スノーデンが東京で下した大量監視告発の決断 米国諜報機関にいた彼は何を突き止めたのか

PTCは全太平洋地区のNSAインフラを扱い、近隣国のNSAスポークサイト〔訳注 車輪のスポークのように、中心のハブからのびた先にある小規模な下位サイト〕の支援も行った。こうしたサイトのほとんどは、NSAが各国政府に獲得した諜報を少しお裾分けするのを条件として、環太平洋地区の各国にスパイ装置を設置させるという秘密の関係を管理するためのものだった──そしてもちろん、各国の市民がNSAの活動に気がつかないようにするのも条件だ。通信傍受はこの仕事の大きな一部だった。PTCは傍受信号からの「カット」を貯め込んで、それを海を越えたハワイへと押し返し、ハワイがそれをアメリカ本土へと送り返す。

ぼくの公式の肩書きはシステムアナリストで、地元NSAシステムの維持が仕事だった。でも当初の仕事の大半はシスアドとしてのもので、NSAのシステムアーキテクチャをCIAのものと接続するのを手伝うのだ。またジュネーブのようにアメリカ大使館にでかけて、両機関がこれまでは不可能だったような形で情報共有を可能とするリンクを設置・維持するのも仕事だ。

これは人生で初めて、その場にいる人の中で単一のシステムの中身がどう機能するかだけでなく、複数のシステムといっしょになってどう機能するか──あるいはしないか──という感覚を持った唯一の人間であることがどれほどの力を持つか、本当に認識したときだった。後にPTCの局長たちは、各種問題へのソリューションをハックしてまとめる才能がぼくにあるのに気がつきはじめた。このため独自のプロジェクト提案をする余地も与えられた。

NSAはCIAよりも高度だが甘い部分も

しょっぱなから、NSAについては2つ驚かされたことがあった。CIAに比べて実に技術的に高度だということ、そして情報の区画化からデータ暗号化まであらゆる段階で、セキュリティに関してはCIAよりずっと甘いということだ。ジュネーブでは、毎晩コンピュータからハードディスクを取り出して金庫に入れ、鍵をかけた──さらにそうしたドライブは暗号化されていた。これに対してNSAは、ほとんど何も暗号化していない。

実際、NSAがサイバー諜報の面では実に先を行っているのに、サイバーセキュリティの面ではこれほどまでに後進的だというのは、いささか心穏やかならぬものがあった。災害復帰やバックアップといった、最も基本的な部分すらおろそかだった。NSAのスポークサイトはそれぞれ独自の情報を集め、その情報を独自のローカルサーバに保存していたのに、帯域幅の制約──高速で転送できるデータ量の制約──のために、コピーをNSA本部のメインサーバに送り返さないことも多かった。これはつまり、あるサイトでのデータが破壊されたら、NSAが頑張って集めた諜報が失われるということだ。［……中略］

2013年にぼくがジャーナリストたちに配った資料は、NSAによる実に広範な濫用を記録していた。これは実に多様な技術能力を通じて実現されているので、日常的に業務をこなすエージェントは、誰一人としてそのすべてについて知り得る立場にはいない──シスアドですら。政府の悪行のごく一部について突き止める場合でも、それを探しにいかないとわからない。そして探しにいくためには、そもそもそれが存在することを知らねばならない。