ハクソク

世界を動かす技術を、日本語で。

米国司法省、AppleとGoogleに対し、カー・ティンカリングアプリの10万人以上のユーザーの身元開示を要求

4時間前原文(macdailynews.com)

概要

  • 米司法省 がEZ Lynk Auto Agentアプリ利用者の個人情報を大規模に要請
  • Apple、Google、Amazon、Walmart に対し購入・ダウンロード履歴の提出を求める
  • プライバシー侵害や 憲法上の懸念 が浮上、各社や有識者から反発
  • 本件は車両カスタマイズと環境規制の対立構造を象徴
  • 今後の裁判結果が デジタルプライバシーの前例 となる可能性

米司法省によるEZ Lynkユーザーデータ要請問題

  • 米司法省(DOJ) がEZ Lynk Auto Agentアプリ利用者の個人情報を要求
  • Apple、Google にはアプリダウンロード・アカウント情報の提出を要請
  • Amazon、Walmart にはEZ Lynkハードウェアの購入者情報を求める
  • 対象ユーザー数は 10万件以上 に及ぶ可能性、Gizmodo報道
  • 要請理由は「実際の使用状況を証言できる証人特定」のためと説明

背景:EZ Lynk訴訟の経緯

  • 2021年、DOJがEZ Lynkを Clean Air Act(大気浄化法)違反 で提訴
  • アプリとOBDハードウェアで 排ガス制御の無効化 が可能と主張
  • EZ Lynk側は「正当な車両診断やアップデートが主目的」と反論
  • 排ガス関連の使用は「ユーザー責任」との立場を強調

サブポエナ(召喚状)の範囲と影響

  • 2026年3〜4月にApple・Googleへアプリ利用者情報の提出を要請
  • Amazon・Walmartには物理デバイス購入者情報も要求
  • SNSやフォーラム投稿を証拠に「一部ユーザーが排ガス制御無効化に使用」と主張

プライバシー懸念と反発

  • EZ Lynk弁護士は「 過剰な要求であり、憲法修正第4条違反」と指摘
  • Apple・Googleも召喚状への異議申し立てを準備中との報道
  • Electronic Frontier Foundation(EFF)Electronic Privacy Information Center(EPIC) も懸念を表明
    • 多くのユーザーが規約を読まずに利用している点、予期せぬ法的リスクを指摘
  • 車愛好家や right-to-repair(修理する権利) 支持者は「カスタマイズの自由」との対立構造を強調

今後の展開と影響

  • 2025年、EZ Lynkの Section 230免責主張 は退けられ、訴訟継続中
  • 過去にも類似の大規模データ要請例(例:2019年の銃スコープアプリ)が存在
  • 今回の規模の大きさが特徴、 デジタルプライバシーの判例 となる可能性
  • Apple、Google、DOJはいずれも公式コメントを控えている状況
  • 政府によるアプリ利用者特定の動きが今後拡大する可能性
    • 車両チューニングツール利用者への警鐘

MacDailyNewsの見解

  • DOJの要求は「 単なる車両診断利用者まで巻き込む過剰なもの」と批判
  • 一般ユーザーのプライバシー保護の重要性を強調
  • 本件を通じて デジタル時代の個人情報保護 の議論が活発化

関連タグ・今後の注目点

  • Amazon, Apple App Store, Auto Agent, Clean Air Act, Electronic Frontier Foundation, Electronic Privacy Information Center, EZ Lynk, Google Play, U.S. Department of Justice, U.S. DOJ, Walmart
  • Apple株価の上昇や新サービス情報 など、IT業界全体の動向にも注視

Hackerたちの意見

政府は、この情報が必要だと言ってるのは、実際にツールがどう使われたか証言できる証人を特定してインタビューするためだって。もしその情報がもう手に入っていて、証人として協力してくれる人がいるなら、なんでこの調査を始めるの? つまり、彼らはその情報を持ってないってことを言ってるように聞こえるけど、そもそもなんでこの調査が行われてるの? ツールの全ユーザーを見つけるんじゃなくて、彼らが認めたくない使い方をしているユーザーを見つけて、その情報を求めるってこと?「アプリの全ユーザー」や「ドングルを買った全員」を対象にするのは、本当におかしなアプローチだよね。実際に合法的な使い方もあるのに。

それなら、なぜそこで止まるの? いつでもアプリをダウンロードした可能性のある人の個人情報を全部要求しないの?

そうだね、周りで煤煙を出してるトラックがあったら、喜んでその情報を報告するよ。報告できる場所があればだけど。実際、警察の車の周りで煤煙を出してるトラックを見たことがあるけど、もちろん何も起こらなかった。これは「環境を守る」と言いながら、ただのプライバシー侵害だよ。法律に100%従う必要はないし、明らかな違反を単純に起訴したり切符を切ったりするだけで、問題解決に大きく貢献すると思う。シートベルトをつけてない人が運転するたびに、車が検察にメールを送る必要なんてなかったでしょ。シートベルトをつけてない人に切符を切るだけで十分だった。

YouTubeでボディカメラの映像を見たことがあるなら、たぶん半分くらいは警官が法的に提供する必要のない情報を求めてる瞬間があると思う。「調査しなきゃいけない」と言ってね。賢い人たちは「私はあなたの調査を手伝う義務はない」とか何かしらの返事をする。この状況は、もっと侵入的で、もっと高価なバージョンのように思える。「このアプリが私たちが悪いことだと考える使い方をされているという[おそらく根拠のない]証拠があります。この訴訟を起こす前に必要な証拠を集めるために、私たちはこの会社や何千人もの個人のプライバシーを侵害する必要がありますが、私たちは政府なのでそれをする必要はありません。」

DOJは2021年にEZ Lynkを訴え、ケイマン諸島に本社を置くこの会社が「排出抑制装置」を販売してクリーンエア法に違反したと主張しています。これらのツールは、主にEZ Lynk Auto Agentアプリとオンボード診断(OBD)ハードウェアドングルを使って、ディーゼル車の工場出荷時の排出制御を回避することを可能にするとされています。反対派は「この主張を調査するのに、製品を使った全員を特定する必要はない」と言っていますが、それは有効な主張じゃないよね。ただの意見だし。DOJはこの情報を要求するために法的手続きを通じて合法的な召喚状を取得したんだ。法的な訴訟はEZ Lynkに対してで、ユーザーにインタビューすることで(データがなければ誰にインタビューするか分からないのに、あはは!)EZ Lynkとその製品に対するケースを構築できるんだ。もし主な使用がクリーンエア法に違反しているなら、DOJはどうやって証拠を得るんだろう?製品を買った人が誰か分からなければ。

DOJの提出書類に書かれている理由は絶対に信じない方がいいって学んだよ。あれは特定の結果を得るための計算された操作ツールとして書かれてるからね。彼らが言ってる目的のためにそれを求めてるかどうかは、ほとんど関係ない。実際にわかるのは、彼らが求めてる結果があるってことだけで、理由が本当にその通りかどうかは誰にもわからない。

彼らはこれをすでに持ってないと言ってるように聞こえるけど、そもそもなんでこの調査が始まったの? おそらく、違法にその製品を使ってる証言者からのデータが山ほどあるはずだよ。ネット上には、彼らの製品を使って排出ガス制御を回避する方法を教えてるスレッドが何百もあるしね。検察が作りたいケースは、EZ Lynkがこの行動を意図的に助長しているってこと。もし大多数のユーザーがアプリを使って犯罪を犯してることを示せれば、証人を数人集めるよりもずっと強いケースになるよ。

僕の予想では、彼らは不正な使用例が実際の主要な使用例であることを示したいんだろうね。彼らのアプローチは、すべてのユーザーをランダムにサンプリングして、大多数が排出ガスを回避するために使ってることを示すこと。これがアプリメーカーの防御を崩すことになると思う。でも、それが過剰な行動を正当化するとは思わないよ。君が言ったように、すでにケースがないなら、データから何らかの統計的証拠が出てくるかもしれないという推測でユーザーのプライバシーを侵害するべきじゃない。だけど、法制度は違う意見かもしれないね。

それは「パラレルコンストラクション」って呼ばれてる。

だから、F-Droidから匿名でダウンロードするのがいいんだよ。

確かに。サイドローディングのソフトウェアがいい理由の一つだね。

だから、F-Droidは新しいAndroidフォンでは最終的に動かなくなるんだよ。

99%の確率で、Googleはアプリが他の識別子と関連付けられて実行されていることを知ってると思うけど、Play Storeからダウンロードしたユーザーのリストと一緒には渡されないだろうね。

Googleサービスがインストールされているデバイスは、少なくとも1日に1回はすべてのアプリがスキャンされるよ。 >「非Playインストール用のリアルタイム保護」Google Play Protectは、Google Play以外のソースからインストールされたアプリを保護するよ。ユーザーがアプリをインストールしようとすると、Play Protectはそのアプリを既知の有害または悪意のあるサンプルとリアルタイムでチェックするんだ。https://developers.google.com/android/play-protect/client-pr... 新しい署名を持つapkについては、さらに進んでコピーを取ってGoogleにアップロードしてデコンパイルとスキャンを行い、彼らの明示的な許可があればインストールを許可することもあるよ。

これはアプリ配信の過剰集中に対する典型的な警告の物語だね。

これらのツールは、ディーゼル車の工場出荷時の排出制御を回避することをユーザーに許可するとされている。おお、AdBlueの不足がアメリカにも来るの?

この「車いじりアプリ」は、工場出荷時の排出制御を削除するためのグローリファイドなGameSharkとして使われてるけど、これを使って煤煙を出したりする人には同情しないよ。このアプリのユーザーリストに載ってる全員を調査する代わりに、政府は排出制御ソフトウェアが破られることを知っててディーゼルエンジンを禁止すべきじゃないの? 環境規制を緩和するべき? ここでの本当の解決策は何なんだろうね?

彼らはアプリに対して使える証言を求めてるんだ。彼らが追求してる解決策は、アプリを違法にすることであって、ユーザーを調査することじゃないんだよね。

排出ガスや安全基準のための定期的な車両検査。多くの地域ではすでにガソリンエンジンの排出ガス検査が導入されていて、いくつかの州では安全検査も行われてるよ。ちゃんとやれば負担も少なくてコストも低いし、基本的にはディフ削除を終わらせることができる。でも、適当にやると検査を行うショップにとっては詐欺みたいなもので、車のオーナーにとっては経済的な迷惑になるし、自分の車をいじる自由も不必要に制限されちゃうんだよね。

まずは、車を改造して「悪い」ことをする人たちに対してこの情報を召喚するところから始まるんだろうね。でも、一度前例ができちゃったら、すぐに自動車メーカーが言い出して、GPS追跡を無効にするために車を改造した人たちを狙うようになると思うよ。

じゃあ、コンソールや冷蔵庫、スマホを改造する人たちを追いかければいいじゃん。滑りやすい坂道が完全に潤滑されてるね。

もし誰かがこのアプリを使って車で違法なこと(煤煙を出すとか)をしたら、実際に法廷でそれを証言するのかな?訴訟はEZ Lynkに対してだけど、後で自分自身が何らかの結果に直面する可能性もあるよね。

これはひどいよ、特に排出ガス法を違反する方法が他にもたくさんあるのに。もし本当に気にしてるなら、連邦捜査官や州・地方警察にテスト機器を装備させればいいのに。これらのルールを違反している可能性のある車両を見たり聞いたりするのは簡単だよ。ホットラインを作って、私は一日中通報するよ。ただ、各車両がどれくらいの頻度で停められるかを制限するようにして、悪用されないようにすればいいんじゃないかな。結局、企業と政府が共謀して、私たちが実際に何も所有できないようにしてるんだよね。車の改造ツールを「デフィートデバイス」と呼ぶこと自体がすごく示唆的だよ。サイドローディングを許可しないスマホと組み合わせるのは本当にひどい。すべてがひどくて、私が覚えている限りずっと悪化してる。もうすぐネットやコンピュータとの関係を断ち切りたくなってきた。以前感じていた力や自由は、便利さに隠れた抑圧に取って代わられた。すべてを支配するトークンリングだね。

HNのコメント欄には、「開発者」と呼ばれる人たちがいて、読者にテレメトリーはデフォルトでオンにすべきだと思わせたいみたい。もしかしたら、他の「開発者」みたいな読者は「うん、それは合理的だね」って思うかもしれないけど、テレメトリーのデータが政府に渡るのは一歩手前だってことを考慮してないんだろうね。企業のモバイルオペレーティングシステムは最悪だよ。そこに「アプリ」を載せるのも、一般的にね。企業の承認が不要で、ホームに電話をかけようとしないアプリもあるけど、それはごく一部なんだ。

だから、AuroraとF-Droidを使うんだよ。