2022年9月半ば以降、イラン政府は街路を埋め尽くした民主化要求デモに対抗するため、インターネットの利用を制限する極めて厳しい措置を講じた。欧米のテック企業は、イラン市民のインターネット・アクセスを回復するため奔走している。
オープンソースのプライバシー・テクノロジーを開発している非営利団体「シグナル(Signal)」は、プロキシ・サーバーの運営協力者を募集している。グーグルは独自のVPN(バーチャル・プライベート・ネットワーク)である「アウトライン(Outline)」の無料クレジットを提供し、イラン市民がインターネットにアクセスできるよう支援している。さらに、アントニー・ブリンケン米国務長官によるイランの検閲に関するツイッターの投稿に、イーロン・マスクはすぐさま「スターリンクを起動中」とツイートした。
だが、これらの回避策だけでは十分ではない。スターリンクの受信端末をイランに密輸する最初の計画は成功したが、インターネットの復旧にはさらに数千台が必要と見られている。シグナルによると、「イランの通信プロバイダーが一部のSMS認証コードの配信を妨害している」ことに頭を悩ませているという。また、イラン政府はすでにグーグルのVPNを検知して遮断している。これは1つのVPNにアクセスが過度に集中することで起きてしまうことだ(その上、多くの無料VPNとは異なりアウトラインは有料だ)。
別の問題もある。国際サイバーセキュリティを専門とする非営利団体「カンドゥー(Kandoo)」のニマ・ファテミ理事長は、「イランのユーザーがこうしたプロキシーを探し当てられる、信頼できる仕組みがありません」と指摘する。検閲を回避するプロキシーは、イラン国内ではアクセスが禁じられているソーシャルメディア・ネットワーク上で宣伝されているからだ。「取り組み自体は評価できますが、どこか中途半端な感じがします」(ファテミ理事長)。
民主活動家や専門家の中には、「巨大テック企業は他にもできることがある」と主張する。だが、ほんの数年前まで大手サービス・プロバイダー数社が提供していた、こうした「手法」はほとんど注目されていない。
「その手法とは、ドメイン・フロンティング(Domain Fronting)のことです」とマーサ・ アリマルダニは言う。アリマルダニはオックスフォード大学の博士課程生で、表現や情報の自由に焦点を当てた国際人権団体「アーティクル19(Article19)」のメンバーでもある。ドメイン・フロンティングは、安全な通信環境を著しく困難にしている今回のイランの場合のような、インターネットの利用制限を回避するために開発者が長年にわたって利用してきたものだ。簡単に説明すると、ドメイン・フロンティングによって、アプリのトラフィックを秘匿できる。例えば、誰かがWebブラウザーにアクセスしたいサイトのURLを入力すると、ドメイン・フロンティングがブラウザーとWebサイトの間の通信に介入し、閲覧するコンピューターのバックエンドで信号を暗号化して、閲覧しているWebサイトの正体を隠すのだ。
ドメイン・フロンティングが(検閲回避の)主流だった時代は、「クラウド・プラットフォームが回避用に利用されていました」とアリマルダニは説明する。2016年から2018年にかけて、テレグラム(Telegram)やシグナルといった安全性の高いメッセージ・アプリは、グーグル、アマゾン、マイクロソフトといった、多くのWebサイトが稼働しているクラウド・ホスティング・インフラを利用して、ユーザーのトラフィックを隠し、ロシアや中東でのアクセス禁止措置や監視の目をかいくぐることに成功していた。
しかし、グーグルとアマゾンは、ロシア政府からの反発を受け、ハッカーに悪用される可能性があるとのセキュリティ上の懸念を理由に、2018年にドメイン・フロンティングのサポートを中止した。現在、人権とテクノロジーが交差する領域で活動を続ける活動家たちは、いくらかの調整をした上でドメイン・フロンティングを復活させることが、イランのネット・アクセスを迅速に復旧させるために巨大テック企業が取るべき手段だと話す。
巨大テック企業が市民らを本当に支援したいのであれば、ドメイン・フロンティングは「良いスタート地点」だとアリマルダニは言う。「巨大テック企業は、回避技術の実現に投資するべきであり、ドメイン・フロンティングのサポートを一斉に中止したことは、好ましくありません」。
ドメイン・フロンティングは、抗議者や活動家が計画や安全確保のために相互に連絡を取り合ったり、危険な状況下で心配する家族や友人に近況を伝えたりするのに役立つ重要な手段になるかもしれない。「私たちは、外出するたびに家にはもう戻って来られないかもしれないと思っています」。30代のイラン人女性、エルミラは言う(彼女は安全上の理由から、ファースト・ネームの「エルミラ」だけの公表を求めた)。
しかし依然として、こうした検閲回避ツールの始動や復旧を検討すると公言した巨大テック企業はない。過去にドメイン・フロンティングを容認していた3大サービス・プロバイダーのうち、グーグルとマイクロソフトの2社からはコメントが得られなかった。残りの1社のアマゾンもMITテクノロジーレビューの取材に対し、「ドメイン・フロンティングの悪用」によるリスクを最小限にするために同社が講じた措置について製品マネージャーが解説している、2019年のブログ記事を紹介するにとどまった。
「いたちごっこ」
いまやイラン市民はおしなべて、自身のデジタル通信や検索履歴が国家権力によって徹底的に調べられることを予期している。「デモ対策として、ほとんどすべての通信を傍受し、取り締まっています」とエルミラは言う。「窒息しそうです」。
広い意味で言えば、このような現象はイランにおいて目新しいものではないが、この2カ月で状況は切迫した。9月16日にヒジャブを正しく着用していなかったとして、22歳のマフサ・アミニがイランの風紀警察(通称「道徳警察」)によって逮捕され、死亡したことをきっかけに、反政府抗議行動の勢いが増しているためだ。
「ヒジャブの着用は、私自身は個人の選択だと考えていますが、それが若い女性の命を奪う事件に発展しかねない問題であるこ …