スパイウェアメーカーが商業ハッキングの制限に向けた外交努力を台無しに　市民社会団体が警告

nosa

2026.02.03

スパイウェアメーカーが商業ハッキングの制限に向けた外交努力を台無しに　市民社会団体が警告

The Record – February 2nd, 2026

人権侵害と結び付けられたスパイウェアメーカーが自社への悪評を体裁よく隠すため、こうしたソフトウェアの悪用を抑制する英仏主導の外交努力「ポール・モール・プロセス（PMP）」を隠れ蓑に使っているようだ。複数の市民社会団体が警告している。

これらの警告は、ゼロクリックスパイウェア「Pegasus」を製造するNSOグループが1月7日に発表した「透明性レポート」を受けてのもの。Recorded Future Newsの記事によると、NSOグループは同レポートでPMPに参加していることを強調していたが、英仏当局者はNSOに加入を要請していない上、名を連ねているからといって人権を尊重していることにならないと述べた。2024年2月に発足したPMPは、スパイウェアなどいわゆる商業サイバー侵入能力（CCIC）に関するガバナンス枠組みの構築を目指すイニシアチブだ。

NSOはPegasusの責任あるガバナンスに向けたコミットメントの一例としてPMPへの参加を挙げ、報告書に「厳格な輸出許可要件の下で事業を展開し、確立された人権コンプライアンスプログラムに加え、保障措置、調査、執行措置の実施実績を有する規制対象の防衛技術プロバイダーとして、NSOは実践的で実施重視の視点を提供している」と記した。しかし、長年にわたる人権侵害については言及せず、それらに対処するための改革案も約束していないとのこと。さらに例年とは違い、製品の悪用を理由に取引を拒否・停止した顧客数のほか、全体の顧客数についても詳細を明らかにしていないという。

これに対し、市民社会団体のリーダーたちはNSOの主張を一蹴し、セルビアのような抑圧的な政権下で市民社会団体のメンバーを狙ってPegasusが悪用された最近の数々の事例に言及。このスパイウェアが権威主義体制や独裁国家へ何の問題もなく販売されていると断じた。サウジアラビアの指導部を強く批判したジャーナリストが殺害された2018年の事件だけでなく、セルビア人ジャーナリスト2人が標的にされた2025年2月の事例でも、その背後にPegasusの存在が浮かび上がっていたことは記憶に新しい。

また、フランスではPegasusの不正使用について司法調査が進んでいるなど、NSOグループに対する懸念も高まり続けている。トロント大学のサイバー攻撃調査グループCitizen Labのデジタルフォレンジック研究者は、PMPからNSOを「排除」するよう要求。アムネスティ・インターナショナル・セキュリティラボのアドバイザーは、NSOのような前歴のある企業は改革に取り組むまで参加を禁止すべきだと述べた。非営利団体Access Nowの監視キャンペーン責任者も、PMPの信頼性を守るために参加基準を明確に設定する必要があると話している。