国境なき世界における安全確保：シェンゲンシステム30周年

国際的な関税の状況や分断が進み、多国間主義が問われている中、欧州連合（EU）は国同士の協力のショーケースであり続けています。その最も目に見える例の一つがシェンゲン圏、すなわちEU加盟国間の国境撤廃です。1985年にベルギー、フランス、ドイツ、オランダ、ルクセンブルクの間で最初の協定が締結されて以来、その適用範囲は何度も変化し、現在は29か国（EU25か国と非EU4か国）に及んでいます。しかし、人々の自由な移動は、それが犯罪目的で利用されないようにするネットワークがなければ実現できませんでした。こうして1995年にシェンゲン情報システム（SIS）が誕生し、2025年で30周年を迎えます。

「このシステムは、域内国境管理がないことを補う技術的な安全策として機能しています」と、欧州委員会スペイン代表部の暫定代表であるルーカス・ゴンサレス・オヘダ氏は説明します。「SISの導入は、域内の安全保障を強化する重要な一歩であり、同時にシェンゲン圏内で人や物の自由な移動を可能にしました。」ゴンサレス・オヘダ氏は、導入以来の4つの利点を強調します。犯罪活動、行方不明者、盗難品のデータベースへ迅速にアクセスできることで安全性が向上し、関係国間で統一的な対応が可能となります。同様に、犯罪や不法移民管理における国境を越えた協力を促進します。また、EU内でのより広範なデータ交換の基礎を築きました。最後に、安全な移動とより良い統合を確保することで経済的・社会的な利益ももたらします。

欧州委員会スペイン代表部暫定代表 ルーカス・ゴンサレス・オヘダ氏

「シェンゲンについて語るとき、人々は常に人の自由な移動を思い浮かべます」と、Fundación Alternativasのディレクターであるディエゴ・ロペス・ガリード氏は語ります。「しかし、シェンゲン情報システムは安全保障のためのシステムであり、国境の自由な移動が実現可能であることを保証しています。もしそうでなければ、私たちは再び国境のあるヨーロッパに戻ってしまうでしょう。」SISは、セキュリティ枠組みに参加する30か国（アイルランドも含まれる）間で、リアルタイムの協力を確保しています。これは三重構造によって実現されています。一つはストラスブールに物理的に設置された中央システムで、人や物に関する情報を持つ共同データベースです。各加盟国には国内システムとSIRENEオフィスがあり、国内エントリーに補足する情報の要求、情報交換、機関間の調整を24時間365日行っています。さらに、すべてをつなぐネットワークも存在します。

2013年以降、欧州機関eu-LISAがその管理と開発を担当し、常に稼働することだけでなく、関係するすべてのデータベースと堅牢かつ相互運用可能なシステムであることも保証しています。一見複雑な構造に見えるかもしれませんが、運用は機敏に保たれています。「犯罪活動に非常に迅速に対応できます」とガリード氏は主張します。「SISは非常に高い安全効率を持つツールとなりました。」

発展

運用開始から30年の間に、SISは最初の基本機能と限定的な情報を持つモデルから2度のアップデートを経ています。2013年には第2世代SIS（SIS II）が導入され、新技術に適応し、指紋や写真などアラートに含まれる情報が増え、安全性も向上しました。その10年後、2023年には現在も稼働中のSIS-RECASTが導入されました。この新バージョンは、シェンゲン圏を規定する欧州規則の更新に伴う変更を取り入れ、国同士の協力を強化し、移民当局などより多くの国内権限機関へのアクセスを拡大しています。さらに、指名手配者の発見や特定の新たな方法、追加のアラートやカテゴリー、外部国境での管理強化なども導入されています。

システムの進化には他のアップデートも含まれています。例えば、指紋の保存はSIS IIから有効になりましたが、2018年には自動指紋識別システム（AFIS）が導入され、指紋だけでの識別が可能となりました。SIS-RECASTでは、これに加えて掌紋や、行方不明者やその家族のDNAプロファイルなど追加の生体認証データも導入されています。「刷新されたSISは、EUが現代的でデジタル化され、相互運用可能な国境管理体制へと移行していることを反映しています」とオヘダ氏はまとめます。その開発は「EUのデジタル化イニシアティブや大規模ITシステム間の相互運用性枠組みの一環です」が、導入当初から使われている技術は大きく変わっていません。「現時点ではクラウドコンピューティングやAI技術は使われていません」と説明します。しかし、これらはSISの将来を議論する際に検討される選択肢となるでしょう。」

SISの課題

「技術の進歩によってシェンゲンは近代化されました」とガリード氏は語り、システムの論争点の一つを指摘します。「新しいバージョンでは機微な生体認証情報が組み込まれているため、人権に関わるプライバシーの問題があります。」ガリード氏は「人々のプライバシーに影響する不要なデータは排除し、何よりも絶対的な安全性が必要だ」と主張します。現在、シェンゲンシステムがデータ収集で行き過ぎていないか、その利用が犯罪対策など特定の目的に限定されているかどうかが議論されています。まさに、オヘダ氏はSISの今後の課題の一つとして「イノベーションとプライバシーのバランス」を挙げ、「AIなどの新興技術が検討される中、その統合はGDPRの要件や倫理基準を尊重しなければならない」と述べています。

Fundación Alternativas。写真はディエゴ・ロペス・ガリード氏（ディレクター）

データのプライバシー保護の必要性は、その保護対策と表裏一体です。どんなインフラも100%安全とは言えませんが、シェンゲン情報システムは「完全な安全対策一式」を備えているとオヘダ氏は述べます。これはアクセスを困難にし、取り扱う情報のプライバシーを維持し、万が一の事態にも迅速に対応できるよう設計されています。アクセス制御や暗号化、役割ベースの権限や多要素認証、定期的な独立監査・評価、欧州サイバーセキュリティ機関（ENISA）や各国当局との連携によるインシデント対応、そしてもちろん一般データ保護規則（GDPR）への準拠などが含まれます。

SISは、インフラの複製などのツールを通じてサイバーレジリエンスの向上を目指しています。NIS-2やDORAといった規則により、レジリエンス（回復力）はこの分野のキーワードとなり、サイバー犯罪の進化にも対応しています。オヘダ氏によれば、SISの将来の鍵は新たな犯罪脅威への適応にあります。「システムは警察のニーズに合わせて機敏に対応し、技術的観点からも常に最新でなければなりません」と締めくくります。