ハクソク

世界を動かす技術を、日本語で。

自らを偶然暴露したイスラエルのスパイウェア企業

98日前原文(ahmedeldin.substack.com)

概要

  • Paragon Solutions がLinkedInでスパイウェアダッシュボードを誤って公開した事件
  • 監視資本主義の実態と グローバルな影響範囲 の可視化
  • 政府・投資家・元政治家 が利益を得る構造
  • デバイス侵害による プライバシーと人権の危機
  • 監視技術の 世界的拡散と民主主義への脅威

Paragon Solutionsのダッシュボード流出事件

  • イスラエル企業Paragon Solutions がLinkedInで自社スパイウェア「Graphite」のダッシュボード画像を誤って公開
  • これにより、 監視産業の隠されたアーキテクチャ が一部明らかに
  • ダッシュボードには、 チェコの電話番号「Valentina」、傍受ログ、暗号化アプリへのアクセスカテゴリなどの情報
  • Citizen Lab のJohn Scott-Railtonが「 epic OPSEC fail (運用セキュリティの大失態)」と指摘
  • WhatsApp、Telegram、Signal、Line、Snapchat、TikTokなど 複数アプリへのアクセス能力 が示唆

Graphiteと「傭兵型スパイウェア」の脅威

  • Paragonの主力製品「 Graphite」は、国家機関向けに販売される 高精度スパイウェア
  • ゼロクリック攻撃 (ユーザー操作不要)でデバイスを侵害
  • 一度侵害されると、 保存データ・通話・カメラ・アプリ・暗号化前後のメッセージ など全情報へのアクセスが可能
  • 法的アクセス」と主張するが、実態は 全デジタル生活の無断侵害

スパイウェア業界の「倫理的」装いと現実

  • NSO Groupの「Pegasus」問題後、Paragonは「 より倫理的な選択肢」を装う
  • 「アプリ単位のアクセス」と主張するが、 デバイスレベル侵害=全情報アクセス という技術的現実
  • Citizen Lab など独立研究者が「選択的侵害」という主張を否定
  • 法律上も デバイス全体の侵害は極めて侵害的 と見なされ、厳格な規制対象

エンドツーエンド暗号化とその限界

  • WhatsAppなどの エンドツーエンド暗号化 は通信経路の安全を保証
  • しかし、 デバイス自体が侵害されれば暗号化の意味が消失
  • 2025年初頭、Metaが約90名のWhatsAppユーザーに Paragon関連スパイウェア感染 を通知
  • ジャーナリストや市民社会関係者など、 政治的・職業的に脆弱な個人 が被害対象
  • ゼロクリック感染 でユーザーが気づくことはほぼ不可能

監視資本主義の経済構造

  • Paragonの 9億ドル評価額 が監視技術の「市場価値」を象徴
  • 政府の需要・投資家の資本・元情報機関幹部の経営参加 という三位一体構造
  • Ehud Barak元イスラエル首相 もParagon投資で1,000万〜1,500万ドルの利益
  • 国家安全保障技術の民間転用 が常態化

イスラエル発監視技術のグローバル展開

  • イスラエルは「 監視技術のシリコンバレー」と化し、民間・軍事・諜報機関が密接連携
  • パレスチナ占領地 での顔認証・予測分析・デバイス監視技術の運用が人権団体により記録
  • 米国移民当局(DHS、ICE)もParagonのGraphiteを調達
  • パレスチナ監視技術が米国移民管理や世界各国の権威主義体制に輸出

監視技術の「新たな植民地主義」

  • 監視は壁や検問所ではなく、 アルゴリズムとエクスプロイト で構築される現代の支配構造
  • パレスチナで始まった監視インフラが、世界中の「異分子」管理に転用
  • 旧来の軍事占領から デジタル占領 へのシフト
  • 元情報機関幹部や政治家が監視産業の取締役に就任し、巨額の利益を享受

民主主義・人権への脅威と課題

  • ジャーナリストや活動家が 世界中で標的化
  • 監視産業は「犯罪防止・国家安全保障」を名目に 民主的議論を回避
  • デバイスは利便性と引き換えに監視の窓・鏡と化す
  • 産業界の「透明性」は 傲慢さと規範逸脱の象徴
  • 人間性の侵害 という最大のコスト

まとめ:私たちに突きつけられた問い

  • 監視技術は グローバルな危機 であり、 人間の尊厳 への脅威
  • パレスチナでの抑圧技術が、米国や世界中の社会管理に再利用
  • 民主的統制・説明責任の欠如 が監視産業の暴走を許容
  • 私たち自身の無関心と共犯性 が現状を支える要因
  • 今こそ、監視社会の現実を直視し、デジタル主権と人権を守る行動 が求められる

Hackerたちの意見

すごい仕事だね。写真の人はテストアカウントだと思うけど、それでもこういう企業がどれだけ深く関わってるかがわかるよ。この監視技術は本当に問題だよね。みんなが危険にさらされてるし、規制が必要だと思う。便利で役立つから政府や大企業には手放せないだろうけど…でも、やっぱり規制すべきだよ。

一体誰が規制してるの? 読み書きもできないみたいだし、スパイウェアは世界中の政府が独占的に使ってるよ。規制なんて全然機能しないし、安全な電話が欲しいならGrapheneOSを使うべき。監視に関することには、無知なHNのノーマルな人たちが「規制」についてコメントしてるのが多い気がする。今やほとんどがボットじゃないかな。

「規制」って実際には、あなたのメッセージがプライベート企業や情報機関に読まれるだけじゃなくて、規制パネルにいる人たちにも読まれるってことだよ。役人が「規制」って言うときは、基本的に「俺も一枚噛みたいんだ、バカ!そうじゃなきゃ潰すぞ!」って意味だよ。

そうだね、セキュリティが重要なソフトウェアをメモリ安全じゃない言語で書くのはやめた方がいいかも。あと、モバイルデバイスが所有者を敵として扱わないのもいいよね。

この監視技術は本当に問題だよ。みんなを危険にさらしてるし、規制が必要だと思う。それに、みんな自らスパイウェア満載のスマホを買ってるのも気になる。例えば、結構な数のサムスンのモデルにはイスラエルのAppCloudがインストールされてる(アプリを推薦するためらしいけど):https://www.malwarebytes.com/blog/news/2025/11/budget-samsun... AppCloud自体は推薦用かもしれないけど、かなりのデータを収集してるし、こういうバックグラウンドアプリは別の攻撃ベクトルになる可能性がある。イスラエル政府が企業に対して別の目的でソフトウェアを使わせることができるかもしれないし(確証はないけど)。いくつかのニュース記事が言ってることとは対照的に、ヨーロッパで売られてるサムスンのモデルにもこれが入ってるけど、誰も気にしてないみたいだし(Metaのサービスも含めて)。

デバイスは常に最新の状態に保って、使うアプリの数を制限した方がいいよ(攻撃面を減らすためにね)。もし不安なら、何も入ってない別のデバイスで怪しいアプリやサイトにアクセスするのがいいよ。

どうしてこれが爆発物で仕掛けられてないってわかるの? 編集: https://news.ycombinator.com/item?id=45763674 「コーエン(元モサドの長)は、ヘズボラに対する公に認められた成功は、世界中での洗練されたデバイスの広範な、体系的な展開の一要素に過ぎないと主張したが、特にガザ地区では見られなかった。」

アプリの数を制限して…攻撃面を減らす…もし不安なら 確かに一般的にはそうだけど、あまりにも多機能で何十億人も使ってるスーパーアプリ(WhatsApp、Chrome、TikTok、Instagram、CleanMasterなど)は、すでに大きな攻撃面になってるよ。防御策(コンパイル時/ランタイムのメモリ安全性や制御フローの整合性、メディアコーダー/デコーダー、サンドボックスなど)は良くなってきてるし、だからこそエクスプロイトは高くつくようになってる。 > 何も入ってない別のデバイスで怪しいアプリやサイトにアクセスするのがいいよ 別のデバイスを使うのはいいけど、エンドユーザーが厳密に隔離を維持する必要があるし(時にはOSからの適切な機能が必要になることもある)。バーナーを使うのはこの実践の極端なバージョンだね。

iPhoneを使ってて、本当に警戒する理由があるなら、ロックダウンモードを使うことを考えてみて。 https://support.apple.com/en-us/105120

ここで目を引くのはパイプラインだね。イスラエルは軍事情報、民間のスタートアップ、そしてグローバル市場の間に異常に密なフィードバックループを作ってる。もしそのエコシステムが国際的に拡大したら、パートナーが技術を買ってるのか、それともイスラエルだけに利益をもたらす一方的なレバレッジを輸入してるのか、考えるのは当然だよね。

1000万人未満の国で、みんなが実質的に知り合いのテックセクターがあることに、どうしてみんな驚いてるの?

最近、明らかな理由からすべてを疑問視し始めたよ。私だけじゃないと思う。EUのデジタルインフラが厳密にEUの国々に移行するのがもっと好きだと言っておこう。外部からのトラフィックは許可しないってね。

軍事情報と民間スタートアップの間にタイトなフィードバックループがある 友達が友達から買ってるだけだよ。

イスラエルは軍事情報、民間スタートアップ、そしてグローバル市場の間に異常にタイトなフィードバックループを築いている。アメリカとはどう違うの? 大手の半分は三文字の機関のサイドプロジェクトから始まったんだよ。

ただ同じスパイ技術を別のチャンネルで再包装して、アメリカの株式市場で何十億も売り上げるのに忙しいだけだよ。それに、アメリカの規制当局が一言も言わないのも分かる。どうしてこんな会社について悪いことなんて言えるわけ? すごくいいビジネスだよね。

そういうのは血に染み付いてるのかもね。敵に囲まれてると、常に現実的で警戒してなきゃいけないから。情報収集が得意なのも納得だわ。前の上司が言ってたけど、成績が一番いい人が情報機関に入るんだって。ほんとかどうかは分からないけど。

F-35のイスラエルとの取引を見てみるといいよ。彼らは唯一、米国のソフトウェアロックに依存しないF-35を解除してもらったんだ。ノルウェー、デンマーク、イタリア、オランダみたいに開発プログラムに参加してなかったから、そのコストを負担する必要もなかった。ノルウェー、デンマーク、イタリア、オランダはF-35のためにお金を払わなきゃいけなかったけど、イスラエルはF-35に23億ドル払った。でも、米国はイスラエルの防衛企業から40億ドルを買うと約束したから、イスラエル経済にはプラス1.25億ドルの利益が出たことになる... すべては米国の納税者の負担で。 :-) 「F-35I Adir: イスラエルのカスタムF-35、他国にはない」 - https://www.19fortyfive.com/2025/04/f-35i-adir-israels-custo... https://en.wikipedia.org/wiki/Lockheed_Martin_F-35_Lightning...

パラゴンは、元ユニット8200の指揮官エフード・シュネオルソンと元イスラエル首相で国防大臣のエフード・バラクが共同設立した会社で、バラクは長年の友人であるジェフリー・エプスタイン(裕福なアメリカのフィナンシャル・エキセントリック)に、アメリカや世界中でのビジネスのクライアントを見つけてもらうよう頼んだんだ。これはかなりの密接な関係だね! https://www.dropsitenews.com/p/jeffrey-epstein-ehud-barak-le...

イスラエルから出てくるスタートアップの90%は、なんか怪しい「セキュリティ」やスパイウェアのスタートアップみたいだね。それに、パレスチナ人に対して「フィールドテスト」したって自慢してるから、アメリカの警察が訓練に行く理由でもあるんだろうね。「本物の専門家」から大衆を抑え込む方法を学ぶために。

イスラエルはイギリスの植民地主義の外国基地で、イギリスとアメリカが自国の法律を回避しながら、自分たちの「防衛」ハードウェア、ソフトウェア、戦術、イデオロギーを開発できる場所なんだ。

それとも、英語で恐怖を煽る記事に書かれるのは知ってることだけで、残りはヘブライ語で書かれてるから知らないのかな?

それは違うよ。イスラエルの「怪しいセキュリティ/スパイウェア」スタートアップは、自分たちが存在することをオープンにしてるだけで、他にも隠れた会社がたくさんあるからね。そっちはカスタマイズされた攻撃に集中してるから、知られてないだけ。

これは本当にひどいゴミだね。イスラエルのテックスタートアップシーンはかなり大きくてダイナミックで、基本的なソフトウェア開発ツールや無線インフラなどが含まれてる。実際、90%は消費者向けインフラか非LLM開発者ツールみたいな感じ。政治的に話すのが得かどうかは別として、経済活動のかなりの部分はまだ子供がご飯を必要とするレベルの下流にある。根拠のない大げさな主張は、状況を混乱させるだけで、人々を守るために何をすべきかに焦点を当てることができない。

イスラエルから出てくるスタートアップの90%は… イスラエルが聖なる美徳の土地だとは言わないけど、もしあなたのニュースソースがテクノロジーや左右の偏った政治に傾いているなら、そういう情報しか見せないようにしてるよ。実際のイスラエルのスタートアップが99.9%がより良いベーグルメーカーを作ったり、ロックス用の完璧なサーモンの品種を遺伝子工学で作っていたとしても、関係ないことだし。

この会社は「ジャイアタ」に選ばれる候補なの?

ジア・タンは秘密のスパイウェア企業には興味ないだろうね。彼らはコードを公然と隠してるから。

必要ないよ。発見可能な痕跡を残さない0-dayエクスプロイトがたくさんあるから。

パレスチナ人は世界で最も広範に文書化された監視体制の下で長い間生活してきた。占領されたパレスチナ地域での顔認識システム、予測分析、デバイス監視技術の導入は、人権団体やデジタル研究者によって広く文書化されている。同時に、イスラエルはテロ計画を阻止することで世界的に有名で、他国と共有する最高の情報も持っている(イスラエルの情報のおかげで、多くのヨーロッパの首都でテロ攻撃が阻止された事例もある)。監視かテロか、どちらかを選べるよ。

アパルトヘイトを選ぶってことは、監視を選ぶってことだよ。どうやって人々に上下の人種秩序を強制するつもりなの?アパルトヘイトを終わらせれば、「テロリズム」も終わる(自分の生活や土地、水を奪われることに対する合法的かつ倫理的な抵抗)。歴史がそれが可能で、望ましく、道徳的であることを示してるよ。

平等な権利と機会のある世俗政府を選ぶか、神権政治を作るかのどちらかだね。

これには全然頑張ってないね。

最近、イスラエルが最も有名な作戦のために外国の情報(ベルン・クラブ)に依存していたという研究(+本)があったよ。 [1] https://academic.oup.com/ehr/article/140/604-605/777/8140798 [2] https://www.cambridge.org/us/universitypress/subjects/histor...

WeChatがないのは変だね。何十年も前からあるのに、特に安全だって有名じゃないし。西洋の国ではあんまり使われてないのかな?でも、中国政府は簡単にWeChatのメッセージを読めるからね。政府に愛される技術者たち、おめでとう!

これはチェコの市民の例だけど、WeChatを使ってるとは思えないな(Lineもそうだけど)。

こういうのは本当に驚きだよ。少なくともアメリカでは、民主的に選ばれた内部の法律があって、物事を強制できるからね(エプスタイン透明法案とか)。中国では、現状を変えることを話すだけでも違法になることがある。ネットで「アメリカなんてどうでもいい、中国と契約したぜ!」って言ってる人を見ると、中国の国内状況にどれだけ無知なんだろうって思う。

サイバーセキュリティに入った元同僚から聞いたんだけど、イスラエルのインテリジェンスの顔認識技術はほぼエラーがないらしい。何十年にもわたってチェックポイントを通過するパレスチナ人をトレーニングデータにしてるんだって。ハマスのメンバーがひげや眼鏡でカモフラージュしてるのも含まれてるし。さらに、第三者の顧客に提供されるデータも完璧に近い。国際線に乗ったことがあるなら、あなたのバイオメトリクスは完全に記録されていて、ほぼすべての機関がアクセスできる状態になってる。もし世界の反対側のランダムなモールを歩いていて、電話も持ってなくて、帽子や眼鏡をかけてても、カメラがあなたを捉えるとソフトウェアに認識される可能性が高いよ。人々がSNSに自分で投稿する情報と組み合わせると、あなたは追跡されて認識されることになる、望むと望まざるとに関わらず。

イスラエルのインテリジェンスの顔認識システムは今、私たちの部屋にいるのかな?

国際線に乗ったことがあるなら、あなたのバイオメトリクスは完全に記録されていて、世界中のほぼすべての機関がアクセスできるよ。これが始まったのは大体いつ頃?

前は「Person of Interest」のシーンは誇張されてると思ってたけど、もしかしたらそうじゃなくて、正確な予見だったのかも。

顔認識の精度には疑問があるな。ナンシー・ガスリーの事件も進行中だし、そんなに正確なら、どうして容疑者がまだ認識されてないの?

あなたが言ったことのほとんどは真実だと思うけど、世界中の人々を追跡するのがあなたの投稿が示唆するほど効率的だとは思わない。もし一回の顔スキャンでどこでも人を追跡できるなら、アメリカの政府機関(ICEやFBIなど)は、逮捕するのにそんなに苦労しないはずだよ。もちろんこれは私の印象だけど、何らかの理由で彼らはこの技術を使わない選択をしているのかもしれないね。

こういう過剰な能力の主張は、10月7日の攻撃で挑戦されてると思う。あの攻撃には数年にわたる大量の計画と組織が必要だったことを考えてみて。何千もの部隊が特別で異常な戦略を使っていたし、ハマスはパラグライダーを使った計画をほぼそのまま示すプロパガンダビデオを公開したんだ。そして、ヨム・キプール戦争の50周年の翌日に実行された。なのに、これがイスラエルを完全に驚かせたんだよね。だから、非常に暗い道に進むか、過剰な能力の主張が少なくとも誇張されていることを受け入れるかのどちらかだと思う。さらに、法執行を回避することはほぼ不可能になるはずだけど、実際には犯罪に関連して写真を撮られた人が無数にいて、少なくとも何千人は見つからず、特定されていないんだよね。

元同僚から聞いたんだけど、サイバーセキュリティに入った人が言うには、イスラエルのインテリジェンスの顔認識技術はほぼエラーがないらしい。『ほぼエラーがない』ってどういう意味?顔認識や機械学習の他のアプリケーションに『エラーなし』なんてないでしょ。もっと言うと、これを言ってるのはこのスレッドのあなた以外に誰がいるの?『ほぼエラーがない』が実際の技術的能力の事実的な説明だと誰が信じるの?

600万人以上のパレスチナ人(さらに200万人のイスラエル・パレスチナ人)を使ってトレーニングされた顔認識技術が、14億人の中国人のデータでトレーニングされた競合他社のHikvisionの技術に勝るとは思えない。編集:彼らの技術は過大評価されてると思う。去年のシグナルチャットの騒動を思い出して。国家安全保障顧問がイスラエルの会社TeleMessageが改造したシグナルのクライアントを使っているところを撮影されたんだ。その直後にTeleMessageがハッキングされて、全てのチャットが平文で送信・保存されていたことが明らかになった。彼らはそれでもアメリカ政府や軍の最高レベルにスパイウェアをインストールすることに成功したみたい。営業チームが優秀なんだろうね。 https://archive.is/0qjVI

ほんとに信じられないくらい、多くの人が自分の情報をオンラインに出してるよね。「バレンティナ」は、たぶんそのシステムのダッシュボードに表示された情報を全部共有しちゃってる。興味のある人は、オープンなインターネット(Facebookみたいな壁のある庭も含めて)を検索するだけで、そこにある情報を集められるよ。スパイ機関やスパイウェア会社は、誰も知らない魔法の技術を持ってるわけじゃない。人々のオンラインでの無頓着なやり取りを利用してるんだ。

うわー、この記事全然偏ってないね、すごく低レベルな「ジャーナリズム」