――イスラエル情報機関と関係の深い企業への買収で何が問題なのか?
欧州の政府機関や病院、裁判所など、極めて機密性の高い現場で使われてきたメッセージアプリ「Zivver」が、
イスラエル情報機関と強いつながりを持つ人物が経営する企業に売却されていたことが判明し、専門家の間で深刻な懸念が広がっています。
問題視されているのは、Zivverが扱うのが
👉 医療情報
👉 移民・司法関連データ
👉 政府内部の機密通信
といった、情報機関にとって極めて価値の高いデータである点です。
🏢 Zivverとは何者か?なぜ信頼されてきたのか
Zivver は、2015年に設立されたオランダ発のデータセキュリティ企業です。
創業者はリック・ハウド氏とワウター・クリンクハメル氏で、当初から医療・司法分野向けの安全な通信に特化してきました。
Zivverが採用されてきた理由
- メッセージの暗号化
- EU域内サーバーでのデータ保存
- GDPR(一般データ保護規則)準拠を強調
実際に、
- オランダの裁判所
- 弁護士による機密書類提出
- 移民局などの政府機関
- ロッテルダム空港・ハーグ空港
- 英国の病院・自治体
- ベルギー・ドイツの大病院
など、重要インフラ級の組織で広く使われてきました。
🔎 事態を暴いた調査報道「Follow the Money」
この問題を明るみに出したのは、オランダの調査報道機関
Follow the Money です。
同メディアが政府機関に
「なぜZivverを使っているのか?」
と問い合わせたところ、多くの機関が
「データがヨーロッパのサーバーに保存されているから」
と回答していました。
しかし、この前提を根底から揺るがす出来事が起きます。
🇺🇸 2025年、Zivverはアメリカ企業に買収されていた
2025年6月、Zivverは米国のデータセキュリティ企業
Kiteworks に買収されました。
KiteworksのCEOである
ジョナサン・ヤロン 氏は、この買収を
「あらゆる通信チャネルにわたって機密データを保護する使命にとって重要な節目」
と評価しています。
しかし、Follow the Moneyはここに重大な問題があると指摘します。
⚖️ 本当の問題①:データは「保存場所」では守れない
Zivverの利用者が信頼してきた
「EUサーバーに保存されているから安全」
という論理は、企業の国籍が変わることで崩れます。
アメリカ企業が保有するデータは、
CLOUD Act(クラウド法)の対象になります。
CLOUD Actのポイント
- データの保存場所は問われない
- 米国政府は、
👉 米企業に対し
👉 海外サーバー上のデータ提出を要求可能
つまり、Zivverのデータは
理論上、米政府の要請でアクセスされ得る状態になったのです。
🧠 本当の問題②:経営陣とイスラエル諜報機関の関係
さらに懸念を深めているのが、Kiteworksの経営陣の経歴です。
Follow the Moneyによれば、
ヤロンCEOを含む複数の幹部が、
イスラエル国防軍の情報機関である
8200部隊
の元メンバーとされています。
8200部隊は、
- 暗号通信の傍受
- インターネット通信の解析
- 世界規模のシグナルインテリジェンス
を担う精鋭部隊として知られています。
🚨 専門家の警告:「これは単なるIT買収ではない」
オランダ情報機関の元規制官
バート・ヒューバート 氏は、強い危機感を示しています。
「我々は、裁判所や病院の通信を事実上アメリカに差し出している。
しかも現在のアメリカは、法的にも民主主義的にも急速に悪化している」
さらに、トランプ前大統領が
「欧州の法律を無視するようIT企業に呼びかけた」
点を挙げ、
「彼らは本当にそれを実行するつもりだ。
我々には制御できない」
と警告しました。
🔐 「暗号化されているから安全」は本当か?
ZivverおよびKiteworksは、
「顧客の暗号化キーがなければ、我々はデータにアクセスできない」
と主張しています。
しかし、Follow the Moneyの調査では、
- ウェブアプリ版Zivverでは
- 暗号化前の状態で
- 読み取り可能な形式のデータが
- サーバーにアップロードされている
ことが判明しています。
この場合、法的命令があればデータ提供が可能になる余地があります。
🌍 世界的トレンド:元諜報員×サイバー企業の増加
実は、イスラエルの元諜報員が
アメリカのサイバーセキュリティ企業で中枢を担うケースは、
近年急増しています。
専門家の指摘:
「全員が情報を母国に送るわけではない。
しかし、これほど多くの元スパイが集中すること自体が
構造的な脆弱性を生む」
🏛️ なぜ欧州当局は止められなかったのか?
この買収について、
- 国家安全保障上の審査
- データ保護当局の介入
が事前に行われなかった点も、強く批判されています。
AIVD(オランダ情報機関)で長年勤務した
ウーゴ・ファイバー 氏は、
「あらゆる危険信号が点灯すべき案件だった」
と述べ、政府の不作為を指摘しました。
📝 まとめ:Zivver問題が示す“欧州デジタル主権”の限界
Zivverの売却は、単なる企業買収ではありません。
これは、
- 欧州の医療・司法・行政データ
- 米国法と諜報産業の影響
- GDPRだけでは守れない現実
を突きつける象徴的な事件です。
専門家が口を揃える結論はひとつです。
👉 EU法に完全準拠した、欧州発・欧州運営の代替プラットフォームが急務
さもなければ、
「安全だと信じて使っていた通信」が、
他国の戦略資源になりかねない時代に突入しています。
