アメリカ国家安全保障局(アメリカこっかあんぜんほしょうきょく、英語: National Security Agency:NSA)は、アメリカ国防総省の情報機関である。
1949年5月20日に「軍保安局」(Armed Forces Security Agency、AFSA)として設立された。
1952年11月4日に結成されたインテリジェンス・コミュニティー(情報機関共同体)の中核組織のひとつであり(この時に現在の名称に改称)、公式では海外情報通信の収集と分析が主任務だとしているが、組織の存在自体が長年秘匿された経緯などから、その実像には不明の部分も多い上、治外法権的な立場にある組織として運営されてきた状況さえ窺えるものの、情報の確実性を期す意味でも本項の記載は公表された任務(海外情報通信の収集と分析)を中心に記述する。
合衆国政府が自国民をスパイするのは違法行為だが、他国へ諜報活動するのは違法ではない。海外信号諜報情報の収集活動に関して、計画し指示し自ら活動を行い、膨大な量の暗号解読を行なっている。また、合衆国政府の情報通信システムを他国の情報機関の手から守ることも重要な任務であり、ここでも暗号解読技術が鍵となる。
中央情報局(CIA)がおもにヒューミント(HUMINT; human intelligence)と呼ばれるスパイなどの人間を使った諜報活動を担当するのに対し、NSAはシギント(SIGINT; signal intelligence)と呼ばれる電子機器を使った情報収集活動とその分析、集積、報告を担当する。シギント活動を中心に中央保安部(Central Security Service, CSS)の協力により、合衆国の各情報部と連携して活動を行っている。NSAのトップである長官については、規則によって「NSAは中将によって指揮される。」と規定されており、実際前身であるAFSA時代を除けば、初代長官であったラルフ・キャナイン将軍(陸軍少将)を除き、歴代のNSA長官には全て現役の中将が充てられている。ただし、2005年8月1日に長官に就任したキース・ブレイン・アレクサンダー陸軍大将については、就任時には陸軍中将であったものの、その後2010年5月21日に、NSA長官との兼任という形でサイバー軍 (USCYBERCOM)司令官に任命された際に大将に昇任しており、例外的とも言える状況になっているが、それらは全て他のポストへの異動にあわせて昇任したケースであり、NSA長官在職のまま大将へと昇任したケースは、アレクサンダー将軍が初めてである。
なお、CSSは、1972年の大統領令によって設立された、NSAと共にアメリカ国防総省のもとで国家情報活動の統合を行なう国家機関である。アメリカ陸軍情報保全コマンド、海軍保安部、空軍情報・監視・偵察局、アメリカ海兵隊、アメリカ沿岸警備隊とNSAが一体となって共同作戦を展開し、その長はNSA長官が兼務している。また、NSAは陸軍情報保全コマンド、海軍保安部、空軍情報部に対して監督権を持っており、事実上、アメリカの諜報活動組織の頂点に位置する。
イギリスの政府通信本部(GCHQ)、カナダの通信安全保障局(CSEC)、オーストラリアの参謀本部国防信号局(DSD)、ニュージーランドの政府通信保安局 (GCSB)と共にエシュロン(Echelon)を運用していると考えられている。NSAは占有する通信基地や航空機、艦艇、人工衛星は保有しないが、それらの情報収集現場に出向いてNSAの情報ネットワークに吸い上げてゆく活動を世界中で行なっている。
内部の「国立コンピューター保安センター」では、コンピュータセキュリティ問題に関する調査と研究や、1983年、1985年の過去2回発行されたオレンジブックと呼ばれる Trusted Computer System Evaluation Criteria というレポートの発行も行っていた。
その性質上諸外国に関する非常に高度な機密(一説では、大統領権限ですらアクセスできないレベルの情報も扱うと言われる)を扱うため、組織や活動内容、予算については明らかにされていない部分も多い。以前は組織の存在そのものすら国民に対しても公然ではなく「Never Say Anything(何も喋るな)」「No Such Agency(そんな部署はない)」の略だ、などというお決まりのジョークがあった。
NSAウェブサイトによると、予算、床面積、人員などを考慮すると、フォーチュン500の上位10%内にランクされる企業(すなわち全米50位にランクされる企業)の規模に相当するとしている。雇用者数は約3万人。年間予算は約108億ドル(約1兆800億円)、世界中に80ヶ所の拠点がある(在日米軍三沢基地にも関連施設がある)。ウェブページにNSA職員募集告知があり、条件は合衆国市民で高レベルのセキュリティークリアランスを取得できる者。
NSAの極めて重大な任務として、「核戦争に備えること」がある。具体的には、
その他、以下の任務がある。
NSAの歴史は1917年にハーバート・オズボーン・ヤードリーの設立した暗号解読組織「ブラック・チェンバー」(MI-8)にさかのぼる。この組織は1929年ヘンリー・スティムソン国務長官に「紳士の仕事ではない」との理由で廃止された。
その後ウィリアム・F・フリードマンが、1930年、陸軍に信号情報部(Signal Intelligence Service, SIS)を設立し、ローレンス・サフォードが海軍にOP-20Gを設立した。この二つの組織が、太平洋戦争開戦時に大日本帝国の外交秘密「パープル暗号」を解読し、山本五十六搭乗機撃墜やミッドウェー海戦の勝利などに貢献する。
1949年5月20日に、統合参謀本部指揮下のアメリカ国防総省の部局として、軍保安局(AFSA、the Armed Forces Security Agency)が設立された。AFSAは三軍の通信電子情報部隊つまり陸軍保安局(ASA、改称されてSAA)・海軍保安群(NSG)・空軍保安部(AFSS)の通信諜報および電子諜報活動を指揮監督することになっていた。しかし、AFSAは能力不足であり、調整機能が不足していた。そこで1951年12月より国家安全保障会議の指示により検討が行われ、1952年6月(?)の国家安全保障会議情報活動指示によって、同年11月4日に設立された後、1999年までその存在は秘密にされていた。
NSAについての主な公文書の流れは以下の通り。
世界がNSAの存在について1999年まで知らなかったわけではない(以下は公刊情報)。
しかし、冷戦終結で機密指定の解除が進んだ事と、NSAが米国政府による暗号化ソフトウェアの輸出規制などの問題に関わっている事から、一般の注目を集める機会が多くなって来ている。アメリカ同時多発テロ事件で拡大した。
暗号やセキュリティ技術に関して、NSAは世界最高の水準にあるが、その研究内容は秘密にされることが多い。しかし、NSAの技術のいくつかは広く一般に使われている。NSAが関わったクローズドソースつまりブラックボックスの一般向け暗号・セキュリティ技術については、バックドアの存在が疑われている。
NSAは暗号方式DESの策定に大きく関わっている。アメリカ国立標準技術研究所 (NIST) の前身、アメリカ国立標準局(NBS)が公募した標準暗号アルゴリズムに対し、IBMがLuciferという暗号方式を提出するが、ここでNSAは、鍵の長さを128ビットから56ビットに短縮し、S-BOXの内容を変更し、DESとして公式暗号となった。説明なしに行われたこの改造に対して、疑念の声が上がることになった。
実際は当時公知でなかった暗号解読法である差分解読法に対する耐性を持たせた。LuciferのSボックスはきわめて弱くすぐ破れた。改良のために当時最高のIBMコンピューターを数十時間使用した。56ビットに短縮したのはNSAが解読できるようにするためである。
次期標準暗号方式として公開で選定されたAESでは、技術コンサルタントとして関わっている。
NSAが中心となって、1990年代に個人のPC用のPGP暗号ソフトウェアとネットスケープのSSL暗号ルーチンに対して、暗号鍵に128ビットを使用したフル規格製品を海外輸出することを許さず、米国内向け製品として128ビット製品と海外輸出向け製品として40ビット製品を作らせた。これは、NSAが解読すべき暗号で長い鍵を使われた場合、NSAが保有するコンピュータの処理量が、あまりに膨大となるために行なわれた制限である。1996年には西側各国に対する制限が解かれたが、米国が危険視する特定国には引き続き輸出制限が残された。
高度な暗号化技術に対しては、ワッセナーアレンジメントによって、輸出制限が掛かっている国家がある。
連邦政府が米国市民のすべての暗号鍵を管理するという、「キーエスクロー」と「クリッパーチップ」構想では、米国内で大きな議論を呼んだが、結局中止となった。クリッパー・チップで使われていた暗号化アルゴリズム「スキップジャック」(Skip jack) の開発元もNSAである。
また、ハッシュアルゴリズムSecure Hash AlgorithmのうちSHA-0、SHA-1、SHA-2もNSAが開発している(SHA-3はアメリカ国立標準技術研究所 (NIST)による公募)。Security-Enhanced Linux (SELinux) というLinuxに対するセキュリティモジュールもNSAが中心となって開発された。
Microsoftは、Windows Vistaのセキュリティ機能の開発・検査に関して、NSAの関与を認めている。
2015年以降は、量子コンピューターによる暗号解読に対処するため、NISTと共同で量子耐性暗号の開発に着手している。
NSAはMicrosoftが提供するAzureや、Palantirのデータマイニング技術を業務に使用していると一部メディアで報じられる。
ニクソン大統領の辞任後、CIAとNSAによって行なわれた電話盗聴に関する不適切な使用が調査された。これがきっかけで、1978年には安易な盗聴を禁止する法律が作られた。しかしその最中にも、マーチン・ルーサー・キング・ジュニアやモハメド・アリがベトナム反戦運動に参加しているとして引き続き行なわれた(ミナレット作戦)。
2005年12月、ニューヨーク・タイムズ紙は、ホワイトハウスの圧力とブッシュ大統領の指示のもとで、国内から海外への電話による通話を裁判所の同意なしで幾人かを対象に盗聴したと報じた。また、ブッシュ政権による国連への盗聴行為も問題となった。
2008年7月9日、外国情報活動監視法 (FISA)改正案が上院で可決、7月10日ブッシュ大統領の署名により成立した。同改正案は裁判所の令状無しで海外の電話・電子メールなどの盗聴を合法化するもので、さらに情報提供に協力する通信会社の免責事項を、法成立前に遡って有効にする条文も盛り込んだ。議会は野党・民主党が多数を握っているが、民主党からもオバマなどが賛成に回ったために成立した。
NSAは電話や電子メールやインターネットなどの通信網の盗聴(通信傍受)および収集した情報のパターン分析や暗号解読および政府の通信の暗号化などを主な任務とする。そのために現在、20億ドルの予算をかけてユタ州ブラフデールに、スーパーコンピューターを備えた、敷地10万平方メートルの巨大情報監視センター兼インターネットデータセンターを建設中とされる(電圧異常により開所が遅れ、2014年に稼動予定)。
2013年6月には、ベライゾン・ワイヤレスに対して、数百万人分の通話履歴(発信元、通話先、通話時間、発信者の位置)4月末から3か月分を、毎日まとめて提出するよう「外国情報活動監視裁判所」(FISC)からの機密令状により命じていた事がガーディアンによって暴露された。更には、グーグル、フェイスブック、マイクロソフト、Appleなどインターネット関連企業大手9社のサーバに直接アクセスし、電子メール、インスタントメッセージ、接続記録、動画閲覧記録などを含むユーザーデータを「PRISM」を使用し収集、分析していたことがガーディアンおよびワシントン・ポストによって報じられた。
ガーディアンとワシントン・ポストによれば、情報提供者は元CIAスタッフのエドワード・スノーデンで、スノーデンは「真の自由と民主主義の為に公表した」と述べた。スノーデンに協力したのは、ジャーナリストのグレン・グリーンウォルドだった。(関与が指摘された企業は、NSAによる自社サーバーへの直接のアクセスやユーザーデータの収集を否定した)スノーデンはまた、中国からアメリカに向けて行われていたのと同様に、アメリカから中国に向けてもサイバー攻撃が行われている事、NSAの活動は安全保障目的のみならず、国益のために外国首脳の携帯電話の盗聴や産業スパイ分野でも行われている事を明らかにした。
なお、オランダでの盗聴件数180万件に対しては、当初、オランダ政府はアメリカ国家安全保障局の行為と発表していたが、実際にはオランダの諜報機関が行ったものであることが判明しており、オランダ内ではスキャンダルとなっている。2015年2月19日、グレン・グリーンウォルドのザ・インターセプトは、無線通信事業者に暗号化技術を提供しているオランダのジェムアルトのシステムに英米両国の情報機関(アメリカCIAとイギリスGCHQと見られる)が不正侵入したと報じた。
連邦情報局(BND)がアメリカ同時多発テロ事件直後の2002年から米国家安全保障局に協力し、欧州の政治家や企業などを対象に情報収集を行ってきた疑惑が2015年5月までに浮上した。こういった米国家安全保障局がドイツで行った活動に対しては当然に捜査が及び、ウィキリークスが、現在も調査中のドイツ連邦議会の査察団から10ヶ月分(May 2014 through to February 2015)の会議録を入手し、5月12日に公開した。多くの会議は法手続き上こそ公開されているが、ふたを開けると一般人はこの問題をよく理解できない状態に甘んじている。メモは制限され、記録媒体は禁止、記者団には警察が割り込んで厳重な監視体制である。
ビルダーバーグ会議の発言内容傍受阻止に、NSAが関与している。
Owlapps.net - since 2012 - Les chouettes applications du hibou