米FISA702条、Pulte指名で再承認に暗雲

The Vergeの報道によれば、外国情報監視法（FISA）第702条の再承認期限が6月12日に迫る中、米国議会は成立への道筋を見いだせずにいる。上院は3年間の再承認案を52対47で否決。賛成には60票が必要だった。民主党議員は全員が反対し、共和党からも7人が同調した。

直接の引き金は、ドナルド・トランプ大統領が6月4日に発表した国家情報長官（DNI）代行へのビル・パルテ氏指名だ。パルテ氏はセキュリティクリアランスを持たない実業家であり、トランプ氏は同氏に情報機関の縮小を指示したとウォール・ストリート・ジャーナルが報じている。オバマ政権やバイデン政権下で採用された情報スタッフを解雇するよう示唆したという。

再承認期限は1週間後に迫り、議会は空白期間を回避するための追加の暫定措置を検討する可能性もある。しかし、政治的な対立が深まる中、改革なき再承認への反発は強まる一方だ。

Section 702とは何か

FISA第702条は、米国国外に所在する外国人の通信を、令状なしで収集することを認める監視権限だ。2008年のFISA改正法で導入され、以降、繰り返し再承認されてきた。本来は対外情報収集が目的だが、米国市民や永住権保有者の通信が外国人の通信に「巻き込まれる形で」収集されることが長年の問題となっている。

テクノロジー業界にとって、この条項は極めて重要な実務問題をはらむ。Google、Microsoft、Amazon、Metaなどの大手クラウドプロバイダーや通信キャリアは、政府からのデータ提供要請に応じる義務を負う。特に「アップストリーム収集」と呼ばれる、海底ケーブルなどのバックボーン通信を直接傍受する手法は、エンドツーエンド暗号化の普及が進んだ現在でも、メタデータや平文通信の収集手段として機能し続けている。

Privacy InternationalやACLU（米国自由人権協会）といった市民的自由団体は、702条に基づく監視が憲法修正第4条（不合理な捜索・押収の禁止）に抵触すると主張。過去に複数の連邦裁判所で合憲性が争われたが、最高裁が正面から判断を下したことはない。

上院投票の行方

今回否決された法案は、702条を3年間延長する内容だったが、改革措置は含まれていなかった。いわゆる「クリーン延長」への批判は超党派で根強い。最大の争点は、米国市民が関係する通信を検索する際に、令状を要求するかどうかだ。

現行法では、外国人の通信を監視する目的なら令状は不要だが、収集されたデータの中から米国市民の情報を検索（クエリ）する行為については、法的なグレーゾーンが続いている。オバマ政権下では限定的な保護措置が導入されたが、トランプ政権下でそれらは緩和された。

上院の投票に先立ち、トランプ大統領は自身のソーシャルメディアで「702条は国家安全保障に不可欠だ。改革は遅らせるべきだ」と主張。しかし、同じ週にパルテ氏の指名を発表したことで、民主党の反感を買う結果となった。

Demand Progressのエグゼクティブディレクター、ショーン・ビトカ氏は金曜日のプレスコールで「改革派は会話の場に全く参加していなかった。終止符だ」と述べた。同氏は、パルテ氏指名によって、仮に再承認が成立しても、監視権限の濫用リスクが格段に高まると指摘する。

Pulte指名で混迷加速

パルテ氏の指名は、単なる人事以上の意味を持つ。国家情報長官（ODNI）は18の情報機関を統括するポストであり、FBI、CIA、NSA（国家安全保障局）などがその傘下にある。FISA裁判所（FISC）への申請や、702条の運用監視もODNIの管轄だ。

トランプ大統領はウォール・ストリート・ジャーナルに対し「教育省を縮小したのと同じように、ODNIも大幅に小さくすべきだ」と語った。教育省は2025年末に事実上の業務停止状態に追い込まれており、情報機関にも同様の措置が取られる可能性を示唆するものだ。

パルテ氏が実際にセキュリティクリアランスを取得できるのか、そもそも上院の承認が必要なのかは法的に不明瞭だ。DNI代行は、大統領が直接指名できるポストであり、上院の承認は不要。ただし、通常はキャリア官僚や情報の専門家が務めてきた。過去にセキュリティクリアランスを持たない民間人が就任した例はない。

The Vergeの記事は、この指名によって「事態はさらに悪化した」と評する。トランプ政権は共和党議員に改革なき再承認を強く求めていたが、パルテ指名によってその説得力は大きく損なわれた。

テック業界への影響

702条の行方は、テクノロジー企業にとって死活問題だ。再承認が切れた場合、政府は現在進行形で収集している大量の外国通信データを法的根拠なく保持し続けることになる。そのデータはクラウド事業者や通信事業者から提供されたものが多く、法的リスクを企業が負う可能性がある。

一方で、再承認が「クリーン延長」された場合、企業は引き続き政府の監視要請に応じる義務を負う。特にGDPR（EU一般データ保護規則）との抵触は深刻だ。欧州司法裁判所（CJEU）は2020年の「Schrems II判決」で、米国の監視法が十分なプライバシー保護を提供していないと判断し、越境データ移転の枠組み「プライバシーシールド」を無効とした。後継の「データプライバシーフレームワーク（DPF）」も、702条が存続する限り法的に不安定な状態が続く。

クラウドインフラを提供するエンジニアにとっては、データの所在地や暗号化の要件が変わる可能性もある。特にAWSやAzureで米国リージョンを使用している日本企業は、自社データが監視対象となるリスクを再評価する必要がある。

MicrosoftはFISAに基づくデータ提供をめぐって複数回訴訟を起こしており、2023年にはユーザーに政府の監視要請を知らせる権利を得ている。しかし、702条はそれをさらに複雑にする。Appleはエンドツーエンド暗号化を徹底して提供しているが、iCloudバックアップなどの非エンドツーエンドのデータは依然として監視対象となる可能性がある。

すでに当サイトの関連記事「Pulte指名で浮き彫りに 米国無令状監視の改革迫る」でも指摘した通り、ODNIのトップに監視の専門家でない人間が就くことは、制度の信頼性そのものを損なう。

改正の行方と残された時間

期限まであと1週間。議会には以下の選択肢がある。

第一に、何の措置も取らずに702条を失効させる。これが最も急進的な選択肢だが、政府は現在収集中のデータを直ちに処理しなければならず、情報収集の大規模な中断を招く。NSAは「国家的な情報空白が生じる」と警告している。

第二に、投票に失敗した3年案と同内容の短期的な延長を可決する。4月末に45日間の暫定延長が成立した経緯があり、再び同様の暫定措置を取る可能性はある。ただし、今回の投票が否決されたことで、立法プロセスはさらに不透明になった。

第三に、令状要件を含む改革案を追加して再承認する。超党派の「FISA改革法案」が上院で提出されているが、共和党指導部はこれを拒否。トランプ大統領も「改革は国家安全保障を弱体化させる」として拒否の意向を明確にしている。

民主党はパルテ指名を盾に、改革なき再承認には絶対に応じない姿勢を崩していない。共和党内部では、情報機関の縮小を支持する保守派と、国家安全保障を重視する伝統的なタカ派の間で亀裂が生じている。

編集部の見解

短期的影響について：6月12日の期限切れは、現実的な可能性として浮上している。もし失効すれば、NSAは現在進行中の監視プログラムを即座に停止しなければならず、政府機関とテック企業の間でデータの取り扱いをめぐる法的混乱が生じると見る。特に、すでに収集済みのデータをどう扱うかは前例がなく、連邦裁判所に複数の緊急申し立てが殺到する可能性がある。テック企業は法務チームを総動員してコンプライアンス対応を迫られるだろう。

長期的視点について：今回の混乱は、米国の監視制度の制度疲労を浮き彫りにした。ODNIの縮小やPulte氏のような非専門家の起用が常態化すれば、FISA裁判所（FISC）の審査能力も低下し、監視権限の濫用リスクは長期的に高まる。一方で、GDPRや日本の「個人情報保護法」のような海外のプライバシー法制が米国企業の足かせとなる構図は変わらず、国際的なデータ移転の枠組みが根本から見直される契機になる可能性もある。

編集部からの問い：読者に考えてほしいのは、自社のデータ戦略が米国の監視制度にどれだけ依存しているかという点だ。日本企業がAWSやAzureの米国リージョンを利用する場合、そのデータは702条の対象となり得る。エンジニアやプロダクトマネージャーは、顧客データの保護という観点から、EUや日本のクラウドリージョン利用の判断基準を再確認すべき時期にある。また、暗号化の徹底だけで本当に監視を回避できるのか、法的なリスク評価を進める必要がある。

参考

• Congress still can’t decide what to do about warrantless surveillance - The Verge — 2026-06-05公開
• Pulte指名で浮き彫りに 米国無令状監視の改革迫る - Singulism