世界を動かす技術を、日本語で。

自らを偶然暴露したイスラエルのスパイウェア企業

概要

  • Paragon Solutions がLinkedInでスパイウェアダッシュボードを誤って公開した事件
  • 監視資本主義の実態と グローバルな影響範囲 の可視化
  • 政府・投資家・元政治家 が利益を得る構造
  • デバイス侵害による プライバシーと人権の危機
  • 監視技術の 世界的拡散と民主主義への脅威

Paragon Solutionsのダッシュボード流出事件

  • イスラエル企業Paragon Solutions がLinkedInで自社スパイウェア「Graphite」のダッシュボード画像を誤って公開
  • これにより、 監視産業の隠されたアーキテクチャ が一部明らかに
  • ダッシュボードには、 チェコの電話番号「Valentina」、傍受ログ、暗号化アプリへのアクセスカテゴリなどの情報
  • Citizen Lab のJohn Scott-Railtonが「 epic OPSEC fail (運用セキュリティの大失態)」と指摘
  • WhatsApp、Telegram、Signal、Line、Snapchat、TikTokなど 複数アプリへのアクセス能力 が示唆

Graphiteと「傭兵型スパイウェア」の脅威

  • Paragonの主力製品「 Graphite」は、国家機関向けに販売される 高精度スパイウェア
  • ゼロクリック攻撃 (ユーザー操作不要)でデバイスを侵害
  • 一度侵害されると、 保存データ・通話・カメラ・アプリ・暗号化前後のメッセージ など全情報へのアクセスが可能
  • 法的アクセス」と主張するが、実態は 全デジタル生活の無断侵害

スパイウェア業界の「倫理的」装いと現実

  • NSO Groupの「Pegasus」問題後、Paragonは「 より倫理的な選択肢」を装う
  • 「アプリ単位のアクセス」と主張するが、 デバイスレベル侵害=全情報アクセス という技術的現実
  • Citizen Lab など独立研究者が「選択的侵害」という主張を否定
  • 法律上も デバイス全体の侵害は極めて侵害的 と見なされ、厳格な規制対象

エンドツーエンド暗号化とその限界

  • WhatsAppなどの エンドツーエンド暗号化 は通信経路の安全を保証
  • しかし、 デバイス自体が侵害されれば暗号化の意味が消失
  • 2025年初頭、Metaが約90名のWhatsAppユーザーに Paragon関連スパイウェア感染 を通知
  • ジャーナリストや市民社会関係者など、 政治的・職業的に脆弱な個人 が被害対象
  • ゼロクリック感染 でユーザーが気づくことはほぼ不可能

監視資本主義の経済構造

  • Paragonの 9億ドル評価額 が監視技術の「市場価値」を象徴
  • 政府の需要・投資家の資本・元情報機関幹部の経営参加 という三位一体構造
  • Ehud Barak元イスラエル首相 もParagon投資で1,000万〜1,500万ドルの利益
  • 国家安全保障技術の民間転用 が常態化

イスラエル発監視技術のグローバル展開

  • イスラエルは「 監視技術のシリコンバレー」と化し、民間・軍事・諜報機関が密接連携
  • パレスチナ占領地 での顔認証・予測分析・デバイス監視技術の運用が人権団体により記録
  • 米国移民当局(DHS、ICE)もParagonのGraphiteを調達
  • パレスチナ監視技術が米国移民管理や世界各国の権威主義体制に輸出

監視技術の「新たな植民地主義」

  • 監視は壁や検問所ではなく、 アルゴリズムとエクスプロイト で構築される現代の支配構造
  • パレスチナで始まった監視インフラが、世界中の「異分子」管理に転用
  • 旧来の軍事占領から デジタル占領 へのシフト
  • 元情報機関幹部や政治家が監視産業の取締役に就任し、巨額の利益を享受

民主主義・人権への脅威と課題

  • ジャーナリストや活動家が 世界中で標的化
  • 監視産業は「犯罪防止・国家安全保障」を名目に 民主的議論を回避
  • デバイスは利便性と引き換えに監視の窓・鏡と化す
  • 産業界の「透明性」は 傲慢さと規範逸脱の象徴
  • 人間性の侵害 という最大のコスト

まとめ:私たちに突きつけられた問い

  • 監視技術は グローバルな危機 であり、 人間の尊厳 への脅威
  • パレスチナでの抑圧技術が、米国や世界中の社会管理に再利用
  • 民主的統制・説明責任の欠如 が監視産業の暴走を許容
  • 私たち自身の無関心と共犯性 が現状を支える要因
  • 今こそ、監視社会の現実を直視し、デジタル主権と人権を守る行動 が求められる

Hackerたちの意見

すごい仕事だね。写真の人はテストアカウントだと思うけど、それでもこういう企業がどれだけ深く関わってるかがわかるよ。この監視技術は本当に問題だよね。みんなが危険にさらされてるし、規制が必要だと思う。便利で役立つから政府や大企業には手放せないだろうけど…でも、やっぱり規制すべきだよ。

一体誰が規制してるの? 読み書きもできないみたいだし、スパイウェアは世界中の政府が独占的に使ってるよ。規制なんて全然機能しないし、安全な電話が欲しいならGrapheneOSを使うべき。監視に関することには、無知なHNのノーマルな人たちが「規制」についてコメントしてるのが多い気がする。今やほとんどがボットじゃないかな。

「規制」って実際には、あなたのメッセージがプライベート企業や情報機関に読まれるだけじゃなくて、規制パネルにいる人たちにも読まれるってことだよ。役人が「規制」って言うときは、基本的に「俺も一枚噛みたいんだ、バカ!そうじゃなきゃ潰すぞ!」って意味だよ。

そうだね、セキュリティが重要なソフトウェアをメモリ安全じゃない言語で書くのはやめた方がいいかも。あと、モバイルデバイスが所有者を敵として扱わないのもいいよね。

この監視技術は本当に問題だよ。みんなを危険にさらしてるし、規制が必要だと思う。それに、みんな自らスパイウェア満載のスマホを買ってるのも気になる。例えば、結構な数のサムスンのモデルにはイスラエルのAppCloudがインストールされてる(アプリを推薦するためらしいけど):https://www.malwarebytes.com/blog/news/2025/11/budget-samsun... AppCloud自体は推薦用かもしれないけど、かなりのデータを収集してるし、こういうバックグラウンドアプリは別の攻撃ベクトルになる可能性がある。イスラエル政府が企業に対して別の目的でソフトウェアを使わせることができるかもしれないし(確証はないけど)。いくつかのニュース記事が言ってることとは対照的に、ヨーロッパで売られてるサムスンのモデルにもこれが入ってるけど、誰も気にしてないみたいだし(Metaのサービスも含めて)。

デバイスは常に最新の状態に保って、使うアプリの数を制限した方がいいよ(攻撃面を減らすためにね)。もし不安なら、何も入ってない別のデバイスで怪しいアプリやサイトにアクセスするのがいいよ。

どうしてこれが爆発物で仕掛けられてないってわかるの? 編集: https://news.ycombinator.com/item?id=45763674 「コーエン(元モサドの長)は、ヘズボラに対する公に認められた成功は、世界中での洗練されたデバイスの広範な、体系的な展開の一要素に過ぎないと主張したが、特にガザ地区では見られなかった。」

アプリの数を制限して…攻撃面を減らす…もし不安なら 確かに一般的にはそうだけど、あまりにも多機能で何十億人も使ってるスーパーアプリ(WhatsApp、Chrome、TikTok、Instagram、CleanMasterなど)は、すでに大きな攻撃面になってるよ。防御策(コンパイル時/ランタイムのメモリ安全性や制御フローの整合性、メディアコーダー/デコーダー、サンドボックスなど)は良くなってきてるし、だからこそエクスプロイトは高くつくようになってる。 > 何も入ってない別のデバイスで怪しいアプリやサイトにアクセスするのがいいよ 別のデバイスを使うのはいいけど、エンドユーザーが厳密に隔離を維持する必要があるし(時にはOSからの適切な機能が必要になることもある)。バーナーを使うのはこの実践の極端なバージョンだね。

iPhoneを使ってて、本当に警戒する理由があるなら、ロックダウンモードを使うことを考えてみて。 https://support.apple.com/en-us/105120

ここで目を引くのはパイプラインだね。イスラエルは軍事情報、民間のスタートアップ、そしてグローバル市場の間に異常に密なフィードバックループを作ってる。もしそのエコシステムが国際的に拡大したら、パートナーが技術を買ってるのか、それともイスラエルだけに利益をもたらす一方的なレバレッジを輸入してるのか、考えるのは当然だよね。

1000万人未満の国で、みんなが実質的に知り合いのテックセクターがあることに、どうしてみんな驚いてるの?

最近、明らかな理由からすべてを疑問視し始めたよ。私だけじゃないと思う。EUのデジタルインフラが厳密にEUの国々に移行するのがもっと好きだと言っておこう。外部からのトラフィックは許可しないってね。

Hacker Newsで議論の続きを見る