米政府のマス監視、AIとデータブローカーで全国民対象に

情報の灯台

2026年4月22日

ペン州立大のプライバシー研究者アン・トゥーミー・マッケナが、米国におけるマス監視の全体像を解説する論考を公開した。日常的に使っているスマートフォン、自動車、アプリ、SNSが、どのような仕組みで連邦政府の監視網に吸い上げられているか。法的な歯止めがなぜ機能していないか。論点はシンプルだが、扱いは重い。

土曜の朝、あなたは監視されている

想像してほしい。土曜日、ホームセンターに車で向かう。そこから家に戻るまでのわずか数時間に、いくつのセンサーがあなたを記録しているか。

隣家のRingカメラがあなたの歩く姿を撮影する。自家用車はあなたの運転速度、行き先、同乗者、車内での発言、表情、体重、心拍数まで記録している。接続されたスマートフォンからは、メッセージや連絡先まで車に吸い上げられる可能性がある。そのスマートフォン自体も常時、通信内容、健康データ、使用中のアプリ、そして位置情報を、セルタワー・GPS衛星・Wi-Fi・Bluetoothを通じて発信し続けている。

ホームセンターに入れば、監視カメラがあなたの顔を識別し、店内の動線をトラッキングする。Apple PayやGoogle Payで支払えば、購入品目と金額がスマートフォンに紐づけられる。

この一連のデータは、すべて商用市場で売買される。買うのはデータブローカー、マーケティング企業、そして米国政府だ。

「同意」したつもりのない同意

このデータ収集の法的根拠は、ユーザーが端末やアプリを使うときに読まずに承諾した利用規約にある。長大な規約の中に、企業がデータを収集・販売する権利が埋め込まれている。

監視資本主義の研究者ショシャナ・ズボフが指摘したとおり、現代のデータ経済は「無料のサービス」の対価として人間の経験そのものを原材料化する構造を持つ。マッケナの論考も、この構造を下敷きにしている。問題は、端末メーカーやアプリが提供するサービスとは関係のない用途にまでデータが流れていることだ。Tinderが全カメラロールをAIでスキャンする計画を公表した件は、その代表例として挙げられている。

「オプトアウト」は機能しない。利用者が拒否を選んでも、データ収集が完全に止まるわけではない。

AIが「集めていないデータ」を推定する

個別のデータは、それぞれ見ればたいしたことのない断片だ。位置情報、購入履歴、心拍数、SNS投稿、通話履歴。だがこれらを集約し、AIで分析すると、まったく別のものになる。

米政府監査院（GAO）が2026年3月26日に公開した報告書「AI: OMB Action Needed to Address Privacy-Related Gaps in Federal Guidance」は、連邦政府のAI利用に伴うプライバシーリスクを10項目に整理した。その中核にあるのが「データの再識別」と「データ集約による推論」だ。

匿名化されたはずのデータセットを、AIが他のデータと突き合わせて個人を再特定する。収集されていないはずの属性（健康状態、信条、性的指向、家族関係）を、既存データから推論する。GAOはこれを、生データから個人的・私的な情報を露呈させるリスクとして明記している。

つまり、あなたが一度も誰にも話していないことを、AIは推定できる。推定結果は、元の生データよりもはるかにセンシティブだ。

GAOレポートは、OMBの政府横断AIガイダンスが10項目のプライバシー課題のうち2項目しか十分にカバーしていないと結論づけた。残る8項目は部分的対応にとどまる。

政府が「買う」ことで憲法を迂回する

連邦政府が市民のデータを直接集めるには、通常、令状が必要になる。合衆国憲法修正第4条が不当な捜索・押収を禁じており、最高裁判例もスマートフォンや位置情報の取得には令状を求めている。

ところが、データブローカーから買う場合はこの制約が外れる。商用市場で売られているデータには、令状主義の射程が及ばないという解釈が運用されてきた。

2026年3月18日、上院情報委員会の公聴会で、FBI長官カッシュ・パテル（Kash Patel）はロン・ワイデン上院議員（民主・オレゴン）から直接問われた。米国人の位置情報データを買わないと約束できるか、と。パテルは拒否した。

The FBI uses all tools to do our mission.（FBIは任務のためにあらゆるツールを使う）

電子通信プライバシー法に合致した範囲で商用情報を購入していると述べ、FBIが購入したデータは「有益なインテリジェンス」をもたらしたと説明した。

これは2023年の前長官クリストファー・レイの議会証言（位置情報の積極購入は行っていない）と正面から矛盾する。FBIは方針を転換したのか、それとも以前から実態があったのか。パテルの証言は後者を示唆する。

ワイデンは公聴会でこう締めくくった。大量の個人情報をAIで掘り返すのは特に危険であり、超党派の政府監視改革法案を通す必要がある、と。法案は過去にも提出されたが、いずれも成立には至っていない。

予算規模が本気度を示す

2025年7月4日に成立したいわゆる「One Big Beautiful Bill Act」は、国土安全保障省（DHS）に10年間で1910億2000万ドル（約28兆8000億円）を追加配分した。単独の補正予算としてはDHS史上最大規模だ。移民・関税執行局（ICE）だけで既存予算の3倍に膨らみ、国境インフラに465億5000万ドル（約7兆円）、国境警備技術・スクリーニング関連に61億7000万ドル（約9300億円）が向かう。

FY2024のDHS年次予算と比べると、ほぼ2倍に相当する。これは「警備予算の増強」という言葉で想像される規模を大きく超えている。

マッケナの論考は、DHSがこの予算を使ってAI駆動の監視能力を急速に拡大していると指摘する。空港での自動化監視、エージェントのスマートフォンを生体認証スキャナーに変えるアダプター、911コールセンターのデータを集約してジオスペーシャル・ヒートマップを作るAIプラットフォーム。熱マップは「インシデント予測」に使われる。犯罪がどこで、いつ、どう発生するかを事前推定する、いわゆる予測的取り締まりの一形態だ。

民間企業への依存も深まる。DHSが出したとされる召喚状に応じて、Google、Reddit、Discord、Facebook/Instagramを運営するMetaが、ユーザーの名前、メールアドレス、電話番号、活動履歴をDHSに提出したと報じられている。移民・関税執行政策に対するオンライン上の不満を書き込んだユーザーが対象に含まれていたとされる。

Anthropicの「拒否」と、その代償

この文脈で起きた象徴的な事件が、Anthropic対国防総省の対立だ。

国防総省はAnthropicに対し、同社のClaudeシリーズを「あらゆる合法的用途」で使えるよう求めた。Anthropicは、米国民の大量監視と完全自律兵器の開発には使わせないという既存の利用規約の2点だけは譲らない姿勢を示した。交渉は決裂した。

2026年3月、国防総省はAnthropicを「サプライチェーン・リスク」に指定した。これは通常、敵対的外国勢力に適用される国家安全保障上の分類だ。米国の主要AI企業に適用するのは前例がない。指定が維持されれば、Amazon、Microsoft、Palantirといった国防省の請負業者は、自社業務でClaudeを使っていないことを証明する必要が生じる。

Anthropicはサンフランシスコ連邦裁判所に提訴し、3月下旬に仮処分を勝ち取った。

It looks like an attempt to cripple the company.（会社を機能不全に陥れようとする試みのように見える）

連邦判事リタ・リンは国防総省の措置をそう評した。一方、4月にワシントンD.C.連邦控訴裁判所は、Anthropicによる緊急差し止め請求を棄却している。

もう一つ奇妙な事実がある。国防総省傘下の国家安全保障局（NSA）が、Anthropicの最新モデルMythos Previewを使っていると、Axiosが4月19日に報じた。サプライチェーン・リスク指定と並行して、だ。Mythosはサイバーセキュリティ任務向けに限定公開された、Anthropic製の非公開フロンティアモデルで、一般公開を見送るほど高性能だとされる。政府は法廷で「Anthropicは国家安全保障上の脅威」と主張しながら、同じ政府の別部局はAnthropicのツールを使っている。この矛盾は、国防総省の指定が技術的評価ではなく、交渉上の圧力として機能していることを示唆する。

元記事の著者マッケナは、この件を「ペンタゴンはAnthropicを国家安全保障リスクに指定した。Anthropicは、自社の最強のAIモデルClaudeを米国人の大量国内監視と完全自律兵器に使わせないと主張している」と位置づけている。法的精度でいえば「サプライチェーン・リスク」指定だが、運用上の意味は同じだ。政府の大量監視計画に、契約上の制限を設けようとした企業への報復である。

連邦データセットで「AIを訓練する」という構想

2026年3月20日、トランプ政権は「人工知能のための国家政策フレームワーク」を公表した。州AI法の連邦的プリエンプション（排除）を軸に、AI産業への規制を「ライトタッチ」に抑える方針を示した。

この中に、プライバシー観点で無視できない条項がある。政府は「連邦データセットをAI学習に利用可能な形式で産業界・学界に開放する」よう議会に求めている。連邦データセットとは、国税、社会保障、移民記録、雇用データなど、米国民の生涯にわたる機微情報の集合体だ。これをAIの学習データとして民間に開放すれば、個別の利用規約も本人同意も介さずに、政府保有の個人データが民間AIモデルに吸収されることになる。

同じフレームワークは、バイアス補正を試みるAIモデルを連邦調達から排除するよう要求している。AIシステムの透明性やアカウンタビリティを弱める方向だ。

4月のGAOレポートとほぼ同時期に、Trump政権はそのGAOが懸念した「連邦データのAI利用」を加速させる政策を打ち出した。タイミングは偶然ではない。

憲法的保護は「買える」か

修正第4条は不当な捜索・押収を禁じる。最高裁判例は、スマートフォンの捜索、携帯電話・GPSによる位置追跡に令状を要求する。電子通信プライバシー法（ECPA）のワイヤタップ条項は、通信内容の不正な傍受を禁止している。

これらの保護は、データブローカー経由の購入と「同意」取得によって形骸化している。ECPAの通信プライバシー保護は、「同意を主張する企業」によって中身を抜かれた状態にある、とマッケナは指摘する。

議会はデータプライバシー保護法案もAIでの機微データ利用規制法案もECPA改正案も、いずれも成立させられていない。

日本のユーザーに関係ない話ではない

米国市民のマス監視の話だが、米国のプラットフォーム（iPhone、Google、Meta、Ring、Flock型カメラ、Tinder、Discord、各種AIアシスタント）を使う日本のユーザーも、このデータ経済圏の中にいる。日本の法体系（個人情報保護法）は米国のFourth Amendment論争の外にあるが、データ自体は国境を越える。

日本にデータブローカー市場は米国ほど成熟していないが、米国拠点のプラットフォームが集めた日本人ユーザーのデータは、理論上同じ商用データ供給網に接続されうる。米政府が商用データを令状なしで購入する慣行は、米国プラットフォームが保有するあらゆるデータに及びうる。

マッケナは論考の最後で、米議会が果たすべき義務として、ECPAの本来の意図を回復するための法案成立を挙げる。ただし、続く一文が効く。AIによる被害から市民を守る立法を、議会は一度も通せていない。

政府が市民を監視するために使う最先端技術と、市民が政府に監視の制限を求めるための立法手続き。前者は2026年の速度で進み、後者は何年も止まっている。この非対称性そのものが、今の米国の統治構造を映している。

参照元