AIが自動化する越境弾圧——ECNLレポート『Automating Repression Beyond Borders』

　本稿で紹介するのは、欧州NPO法センター（European Center for Not-for-Profit Law、以下ECNL）が2026年3月に公表した『Automating Repression Beyond Borders: How AI is Powering Transnational Repression』である。著者はAna Sofia HarrisonとMarlena Wisniak。ECNLはブリュッセルを拠点とし、市民社会の法的・政策的環境の整備を主任務とする独立シンクタンクで、EU AI法やデジタルサービス法（DSA）の策定過程にも積極的に関与してきた実績を持つ。同組織の刊行物は政策提言色が強いことで知られるが、本レポートは事例の具体性と法的分析の精度においてその水準を上回っており、AI×越境弾圧研究の現時点における包括的な概念整理として機能している。

　レポートが対象とする「越境弾圧（transnational repression、以下TNR）」は、国家が国境を越えて反体制派・ジャーナリスト・人権擁護者を監視・脅迫・沈黙させる一連の行為を指す。国連人権高等弁務官事務所（OHCHR）の定義によれば、TNRとは「国家またはその代理人が、自国の領域外から発せられる反対意見・批判・人権擁護活動を抑止・沈黙させ、または制裁するために行う行為」である。欧州議会は2025年末にTNRに関する決議を採択し、物理的暴力からデジタル監視まで包含する包括的定義を提案した。本レポートはこうした国際的な議題設定の直後に発表されたものとして読む必要がある。

---

デジタル越境弾圧という概念の射程

　レポートはTNRのうちデジタル技術を用いたものを「デジタル越境弾圧（digital transnational repression、以下DTR）」として概念的に分離し、その定義としてCitizen Labの記述——「国家が亡命者またはディアスポラをデジタル技術により越境的にターゲットにし、あらゆる形態の反対意見を抑圧すること」——を採用する。戦術としてはデジタル監視、オンラインハラスメント、偽情報キャンペーン、スパイウェア展開が列挙される。Freedom Houseの2025年版『Freedom on the Net』報告書はTNRの四類型を整理しており、物理的攻撃、受入国・国際機関の取り込み（INTERPOLの悪用を含む）、移動制限、そして「遠方からの脅威（threats from a distance）」——すなわちデジタル技術の活用——がそれに当たる。

　レポートが特に強調するのは「プロキシによる強制（coercion-by-proxy）」の心理的破壊力である。本国に残る家族を人質として活動家・ジャーナリストに圧力をかけるこの手法は、恐怖・罪悪感・恥辱を連鎖的に生じさせ、対象者が自発的に活動を縮小するよう誘導する。物理的な拘束を要さずに萎縮効果を最大化するこの構造が、AIによる効率化と組み合わさることで質的な変化をもたらすというのが本レポートの中心的論点である。

---

AI対応監視技術の四類型

生体認証監視と顔認識

　レポートが最初に取り上げるのは顔認識技術を核とした生体認証監視である。権威主義政府は空港・国境・鉄道駅・公共空間にカメラを展開し、外交ルートや安全保障協力協定を通じて映像データへのアクセスを確保する。さらに踏み込んだ形として、外国の監視ネットワークへのハッキングによるデータ入手も想定されている。生体認証データベースは同盟国間の協定や非公式チャネルを通じて共有され、INTERPOLの国際手配制度が政治的動機による追跡に悪用される実態も報告されている。

　中国によるウイグル人への対応はレポートが最も詳細に記述する事例である。2016年以降、中国共産党（CCP）は中国外に在住するウイグル人とその家族を組織的にターゲットにしており、CCPの目標は本国に残る家族の拘束を脅しの手段として用い、海外での活動家の言動を制御することにある。トルコとエジプトはこうした中国の越境弾圧に対して協力的な姿勢を見せており、2025年5月にはトルコ政府がイスタンブール警察本部への顔認識機器供給契約として570万リラ（約14万8000ドル）を発注した。ロシアについては、モスクワが世界で最も高密度な監視都市の一つとして位置づけられており、AI顔認識搭載カメラが公共空間での政治的反対活動を抑止する機能を果たしているとされる。GRUはこれに加え、AI活用による偽情報の自動生成・拡散と外国政府・インフラへのサイバー攻撃を実施していると欧州議会の2024年政策文書は指摘する。

予測的警察活動とターゲティング

　予測システムは、個人が実際に活動を行う前の段階でターゲットを特定する「予防的弾圧」を可能にする。行動パターン・交友関係・発話傾向・オンライン活動・消費習慣を機械学習で解析し「リスクスコア」を生成、それに基づいてビザ申請の拒否・入国時の拘束・国境での自動警告が発動しうる。レポートが指摘する「自己充足的予言」の問題は実証的にも重要だ——アルゴリズムが一度フラグを立てた個人への監視が強化されることで追加データが生成され、それが当初の「予測」を事後的に正当化するという循環が形成される。活動家と関係のある場所への訪問、特定のウェブサイトの閲覧、活動家の知人を持つことが「将来的な反対活動の指標」として誤分類される危険性がある。ディアスポラのネットワーク地図作成においては、自然言語処理（NLP）によるソーシャルメディア分析、通信パターンや金融取引の解析、集会予測が組み合わされる。

アルゴリズムリスク評価とブラックリスト

　テロ資金供与・マネーロンダリング対策として導入された金融取引監視ツールが、市民社会の活動監視に転用されうることをレポートは論じる。小口送金も含む活動家への金銭的支援の検知、支援者の口座凍結、「テロ資金供与調査」を口実とした送金停止がその具体的なメカニズムである。ECNLは2025年7月に公表した別報告（『Access to financial services for CSOs on the move』）で、流出を余儀なくされた市民社会組織が銀行口座の開設・維持において直面する困難を調査しており、本レポートはその知見をTNRの文脈に接続している。第三国の影響下でのサービス拒否（金融TNR）は現時点で証拠未確認としつつも、蓋然性は高いとレポートは位置づけている。

スマートシティと越境監視インフラ

　EUのデジタル戦略が奨励する「スマートシティ」構想——「デジタルソリューションによる市民サービスの効率化」——が監視インフラの合法的な整備経路となる構造をレポートは批判的に分析する。ルワンダのケースが最も詳述される事例だ。NGO「Unwanted Witness」の2025年6月報告によれば、ルワンダ国内のCCTV・生体認証インフラは国土の約55%をカバーし、首都キガリでは2019年以降、顔認識機能付きCCTVネットワークがルワンダ国家警察とルワンダ情報社会機構（RISA）によって運営されている。このインフラを通じた監視が、国外に逃れた反体制派への継続的なデジタル脅迫に利用されていることを亡命者の証言が示している。

---

AIプラットフォームによる越境弾圧

ディープフェイクと偽情報スミアキャンペーン

　AIが生成するコンテンツ——動画・音声・画像、さらにマルチモーダルな合成メディア——は、越境的なターゲティングと偽情報拡散を低コストかつ高速で可能にする。レポートが引用する2019年の調査（14,678件のディープフェイクを分析）によれば、96%がセックス動画であり、そのうち99%が女性の顔を同意なく使用したものだった。デジタルハラスメント・脅迫を受けた女性ジャーナリストの40%が特定の記事執筆を中止したというデータは、萎縮効果の実態を示す。

　具体的な事例として、中国政府による「ウイグルのためのキャンペーン（Campaign for Uyghurs、CFU）」創設者Rushan Abbas氏に対するディープフェイクスミアキャンペーンがある。CFUは米国を拠点とする市民社会組織であり、中国のウイグル人ジェノサイドの告発活動を展開している。中国政府は複数のデジタルプラットフォームを通じて虚偽の告発と中傷を拡散し、彼女の活動の信頼性を組織的に損なおうとした。

　Mandiantが調査した別の事例では、中国の広報企業「上海海訊テクノロジー（Shanghai Haixun Technology Co.）」に連結する72の偽ニュースサイトとソーシャルメディア投稿が確認されている。これらは英語圏向けコンテンツ制作パッケージとして販売され、新疆のイメージ改善・米国批判・中国政府批判者の信用失墜を内容とする。NBC Newsの調査では同系列と見られる11言語72サイトからなるネットワークも報告されており、AIによるアカウント生成・画像作成が利用された可能性が高いとレポートは評価する。また、2019年から繰り返し摘発されてきた親CCP影響工作「Spamouflage」については、Graphikaが2023年2月の調査でFacebook・Twitter・YouTubeにわたるAI生成動画の拡散を確認しており、その一部が英国のAI企業Synthesiaのツールを利用して制作されたことが判明している。

ソーシャルメディア監視・コンテンツ検閲

　エジプトの事例はプラットフォーム監視の実態を最も明確に示す。エジプト政府はFacebook・Twitter・YouTube・WhatsApp・Viber・Instagramを対象とするAI監視システムを展開し、宗教冒涜から違法デモへの呼びかけまで26カテゴリの投稿をスキャンしている（全リストは非公開）。2019年10月の報告では、エジプト政府が国外在住のエジプト人反体制派のスマートフォンにアプリを遠隔インストールし、ファイル抽出・位置追跡・連絡先特定を行ったサイバースパイ活動が記録されている。対象はエジプト人ジャーナリスト・学者・弁護士・野党政治家・人権活動家であり、越境的なターゲティングの典型事例として位置づけられている。

　コンテンツモデレーションの別次元の問題として、「シャドウバニング」——政府が問題視するコンテンツを表示削除せずにリーチを抑制する手法——がある。LLMベースの自動モデレーションは文化的・言語的文脈の欠如から訓練データのバイアスを反映しやすく、パレスチナ関連コンテンツが「テロリスト的」として不当にフラグを立てられる事例がその典型とされる。Wisniak（本レポートの共著者の一人）がECNLの別報告『Algorithmic Gatekeepers: The Human Rights Impacts of LLM Content Moderation』（2025年4月）で詳述したように、コンテンツポリシーの曖昧さと執行の非一貫性は、市民的自由の抑圧に直結しうる。

AIエージェントの登場と責任の空白

　レポートが最も先鋭的に論じるのがAIエージェントによるDTRである。AIエージェントは人間の監督なしに稼働し、大規模モデルが並行して動作し、応答から継続的に学習・戦術を進化させる。最大のリスクとして指摘されるのは意思決定の自動化と責任帰属の不明確さであり、政府が「不正なツール」や「プロンプトインジェクション」（AIシステムの指示追従挙動を悪用する入力操作技術）を口実として関与を否定できる構造である。

　AIエージェントの具体的な危険性として、レポートは以下を列挙する。第一に、オンライン行動・交友関係・発話パターン・予測される将来の行動に基づいて数値化された脅威スコアを算出する機能。第二に、リソースを最大化するためにどの個人を優先してターゲットにするかを推薦するアクション優先順位付け機能。第三に、オンラインハラスメント・家族へのターゲティング・雇用妨害といった複数の圧力ベクターを、予測効果に基づいて自動調整するハラスメントキャンペーン自動化機能。さらに、X・LinkedIn・Telegram・Instagramにまたがるプロフィール画像・ユーザー名・言語パターンの照合による24時間365日稼働のクロスプラットフォーム追跡が、亡命者・内部告発者の匿名性解除と詳細なネットワーク関係図の構築を可能にするとされる。

---

規制の逆説：民主主義国が育てる弾圧インフラ

　政策分析はレポートの中で最も鋭い批判性を持つ部分である。TNRが2025年6月のG7カナナスキス・サミットでサイバーセキュリティ・主権問題として優先アジェンダに据えられた一方で、AIの規制基盤そのものが後退しているという逆説をレポートは記録する。サミットではG7「デジタルTNR検知アカデミー」の設立が宣言され、ドイツがTNRをデジタル安全保障問題として枠組み直すことを主導した。オランダ情報保安局（AIVD）・国家安全保障調整機構（NCTV）の2024年報告は、イラン・パキスタン・モロッコ・トルコによるオランダ国内ディアスポラへのスパイ活動（情報提供者ネットワーク・サイバーツール使用）を確認し、ロシア・中国・イランによる国外在住反体制派への攻撃的サイバー作戦も記録した。

　しかしこの「認識の高まり」と並行して、二つの重大な規制後退が進行している。第一に、欧州委員会が2025年11月19日に提案した「デジタル・オムニバス」パッケージは、EU AI法の主要規制義務の遵守期限を2027〜2028年まで延期することを含む。「競争力強化・規制簡素化」を名目とするこの延期は、高リスクAIシステム——本レポートが記述する生体認証監視・アルゴリズムリスク評価等がこれに該当する——に対する監督機能が急速なAI拡張期に実質的に空白となることを意味する。加えて、EU AI法第2条やAI・人権・法の支配・民主主義に関する欧州評議会枠組み条約第3条2項による「国家安全保障」への包括的適用除外が既存の規制上の穴を形成しており、この概念の定義の曖昧さが政府に都合のよい解釈の余地を与えている。

　第二に、米国では2025年12月11日付の大統領令（EO 14365）が、連邦政策と整合しないとみなす州のAI法に異議申立てを行う「AI訴訟タスクフォース」を司法省に設置し、連邦ブロードバンド資金・裁量的補助金の受給を連邦AI政策への準拠を条件とした。監視・アルゴリズム差別・AI操作・検閲への対応において州レベルが唯一の説明責任メカニズムとして機能していた現状で、連邦政府がそれを無力化しつつ包括的な連邦規制枠組みを同時に提示していない点をレポートは批判する。

　さらに、多国間安全保障枠組み——国連安全保障理事会対テロ決議2396号（2017年）・2617号（2021年）、ブダペスト・サイバー犯罪条約（2001年）、新たに採択された国連サイバー犯罪条約（2025年）、INTERPOL協力枠組み——が越境的な情報共有・法執行協力の制度的基盤を提供する一方で、権威主義政府がこれらのチャネルを活用してターゲットを特定し、脆弱性を把握し、訴追を促進する経路として逆用されうる構造も指摘される。

---

方法論的限界と文書の自己申告

　レポートは「探索的論文（exploratory paper）」であることを明示しており、すべての事例について直接的なAI使用の証拠を提示できているわけではない点を率直に認める。生体認証監視・スパイウェアのAI統合・偽情報キャンペーンのAI生成比率については、テクノロジー企業の透明性不足からその境界が不明確であると述べる。たとえばイスラエルNSOグループのPegasusスパイウェアについては、現時点でAIは主要コンポーネントではないとしながら、統合可能性を論じている。この「仮説的なシナリオ（hypothetical situations grounded in existing research）」の混在は、レポートを参照・引用する際に注意を要する。具体的事例——ウイグル・エジプト・ルワンダ・CFU・Spamouflage——は独立した一次資料または先行研究に基づいており、AI関与の可能性として提示されているシナリオとは区別して読む必要がある。また、交差的フェミニスト・脱植民地的視点の採用と「技術促進型ジェンダー差別暴力（TFGBV）」という分析枠組みの適用は、ECNLの組織的立場を反映したものであり、レポートの政策提言部分は特にその傾向が強い。

---

DTRとAIガバナンスの接点

　本レポートの実質的な寄与は、AIによるTNRの手法論的整理にある。「AI is a force multiplier for repression」という命題を、生体認証・予測的ターゲティング・アルゴリズムリスク評価・スマートシティ・偽情報・コンテンツ検閲・AIエージェントという七つの具体的な作用経路に分解することで、研究対象としての輪郭を明確化した点は評価できる。レポートが明示するAIの四つの特性——運用コストの削減、標的化の精度向上、規模の拡張、責任帰属の曖昧化——は、DTRがなぜ従来の越境弾圧と質的に異なるかを理解する分析軸として機能する。

　同時に、民主主義国のAI規制後退がTNR抑止能力を損なうという構造的逆説——権威主義国はAIを弾圧に活用しながら国際安全保障制度を悪用し、民主主義国はTNRを批判しながら規制の空白を拡大している——は、AI政策と人権政策の統合を求める議論に実証的な根拠を提供する。ECNLが同時期に公表したLLMコンテンツモデレーションに関する姉妹報告（Wisniak著）と合わせて参照することで、プラットフォームガバナンスとTNRの交点についてより立体的な像を得られる。