監視の構造
すでに構築されたもの
世界の監視装置は、もはや将来の脅威ではない。Freedom Houseが調査した72カ国以上で実際に運用されている現実のインフラである ✓ 確認済み事実。インターネットの自由はすでに15年連続で低下しており [1]、「監視国家」は比喩ではない。権威主義体制と民主主義体制の双方にまたがる、計測可能かつ記録済みの、そして加速しつつある現実である。
まず物理的な層から見ていこう。世界には現在、推計10億台の監視カメラが存在する。2019年以降で倍増した数字だ。そのうち約2億台を中国が運用しているが、設置密度の指標はより雄弁な事実を語る。米国の人口100人当たりのCCTV台数は15.28台であり、中国の14.36台を上回っている [2]。✓ 確認済み事実 民主主義的監視の基準国とみなされることが多い英国は、100人当たり7.5台だ。ロンドン・シティ(London City)という一区画だけで、1000人当たり75.31台に達する [2]。これらは理論上の設備ではない。稼働中であり、ネットワーク化されており、顔認識システムとの連携が進んでいる。
商業的な層はその隣で並行して機能している。顔認識の世界市場規模は2025年に93億ドルに達し、2035年には367億5000万ドルへと拡大すると予測されている。年平均成長率は14.73%である [14]。✓ 確認済み事実 米国内では1億7600万人がすでに顔認識技術を利用しており、世界の政府の7割がこれを広範に導入している [14]。スマートフォンの9割に生体認証による顔認識が搭載される見込みであり、対象デバイスは8億台以上に上る。生体認識の層は、もはや「到来しつつある」ものではない。すでに到来している。
カメラの背後には、データインフラが広がっている。SWIFT(国際銀行間通信協会)のネットワークとマネーロンダリング対策システムを通じ、金融取引はリアルタイムで監視されている。通信メタデータは情報機関の命令の下で保持・検索可能な状態に置かれている。ソーシャルメディアプラットフォームは大規模な行動プロファイルを生成し、位置情報は商業ブローカーによって収集・政府に転売されている。物理的監視・生体認識・金融監視・デジタル追跡という各システムの統合は、前例のない規模の監視構造を形成している。かつていかなる文明も、これほどの解像度で自国民を観察する技術的能力を有してはいなかった。
この構造は、体制によって法的な位置づけが異なる。中国はこれらのシステムを社会統治と経済的信頼の仕組みとして位置づける。西側民主主義諸国は国家安全保障・法執行・商業革新の手段として位置づける。しかし技術的能力は構造的に収斂しつつあり、複数の計測可能な指標において、西側の装置は規模と到達範囲の双方で中国を上回っている。本稿では、何が存在し、どのように機能し、証拠が示す帰結について検証する。
構築されたものの規模は、誇張なしに理解しがたい。データインフラだけを見ても——Clearview AIの600億枚の顔画像データベース、中国の807億件の信用情報プラットフォーム、インドの13億8000万人規模の生体認識登録簿——は、国家と企業が個人を特定・追跡・監視する能力における飛躍的進化を示している。次に問われるべき問いは、このインフラが権威主義的目的に使用され得るかではない。使用され得ることは自明だ。問いはむしろ、そのような使用を防ぐ法的・制度的制約が、抑止すべき構造に対して十分かどうかである。
中国モデル
神話と現実の間の社会信用
中国の社会信用システムは、西側メディアが描くより小さくもあり、同時により大きくもある ◈ 強力な証拠。単一のオーウェル的スコアではなく、ブラックリスト・企業コンプライアンス体制・地域パイロットプログラムの断片的なネットワークであり、その多くはすでに静かに終了している [3]。
一般に広まっている語り——すべての国民に単一の数値スコアが付与され、交通・住宅・教育へのアクセスが決定される——は、大部分において不正確である。◈ 強力な証拠 2026年1月までに、包括的な個人スコアリング試験の大部分は終了しており、懸念されていた全国的な市民スコアは実現しなかった [15]。実際に存在するのはより繊細なもの——しかし企業的側面においては、一般に理解されているより広範なものだ。全国信用情報共有プラットフォームは、約1億8000万社の企業をカバーする807億件超の記録を収集している [3]。✓ 確認済み事実
このシステムは主にスコアリングではなくブラックリスト方式で機能している。2025年に新たにブラックリストに登録された個人は約20万人であり、そのうち46%は政治的な反体制活動ではなく、契約上の紛争に関するものだった [15]。ブラックリスト登録には具体的な制裁が伴う。航空・鉄道での移動制限、高額消費の制限、特定の事業活動に対する障壁だ。その仕組みは普遍的なスコアリングではなく、標的を絞った制裁的なものである——西側の想像が描くディストピア的パノプティコンよりも、むしろ執行力を持つ信用調査機関に近い。
2025年3月、中国共産党指導部は社会信用システムの改善を明示的に掲げる23項目の政策指令を発布した。注目すべきは、情報セキュリティ・個人の権利・過剰なデータ収集に対する保護措置に関する言及が含まれていた点である [3]。これは自由化を意味しない。むしろ北京でさえ、無制限な監視の行き過ぎがもたらす政治的リスクを認識していることを示す——自国システムに対する内部的制約がより少ない西側諸国政府に対して、立ち止まって考える契機となるべき事実だ。
しかし中国の監視装置は、社会信用をはるかに超えた範囲に及んでいる。中国の約2億台のCCTVカメラ——太原(Taiyuan)市一都市だけで1000人当たり117台を誇る [2]——は、顔認識・歩容分析・AI駆動の行動予測との統合が進んでいる。「天網(Skynet)」と「雪亮プロジェクト(Sharp Eyes)」は、都市の公共空間における包括的なカバレッジを目標としている。新疆(Xinjiang)では、これらの技術が民族迫害の手段として展開されてきた。✓ 確認済み事実 この事実は、アムネスティ・インターナショナル(Amnesty International)、ヒューマン・ライツ・ウォッチ(Human Rights Watch)、および国連人権高等弁務官事務所によって文書化されている [7]。
中国モデルは一つのシステムではなく、一つのエコシステムである。経済統治のための社会信用、物理的監視のための顔認識、情報管理のためのインターネット検閲、政治管理のための標的型弾圧——これらが組み合わさっている。一般的な語りが示唆するより断片化されており、技術的に統一されてもいないが、その累積的な到達範囲は侮れない。民主主義的な観察者に問われるのは、異なるプロセスで異なる表明された目的のもとに組み立てられた西側のシステムが、構造的に類似した地点へと到達してきたかどうかである。
証拠はそれを肯定しており、いくつかの側面では中国を凌駕している。
新疆の事例は特別な注意を要する。統合された監視の運用上の到達限界を示すからだ。顔認識チェックポイント・携帯電話スキャン・生体データ収集・予測的警備アルゴリズムが、ウイグル人をはじめとするテュルク系ムスリム住民に対する民族管理の手段として展開されてきた。国連人権高等弁務官事務所は2022年の画期的な評価書でこれらの実態を記録した。新疆で使用された技術的要素——顔認識、行動予測、生体データベース、通信傍受——は中国固有のものではない。それぞれに西側の商業的同等物が存在する。両者を分かつのは、特定の集団に対してそれらを展開するという政治的決定であり、技術そのものではない。その決定こそが、監視を迫害へと変える。
西側の鏡
規模で行われる民主主義的監視
米国は単一の監視権限のもとで、年間300万件の自国民への令状なし検索を実施している ✓ 確認済み事実。対テロ対策として正当化されたこのプログラムは、今や移民管理・麻薬捜査・広義の情報収集にまで拡大している [4]。
外国情報監視法(FISA)第702条は、NSAが外国の標的の通信を収集することを認めているが、実際にはその過程で膨大な量の米国人データも対象となる。2024年4月、議会はFISA第702条を再承認したのみならず、「改革・情報機関強化・米国安全保障法(RISAA)」を通じてその権限を拡大した。「電子通信サービス提供者」の定義が広げられ、監視データの移民審査や麻薬対策目的での使用が認められた [4]。現在、データベースへの検索権限を持つ者は1万人にのぼる。2025年2月、連邦裁判所は米国人への検索には令状が必要との判断を示したが、法的争いが続くなかでプログラムは運用を継続している。FISA第702条は2026年4月に失効期限を迎え、2025年12月の議会公聴会では改革の可能性が検討された [4]。
英国のシステムは並行して機能している。政府通信本部(GCHQ)はFISA第702条のもとでNSAが収集したデータへのアクセスを求め取得しており、独自の「Tempora計画(Project Tempora)」はNSAの収集量の約10%を提供している。重要なのは、GCHQが収集したデータには米国の制限が適用されないという点だ。これにより、各国の情報機関が自国の法的枠組みでは直接収集できないデータを相互に収集し合う相互補完的な取り決めが成立している [4]。◈ 強力な証拠
プライバシーを気にしないのは隠すものがないからだという主張は、言いたいことがないから表現の自由を気にしないというのと何ら変わらない。
— エドワード・スノーデン(Edward Snowden)、『Permanent Record』、2019年英国の調査権限法(Investigatory Powers Act)は2024年4月に改正され、さらに踏み込んだ内容となっている。改正された実施規範には、電気通信事業者が自社のすべてのサービス(エンドツーエンド暗号化されたメッセージを含む)から「暗号化を除去」できるよう義務付ける規定が含まれている [13]。実際には、内務省が企業に対して暗号化システムへのバックドア挿入を要求できることを意味する。英国政府がAppleのiCloud暗号化の変更を求める秘密の技術能力通知(Technical Capacity Notice)を発出した際、Appleはすべてのユーザーのセキュリティを損なうのではなく、英国での「高度データ保護(Advanced Data Protection)」機能を2025年2月より完全に停止することを選んだ [13]。✓ 確認済み事実
この構造的な含意は深刻だ。民主主義国家の政府が、数億人のユーザーを保護する暗号化を弱体化するよう民間企業に要求した。企業はこれを拒否したが、その結果として一国全体のセキュリティ保護を撤退させた。英国市民は、大半の先進民主主義国より低い暗号化保護しか受けられない状態に置かれている。中国式の命令によるものではなく、自国政府による監視アクセス要求がもたらした結果だ。
英国のバックドア要求は逆説的な結果をもたらした。Appleは監視命令に従わなかったが、英国ユーザー全員の暗号化保護を撤去した。結果として、政府が対抗すると主張していたまさにその脅威——犯罪者や敵対国家からの攻撃——に対して、市民がより脆弱な立場に置かれることとなった。「合法的アクセスのみに限定した」暗号化が技術的に実現可能だと示したシステムは、これまで存在しない。
予測的警備は、民主主義的文脈において中国に直接的な同等物を持たない、西側監視特有の側面だ。過去の犯罪データを学習したアルゴリズムが、警察リソースを特定の場所に誘導し、場合によっては特定の個人を重点監視対象として抽出するために使用されている。その効果に関するデータは壊滅的だ。精度はアカデミックな制御研究での90%から、プレーンフィールド警察署のGeoliticaソフトウェアの実世界での展開では0.6%にまで変動する [7]。⚖ 議論あり ロサンゼルスの「LASER作戦」は、犯罪抑止効果の証拠が不十分であり、一貫性のない執行・不透明性・説明責任の欠如といった公民権上の懸念が文書化されたとする監査の後、終了した。
偏り増幅のメカニズムはよく記録されている。過去の犯罪データは有色人種コミュニティにおける取り締まりのパターンを不均衡に反映している。このデータで訓練されたアルゴリズムは追加の警察リソースをそれらのコミュニティへと誘導し、より多くの逮捕を生み出し、自己強化的な循環のなかでデータの偏りを強化する [7]。◈ 強力な証拠 この技術は人間の偏りを排除しない。それを産業化するのだ。
ファイブ・アイズ(Five Eyes)情報同盟——米国・英国・カナダ・オーストラリア・ニュージーランドで構成——は、この相互監視の構造を条約レベルで制度化している。各加盟国は他の加盟国の国内法が自国民に対して直接収集することを禁じているデータを収集し、情報チャネルを通じて共有する。これにより、すべての参加国の国内プライバシー保護が事実上回避されている。これは陰謀論ではない。スノーデン情報開示と英国・オーストラリア・ドイツの議会調査によって確認された、記録済みの運用上の取り決めだ [4]。✓ 確認済み事実 民主主義的プライバシーの法的構造は、一国の立法によってではなく、各国が単独では収集を禁じられているものを収集し合う同盟国の情報機関間の協力協定によって損なわれている。
アムネスティ・インターナショナルとS.T.O.P.の調査(2025年11月公表)は、ニューヨーク市警察(NYPD)が顔認識やソーシャルメディア監視といった監視ツールを、部署の方針と憲法上の保護に反する形で、抗議活動参加者や有色人種コミュニティに対して使用したことを記録した [7]。世界170以上の組織が生体認識監視技術の禁止を求めているにもかかわらず、技術の普及は続いている。データブローカー市場——年間推計2000億ドル以上——は世界経済において最も規制が薄く、最も影響力の大きい産業の一つだ。
商業的基盤
企業がインフラとなるとき
監視国家が機能するのは、政府機関だけによるものではない。その最も広範な構成要素は商業的なものだ ✓ 確認済み事実。民間企業が政府に監視能力を販売しながら、同時に市民データを収益目的で収集している [5]。
Clearview AIは最も示唆的な事例を提供している。同社は、ソーシャルメディアプラットフォーム・ニュースサイト・その他の公開オンラインソースから写真を組織的にスクレイピングすることで、600億枚超の顔画像データベースを構築した。被写体の知識も同意もなかった [5]。✓ 確認済み事実 このデータベースは法執行機関に販売されており、2025年には国土安全保障省(DHS)と1000万ドルの契約を締結した。これは同社最大の連邦政府案件だ [5]。誤作動の被害は理論上の話ではない。2026年時点で少なくとも8人がこのアプリケーションの誤検知により不当逮捕されている。
法的対応は相当なものだったが、不十分だった。2025年3月、連邦地裁はClearview AIの株式23%相当(約5175万ドル相当)を訴訟クラスメンバーに付与する全国規模の集団訴訟和解を承認した [5]。2024年9月、オランダのデータ保護当局はGDPR違反に基づき3050万ユーロの制裁金を科した [5]。しかし同社の運用は続き、データベースは拡大し、政府との契約は増え続けている。罰金は事実上、事業継続のコストに過ぎない。
5175万ドルの集団訴訟和解、3050万ユーロのGDPR制裁金、少なくとも8件の誤検知による不当逮捕にもかかわらず、Clearview AIは2025年にDHSと1000万ドルの契約を締結し、データベースと政府クライアント基盤の拡大を続けている [5]。
Palantir Technologiesは統合レイヤーを担っている。CIAのベンチャーキャピタル資金により設立されたこの会社は、Gothamプラットフォームを通じ、分散した政府データベースを統合された分析環境へと集約する。連邦政府との契約額は、2009年に440万ドルだったものが2025年には9億7050万ドルへと、16年間で220倍に拡大した [10]。✓ 確認済み事実 2025年7月、米陸軍は10年間で100億ドルの契約をPalantirと締結した。これは75の既存契約を統合し、同社にすべての陸軍データベースと作戦へのアクセスを与えるものだ [10]。
移民管理のためにPalantirが開発したImmigrationOSは、移民税関執行局(ICE)向けの3000万ドルのシステムであり、パスポート・社会保障番号・内国歳入庁(IRS)記録・ナンバープレートデータ・携帯電話追跡・顔認識を単一プラットフォームに統合している [10]。市民的自由団体は、このようなシステムは一旦特定の対象集団に向けて構築されると、いかなる集団にも容易に拡大適用できると警告してきた。インフラは宣言された標的とそれ以外の人々を区別しない。ただデータを処理する。
データブローカー産業がそのサプライチェーンをなしている。デューク大学(Duke University)の研究者らは、現役米軍人の機密データ——名前・自宅住所・位置情報・純資産・宗教——が商業ブローカーから1件あたりわずか12セントで購入できることを実証した [6]。✓ 確認済み事実 WIRED・バイエルン放送(Bayerischer Rundfunk)・Netzpolitik.orgの2024年の共同調査では、データブローカーが海外の米軍基地に駐留する軍人個人を追跡できる位置情報データを販売しており、学校・バー・自宅住所といった基地外の移動情報まで含まれていることが明らかになった [6]。
12セントで、外国の敵対勢力は現役米軍人の名前・自宅住所・位置情報・純資産・宗教的帰属を購入できる。ハッキングは不要だ。諜報作戦も必要ない。データは米国内で合法的に営業するブローカーから商業的に入手可能だ。これはシステムの脆弱性ではない。設計通りに機能しているシステムの産物だ。
AmazonのRing玄関カメラネットワークは、商業監視を住宅レベルにまで拡張している。同社は「Neighbors Public Safety Service」ポータルを通じ、2161の警察・消防署とパートナーシップを締結しており、法執行機関は特定の時間帯・地理的範囲内のあらゆるRingカメラの映像を——令状・裁判所命令・いかなる法的手続きもなしに——要請できる [12]。✓ 確認済み事実 2025年4月、RingはAxonとの新たな警察向け統合を開始し、警察官がAxonの証拠管理システムを通じて直接映像を要請できるようにした。Ring映像は抗議活動の監視にも使用されてきた [12]。
インドのAadhaarシステムは、国家と商業の監視が国家規模で融合する様相を示している。この生体認識データベースは13億8000万人——人口の96%——をカバーしており、人類史上最大の生体認識識別システムだ [11]。✓ 確認済み事実 2023年10月、約8億5000万人のインド人の生体認識記録がダークウェブに流出した——史上最大規模の生体認識データ侵害だ [11]。2025年2月、インド政府は民間企業にAadhaarの顔認識技術へのアクセスを付与し始め、包括的なデータ保護法が存在しないまま、監視構造を国家ツールから商業プラットフォームへと拡張した。
スパイウェア市場
ハッカーとしての国家
世界のスパイウェア産業は、政府による監視を信号情報作戦から商業サービスへと変容させた ✓ 確認済み事実。十分な予算を持つどの国家も、軍事グレードの侵入能力をジャーナリスト・反体制活動家・政敵に対して展開できるようになった [8]。
NSO Groupのペガサス(Pegasus)スパイウェアは最も詳細に記録されている事例だ。「ペガサス・プロジェクト(Pegasus Project)」——禁じられた物語(Forbidden Stories)と17のメディア組織による共同調査——は、流出した標的リストに載っていた1000人以上の電話所有者を特定した。189人のジャーナリスト・85人の人権活動家・65人の企業幹部・600人以上の政治家・政府高官が含まれる [8]。✓ 確認済み事実 ペガサスは「ゼロクリック」型の攻撃ツールだ。標的の操作を一切必要とせずにインストールされ、デバイスへの完全なアクセス——カメラ・マイク・メッセージ・位置情報——を提供し、不可視のまま動作する。調査により、50カ国以上での展開が確認されている [8]。
2024年12月、米国裁判所はNSO Groupが約1400人のWhatsAppユーザーへの攻撃について責任を負うと認定した。2025年5月、陪審はNSO Groupに対し、Meta Platformsへの懲罰的損害賠償として1億6730万ドルの支払いと、補償的損害賠償として44万4719ドルの支払いを命じた [8]。✓ 確認済み事実 しかし2026年初頭時点でNSO Groupは米国市場への参入を積極的に追求しており、2025年後半には米国人投資家が支配的所有権を取得。同社は米国の「エンティティ・リスト(Entity List)」からの除外と連邦政府との契約締結を主張するための「透明性レポート」を公表した。
インテレクサ・コンソーシアム(Intellexa Consortium)——Predatorスパイウェアを販売する複雑な国際的企業網——は、貿易規制を回避するためキプロス・シンガポール・ハンガリーを経由して活動した。米国財務省は2024年に、米国人(政府高官・ジャーナリスト・政策専門家を含む)を標的としたとしてIntellexa関連の個人・法人を制裁した [8]。しかし2025年12月、トランプ政権はIntellexa関連の幹部3人に対する制裁を解除し、説明責任の措置を部分的に後退させた [8]。⚖ 議論あり 2026年3月、ギリシャの裁判所がIntellexa幹部に有罪判決を下した。観察者はこれをスパイウェアの説明責任における世界的な転換点と評した。
イスラエルのデジタル・フォレンジック企業Cellebriteは別の経路を提供している。同社のUFEDツールは法執行機関がロックされたスマートフォンからデータを抽出できるようにするものであり、人権侵害の記録がある政府にも販売されてきた。2025年2月、アムネスティ・インターナショナルがセルビアの治安機関がジャーナリストと市民社会活動家を標的にするためこのツールを使用したことを記録した後、Cellebriteはセルビアへのサービスを停止した [7]。バングラデシュは2015年から2025年の間に推計1億9000万ドルを監視・スパイウェアに費やし、そのうち少なくとも4000万ドルはイスラエル由来の技術——2018年と2024年の国政選挙前に急増した購入だ [7]。
スパイウェア市場は権威主義的統治の力乗数として機能している。独自の監視ツールを開発する技術的能力を欠く国でも、購入によってそれを手に入れられる。これを防ぐはずの輸出規制体制——ワッセナー・アレンジメント(Wassenaar Arrangement)・米国のエンティティ・リスト指定・EUの輸出規制——は、多孔質であることが証明されている。スパイウェア企業は複数の法域にまたがるペーパーカンパニーを通じて再編する。一政権で課された制裁は次の政権で解除される。市場が存続するのは需要が存続するからであり、監視はあらゆるイデオロギー的立場の政府にとって政治的に有用であり続けるからだ。
米国財務省は2024年に、米国高官やジャーナリストを対象にスパイウェアを展開したとしてIntellexa幹部を制裁した。2025年12月、トランプ政権はその同じ幹部3人に対する制裁を解除した。輸出規制と制裁は一時的な政治的身振りとして機能しており、持続的な制約としては機能していない。スパイウェア産業は、いかなる単一政権の説明責任努力をも乗り越えられることを示してきた。
規制の対応
機械より遅れた法律
EU AI法(EU AI Act)は監視技術を規制する最も野心的な試みである ✓ 確認済み事実。2025年2月から公共空間でのリアルタイム遠隔生体認識を禁止し、最大3500万ユーロまたは世界年間売上の7%の制裁金を定めている [9]。しかし欧州の旗艦的規制でさえ、その実効性を制限する構造的妥協を含んでいる。
EU AI法は2024年8月1日に発効し、社会スコアリング・操作的AI・リアルタイム遠隔生体認識を含む禁止行為は2025年2月2日から施行可能となった [9]。✓ 確認済み事実 同法は有害な操作・無差別な顔画像スクレイピング・職場や学校での感情認識・機密特性に基づく生体認識分類を明示的に禁止している。法執行に関しては、一般に公開されている空間でのリアルタイム遠隔生体認識の禁止が目玉となる措置であり、実質的な意味を持つ。
しかし例外が重要だ。警察は行方不明者の捜索・差し迫ったテロへの対処・重大犯罪における容疑者特定のために、リアルタイム顔認識を引き続き使用できる [9]。遠隔後(事後)の生体認識——監視映像を事後に解析すること——は「禁止」ではなく「高リスク」に分類されるにとどまる。この区別は決定的だ。全員の顔を録画し24時間後に映像を解析するシステムは、監視能力においてリアルタイムシステムと機能的に同一だ。単に処理に遅延が生じるだけである。プライバシーの侵害は録画であり、解析のタイミングではない。
2025年2月から公共空間でのリアルタイム遠隔生体認識は禁止されているが、事後的な顔認識——録画映像の事後解析——はEU AI法上、「高リスク」に分類されるにとどまる [9]。監視インフラはそのまま存続する。規制されるのは解析の速度だけだ。
米国では、規制は機能不全に近いほど断片化している。顔認識を規律する連邦法は存在しない。データブローカーを包括的に規制する連邦法も存在しない。FISA第702条は改革されるのではなく拡大された。イリノイ州の「生体情報プライバシー法(Biometric Information Privacy Act、BIPA)」がClearview AIの和解を生み出したが、それは全国標準ではなく州レベルの例外にとどまっている。2024年に設立され2025年に業務を開始したEUのマネーロンダリング対策機関(AMLA)は、集中的な金融監視の監督に向けた動きを示しているが、その権限は監視能力を制約するためではなく、明示的に強化するためのものだ [9]。
Freedom Houseの2025年評価は明確だ。「自由」に分類される国でさえ、半数が調査期間中にインターネットの自由の低下を経験した [1]。✓ 確認済み事実 ミャンマー・ロシア・ベネズエラの抑圧的な政府は2024年に暗号化メッセージングプラットフォームのSignalをブロックした。しかし民主主義国家の政府もプライバシーツールへの制限を課している——英国の暗号化バックドア要求がその最も顕著な例だ。民主主義国家の規制動向は、EUが部分的かつ不完全な反例を示す中、監視能力を減らす方向ではなく増やす方向にある。
オーストラリアのアプローチは異なる規制哲学を示している。同国は2025年12月、16歳未満の子どもに対するソーシャルメディアを禁止した——プラットフォーム側での大規模な年齢確認を要する措置だ。子どもの安全立法として位置づけられているが、年齢確認インフラは必然的に、より広範な監視のために転用可能な本人確認システムを伴う。同じ政府は2018年に「電気通信その他の立法改正(支援及びアクセス)法」も制定した。これはUKの調査権限法と同様に、治安機関が企業に対し暗号化された通信へのアクセス提供を強制することを可能にするものだ。民主主義国家を通じてパターンは一貫している。安全保障立法が監視インフラを構築し、安全立法がそれを拡大する。
| リスク | 深刻度 | 評価 |
|---|---|---|
| 生体認識データベースの拡大 | Clearview AIの600億枚のデータベース・インドの13億8000万件のAadhaar記録・急増する政府の顔認識システムは、有効な削除機能のない不可逆的な識別インフラを形成している。 | |
| 暗号化の浸食 | 英国のバックドア要求は、オーストラリアとEUでの類似した立法提案と組み合わさることで、金融システム・個人通信・重要インフラを保護する暗号化を体系的に弱体化させる脅威となっている。 | |
| 監視技術の拡散 | ペガサス・Predator・Cellebriteのツールは、名目上の輸出規制にもかかわらず権威主義的体制に輸出されている。制裁は権利評価ではなく政治的サイクルに応じて適用・解除される。 | |
| 規制の断片化 | 顔認識・データブローカーを規制する連邦法が米国に存在しない。EU AI法の事後解析上の抜け穴は生体認識禁止の効果を損なう。監視市場の国際的性格にもかかわらず、国際的な調整は最小限にとどまっている。 | |
| 商業と国家の融合 | Palantirの100億ドルの陸軍契約とRingによる2161の警察パートナーシップは、従来の監視枠組みの外で機能する商業と国家の監視の融合を示している。 |
規制の状況は構造的な非対称性を示している。監視インフラは、十分な資金を持ち規模とスピードで動く民間企業と情報機関によって構築されている。規制は民主的な審議を経て立法機関によって策定されている——本質的により遅く、より制約され、産業ロビーに対してより脆弱なプロセスだ。EU AI法は提案から施行まで4年を要した。その間にClearview AIのデータベースは30億枚から600億枚に成長した。機械は設計上、法律より先を行く。
争われる領域
2026年の安全保障対自由
監視をめぐる論争は、安全保障を望む者と望まない者の間にあるのではない ⚖ 議論あり。インフラを表明された目的に制約できると信じる者と、現在の意図にかかわらずインフラそのものが脅威だと主張する者の間にある [1]。
監視能力の拡大を支持する論者は、真剣に受け止めるべき複数の主張を展開している。法執行機関は実際の運用ニーズを指摘する。顔認識は児童性的搾取の加害者特定・行方不明者発見・凶悪犯罪の解決に活用されてきた。米国税関・国境警備局(CBP)は生体認証による顔面比較を使って3億人以上の旅行者を処理し、1800人以上の不法入国を阻止した [14]。✓ 確認済み事実 情報機関は、通信監視がテロ計画を阻止し、兵器移転を傍受し、敵対国家の行動に対する早期警戒を提供してきたと主張する。これらの主張は捏造されていない。しかし選択的に提示されており、その省略されたコスト・ベネフィット分析こそが重要だ。
反論は、監視に利益がないというものではない。それらの利益を提供するために必要なインフラが、それを上回るリスクを生み出すというものだ。エドワード・スノーデン(Edward Snowden)の観察——「われわれが知る限り、大規模監視システムが存在したいかなる社会においても、それが濫用されなかった例はない」——は理論的な主張ではない。歴史的な主張だ [1]。◈ 強力な証拠 FISA第702条は対テロ対策として創設された。今や移民管理と麻薬捜査に使われている。Ringのドアベルカメラは家庭のセキュリティとして販売された。今は抗議活動の監視に使われている。Aadhaarは福祉給付の配分のために構築された。その顔認識データは今や民間企業に公開されている。パターンは一貫している。監視ツールは当初の権限を超えて拡大する。
これらのプログラムはテロ対策のためではなかった。経済スパイ活動・社会的管理・外交的操作が目的だった。要するに権力のためだ。
— エドワード・スノーデン(Edward Snowden)、欧州議会での証言、2014年安全保障側の論拠
情報機関は阻止した計画と傍受した脅威を、大規模収集が機能するという証拠として引用する。CBPの生体認識システムは米国国境で1800人以上の不法入国者を阻止した。
顔認識とデバイス・フォレンジックが実行者の特定と被害者の救出に使われてきた。DHSはClearview AI契約を児童捕食者の特定に限定していると主張する。
顔認識は人身売買の被害者特定や未解決事件の解明に使われてきた。リアルタイム識別で誘拐された子どもが発見された例もある。
SWIFT監視とマネーロンダリング対策システムはマネーロンダリング・テロ資金供与・制裁回避を摘発する。ISO 20022は取引スクリーニングの精度を高める。
FISA裁判所・議会委員会・データ保護当局・司法審査が抑制機能を提供する。EU AI法は民主的規制が可能であることを示している。
自由側の論拠
第702条は対テロ目的で創設された。今や移民と麻薬をカバーする。Ringは家庭のセキュリティ用だった。今は抗議者を監視する。あらゆるツールが当初の権限を超えて拡大する。
Clearview AIによる不当逮捕は少なくとも8件。顔認識のエラー率は肌の色が濃い個人で最も高い。予測的警備は既存の偏りを産業化する。
FISA第702条に基づく年間300万件の令状なし検索は、標的型監視ではない——法的装いをまとった大規模監視だ。検索権限を持つ者は1万人にのぼる。
データブローカーは軍人の位置情報を12セントで売る。Palantirの9億7050万ドルの契約は依存関係を生む。監視産業の収益モデルは自制ではなく拡大を要求する。
FISA裁判所は歴史的に99.97%の請求を承認してきた。英国のバックドア要求は秘密だった。Intellexaへの制裁は1年で解除された。民主的な抑制は書面上は存在するが、実際には機能しない。
実証的な証拠は自由側の主張に決定的に傾いている——安全保障上の利益が架空だからではなく、すべての計測可能な指標が、監視インフラは範囲において拡大し、監視においては縮小し、一旦展開されると意味のある制約に抵抗することを示しているからだ。民主的な説明責任の理論的枠組みは、これらのシステムが実際にどのように使用・拡大・精査から免除されているかという運用上の現実と一致しない。◈ 強力な証拠
さらに、「隠すことは何もない」という議論には根本的な論理的誤りがある。プライバシーは不正を隠す権利ではない。観察されずに存在する権利だ。プライバシーの価値は、隠すべきものの有無にかかっているのではない。観察者と被観察者の間に存在する権力格差にかかっている。すべての通信を監視できる政府は、反体制運動が組織化される前に識別し、野党が動員される前に標的とし、一件の訴追もなく言論の自由を萎縮させることができる。監視が使用される必要はない。その存在で十分なのだ。
中国の社会信用システムは、包括的な監視が社会的信頼を向上させるという前提のもとに構築された。西側の監視システムは、包括的な監視が国家安全保障を向上させるという前提のもとに構築された。前提は異なる。インフラは構造的に同一だ。そして歴史的記録は、そのようなインフラを構築して社会的管理のためにそれを永続的に使用しなかった社会の例を示していない。
インフラが明かすもの
管理の構造的論理
監視国家は将来のリスクではない——計測可能な軌跡を持つ現在の構造だ ✓ 確認済み事実。証拠が明らかにするのは陰謀ではなく、構造的論理だ。監視能力は一旦構築されると、システム内のすべてのインセンティブ——商業的・政治的・官僚的——が自制よりも拡大を促進するために拡大する [1]。
権威主義的監視と民主主義的監視の間の構造的収斂は、本分析の中心的な知見だ。中国は企業コンプライアンスと標的型ブラックリスト方式に焦点を当てた断片化した社会信用システムを運用している。米国は国家安全保障と法執行に焦点を当てた断片化した監視システムを運用している——しかし年間300万件の令状なし市民への検索・9億7050万ドルの民間監視請負業者・商業データベースに存在する600億枚の顔画像をもって、機能的能力は比較可能だ。英国は暗号化バックドアを要求する。インドは8億5000万件の生体認識記録を漏洩させる。データブローカーは軍人の位置情報を数セントで売る。これらのシステムと中国とを分かつ差異は、技術能力にあるのではない。法的制約にある——そしてその制約は実証可能な形で侵食されつつある。
商業的側面は決定的だ。西側民主主義国における監視は、主として国家プロジェクトではなく市場だ。Palantirの収益は政府向けデータ統合の拡大に依存している。Clearview AIのビジネスモデルは顔データベースの成長を必要とする。データブローカーはより細粒度の個人情報を売ることで利益を得る。AmazonのRingネットワークは警察パートナーシップの拡大によって価値を生む。商業監視産業は収益・株主・ロビイスト・成長目標を持つ。商業システム内のすべてのインセンティブがより多くの監視・より多くのデータ収集・より多くの統合に向かっており、これを制約するはずの規制装置は民主的スピードで商業的速度に対抗している。
スパイウェア市場は国境横断的な次元を加える。十分な予算を持つどの政府も、商業ベンダーから軍事グレードの監視能力を購入できるようになった。この市場を封じ込めるための輸出規制体制は、多孔質であることが証明されている。制裁は政治サイクルに応じて適用・解除される。企業は法域をまたいで制限を回避するために再編する。ペガサス・プロジェクトは50カ国での展開を記録した。実際の数はほぼ確実にそれを超える。監視技術の民主化は特徴ではない。監視を兵器システムではなく商業製品として扱うことの設計上の帰結だ。
その軌跡は曖昧ではない。インターネットの自由は15年連続で低下してきた。顔認識データベースは年間数十億枚のペースで成長している。情報機関の権限は制約されるのではなく拡大されている。暗号化——最も効果的な大規模プライバシー保護の単一手段——は英国・オーストラリア・EUで立法的攻撃にさらされている。規制的対応は、存在する場合でも、監視拡大を推進する商業的・政治的力に構造的に凌駕されている。
問いは、中国・ロシア・その他の権威主義国家が監視装置を運用しているかではない。そうしている。問いは、民主主義社会が権威主義的目的のために転用可能な監視インフラを構築してきたかどうか——そしてそのような転用を防ぐ法的・制度的保護措置がその役割を果たすのに十分かどうかだ。第702条の目的外使用・暗号化バックドア要求・商業データブローカー市場・スパイウェア制裁の回転ドアから得られる証拠は、そうではないことを示唆している。インフラは構築された。制約は失敗しつつある。次に何が起きるかは、民主主義社会がその機械を解体するか、それとも拡大し続けるかを選択するかにかかっている。
監視国家は将来のシナリオではない。現在の状態だ。カメラは設置されている。データベースには記録が満ちている。アルゴリズムは稼働中だ。スパイウェアは展開されている。データブローカーは売買を続けている。残された問いは技術的なものではない。政治的なものだ。インフラが社会に奉仕するのか、社会がインフラに奉仕するのか。2026年4月時点の証拠が示す答えは、間違った方向に向かっている——そしてそれは民主主義国と権威主義国の双方において向かっている。