令状の外側で動く位置情報監視
今回は先日見かけた Proton blog の記事を起点にして書いてみる1。
とりあえず Kagi Assistant に要約させてみた。こんな感じ:
- FBIによる位置データの購入
- FBIがデータブローカーからアメリカ国民の位置情報を購入していることを認めました。
- この手法により、政府は従来の令状(捜査令状)を必要とする手続きを経ることなく、機密性の高い情報にアクセスが可能になります。
- 議会での証言と批判
- FBI長官のカッシュ・パテル氏が上院情報委員会の公聴会にて、捜査のために「市販されている情報」を購入していることを認めました。
- これに対し、ロン・ワイデン上院議員などの議員からは、憲法上の重大な懸念があるとして即座に批判の声が上がっています。
- 背景
- FBIがこの種のデータを積極的に購入していることが確認されたのは、2023年以来初めてのことです。
国によるのだろうが,警察組織による捜査目的であれ,建前上はインターネット上のサービスにあるユーザの行動データを取得するには裁判所から事前に令状を取る必要がある。 これは日本でも(手続きの違いはあれ)同じ(筈)である。
ところが POLITICO の記事によると FBI はデータブローカーから位置情報を購入していることを認めたそうだ。 FBI の言い分は「市販データを買うただけやし,ええやろ(←超意訳)」というものらしい。 しかも上院情報委員会の Tom Cotton 議長(共和党・アーカンソー州)もこれを追認する姿勢を見せているようだ。
Committee Chair Tom Cotton (R-Ark.) defended the practice at the hearing.
“The key words are commercially available. If any other person can buy it, and the FBI can buy it, and it helps them locate a depraved child molester or savage cartel leader, I would certainly hope the FBI is doing anything it can to keep Americans safe,” he said.
さすが共和党! おれたちにできない事を平然とやってのけるッ シビれもあこがれもしないが(笑) さらにさらに国防情報局の長官も便乗したのか
Defense Intelligence Agency Director James Adams told senators at the hearing that his agency also purchases commercially available information.
とか言い出す始末。
いわゆるオープンソース・インテリジェンス(OSINT)とは公開されているデータを収集・分析する技術で,諜報機関などでは大昔からやっているらしい。 市販されているデータなら「オープンソース」だから OSINT の対象だ,ということなのだろう。
件の Proton 記事ではこうした情報流通の要としてデータブローカーの存在を挙げている。
A data broker gathers information from apps, websites, and third-party partners. Location data is a central part of that system, often collected through routine app permissions.
That information is combined with other signals such as browsing activity, purchases, and inferred interests. The result is a detailed profile that can be sold to a wide range of buyers, including government agencies.
さらに生成 AI の台頭が事態を深刻化している。
This data is used beyond surveillance. It can shape advertising and influence political messaging in ways that undermine democracy. These datasets continue to expand and are increasingly analyzed using AI, which makes it easier to cross-reference data and uncover deeper patterns about individuals, amplifying existing biases and enabling more precise manipulation at scale.
異なるドメインの情報が AI によって結び付けられ「データの相互参照や個人に関するより深いパターンの発見が容易になる」わけだ。 これらの情報の利用は犯罪者等の追跡に限らない。 高度情報社会で重要な関心経済(attention economy)において優位に立つための強力な(特に政治的な)武器になる。
令状を迂回して市販の情報を買うというのは『ハッキング思考』で言うところの「法システムのハッキング」というやつだ。
ハッキングとは以前からの権力に対して優位に立とうとして敗者の側がしかけるものと考えがちだ。だが、権力者が自らの優位をさらに強化しようとして手がけるほうが、実はずっと多い。
これを権力者でもない「敗者」の我々が防ぐのは容易ではない。 インターネット上のサービスは日常生活に深く浸透していて簡単に排除できるものではない。 Proton 記事では消極策としながら以下の手段を挙げている。
- アプリの権限、特に位置情報へのアクセスを制限する
- 使用していないアプリを削除する
- トラッキングに依存するサービスを避ける
- VPN を利用して IP アドレスを隠しインターネットトラフィックを暗号化する
最後の VPN を利用するやり方は,昨今ではあまり推奨されない。 VPN プロバイダがユーザの情報をデータブローカーに売ったり,所属する国からの要請を断れず情報を提出するケースが見られるからだ(特に無料の VPN サービス)。 Proton はユーザのプライバシーを守る製品構成を売りにしているが,それでも所属する国からの正規の要請は断れない。
「力なき正義は悪の前に無力」かもしれないが,正義なき力は悪そのものである。 米国はどこまでもダークサイドへ堕ちていく。 日本もきっと追従するのだろう。
ブックマーク
参考
- セキュリティはなぜやぶられたのか
- ブルース・シュナイアー (著), 井口 耕二 (翻訳)
- 日経BP 2007-02-15
- 単行本
- 4822283100 (ASIN), 9784822283100 (EAN), 4822283100 (ISBN)
- 評価
原書のタイトルが “Beyond Fear: Thinking Sensibly About Security in an Uncertain World” なのに対して日本語タイトルがどうしようもなくヘボいが中身は名著。とりあえず読んどきなはれ。ゼロ年代当時 9.11 およびその後の米国のセキュリティ政策と深く関連している内容なので,そのへんを加味して読むとよい。
- 超監視社会
- ブルース・シュナイアー (著), 池村 千秋 (翻訳)
- 草思社 2016-12-13 (Release 2017-02-03)
- Kindle版
- B01MZGVHOA (ASIN)
実は積ん読のまま読んでない。そろそろちゃんと最後まで読まないと。
- ハッキング思考 強者はいかにしてルールを歪めるのか、それを正すにはどうしたらいいのか
- ブルース・シュナイアー (著), 高橋 聡 (翻訳)
- 日経BP 2023-10-12 (Release 2023-10-12)
- Kindle版
- B0CK19L1HC (ASIN)
- 評価
Kindle 版が出てた!
-
Proton blog はなべて広告記事なので,読むときにはその辺を割り引いて読む必要がある。 ↩︎