米FBI長官であるジェームズ・コミー (James Comey)氏は、2016年4月、オハイオ州のある大学で暗号技術についての講演を行った際に、とても興味深い発言を行いました。彼は、自分のプライバシーを守るため、使用しているパソコンのカメラのレンズにテープを貼り付けていることを告白したのです。

情報セキュリティの専門家たちの間では、FBIトップのこの発言をめぐって大騒ぎとなりました。ある人物は、コミー氏が「令状があっても捜査できないWebカメラ」を作り出しているのだと非難しました。仮に彼が捜査を受ける立場になったとすると、それは捜査をする側が証拠を傍受する能力を奪っていることになると指摘したのです。

とはいっても、今回の場合こうした反応は、実は切迫したものではありません。いわば軽口をたたくといった類のものです。しかし、警察と保安局があらゆるコミュニケーションにアクセスできる余地を確保する義務を情報サービス提供者と情報機器製造業者に課する法律の制定に向けて、数カ国の専門家たちが協力し合うという気運は高まっているとも言えるでしょう。

もちろん、Webカメラにテープを貼ってしまえば証拠は証拠として残らず、存在すらしないことになります。それは徹底した暗号化によって存在する証拠にアクセスできなくすることとは異なるものです……。

余談はさておき、このFBI長官のセキュリティ対策は周知の手段です。FBIは以前からユーザーが知らないうちにコンピューターのカメラを遠隔操作させるための技術を持っていました。もしRATと呼ばれるこのソフトウェアがカメラを内蔵した機器にインストールされると、その機器は録画インジケーターを点灯させることもなくビデオ録画を行い、そのビデオをインターネット経由で送信することができるのです。

ESETの研究員は、長年にわたって警察当局がこの種のマルウェアをどのように利用してきたかについて調査し続けています（例えば、2009年のESETの白書やFBIによるRATの取り締まりについての2014年の記事を参照のこと）。

Webカメラをスパイのツールに転用させないためにも、適切な方法がとられるべきです。最も現実的な方法として、品質の高いセキュリティソフトが十分役立つはずです（もちろん常に最新の状態にアップデートして使用することが大前提です）。このプログラムは、犯罪者からのものであるとか法執行機関からのものであるとかにかかわらず、ソフトウェアをユーザーのコンピューターに許可なくインストールするのをブロックするように作動します。

そしてさらに、残されたごくわずかなリスクをもなくしてしまいたいという人にとっては、コミー氏のとった方法が意味を持つことになるでしょう。