### ロシアのSORM監視システムが大規模アップグレード、クレムリンのデジタル統制を強化 ロシアは、「SORM」（System for Operative Investigative Activities：捜査活動のためのシステム）デジタル監視システムを大幅に強化し、より高速で自動化され、国家のインターネットインフラに深く統合されています。ロシア連邦デジタル開発・通信・マスメディア省（Mintsifry）からの新たな規制は、データ収集能力を拡大し、国民の包括的なデジタルプロファイルの作成を目指しており、プライバシー擁護者らの懸念を高めています。 #### SORMの進化：デジタル監視の深層を探る ロシアは数十年にわたり、世界で最も洗練されたデジタル監視ネットワークの一つを構築してきました。「SORM」プラットフォームは、ロシアの治安・情報機関に、国内ネットワーク全体における電話、インターネットトラフィック、その他の電子通信への広範なアクセスを許可しています。ロシア連邦デジタル開発・通信・マスメディア省（Mintsifry）が5月下旬に発表した最近の規制は、「SORM」を管理する技術基準を大幅に更新しています。 「以前は、一般的な要件は比較的単純でした。通信事業者はSORM機器を設置し、必要に応じて正規機関にアクセスを提供する必要がありました。更新された規則は、情報の検索、処理、送信方法を具体的に指定することで、さらに踏み込んでいます」と、デジタル権利非営利団体「RKS Global」の研究者であるティモフェイ・ドゥブロフスキフ氏は説明しました。 システム内で検索可能なデータの範囲も劇的に拡大しました。これには、氏名、パスポート情報、納税者番号、住所、ユーザー名、ドメイン、URL、企業記録、デバイス識別子、地理座標が含まれます。ドゥブロフスキフ氏によると、システムの主な強みは、通信内容を傍受するだけでなく、包括的なデジタルプロファイルを構築できる能力にあります。これらのプロファイルは、電話番号、SIMカード、デバイス、IPアドレス、ユーザーアカウント、場所を、単一の検索可能なネットワークにリンクします。 「全体的な目標は、SORMが個人、デバイス、ネットワーク、アカウント、オンラインアクティビティ間のリンクを迅速に確立できるようにすることです」と彼は述べました。 #### 統制と反対意見の抑制への推進力 ロシア連邦デジタル開発・通信・マスメディア省（Mintsifry）は、これらの新しい規則が国家安全保障に不可欠であると主張していますが、プライバシー擁護者らは、これが政府による国民のデジタル活動を監視する広範な能力をさらに強化すると主張しています。 デジタル権利団体「Access Now」の上級技術顧問であるナタリア・クラピヴァ氏は、これらの新しい要件は、絶え間ないオンライン監視の認識を強化するために設計されていると示唆しています。ロシアは過去に、政治的緊張下で全国的なインターネット遮断を試みましたが、そのような遮断は、政治的に中立な市民の間でさえ、しばしば不人気であることが証明されています。しかし、より標的を絞ったデジタル監視は、当局がサービスを中断することなく反対意見を特定することを可能にし、それによって自己検閲を奨励します。 「国民に対するより多くの統制を行使する必要がある」とクラピヴァ氏は指摘しました。「当局は、すべてが制御され、聞かれているという感覚を作り出したいので、オンラインで反対意見を表明しない方が良いと考えています。」 #### 電気通信市場の再形成と広範なリーチ 新しい規制は、ロシアの電気通信市場にも大きな影響を与える可能性があります。「SORM」への準拠は、プロバイダーが、政府指定の形式でデータを収集、処理、送信できる特殊なハードウェア、ストレージシステム、専用通信インフラを展開することを義務付けています。数百万ルーブルの費用がかかる可能性のあるこの大規模な投資は、小規模なインターネットプロバイダーに不均衡な影響を与えます。 これは、国家とのつながりが強い大手事業者に有利に働き、セクター内の統合を加速させる可能性があります。クラピヴァ氏によると、このような変化は競争を減らし、クレムリンによる業界の監視と統制を簡素化するでしょう。準拠しない事業者は、金銭的罰金以上のリスクに直面します。ライセンス問題、規制当局による監視の強化、ネットワーク承認の遅延、その他の行政制裁が、事業の存続そのものを脅かす可能性があるとドゥブロフスキフ氏は警告しました。 新しい「SORM」規制の範囲は、従来の電気通信会社をはるかに超えています。これらは現在、「情報普及組織」および自律システムオペレーターすべてに適用されます。ロシアの独立系メディア「Meduza」が指摘するように、この広範なカテゴリには、ホスティングプロバイダー、データセンター、クラウドオペレーター、大手テクノロジー企業、銀行、大学、および独自のインターネットインフラを管理する大企業が含まれる可能性があります。 「伝統的に、SORMは主に電話ネットワーク、携帯電話事業者、インターネットサービスプロバイダーと関連付けられていました。しかし、現代のインターネットははるかに複雑になっています」とドゥブロフスキフ氏は説明し、現代の監視目標のためには、単に通信事業者を傍受するだけではもはや十分ではないと強調しました。治安機関は現在、電話番号、SIMカード、デバイス、IPアドレス、ユーザーアカウント、ドメイン、URL、ジオロケーションデータ、加入者情報を含む、技術識別子の広大なウェブを相関させることを目指しています。 #### 市民のための限定的なオプトアウト 一般のロシア人にとって、この広範なシステムをオプトアウトするための実用的な選択肢はほとんどありません。「SORM」はユーザーのデバイスではなく、電気通信インフラ内で動作するため、ソフトウェア設定で簡単に無効にすることはできません。仮想プライベートネットワーク（VPN）は、インターネットプロバイダーから一部のブラウジングアクティビティを隠すことができますが、VPN接続自体の存在を隠すことはできません。メタデータとネットワーク関係は、当局にとって依然として可視的であるとドゥブロフスキフ氏は強調しました。 断片化されたデータを単一の検索可能なネットワークにリンクすることにより、「SORM」は、人々がオンラインで何を通信しているかだけでなく、インターネット上でどのように接続し、移動し、相互作用しているかをマッピングできるシステムへと変貌しています。 「新しい規制は、従来の盗聴よりも、政府が個々のデジタル痕跡を迅速に収集・相関させる能力を強化するものです」とドゥブロフスキフ氏は結論付けました。「その意味で、それらはSORMを大規模な監視インフラストラクチャとして機能させることに近づけています。」