以下の文章は、電子フロンティア財団の「Digital Security and Privacy Tips for Those Involved in Abortion Access」という記事を翻訳したものである。
この記事は、米最高裁が人工妊娠中絶を「憲法上の権利」として認めた「ロー対ウェイド判決」を覆す可能性を示唆する草稿がリークされた報道を受けて書かれたもの。冒頭に書かれている、中絶禁止法によって中絶医療に関わる人びとが「賞金稼ぎ」の標的になりうるという懸念は、こちらの記事を読んでおくとわかりやすい。なお、本翻訳記事のアイキャッチ画像は、翻訳者がUnsplashから取得したもので、元記事に掲載されたものではない。
一般市民が中絶医療の協力者を発見・告訴し、賞金を得られるようにする法律は、中絶アクセスに係る人々に深刻なデジタルプライバシーとセキュリティ上のリスクをもたらす。患者やその家族、友人、医師、看護師、クリニックのスタッフ、リプロダクティブライツの活動家、中絶の権利を擁護する弁護士、ウェブサイトの運営者、保険業者、そして患者を病院に運ぶ運転手さえ、プライバシーと安全に対する深刻なリスクに直面する。また、「賞金稼ぎ」の任命のみならず、中絶を犯罪化する法律は、さらに重大なリスクを孕んでいる。
中絶禁止法のターゲットにされた人々は、注意深く選択することで、プライバシーと安全を守るための手段を講じることができる。デジタル・セキュリティに万能の解決策はないが、いくつかのリスクを軽減することはできる。その1つは、多額の投資により洗練された監視技術や令状・召喚状を自由に使える法執行機関や権力者がもたらすリスクである。これは、技術的アプローチと非技術的アプローチを組み合わせることで、より効果的に身を守ることができるだろう。また、「懸賞金法」を導入する州の民間事業者(訳注:いわゆる「賞金稼ぎ」)は、裁判所の召喚状を利用するかもしれない(たとえば、あなたのISPアドレスに関連する情報や、あなたが利用するサービスから収集されうる他のデータを取得するために)。だが、こうした「民間監視」から身を守るためには、技術的アプローチを取るほうが容易な場合もある。このガイドではそのいくつかを解説する。
リスクに対する意識を高め、データのプライバシーと安全性を維持する習慣を身につけるためには、訓練が必要だ。ウェブサイトの閲覧履歴を追跡するようなデジタル監視への懸念であれ、裁判所を利用して個人の通信履歴を暴こうとする試みであれ、まずは全体的なセキュリティを向上させ、オンラインでの活動を秘匿する方法について高いレベルで考えることが求められる。さらに、直面しうるリスクの範囲を理解することで、自分の懸念に適したツールやテクニックを絞り込むこともできる。ここでは、そのためのヒントをいくつか紹介している。こちらの記事で紹介している具体的なガイドと組み合わせて実践することをおすすめしたい。完璧なセキュリティは実現不可能だとしても、優れた実践方法は必ずあなたの役に立つだろう。
1: コンパートメント化
センシティブな行動と日常的な行動を分ける。パスワードの再利用を避ける、目的別にブラウザを使い分ける、機密データを外付けドライブにバックアップする、などが挙げられる。
推奨
- 用途によってブラウザを使い分ける。DuckDuckGo、Brave、Firefoxなど、プライバシーに配慮されたブラウザは、センシティブな活動に適している。ブラウザを分けることで、あなたの生活のある側面から別の側面へ、誤ってデータが流出するのを防げる。
- 気密性の高いアカウントの登録や、あまり関わりたくない相手への連絡は、サブのメールアドレスや電話番号を使用する。たとえば、Google Voiceは無料のサブ電話番号を提供してくれる。また、ProtonmailやTutanotaのような無料のメールサービスは、Gmailなどの一般的なメールプロバイダにはないプライバシー保護を提供している。メールのエンドツーエンド暗号化や、サービス内のトラッキングが少ないものがよいだろう。
- VPNは、インターネット接続とオンラインでの活動を切り離す必要がある場合に役立つ。ただし、万能のソリューションのように売り込まれているVPN製品には注意した方がいい。
- 厳しく監視されている場所に出入りする場合、または、自分がその場にいることを誰かに知られたくない場合には、デバイスや位置情報サービスをオフにすることで、自分の位置を知られずに済む。
2: コミュニティで合意すべきこと
コミュニティのなかには、あなたと同じようにデジタル・プライバシーを懸念している人がいるかもしれない。どのような情報であればコミュニティ内で共有しても安全かは自分で決めることだが、次に、どのような情報をグループの外で共有すべきでないかを一緒に決めるというプロセスは、情報セキュリティの問題に対する非技術的な対応として望ましい。ここでは3つのレベルで考えてみよう。誰とも共有すべきではない情報はなにか? 信頼できる小さなグループであれば共有してよい情報はなにか? 大っぴらに共有しても良い情報はなにか?
推奨
- センシティブなコミュニケーションを隠すための特別なフレーズを考えよう。
- 写真や個人情報など、互いのデータを共有する際には、同意を取る文化(a culture of consent)を推進する。まず許可を得ることが、互いの信頼とコミュニケーションの確立を醸成する。
- Signalなどのより安全なプラットフォーム、またはオフラインでコミュニケーションするよう同意を取り付ける。
3: セーフブラウジング
ブラウザ上のデータは、あなたのプライバシーやセキュリティを脅かし、あなたを攻撃するために悪用されるおそれがある。不要なトラッキングを制限し、生活のさまざまな側面から収集されるデータが互いに影響し合う可能性を減らすことは、プライバシーやセキュリティの保護に役立つ。
推奨
- プライバシーを保護するブラウザ拡張をインストールする。Privacy Badger、uBlock Origin、DuckDuckGoなどがおすすめ。
- DuckDuckGoのようなプライバシーに特化した検索エンジンを使用する。
- 利用するアプリやアカウントのプライバシー設定を入念に確認する。位置情報サービスが不要なアプリは、位置情報機能をオフにする。オンラインアカウントのプライバシー設定のハードルを、すべてとは言わないまでも、可能な限り厳しくする。
- モバイル端末の広告IDを無効にする。広告IDは、とりわけサードパーティの追跡を容易にするために設計されている。そのため、広告IDを無効にすると、あなたのプロファイリングは難しくなる。Androidでの設定手順はこちら、iOSはこちら。
- よりプライバシーに配慮したブラウザを選ぶ。モバイルではDuckDuckGo、デスクトップではFirefox(プライバシー設定をオンにしたもの)がおすすめ。
4: セキュリティ・チェックリスト
デジタル・プライバシーとセキュリティに関して注意が必要な行動をするときに使うツール、テクニック、実践のToDoリストを作成しよう。忘れないようにするという意味もあるが、高ストレスな状況に置かれたときにわざわざ思い出そうと努力せずに済むというメリットもある。
推奨
- ツール: 居場所を隠し、ISPのインターネット検閲を回避するためのVPN、監視を避けるための暗号化メッセージング・アプリ、決済を日常のアイデンティティから切り離しておくための匿名化されたクレジットカード。
- 戦略: 信頼できる人と人目につく場所でやり取りする場合は特別な合言葉を使う、センシティブな行動に関する相談事は暗号化チャットで行う、出かける前に携帯電話の位置情報サービスをオフにする、メインデバイスからセンシティブなデータをバックアップして削除しておく、など。
Author: Daly Barnett / EFF (CC BY 3.0 US)
Publication Date: May 4, 2022
Translation: heatwave_p2p
Material of Header image: Gayatri Malhotra