ハクソク

世界を動かす技術を、日本語で。

フランスの航空母艦が「ル・モンド」によってフィットネスアプリを通じてリアルタイムで特定される

66日前原文(lemonde.fr)

概要

  • フランス海軍士官がスマートウォッチでランニング記録を公開
  • Stravaアプリを通じて空母Charles de Gaulleの位置が漏洩
  • 地中海での艦隊行動が一般に可視化
  • 政府は空母の配備を公表済み
  • 軍事活動と個人データ管理のリスクが浮き彫り

フランス海軍士官、スマートウォッチで空母位置を公開

  • 2024年3月13日午前10時35分、フランス海軍の若手士官Arthurが地中海上の艦船デッキでランニング
  • 約7キロメートル、35分間のランニング記録を スマートウォッチ で計測
  • 記録は Strava アプリの公開プロフィールに自動アップロード
  • これにより、 空母Charles de Gaulle の正確な位置が即座にネット上に公開
  • Charles de Gaulleは護衛艦隊と共にキプロス北西約100km、トルコ沖合を航行

軍事活動の情報公開とリスク

  • フランスの空母打撃群の地中海展開は 政府発表済み
    • 3月3日、Emmanuel Macron大統領が配備を正式発表
    • 3月6日、ジブラルタル海峡通過が公表
  • Charles de GaulleはNATO演習のためバルト海に配備されていたが、地中海へ移動
  • 軍事行動が 一般公開データ で追跡可能となるリスク
  • 個人の運動記録が 国家安全保障 に影響を及ぼす事例

個人データ管理の重要性

  • Stravaなどの フィットネスアプリ は、位置情報や行動履歴を自動的に公開する設定が多い
  • 軍関係者や政府関係者は プライバシー設定 の見直しが必須
  • 公開設定のままでは、 機密情報漏洩 のリスクが高まる
  • 今回の事例は、 サイバーセキュリティ教育 の必要性を示唆

まとめ

  • デジタル機器の普及により、 軍事機密の漏洩リスク が増大
  • 個人の行動が 国家レベルの安全保障 に直結する時代
  • 軍や政府組織は、 デジタルリテラシー と情報管理体制の強化が不可欠

Hackerたちの意見

航空母艦の位置って秘密にするもんじゃないの?衛星からは隠すの難しいと思うけど。

Le Mondeがリアルタイムで実際に手に入る情報を使ってるのがポイントだね。

でも、簡単にしなくてもいいんじゃない?

衛星画像は必ずしもリアルタイムじゃないよ。雲の影響とかも受けるし。

それに、特定のアカウントが乗組員としてバレるリスクもあるから、陸に戻った時に追跡されるかもね。同じルートをアップロードしてたら特に。

確かにそうだけど、逆に考えてみて。Stravaのユーザーをフランス海軍の一員としてフラグ立てできるのも、価値があるかもしれないよ。

それを隠すのはかなり難しいよ。表面積は約17000平方メートル(テニスコートは約260平方メートル)、高さは75メートル(約25階建てのビル、半分は水中かもしれないけど)。しかも、ウィキペディアによると中型の空母なんだ。全然隠れるために作られてないよ、潜水艦がそのためにあるんだから(核もそこにあるし)。

俺もそう思ったけど、Naval Gazingにはそれがそんなに深刻じゃない理由を解説した短いシリーズがあるんだ。空母の位置が「秘密」っていうのは、サバイバビリティの玉ねぎの一層に過ぎないしね。まあ、カジュアルに興味を持ってるだけの俺が言うのもあれだけど、正確かどうかは保証できないよ。[0] https://www.navalgazing.net/Carrier-Doom-Part-1 [1] https://www.goonhammer.com/star-wars-armada-naval-academy-wa...

まるで地図のストリートビュー画像から誰かを探すようなもんだね。データは常に少なくとも1時間前のもので、その人を見つけるのにかかる時間は100倍もかかる。海の上にいるときは、近くにいる艦船を見つけるのは都市にいる人を見つけるより簡単だけど、君自身もそうなんだよね。しかも艦船には、リアルタイムで近づかせないために武装した戦闘機がいる。無線が使えない場合、戦闘機はどうやって商船を止めるんだろう? 巨大な停止サインの浮標を落とすのかな?それとも航路に直角にスレッドを飛ばすの?

俺の推測だけど、敵が航空母艦の大体の位置を知っているのは大したことじゃないと思う。重要なのは、隠れた弾道が正確な位置を把握して、直前に大きな穴を開ける必要がある時に、正確にどこにいるかを知っていることだよ。

確かアメリカも、兵士がStrava使って秘密基地をバラしちゃった問題があったよね。どんな接続環境だったんだろう?航空母艦は衛星インターネットだったのか、岸に近づいた時に同期したのか。最初のケースなら、Stravaをホワイトリストにするべきかもね。[0] https://www.theguardian.com/world/2018/jan/28/fitness-tracki...

これは軍隊全体でよくある問題だよね。兵士がスマホやインターネットを使えると、自分の位置を漏らすのを止めるのが難しい。個々のケースは、無知や無頓着、面倒を避けたい気持ちの組み合わせが多い。ウクライナでも今もそういうことが起きてるし、そこでは命の危険がもっと深刻だよ。

ウクライナには賛成だけど、戦争の最初の2年くらいの話ね。今となっては、そのルールを守らなかった人たち(両方の側ね)は、ほとんどが死んでるか、手足を失ってる。そういうわけで、最近ロシアの国防省が前線近くの兵士に対して、まだTelegramやウクライナの携帯ネットワークを使ってる奴に重い罰を与え始めたみたいだから、まだまだ改善すべき行動が残ってるみたい。

ユーザー名なしで位置情報を投稿するフィットネストラッカーがあったんだ。そしたら、イラクの地図には四角い道がいっぱいあったんだよね。そう、アメリカ人が小さな基地の周りをジョギングしてたってわけ。航空母艦と同じように、これらの基地は秘密じゃなかったけど、意外に位置情報が漏れることがあるってことだね。

約15年前、我々の旅団は全体的な準備状況をテストするための訓練を行ったんだ。敵軍(OPFOR)は、Tinderを使って旅団本部の位置を三角測量する方法を見つけた。Tinderは1マイルの精度を提供していたから、OPFORは本部を特定するために十分なポイントを集めるまでうろうろしてた。そして、その後、砲撃で消し去ってしまった。旅団司令官はかなり不満だった—旅団本部を移動させるのは、弱い人や臆病者には無理だからね。

地球上に、地中海で空母の存在を検出する能力がない国なんてないと思うよ。ステルス車両の話をしてるわけじゃないし。

地中海ならともかく(確かではないけど)、実際には、空母のような大きな船を海で見つけるのは非常に難しいよ。空いてるスペースが大きすぎるから。衛星は海のすべての平方マイルの写真を撮るのが難しいし、ましてや必要な船を見つけるのはもっと難しい。

ちょっとバカな質問かもしれないけど、イランはどうやってやるの?彼らはその地域に船を持ってないし、写真を撮れる衛星も持ってないよね?それともロシアからの情報がカウントされるのかな?

もしその地域に船があれば可能だけど、衛星データでどこにあるか分からない状態から海の中で見つけるのはかなり難しいよ。ここ10年くらい、船の視覚的な衛星追跡は、もっと連続的な衛星カバレッジを持つアメリカのような巨大な防衛予算の領域だったからね。今はPlanetみたいなもので、港の訪問や他の公に知られているポイントから時間を追って追跡するのがどれだけできるか見るのは面白そうだね。

地球上に航空母艦を検出する能力がない国なんて、ほんとにあるのか疑わしいね。多分、誰が乗ってるかを特定する能力が欠けてるだけだろうけど。

シャルル・ド・ゴールがAISをオフにしたら、北朝鮮はどうやって見つけるの?

うん、ストラバを使って潜水艦を見つけたら、もっと感心するけどね。

もしこの方法で一隻の艦船を特定できるなら、他の艦船も特定できるってことがポイントじゃない?

商業用ジェット機(MH370)が見つからなかったんだよね。飛行中も、海に落ちたと思われた後も。空中では追跡できなかったし、長い間探しても残骸すら見つからない。これは簡単な問題じゃないよ。

空母は、海岸から10メートル上空から約28マイルの距離で肉眼で見えるよ。だから、スペインの全沿岸、モロッコの沿岸、アルジェリアの沿岸、マヨルカ、サルデーニャ、シチリア、チュニジア、ギリシャの島々、そしてどれだけのクルーズ船、漁船、商業航空機がこの船を見たか分からない。

岸が見える範囲ではStravaを使うことを許可するポリシーがあるの?それとも、もっと敏感な運用中には禁止されるの?この記事は、そういった敏感な時期にも起こりうる危険な行動の例として解釈した方がいいのかな(その場合、フランスのメディアが敏感な場所の地図を載せた記事を出すことは考えにくいけど)。

ランナーがどんな形で走っていたかを推測できれば、あの曲がりくねった線からたくさんの情報を引き出せるよ。船の進路や速度もわかるんだ。

これ、もう20年近く問題になってるよね。考えてみてよ:アフガニスタンやイラク、シリア、ニジェール、ジブチの真ん中で、突然みんなが毎朝フィットネストラッカーを使い始めるんだ(そして、ストラバにそのクラスターが現れる)。村が急に「フィットネス」ブームに乗ったの?それとも、アメリカの海兵隊や特殊部隊の人たちが体を鍛えようとしてるのかな。

地中海の真ん中でスマートウォッチがどうやってサービスを受けてるの?船から受信してるのかな?外向きのトラフィックをファイアウォールでブロックしてないの?

GPSウォッチはサービスが必要ないんだ。GPS衛星との視線があればOK。Stravaにアップロードするにはサービスが必要だけど、アクティビティの後ならいつでもできるよ。

GPSは地球全体をカバーしようとしてるから、アプリはGPSを使って位置を取得するんだ。船はおそらくWi-Fiかセルタワー、スターリンクや他の衛星回線でインターネット接続があるし、アプリのトラフィックは暗号化されてるから、船のファイアウォールで簡単にはブロックできないんだよね。

戦時中はそうなるけど、戦闘外ではルールが緩くなるから、乗組員は娯楽のために個人のデバイスを使って士気を保つことができるんだ。

シャルル・ド・ゴールの巡航速度は27ノットで、ランナーのペースは方向によっては1キロあたり約1分10秒になるんだ。それじゃ、ストラバの統計がめちゃくちゃになっちゃうね。

Fitbitが心拍数を使ってカロリー消費を大まかに推測するのを思い出すな。長い夜に覚醒剤を使うと、24時間の燃焼量が7000〜10000カロリーに達することもあるって聞いたよ。

彼のペースは7.2kmで4:38で、トラックを見ると時々戻ってるみたいだから、艦船が変な動きをしてるか、彼が艦船より速く走ってるかのどっちかだね。レバノンに近づくのを急いでないだろうから、もしかしたらぐるぐる回ってるのかも。

時々、一般の人がStravaでクルーズ船のデッキをぐるぐる走っているのを見かけるけど、スピードや距離がめちゃくちゃに見えるよ。

実際にGPSの位置データをアップロード前に改ざんして、報告される位置が偽のものであったら面白いよね。GPX/TCXファイルは簡単に編集できるし。「戦争はすべて欺瞞に基づいている」

ここにいる何人かは、航空母艦は衛星から見えるから大したことじゃないって言ってるけど、ポイントを見落としてる(俺もそうだった)。つまり、艦上にいる個人を特定できるってことだから、調査や脅迫の対象になっちゃうんだよね。別の国がその個人の家族を脅して、重要な情報を引き出そうとするかもしれないし、最悪の場合は妨害工作もあり得る。