テクノロジーが国家の安全保障と市民の自由の境界線を曖昧にする現代において、衝撃的なレポートが公表された。ワシントンD.C.に拠点を置く有力シンクタンク、大西洋評議会(Atlantic Council)が発表した最新の調査報告書「Mythical Beasts」は、米国が商用スパイウェア業界における世界最大の投資国へと躍り出たという、にわかには信じがたい事実を白日の下に晒したのだ。
この事実は、米国政府が公式に進めるスパイウェア規制強化の動きと真っ向から矛盾する。前Biden政権は人権侵害に利用されるスパイウェアを「国家安全保障上の脅威」と位置づけ、NSO Groupのような悪名高い企業を制裁リストに加え、政府機関による使用を制限する大統領令まで発出していた。しかし、その政策努力をあざ笑うかのように、米国の民間投資マネーは、まさにその規制対象となるべき業界へと大量に流れ込んでいるのだ。
この危険なパラドックスを象徴する出来事が、レポートの公表とほぼ時を同じくして起きた。米移民・税関捜査局(ICE)が、かつて人権侵害への関与が指摘され、政府との契約を一時停止されていたイスラエル発のスパイウェア企業、Paragon Solutionsとの200万ドルの契約を復活させたのである。この契約再開の裏には、規制を回避するための巧妙な法的スキームが存在したのだ。
衝撃のレポート「Mythical Beasts」が暴いた米国のもう一つの顔
大西洋評議会の「Mythical Beasts」プロジェクトは、その名の通り、神話の獣のように実態が不透明なグローバル・スパイウェア市場の解明を目的としている。その2025年版レポートが投じた爆弾は、あまりにも衝撃的だった。
レポートは、2024年だけで新たに20社もの米国拠点の投資家がスパイウェア市場に参入したことを特定。これにより、米国の投資家総数は31社に急増した。これは、これまで市場の主要プレイヤーと目されてきたイスラエル(26社)、イタリア(12社)を大きく引き離し、米国を世界最大の投資国へと押し上げるものだった。 レポートは「米国に拠点を置く投資事業体の数は、次に多い上位3カ国の合計よりも3倍多い」と指摘し、その突出ぶりを強調している。
この資金流入は、単なる市場の成長を意味しない。米国政府が主導するスパイウェア拡散防止の取り組みを、国内の投資家たちが根底から覆しているという、深刻な矛盾を浮き彫りにしたからだ。レポートの共同執筆者であるJen Roberts氏は、「米国の政策立案者はスパイウェアの拡散と不正利用に体系的に対処してきたが、彼らと米国の投資家との間には決定的なギャップが存在する。米国のドルが、まさに政策立案者が戦おうとしている事業体を資金面で支え続けているのだ」と語る。
投資対象には、人権侵害との関連が指摘される企業も含まれる。例えば、大手ヘッジファンドのD.E. Shaw & Co.やMillennium Managementなどは、イスラエルの合法傍受ソフトウェアプロバイダーであるCognyte社に資金を投じている。 Cognyte社は、アゼルバイジャンやインドネシアなどでの人権侵害にその技術が利用されたと指摘されている企業だ。
この状況は、米国政府の政策が一貫性を欠いていることを示唆している。一方では人権と民主主義を守るためにスパイウェアを規制し、もう一方ではその市場の成長を自国の資本が牽引している。このねじれこそが、グローバルなスパイウェア市場が野放図に拡大し続ける温床となっているのかもしれない。
政策と現実の断絶:なぜ米国政府の規制は機能しないのか
米国の投資活動の活発化がなぜこれほど問題視されるのか。それは、近年の米国政府が取ってきた断固たるスパイウェア規制の姿勢と、あまりにもかけ離れているからだ。
Biden政権は2023年3月、大統領令14093を発出し、米政府機関が人権侵害や反体制活動家の抑圧に関与した、あるいは米国の安全保障にリスクをもたらす商用スパイウェアを使用することを禁止した。 これは、米国の巨大な政府調達市場の力を利用して、スパイウェア業界に「倫理的な」行動を促すための強力なメッセージだった。
さらに米商務省は、イスラエルのNSO GroupやSaito Tech(旧Candiru)といった企業を、米国の国家安全保障や外交政策上の利益に反する活動を行ったとして「エンティティリスト」に追加。 これにより、米国の技術や製品をこれらの企業に輸出することが厳しく制限された。
国際的にも、米国は「Pall Mall Process」といった多国間の枠組みに参加し、商用スパイウェアの無責任な拡散に対抗するための国際的な規範作りを主導してきた。
しかし、これらの政策努力は、巧妙な市場の力学と法的な抜け穴の前で、その実効性を大きく損なわれているのが現実だ。その最たる例が、エンティティリストに掲載されているSaito Techへの投資だ。米国のIntegrity Partnersは2025年初頭、Saito Techが知的財産権を再編成し、技術的に米国法に抵触しない形にした上で、同社に3000万ドルを投資した。
大西洋評威議会のレポートは、この一件を「矛盾と重大な執行上のギャップ」の証左だと断じている。「米国の企業がエンティティリスト掲載組織に投資できるという事実は、米国政府がスパイウェアベンダーを抑制するために設けた措置そのものを弱体化させる」と報告書は厳しく批判している。
政府による規制は、あくまで「政府機関による使用」や「特定の企業との取引」を禁じるものであり、プライベートエクイティやヘッジファンドといった民間投資家の活動を直接縛るものではない。この政策と現実の間の溝が、スパイウェア産業が生き延び、さらには成長するための抜け道となっているのだ。
象徴的事例:ICEとParagon Solutions、禁断の契約はなぜ復活したか
この米国が抱える矛盾を、これ以上なく明確に象徴するのが、米移民・税関捜査局(ICE)とスパイウェア企業Paragon Solutionsの間で復活した契約である。
事の経緯はこうだ:
- 契約締結(2024年): ICEは、イスラエルに拠点を置くParagon Solutionsと200万ドルの契約を締結した。
- 契約停止: しかし、その直後にバイデン政権が大統領令14093を発出。Paragonの技術が人権侵害のリスクを伴う外国製スパイウェアに該当する可能性があったため、契約は「業務停止命令」を受け、事実上凍結された。
- 巧妙な買収劇: 契約が失効するかに見えた矢先、事態は動く。フロリダを拠点とする国家安全保障分野に特化したプライベートエクイティ企業、AE Industrial PartnersがParagonを買収。 その後、Paragonの米国部門はバージニア州のサイバーセキュリティ企業REDLatticeと合併させられた。
- 「米国企業」への変身と契約復活: この一連の操作により、Paragonは法的に「米国企業」となった。これにより、外国企業製のスパイウェアを禁じる大統領令の制約を受けなくなり、2025年8月30日付でICEとの契約の停止命令が解除されたのだ。
電子フロンティア財団(EFF)は、この動きを「大統領令の精神を無視し、人権侵害に対するParagon製マルウェアの不正利用を防ぐためには何の効果もない、抜け道だ」と厳しく非難している。
Paragonは、NSO Groupの「Pegasus」が世界的なスキャンダルとなる中、自らを「倫理的なスパイウェアメーカー」として売り込んできた。 しかし、その主張には大きな疑問符がつく。同社の主力製品である「Graphite」は、イタリア政府によってジャーナリスト、移民支援活動家、さらにはローマ教皇の関係者の監視に使用された疑惑が浮上している。 Meta社(旧Facebook)傘下のWhatsAppも、Paragonが自社のプラットフォームを標的にしたとして、同社に警告書を送付している。
この買収劇は、スパイウェア業界がいかにして国家の規制を乗り越えようとしているかを示す、新たな手口と言える。プライベートエクイティが介在し、企業の国籍を「洗浄」することで、規制の網をくぐり抜ける。このスキームが成功裏に終わった今、他のスパイウェア企業が追随する可能性は極めて高いだろう。
全米に広がる監視の脅威:ICEは何をしようとしているのか
ICEが、人権侵害の疑いが指摘されるほどの強力なスパイウェアを手に入れることは、米国の市民的自由にとって何を意味するのだろうか。
Paragonの「Graphite」は、単なる監視ツールではない。暗号化されたメッセージングアプリ(WhatsAppなど)の内容を傍受し、スマートフォンのマイクやカメラを遠隔で起動させ、ターゲットの周囲の会話や映像をリアルタイムで収集する能力を持つとされる。 まさに、個人のプライバシーを丸裸にする「ポケットの中のスパイ」だ。
このような強力なツールを、強硬な移民政策の執行機関であるICEが保有することに、専門家や人権団体は強い懸念を示している。Trump政権下でICEは、移民コミュニティに対する大規模な摘発や、移民支援団体への圧力、さらにはICEの活動を報じるジャーナリストへの威嚇など、その権限を強硬に行使してきた歴史がある。
民主党の重鎮であり、議会屈指の監視問題専門家であるRon Wyden上院議員は、今回の契約再開に対し、次のような厳しい警告を発した。
「ICEはすでに、誰の脅威にもならない子供や料理人、消防士を収監するために、適正な法手続きをズタズタにしている。ICEがParagonのスパイウェアを使い、米国市民や、Donald Trumpが敵と見なした人々の権利をさらに踏みにじるのではないかと、私は極度に懸念している」
この懸念は、移民コミュニティだけに向けられたものではない。EFFは、「ParagonとICEの契約は、米国のすべてのユーザーが自身の脅威モデルを調整し、追加の予防策を講じる必要があることを意味する」と警鐘を鳴らす。 そして、スマートフォンのOSを常に最新の状態に保ち、iPhoneの「ロックダウンモード」のようなセキュリティ機能を有効にすることを推奨している。
政府機関によるスパイウェアの使用は、一度導入されればその対象が際限なく拡大する「滑りやすい坂道」になる危険性を常にはらんでいる。当初は「凶悪犯罪者」や「テロリスト」に限定されていた対象が、やがて「政治的な反対者」「活動家」「ジャーナリスト」へと広がっていくことは、世界中の独裁国家が証明してきた。民主主義国家である米国も、その例外ではないのかもしれない。
水面下でうごめく市場のプレイヤーたち:リセラーとブローカーの暗躍
大西洋評議会のレポートは、米国による投資の急増や企業の国籍ロンダリングといった問題に加え、スパイウェア市場の構造的な不透明性にも光を当てている。その中心にいるのが、「リセラー(再販業者)」や「ブローカー」といった仲介業者だ。
これらの仲介業者は、スパイウェア開発企業と最終的な顧客である政府機関との間に立ち、取引の全貌を覆い隠す役割を果たしている。 彼らは複雑な企業構造やタックスヘイブンを利用して金の流れを分かりにくくし、どの企業がどの政府に技術を販売したのかを追跡することを極めて困難にする。
レポートは、メキシコ政府がNSO Groupの「Pegasus」を導入した際の事例を挙げている。そこでは、複数のリセラーが介在し、製品やサービスの実態を偽装した契約書を作成することで、NSO Groupの関与を隠蔽していたことが、後の政府の透明化努力によって明らかになった。
レポートの執筆者の一人、Sarah Graham氏は、「仲介業者は、企業構造や法域の裁定取引、そして最終的には説明責任の所在を解きほぐすことを困難にする、拡大した不透明なサプライチェーンを生み出している」と指摘する。
このような仲介業者の存在は、規制をさらに難しくする。たとえ開発企業本体に制裁を科したとしても、世界中に張り巡らされたリセラーのネットワークを通じて、その製品は販売され続ける可能性があるからだ。市場の透明性を確保しない限り、規制は「もぐら叩き」の様相を呈し、根本的な解決には至らないだろう。
終わらない「いたちごっこ」:米国の次の一手は?
米国は今、安全保障、人権、そして経済的利益が複雑に絡み合う、困難な岐路に立たされている。政府がスパイウェアの脅威を認識し、規制へと舵を切る一方で、米国の資本はその市場を潤し、企業は法の抜け穴を突いて政府との契約を勝ち取る。この「いたちごっこ」を終わらせるための処方箋はあるのだろうか。
大西洋評議会の専門家たちは、いくつかの具体的な政策提言を行っている。
一つは、海外投資に対する規制の強化だ。現在、米国には半導体やAIといった特定の機微技術分野における海外投資について政府への通知を義務付ける大統領令14105が存在する。この対象に、商用スパイウェアを追加することで、少なくとも政府は資金の流れを把握し、リスクを評価することが可能になる。
もう一つは、既存の規制の維持と強化だ。特に、米国の政府調達力を活用する大統領令14093は、市場に倫理規範を植え付ける上で重要なツールであり、これを維持・強化することが不可欠だと専門家は主張する。
しかし、最も根深く、そして困難な課題は、政府の政策と民間の投資活動との間に横たわる深い溝をどう埋めるかという点だろう。AE Industrial PartnersによるParagonの買収には、複数の米国の公的年金基金からの資金が間接的に関わっていた可能性が指摘されている。 これは、一般市民が知らぬ間に、自らの年金が物議を醸すスパイウェア産業を支えているかもしれないという、衝撃的な事実を示唆している。
この問題の解決には、法規制の強化だけでなく、投資家に対するデューデリジェンス(適正評価)の義務付けや、市場全体の透明性を高めるための国際的な協力が不可欠だ。
米国がスパイウェア産業の最大の「パトロン」であるという不名誉な称号を返上し、自らが掲げる民主主義と人権の価値を真に守ることができるのか。ICEとParagonの契約は、その未来を占う上でこの上なく重要な事例となるに違いない。
Sources