「私たちは皆が大切な存在であり、そうでなければ誰も大切ではない」――OSINT調査員でありプライバシー・コンサルタントでもあるシャノン・ミラーの力強い言葉です。ミラーを知る私たちにとって、それは初めて聞く訴えではありませんし、これが最後になることもないでしょう。家庭内の危険やそれに類する悪意の被害者が安全を見つけられるよう支援してきた彼女の重要なキャリアと非営利活動を通じて、自己防衛や家族を守るためのツール、教育、その他の重要な資源へのアクセスが十分でない周縁化された人々や脆弱な集団に対して、危険がいかに増幅されるかを彼女は現場で目の当たりにしてきました。
しかし、ミラーの仕事は個人や家族にとどまりません。不満を抱えた元従業員がいるかもしれないフォーチュン500企業やスタートアップの経営者、あるいはサイバー犯罪者や別種のストーカーの目に留まってしまった人が、自分自身と会社、そして家族を守る必要があるケースを考えてみてください。
私たちが手にしているテクノロジーとアクセスの恩恵は、ミラーが目にし、できる限り効率的かつ生活への影響を最小限にして人々を救ってきた数多くの危険な状況において、同時に大きなリスクを生み出している要因でもあります。しかし私たちサイバーコミュニティは、単なるデータの問題ではなく人間の問題として悪用されにくくするために、製品へ倫理と誠実さを組み込み、支援していかなければなりません。
作られたものは何でも、善のためにも使えるし、悪用もされ得ます。私たちのコミュニティには、害を最小化するための倫理、誠実さ、そしてガードレールを備えた技術が作られるようにする義務があります。
読み進めて、ミラーの重要で印象的な仕事について、そして支援を必要としていながら費用を負担できない人々のために、彼女がキャリアの枠を超えて資金調達も行っていること、さらにストーカーウェアやサイバーセキュリティの悪用に関する彼女の案件が、OSINT調査員としての天性の才能とどのように橋渡しされているのかを知ってください。彼女はまた、スピード感があり、同時に感情的な負荷も大きいキャリアの中でバランスを保つことについても語っています。
それから、もし彼女がサイバーの仕事をしていなかったなら、心的外傷後ストレス障害(PTSD)や複雑性PTSD(C-PTSD)の人々のための馬介在療法を専門にしていたはずだそうです。なるほど、納得です。
Q. あなたのオンライン上のプロフィールは非常に多面的ですね。あなたという人を手短に要約するとしたら、何と言いますか?
A. すべてのデータを持った、小柄で恐ろしい金髪。友人がそう表現してくれて、そのまま使っています。
Q. プライバシー・コンサルティングやデジタル安全トレーニングの仕事について、あなたはとても積極的に発信していますし、扱うユースケースも幅広いですね。プライバシーと安全のどの領域が、あなたにとって最もやりがいがありますか?
A. ストーカーウェアやサイバーストーキングの案件は、起こり方が本当に多様なので、とりわけ興味深いと感じます。パターンは似ていても、目的や理由は個人、国家、あるいは案件によって異なります。
Q. あなたの仕事が誰かの安全にとって決定的だった状況の例を挙げられますか――誰の匿名性も損なわない範囲で。
A. 私が扱うサイバーストーキングや対面でのストーキングの案件は、想像し得る中でも最も常軌を逸したものの一部です。私はめったに驚かないのですが、私が支援したクライアントが、執着の度合いが異なる複数の人物から同時に狙われていたと分かったときは、さすがに初めての経験でした。
このクライアントにとって最も重要だったのは、確実に安全を確保することでした。私たちはその人の生活全体を見直し、安全のために多くのものを手放して移す必要がありました。生活や生計への害を最小化するよう最善を尽くしますが、状況によっては大きな変更が必要になります。結果として、その状況は可能な限り良い形で解決しました。つまり、状況はそれぞれ固有で、全面的な引っ越しや生活の変更を必要としないケースも多いのですが、いずれにせよ一件一件を個別に評価します。
Q. オンラインでの発信や仕事を通じて、あなたが伝えたい最も重要なメッセージは何ですか?
A. シンプルにすること。複雑なものがすべてうまくいかなくなったら、基本に立ち返り、受け手が前に進むまで何度でも教えることです。私は10年この仕事をしてきましたが、今でも同じ基本原則と安全対策を共有しています。テクノロジーも人も変わりますが、ときに人が最も必要としているのは、見てもらうこと、話を聞いてもらうこと、理解してもらうことです。この仕事は、感情面での支えが大きな割合を占めていて、クライアントが意思決定や前進に引っかかってしまう部分を一緒に乗り越えていくことでもあります。
Q. そもそも、どうやってこの分野を始めたのですか?キャリアについて少し教えてください。
A. すべては16歳のとき、私が働いていたベーグル店の店長に「君にはベーグルを売るスキルがない」と言われたことから始まりました。
権威ある立場の人に「あなたは十分ではない」「できない」と言われると、反応は二つに分かれます。打ちのめされるか、奮い立たされるか。あのとき私が奮い立たされたとは言えませんが、今の私につながる道筋を作ったのは確かです。私は上司から何度も「やりすぎだ」「うるさすぎる」「野心的すぎる」と言われました。
OSINTにたどり着いたのは、レイオフとロマンス詐欺がきっかけでした。家族の一人が多額のお金をだまし取られ、助けを求めて私に連絡してきたのです。私はすぐにそれが何か分かりましたが、詐欺の渦中にいる本人には見えないこともあります。
私はキャリアの中で身につけたスキルを総動員して、OSINTを掘り下げ始めました。結果的に、私のバックグラウンドと好奇心は調査にとても相性が良かったのです。
Q. 困難な時期に、どうやってモチベーションと生産性を保っていますか?あなたが扱う案件は、ときに感情的に消耗するものだと思います。
A. ある日はモチベーションも生産性も保てず、真っ白な画面を見つめているだけのこともあります。ビジネス運営や燃え尽きについては、痛い目を見ながら学びました。最も重要な教訓は、良い感情的サポート体制を持つこと、そして時間・案件・他者を助けるための感情的キャパシティに明確な境界線を引くことだと思います。
案件に注ぐエネルギーと時間にはバランスが必要です。単純にリソースや時間が足りないので、引き受けるより断る案件のほうが多いです。だからこそ、1対1のサービスだけでなく、授業、グループコーチング、コミュニティ向けワークショップへと軸足を移してきました。
仕事量を分散し、案件数を減らすことは、自分の平穏とメンタルヘルスを守るうえで非常に役立ちました。自分の生活において精神的にも身体的にも感情的にも健全でなければ、この仕事はできません。「空のカップからは注げない」という言い回しがありますが、他人を助ける前にまず自分のカップを満たさなければならないのです。
Q. 有償のコンサルティングに加えて、NGOの支援や、単に困っている人や家族を支えるための活動も多く行っていると聞いています。いくつか説明してもらえますか?
A. 世界が変化するなら、より多くの人を助けるために戦術、提供方法、能力も適応・転換していく必要があります。人々は政治をめぐって言い争いがちですが、私は「すべては政治だ」と伝えています。コミュニティケア、相互扶助、非営利活動でも同じです。制度がコミュニティを支えられない、あるいは支えようとしないなら、支えられる並行的なケアの仕組みを構築する責任があります。つまり、誰も取り残さないこと、ある集団を別の集団の犠牲にしないことです。誰もが尊厳、食料、住まい、医療を受けるに値します。だから私は、私にとって重要な課題にすでに取り組んでいる組織と連携し、資金調達を支援しています。
Q. 将来、あなたの役割や目的はどのように進化していくと思いますか?
A. 私は高校時代から組織化活動をしてきました。その組織化スキルを使って、相互扶助を提供できる人同士をつなげたり、オンライン・オフラインのコミュニティで情報共有を促したり、より多くの人を助けられるよう団体にデジタル安全トレーニングを提供したりしています。
この組織化は、地域コミュニティでより多くの活動を行うための助成金獲得へと進化していくと見ています。ご存じのとおり、今は政府助成金を得るのが特に難しく、資金提供が鈍化したり、多くのコミュニティ組織から引き上げられたりしています。この資金ギャップがある以上、資金調達や民間助成金の獲得で創意工夫が必要です。私の焦点は、団体が活動を続けられるよう、コミュニティがより持続可能な資金確保の取り組みを構築できることにあります。
より良い仕組みを皆のために作るには、私たちの側の人手がもっと必要で、政府もその一部です。地域の教育委員会、図書館委員会、市や町の議会、地方の公職に立候補する人々から私は刺激を受けています。持続可能なコミュニティのケアの仕組みを築くためには、政府機関とコミュニティ組織の支援とパートナーシップが非常に重要です。
Q. 人生のどのタイミングで「バットフォン」を手に取り、あなたのような人に依頼すべきでしょうか?
A. 危機や緊急事態に陥る前に連絡してもらえるのが理想ですが、たいていはそうならない、あるいはそれが不可能なこともあります。また、私がどれだけプライバシーや安全、取るべき手順について話しても、それが不便で簡単ではないことも理解しています。手順自体はシンプルでも、実行はそう簡単ではないことが多いのです。
私の業界や私の仕事はかなり独特で、助けを必要とする人々に私の存在が届くこと自体が難しい場合もあります。会ったこともなく、一緒に働いたこともなく、知らない、あるいはこれまで関わったことのない相手を信頼したくない人もいます。だから私の案件や相談は、紹介ベースであることが多いのです。
より多くの人を、より大きな規模で助けられるよう提供内容を拡充する方法を模索しています。1対1の仕事は大好きですが、今はより多くの人が助けを必要としています。私のSNSをフォローして、ウェブサイトをブックマークし、すべてが公開されたときに通知を受け取ってください。
Q. 家族は、サイバー安全を念頭に置いた緊急時対応計画をどのように作れますか?
A. サイバー安全の計画として、私はすべての家族に3つを備えることを勧めています。連絡計画、自然災害に備えた緊急避難計画(出口、ルート、地図、道路、目的地を私の中では想定しています)、そして誰かが強要されている、誘拐されている、またはトラブルにある場合の家族用コード/合言葉です。
これらの計画は複雑さの度合いがさまざまです。すでに防災準備をしているなら、持ち出し袋に入れておきたいものとして、ラジオやトランシーバー、充電器とケーブル、バッテリーパックまたはソーラーチャージャー、緊急連絡先リスト、重要書類(紙とデータの両方)、家族/子ども/ペットの医療記録と情報、パスワード/システムへアクセスする手段、重要書類・連絡手段・手順などを入れたバックアップ用USB/microSDなどがあります。
緊急時のサイバー安全計画にはもっと細部を盛り込みたいですが、思いつく限りではそれが私が欲しいものです。こう言うと、リストにさらに十数個追加する人もいれば、私の優先順位に異議を唱える人もいるでしょう。このリストは一般的なもので、すべての個人や組織のニーズ、資源へのアクセス、状況を反映しているとは限りません。
Q. テクノロジーは、家庭内虐待における安全確保と保護の向上にどのように活用できますか?
A. 十分な支援を受けられていないコミュニティや脆弱な集団に資源を提供することです。誰もが同じようにテクノロジー、インターネット、最新のスマホ、コンピュータ、システムにアクセスできるわけではありません。人を守ることの一部は、彼らが自分自身と互いを助けられるためのツール、知識、トレーニング、そしてそれらの資源へのアクセスを確保することです。
残念ながら、テクノロジーが家庭内虐待に伴う根本問題を解決することはありません。それは人間の問題です。テクノロジーを介した虐待は、親密なパートナー関係や、他の関係における家庭内暴力のケースで経験される虐待のサイクルの延長にすぎません。
テクノロジーでできることは、スキル共有、被害者支援者の訓練、資源を持つ人同士をつなぐこと、コミュニティの構築、オフラインでの安全な通信ネットワークの確立、そして地域での組織化です。テクノロジーは、これらすべてにおいて重要な役割を果たします。
自分のコミュニティの人々を助ける最も効果的な方法の一つは、対面での安全トレーニングを行うことです。地域で人を集め、一緒に基本を確認していく。人は自分のデバイスのセキュリティ/安全手順を後回しにしがちですが、他者と一緒ならやります。コミュニティワーク、関係づくり、スキル共有が、ひとつのイベントにすべて詰まっています。
Q. 家庭内の脆弱なメンバーを守るために、どのような予防策が取れますか?
A. 想定される脅威やリスクについて、選んだ家族/友人/子どもと話すとき、コミュニケーションが鍵です。次のような質問で、家族単位にとっての主な懸念を明確にしてください。
- 何を守ろうとしているのか?
- 誰が、または何が脅威なのか?
- 誰がアクセスできるのか?
- それらの脅威は家族のプライバシーや安全にどう影響し得るか?
- それが起きる可能性はどれくらいか?
- 相手はどのように実行するのか?
これらの質問に答えることで、自分自身の脅威モデルと、家族にとっての安全計画がどのようなものかを判断する助けになります。正解・不正解はなく、何を守ろうとしているのか、誰から守ろうとしているのかを明確にするだけです。標的にされた場合の結果、誰が標的にし得るのかを理解することは、危機にどう対応するかの準備につながります。
Q. 家庭の安全において、セキュリティコミュニティの認知と関与はどれほど重要ですか?
A. 私が教えている原則の一つが脅威モデリングです。当事者であれ、近しい立場であれ、単に助けたい関心があるだけであれ同じです。脅威モデリングの一部は、誰がどのようにリスクにさらされているか、監視・見張りの程度、脅威レベル、起こり得ること、起こりそうなこと、すでに起きたことを把握することです。状況はそれぞれ固有で、必要な対応や計画も少しずつ異なります。
危険な状況から誰かを移すために必要な、家族や友人、支援体制、キャパシティ、資金なども考慮しなければなりません。さらに、配偶者/パートナー/ストーカーが相手のデバイスを監視しているかどうか、そしてそれが支援のしやすさにどう影響するかも重要です。
より広いセキュリティコミュニティは、サイバーセキュリティにおける脅威モデリングを理解しています。その同じ考え方を、家庭内虐待やストーキングの状況にも適用できます。ツール、脅威アクター、活動、想定される/予測される結果についての評価や監査を行うのです。
もちろん私は問題解決を単純化して話していますが、人を助けるための具体的で戦術的な方法は確かに存在し、その出発点が脅威モデリング、被害の低減、そして感情面・身体面・精神面で相手のいる場所に寄り添うことです。
Q. 最も脆弱な人々の保護を支援するために、セキュリティコミュニティからの支援について一つだけ願いが叶うとしたら、何ですか?
A. 周縁化された人々や脆弱な人々が、自分が経験したことや、どう直すべきかを語るとき――特に被害の低減に関して――それに耳を傾けてください。「速く動いて壊せ」という考え方は、他の人間の犠牲の上に成り立ちます。彼らの尊厳、選択、権利、自律、そして人間性を代償にするのです。すべてには人間的コストがあり、とりわけテクノロジーが関わるところではそうです。
作られたものは何でも、善のためにも使えるし、悪用もされ得ます。私たちのコミュニティには、害を最小化するための倫理、誠実さ、そしてガードレールを備えた技術が作られるようにする義務があります。
セキュリティコミュニティの人々が持つスキルで、他者を助けられる機会はたくさんあります。自分の知っていることを教える、スキルを共有する、奨学金や相互扶助を提供する、コミュニティを築く。
私たちは皆が大切な存在であり、そうでなければ誰も大切ではない。
