スパイウェアで複雑化する「情報監視」、民間事業者の増加で監視活動が“ビジネス”に

　スパイウェアとは、ユーザーの個人情報や行動の監視・諜報ツールだ。これまで、犯罪捜査やテロ対策のための諜報活動に用いられていたが、2024年2月にGoogle TAG（Threat Analysis Group）が公開したレポートによると、スパイウェアを扱う民間事業者が増加傾向にあるという。犯罪捜査や政府機関等による諜報活動ニーズが考えられるが、「ビジネス」としての監視活動の広がりは、市民生活への影響も懸念される。

　スパイウェアは、正規アプリを偽装、または正規アプリに仕込まれる形で標的のデバイスに侵入し、標的の動作を監視したり通信内容やデータを外部サーバなどに送信したりするプログラムだ。

　犯罪捜査やテロ対策のための諜報活動に用いられることもあり、テロの未然防止や犯罪組織の捜査やサイバー犯の逮捕に役立っている。

1ページ目を1分でまとめた動画

　しかし、前回の記事で書いたように、スパイウェアは国民の弾圧や統制にも利用されている。中国政府はウイグル地区の監視、国内の民主活動家やジャーナリストの監視にスパイウェアを利用し、中国国外で活動する、大学研究者、ジャーナリスト、企業人も同様な監視下にあるともいわれている。

　一党独裁の中国において、民間企業でも共産党の命令には逆らえないので、必要なら人権や企業の主権を超えた命令ができるというだけだ。

　もっとも、中国当局に目をつけられてスパイウェアを仕込まれるのは、それ相応の国民だけだ。よくある誤解だが、中国政府が13億もの人民すべてを監視・把握しているわけではない。

　その意味でスパイウェアの懸念は、平均的な市民に直接の関係は薄いともいえる。スパイウェアによる監視は、決して奨励される行為ではないが、十分に制御されていれば治安維持、安全保障に役立つ場合もある。

　だが、そうもいってられない状況も起きているようだ。Google TAGのレポートによれば、スパイウェアを扱う民間事業者が増えているという。民間監視会社（CSV：Commercial Surveillance Vender）と呼ばれる事業者がスパイウェアによる監視およびデータ収集をビジネスとして展開している。主な顧客は各国政府や警察などの法執行機関だが、それだけではない。

　Google TAGは、民間監視会社のビジネスが1つの産業になる可能性があると指摘している。これまでスパイウェアを開発・販売している企業は限られていた。それは、標的に気づかれずインストールし情報収集など、諜報活動を行うマルウェアの開発には、一定の技術力も必要だからだ。加えて、顧客が政府や警察組織であるため市場としてはそれほど大きくなかった。

　しかし、特殊なニッチマーケットだったスパイウェアに対して、民間の事業者が増えているということは、法的にグレーな状態の諜報活動が国家安全保障やテロ対策から、犯罪捜査や自治体の治安維持まで降りてきているのかもしれない。

　サイバー犯罪やサイバーがらみの詐欺が増える中、国家的なテロ対策ではなく地方警察レベルでもスパイウェアニーズが増えている可能性がある。

　一般の犯罪もネットワークやサイバー空間を利用したものが増えており、捜査手法が変わってくるのは致し方ない面がある。むしろ攻撃側の変化に対応した防御や対策は必須であるだろう。