イタリアの有名司会者ステファノ・ディ・マルティーノの自宅から盗まれた監視カメラ映像は、単なるゴシップではなく、私たちの社会が依存している「監視とコントロール」の技術モデルの矛盾を示している。
家庭用ネットワークと監視機器の脆弱性
多くの人は知らないが、インターネット契約時に配布されるルーターは、業者が遠隔で操作できるようになっている。また、監視カメラやウェブカメラを管理するアプリは、映像をユーザーの端末ではなく外部のサーバーに保存する場合が多い。そのため、個人データが本来触れてはいけない人の手に渡るリスクが常にある。
盗難が可能になった仕組み
今回の映像流出について、詳細は公表されていない。しかし考えられるのは以下の二つの経路である。
-
カメラ本体から直接盗まれた場合
-
カメラがインターネットにそのまま接続されていた
-
ファームウェアが脆弱だった
-
パスワードが弱いか存在しなかった
-
-
外部サーバーから盗まれた場合
-
正規のログイン情報が不正使用された(いわゆるID盗用)
-
保存システム自体に脆弱性があった
-
法律的な問題
イタリア刑法615条terは「不正アクセス罪」を定めており、今回の行為はこの範囲に入る。また、プライバシー侵害の可能性はあるが、データ保護法や「リベンジポルノ」に関する条文は適用されにくい。
個人情報保護機関(Garante)の役割
データ保護当局は刑事事件の捜査権を持たない。ただし、製品やサービスの安全性に問題がある場合、行政的に調査して検察に報告する義務がある。
-
ユーザーが完全に自分で管理する場合は、責任は利用者側にある。
-
クラウド保存や遠隔管理を含む場合は、事業者の責任を調べる余地がある。
動画を拡散する人とプラットフォームの責任
個々のユーザーを追及するのは非現実的。動画は削除してもすぐに別の場所で再拡散されるからだ。現実的にはプラットフォーム側に削除義務が課せられる。さらに、イタリアの最高裁判決により、裁判所の命令がなくても被害者からの通報だけで削除義務が生じる。
広い文脈での問題
この事件は一つの氷山の一角にすぎない。今後EUは暗号通信の「端末側スキャン」を検討しており、個人の端末まで自動監視される可能性がある。
結局のところ問題は二つに集約される。
-
我々が依存する巨大テックの仕組みはもろくなりつつある。
-
ユーザー自身は防御する力を持たないため、被害者であり続ける。
不正アクセスを行った個人を罰することは必要だが、根本的な構造的脆弱性を放置したままでは、問題は繰り返されるだけである。
要約すると、この事件は「技術の便利さの裏にある監視モデルの危うさ」を浮き彫りにしており、個人・事業者・国家それぞれに責任の所在を問い直すものとなっている。
A longer text in English is available here.