーシング〟の取り組みといい、資料を検証するためにリンクを投稿した、としている。
ブラウンさんは、暴露資料はそもそもアノニマスにより公開され、一般に知られた情報だったと主張していた。
実際に、ガーディアンなどの既存メディアが当時、この暴露資料の内容を報じているし、告発メディア「ウィキリークス」も翌2012年2月、米新聞チェーン、マクラッチーや雑誌ローリングストーンなど各国メディアと連携し、特設ページで掲載している。
内部メールには、米政府やストラットフォーによる、ウィキリークスへの攻撃を伺わせる内容などが含まれていたという。
だがFBIの捜査では、特にクレジット情報や顧客情報などが含まれるファイルへのリンクの投稿と共有が、「盗難情報の不正取引」にあたる、とされたようだ。
●「表現の自由」と訴えの取り下げ
だが、弁護側は「リンクの投稿それ自体は不正取引にはあたらない」と主張。
リンクの投稿を罪に問うことは「表現の自由」の侵害になる、との世論の反発もあった。
スノーデン事件のスクープで知られるジャーナリストのグレン・グリーンワルドさんやウィキリークス創設者のジュリアン・アサンジュさん、世界的な言語学者、ノーム・チョムスキーさんらの著名人が、ブラウンさんの支援を表明。
さらに、国境なき記者団やジャーナリスト保護委員会(CPJ)などの団体もブラウンさん支援に乗り出していた。
その中で検察側は2014年3月、17の罪状のうちリンクの投稿にかかわる11の罪を取り下げることになった。
その後の司法取引もあり、判決に至った罪状は3つ。
(1)米連邦捜査局(FBI)の担当捜査官を脅迫するような内容のユーチューブ動画を投稿したこと(2)アノニマスの内部資料暴露についての事後共犯(3)パソコンを母親の家に隠したことによる捜索妨害
(2)の「事後共犯」は、アノニマスによるサイバー攻撃の実行犯とされたジェレミー・ハモンドさん(2013年11月に10年の有罪判決)に対する捜査をネット上で攪乱し、手助けをしたという内容のようだ。
これが不正アクセスなどを禁じる「コンピューター詐欺・不正利用防止法(CFAA)」違反に当たる、ということらしい。
罪状からは外れたものの、検察側は公判でなお、「リンクは不正取引に当たる」との主張をしていたという。
実質的に問われていたのは、やはり「リンク」だったようだ。
結局、今年1月22日にテキサス州北部地域連邦地裁ダラス支部で言い渡された判決は5年3カ月(63カ月)と、89万ドル(約1億円)という巨額の賠償金だった。
ブラウンさんは最終弁論で、リンクの共有を犯罪とすることは、「政府やFBIに、危険もしくは好ましくないと見なすジャーナリストやアクティビストを訴追するための新たな手立てを与えることになる」と主張。さらにこうも述べた。
これは「法の支配(rule of law)」ではなく「捜査機関の支配(rule of law enforcement)」だ
だが、その訴えは届かなかったようだ。
判決後、ブラウンさんは声明を発表。
服役中は、無料の食事と衣服、住まいを与えられながら、米連邦刑務局の役人やスタッフの不正行為を暴いたり、世界最大の刑務所システムのニュースや文化を報じていくつもりだ。
さらに獄中からタイムのインタビューに応えて、こんなことも話している。
もちろん投獄されたい人はいないだろうが、それがプラスになる人もいる。ドストエフスキー。ソルジェニーツィン。私もその一人だ。
●オバマ政権のサイバー攻撃対策強化
この判決については、懸念の声も上がっている。
USニュース・アンド・ワールド・リポートのトム・ライゼンさんは、「彼(ブラウンさん)のやったことは、大手のジャーナリストがやっていることと何の違いもない。彼が糾弾されているのは、大手報道機関のような防衛策を取ることができないからだ」という、判決への批判の声を紹介する。
さらに、すでに紹介したブラウンさんの最終弁論の一節を引く。
政府は私がジャーナリストではなく、取材活動の自由を保障した修正憲法一条(言論の自由)の庇護の下にはないと主張する。(中略)もし私がジャーナリストでないなら、同じくジャーナリストとは見なされなくなり、気づかぬうちに、私と同じような危険にさらされる数多くの人々が出てくることになる。
昨年8月の米ミズーリ州ファーガソンでの白人警官による黒人青年射殺事件で、抗議行動の取材にあたったジャーナリストらが逮捕されたことが、大きな批判を浴びた。
これを受けてオバマ大統領は「警察は、職務を遂行しようとするジャーナリストに対し、威嚇や逮捕を行ってはならない」との声明を発表した。
だがブラウンさんの一件は、「職務を遂行しようとするジャーナリスト」への扱いについて、疑問を投げかける結果になった、としている。
ドイツの国際公共放送「ドイチェ・ヴェレ」も、「ブラウン氏の事件が調査報道に萎縮効果をもたらす懸念」がある、と指摘する。
また、オバマ政権によるサイバー攻撃対策強化の方針が、この事件に影を落とす、との指摘もある。
ブラウンさんを支援してきたネットの人権擁護団体「電子フロンティア財団(EFF)」は、判決後に声明を発表。
5年3カ月の刑期の大半が、当初は重大視されていたストラットフォーの資料暴露ではなく、FBI捜査官への脅迫となったことについて、こう述べている。
連邦刑事司法制度の下、ブラウン氏に対して行われた強制捜査による実質的な刑事罰は、結局、その捜査に対してブラウン氏が取った対応(脅迫)への刑事罰よりも軽かったということだ。
さらに、EFFの声明では、「神童」と呼ばれながら2013年1月に自殺したプログラマー、アーロン・シュワルツさんの事件との類似性についても指摘する。
シュワルツさんの事件については、「『天才』アクティビストの死の波紋」でも紹介した。
MITのネットワークに侵入し、データベースから許可なく480万件の学術論文をダウンロードしたとして、FBIがブラウンさんの事件でも適用された「コンピューター詐欺・不正利用防止法(CFAA)」違反で逮捕。
合わせて懲役35年、罰金100万ドル、あるいはそれ以上の有罪判決の可能性が指摘されていた中で、自殺という結末を迎えた。
(この二つの事件)は連邦捜査機関による捜査が、どれほど圧倒的で不快なものになり得るかを、明確に示している。ホワイトハウスがCFAAの重罰化を検討しているまさにこの時、これらの事件は、連邦捜査機関がどれほど前のめりになるのかを明らかにし、すでに十分過酷な刑事法をさらに拡大することに、改めて警戒心を呼び起こさせる。
CFAAの重罰化とは、昨年11月のソニー・ピクチャーズへのサイバー攻撃を受けた動きだ。
オバマ政権はサイバー攻撃対策強化として、最高刑を10年から倍の20年にするなどのCFAA改正を打ち出している。
オバマ大統領は今年1月20日に行った一般教書演説でも、サイバー攻撃対策を強調している。
これに対し、米国版アルジャジーラは、「議会がCFAA拡大法案を成立されるなら、ブラウン氏への判決は、その萎縮効果の前触れとなるものだ」と指摘する。
●ジャーナリストへの危険
インターネットセキュリティなどを専門とするジャーナリスト、クイン・ノートンさんは判決後、「私たちはみんな、セキュリティ・ジャーナリズムから身を引くべきだ まず最初に私がそうする」と題したブログを、ブログメディアの「メディアム」に投稿し、話題を呼んだ。
話題を呼んだのには、理由がある。
ノートンさんは、自殺したシュワルツさんの元パートナーであり、ブラウンさんの裁判にも、証人として出廷していたからだ。
テキサスの検察官、さらに数多くの捜査官の考え方では、誰かが(サイバー攻撃による)データのキャッシュを入手し、検証し、専門家やジャーナリストに送信したりすれば、それは犯罪を犯すことであり、それにより当人たちは、家や仕事、家族、さらに思い描く未来から引き離されるという結果を招く恐れがある。自分の仕事をすることで、投獄される可能性があるのだ。
私も、自分の仕事をすることで、投獄される可能性がある。
そして、ネットセキュリティの世界から身を引く、と宣言したのだ。
●日本では
「ネットのリンクが犯罪になる」でも紹介したが、リンクが犯罪に問われた事件が日本にもある。
画像にモザイク処理かけることも消すことも機能をもつソフト「FLマスク」の開発者が、自分のソフトのダウンロードサイトと、後に有罪が確定したアダルトサイトと相互リンクを張っていたことが、わいせつ図画公然陳列ほう助の罪に問われたのだ。
2000年3月に大阪地裁で判決があり、猶予つきながら懲役1年の有罪。開発者は控訴せず、一審で確定した。
また、データの共有が犯罪になったという点では、昨年11月、ツイッター上に投稿された児童のわいせつな画像をリツイート(転載)し、不特定多数の人が見られる状態にしたとして、神奈川県警と熊本県警の合同捜査本部が、50代の配送業者と男子中学生を摘発した事例もある。
ブラウンさんの事例と合わせ、よくよく考えておきたい。
(2015年1月18日「新聞紙学的」より転載)