ハクソク

世界を動かす技術を、日本語で。

監視データが位置追跡に関する私たちの知識に挑戦する

223日前原文(lighthousereports.com)

概要

  • 世界的な監視企業First Wapの実態を明らかにした調査報告
  • 高度な位置追跡ソフト「Altamides」のグローバルな悪用事例
  • ジャーナリストや一般市民など多様なターゲットの監視実態
  • 法律違反や制裁逃れの疑いが指摘される企業のビジネス手法
  • 監視業界の「例外的悪用」神話を覆す決定的証拠

世界を覆う監視企業First Wapの実態

  • オーストリアの監視企業 First Wap、世界最大級の監視テクノロジー企業の一つ
  • 主要製品 Altamides、世界中の人物の位置情報を特定可能なソフトウェア
  • 企業幹部 Günther Rudolph、違法性を認めつつも取引を進める姿勢
  • プラハの秘密展示会 ISS World での潜入取材、内部実態の暴露
  • 取材対象:制裁対象者が所有する鉱山会社、環境活動家の監視目的

Altamides監視アーカイブの全貌

  • Lighthouse 記者がディープウェブで発見した1.5百万件超の追跡記録
  • 世界 160カ国以上1.4万件超 の電話番号が監視対象
  • 70人以上のジャーナリストが14メディアと連携し調査
  • データ分析:ターゲットを「クラスター」化して関連性を可視化
  • 被害者や元従業員、業界関係者への100件超のインタビュー

権力者から一般市民まで広がる監視

  • 元カタール首相、シリア独裁者の妻、Netflixプロデューサーなど著名人も標的
  • ジャーナリスト、実業家、政治活動家、一般市民に至るまで幅広い監視対象
  • 例:Vatican汚職暴露直後のイタリア記者、Silicon Valleyの起業家、南アの反体制派関係者
  • 各国メディアの独自調査により、地元の著名企業や個人への監視も判明
  • First Wapは「違法行為や人権侵害を否定」し、「利用後の追跡状況は把握していない」と主張

国家機関以外への拡散と悪用

  • Altamidesは政府機関だけでなく、 民間企業や個人 にも転売・悪用
  • 例:ストーカー被害者Sophiaのケース、非犯罪者への監視
  • 英国KCS Groupなど仲介業者による販売網、アラブの春やアフリカ・アジア諸国への拡販
  • KCS Groupは「不適切な監視活動への関与を否定」
  • 教師、セラピスト、タトゥーアーティストなど一般人も標的

技術的背景とビジネスモデル

  • 創業者 Josef Fuchs、グローバル通信網の脆弱性(SS7プロトコル)を悪用
  • 2000年代初頭、ジャカルタ拠点で電話番号だけで世界中の位置特定を実現
  • SMS傍受、通話盗聴、WhatsApp等の暗号化通信侵入機能も追加
  • 20年以上にわたり、業界の表舞台に出ずに影響力を拡大
  • 監視技術の「法の抜け穴」を活用したグローバル展開

制裁逃れと倫理観の欠如

  • 取材班は 架空企業 を用いてFirst Wapの「レッドライン」を検証
  • 販売先が制裁対象の場合、ジャカルタ経由やペーパーカンパニーを使い取引隠蔽
  • 営業幹部Rudolph「グレーゾーンだが、方法はある」と発言
  • First Wapは「誤解があった」と釈明し、技術的可能性のみを説明したと主張

監視産業の神話崩壊

  • 業界は「政府による重大犯罪対策のみ」「悪用は例外」と主張してきたが、実態は異なる
  • Altamidesのデータは、 組織的・日常的な悪用 の証拠
  • 民間・非合法勢力による監視の拡大、監視技術の規制不在
  • 世界中の人々が知らぬ間に「監視の網」に巻き込まれる現実
  • 監視社会のリスクと、規制強化の必要性を浮き彫りに

Hackerたちの意見

それで、オフグリッドにする人たちをパラノイアだって呼ぶんだよね。

そうやって、真実に気づいた人たちを貶めるんだよね。他の人が彼らの話を聞かないように。家の壁をファラデーケージにするくらい徹底する人たちがいるから、合理的にパラノイアな人たちも一緒に変な目で見られちゃう。

興味がある人のために、彼らの方法論を詳しく説明した技術的な解説もあるよ。

これは、個人を追跡できるようにする会社、ファースト・ワップについての話。彼らのユニークな売りは、電話ネットワークレベルで動作するソフトウェアで、電話会社がまだ古いプロトコル、シグナリングシステム7をサポートしていることを利用しているんだ。> 電話ネットワークは、ユーザーがどこにいるかを知る必要があるから、テキストメッセージや電話をルーティングできる。オペレーターは、ユーザーの位置情報を要求したり応答したりするために、シグナリングメッセージを交換する。このシグナリングメッセージの存在自体は脆弱性ではないんだ。問題は、ネットワークが他のネットワークからの位置情報リクエストなどのコマンドを、誰が実際に送信しているのか、何の目的で送信しているのかを確認できずに処理してしまうことなんだ。> これらのシグナリングメッセージは、ユーザーの電話では見えない。ネットワーク内のノードを表す電話番号である「グローバルタイトル」(GT)が送受信している。

私は、通信会社が自分たちの加入者のデータを売っているだけだと思ってた。

問題は、ネットワークが他のネットワークからの位置情報リクエストなどのコマンドを処理する際、実際に誰が送信しているのか、目的は何なのかを確認できないことです。「面白い」事実: "他のネットワーク" には、ローミングパートナーシップを持つすべての外国ネットワークが含まれます。SS7を悪用して、国境を越えて人々を追跡することが可能です。

こういう秘密が今になって報道されるのは面白いよね。記事は(多分意図的に)情報源が曖昧なんだ。「Lighthouseがディープウェブで膨大なデータのアーカイブを見つけた」としか言ってない。でも、裏を読むと、これってこの監視会社が何千ものターゲットの記録を保持していて、それをオープンなS3バケットに放置してたってこと?これが初めてじゃないよ。アメリカ政府の上層部の通信が漏れたTM_Signalも、国防長官が大統領に送ったメッセージのアーカイブを含むオープンなS3バケットが原因だった。でも、監視や追跡、セキュリティを専門にしている会社が、他から盗んだデータをインターネットにオープンにしてしまうというのは、非常にアマチュアなセキュリティの失敗で、結局みんなに盗まれることになるのが皮肉だよね。

フリーカーたちが専門的すぎて、クラウド管理の経験が全くなくて、SOの回答からコピペしてつまらない作業を済ませて、またフリーキングに戻りたかったのかな?クラウド管理の専門家じゃない人もいるし、何をしているのか全く分からないと、簡単にミスしちゃうよね。彼らが低レベルの人を雇って、正しくやるために十分なお金を使わなかった可能性もある。非常に専門的なグループの賢い人たちが、他の専門的なスキルを持つ人たちには簡単に避けられるような愚かなことをする理由はいろいろあるよね。こういう人たちは、SMSを使うのをバカにするかも。

「なぜアメリカはまだSS7の修正を求めないのか、あなたの電話を守ることができるのに」(2019年) > グループは、SS7のセキュリティ脆弱性の解決に遅れをとっていた。 > DHSの技術専門家からの意見を繰り返し無視していた。 > [最良の実践を特定]…異なるフィルタリングシステムを使用して。 > [しかし]…自主的な遵守に頼るように押し進めた。

ジャーナリストには、この監視を可能にする技術的手法や情報共有がなぜ許されているのかを探ってほしいな。虐待の事例や業界の準合法的な性質を強調するだけじゃ、面白い部分には触れられないと思う。つまり、最初に監視を許可することに対するリーダーたちの動機は何なのか、ってことだよね。最近、バラク・オバマの『約束の地』を読んだんだけど、彼は大規模監視を改革したいと思ってたけど、実際に人々の安全を守る立場になったら、ちょっと状況が変わったって書いてた。フロックカメラの前を通ったり、スーパーに入ったりするとき、いつもこのことを考える。リーダーたちは、こういう技術の力に魅了されてるみたいで、曖昧な虐待が「ここではない」ところで起きることを恐れているわけじゃないみたい。問題を放置することに対して、誰もコストを感じていないように見える。たとえば、火の危険性について報道することは、火災法や火災警報器、社会的規範がなぜないのかを報道することほど効果的じゃないと思う。料理が好きな人は、時々人が焼かれる話だけを聞いても、反火災の立場には賛同しないだろう。私たちは、火のデメリットから一般の人を守るために何ができるか、また火を規制する責任があるのは誰で、その目的が何なのかをもっと知る必要がある。私の地域でフロックカメラを設置したのは誰なのか、なぜそうしたのか、そしてそれらから望ましい結果(例えば、車泥棒を見つける)を得るために、ネガティブな影響(プロファイリングやストーキング、無実の人を追跡することなど)を避ける方法を知りたいな。

刑務所改革や囚人の権利みたいな感じかもね。誰も「犯罪に甘い」プラットフォームで当選しないし、州や地方レベルでの市民参加がひどすぎて、人々はカメラを禁止するために抗議する代わりに、ただ我慢していることが多い。私は抗議するべきだと思う。現場に行って、何度も行って、話し続けて、友達にも伝え続ける。私たちはこれに立ち向かえる。民主主義は、誰かを巻き込むことができれば機能するはずだ。

監視には完全に反対ってわけじゃないけど、もっと透明性があって、必要な時だけ使われるべきだと思う。警察が君のグーグル検索履歴を必要とするなら、正当な理由があるって証明できる令状を持ってるならそれはいいよ。ただ、その後、アカウントの持ち主には通知があった方がいいね。もし警察が君のスマホにアクセスしたいなら、ハッキングするんじゃなくて、直接取り上げてパスワードを教えてもらうべきだと思う。これなら追跡が制限されるし、かなり目立つ行動だから、常に誰かをパッシブに追跡するのを防げるよね。顔認識を使って損失防止をしてる企業は、そのデータをその目的だけに使うことを法律で義務付けるべきだし、マーケティングや分析には絶対に使っちゃダメ。データは売っちゃいけないし、合理的な期間内に削除しなきゃ。

権力を持つと、自分が正しく使うと思いがちなんだよね。自分の視点から見れば、いい意図があるから。理想的な政府が完全な監視を持ってるのが最良のケースだと思う。犯罪が少なくて、腐敗やイデオロギーの問題がないからね。でも、実際には問題がある。- 大きな組織は細かいコントロールが苦手なんだ。リーダーが本当にいい意図を持ってても、腐敗した中間管理職や不正確なデータが悪い結果を招くことがある。- 良いリーダーは悪い後継者を選びがちで、頻繁に良い後継者を選ばないと、最終的には誰かが腐敗した後継者を選ぶことになる。- 腐敗したリーダーは、良いリーダーを排除したり脇に追いやったりするのが得意みたいで、逆はあまりないかも。多分、良いリーダーは権力を得たり維持したりすることにあまり情熱を持ってないからかもしれない。他にも理由があるかもしれないけど。理想的な政府だけじゃなくて、自分を守る政府も長続きしないことが多い。だから、分散化やプライバシーは理想的ではないけど、少なくともバックアップとして存在するべきだと思う。「念のため」に、中央集権的な監視システムが暴走することがあるからね。

この調査はデータのアーカイブから始まりました。 [...] 150万件の記録があり、14,000以上のユニークな電話番号、そして160カ国以上で監視された人々が含まれています。なぜ自分の番号がデータベースに含まれているか確認するために、HIBP(Have I Been Pwned)スタイルのサイトを作らないの?

そうだね!予想してたよ。

完全には比較できないけど、何年も前にCCCで見たこのトークにすごく似てる。SS7: 位置を特定する。追跡する。操作する。[2014] https://media.ccc.de/v/31c3_-6249-en-saal_1-_201412271...

ALTAMIDESとシステムモジュールについてもっと知りたい: https://www.giosec.uk/specialist-services---geo-location.htm...

彼らはモバイルデバイスIDを取得するいくつかの方法の一つをやっているようで、それを匿名化された広告技術データセットと照合しているみたい。もしあなたのデバイスのプライバシーがめちゃくちゃなら、モバイルIDはあなたが電話でやる良いことも悪いこともすべてにリンクされちゃう。これがツールオプションの一部だとは全然知らなかったけど、バックボーンのセルネットワークは納得できるね。他に読んだTTPは、ユーザーのインタラクションや広告をスクロールすることでモバイルIDをフィッシングするためのジオフェンス広告のバリエーションだった。小さなジオフェンスで何度もやれば、ユーザーがそのIDだと安全に特定できるかも。 "RTB surveillance" や "DSP surveillance" でググると、このトピックに入れるよ。怖い話だね!この技術は何年も前から機能していて、国際的なものだから、公共の人物の行動を少し違ったフレームで捉えることになる。彼らも同じ脅威モデルのリスクにさらされているし。技術フォーラムでこういうデータ分析がどんな風に行われているのか、VCファームが運営しているのか、コメントに多くの内部的な文脈(製品市場適合性?)があるのか、ずっと気になってた。