2023年、カリフォルニア州の法執行機関による州データベースの不正利用が7,000件超

 (eff.org)
1 ポイント 投稿者 GN⁺ 2025-01-31 | 1件のコメント | WhatsAppで共有

  • ロサンゼルス郡保安局によるデータベースの不正利用

    • 2023年、ロサンゼルス郡保安局(LACSD)は機密性の高い犯罪データベースを不正利用し、California Law Enforcement Telecommunications System(CLETS)の規則に違反した。
    • LACSDの不正利用事例は、カリフォルニア州全体で報告された7,275件の違反のうち6,789件を占めた。
    • CLETSはさまざまなデータベースへのアクセスを提供しており、不正利用があった場合は州司法省に報告しなければならない。

  • CLETSの不正利用事例

    • 警察官が個人的な理由でデータを利用した事例が多数見つかった。
    • 2023年には24人の警察官が停職、6人が辞職、9人が解雇された。
    • CLETSのデータは移民執行に使用することはできず、これはカリフォルニア・バリューズ法により不正利用と見なされる。

  • EFFによるデータ公開

    • EFFは2019年から2023年までのCLETS不正利用データを公開し、研究者や記者がアクセスできるようにした。
    • 2019年から2023年までの761件の調査で、7,635件の違反が見つかった。
    • 55人の警察官が停職、50人が辞職、42人が解雇された。

  • 注目すべき事例

    • LACSDは2023年に数千件の不正利用事例を調査し、確認した。
    • リバーサイド郡保安官事務所とポモナ警察署でも数百件の違反が見つかった。
    • レディング警察署のある警察官は、CLETSを不正利用して交通停止を設定した容疑で起訴されたが、最終的に無罪判決を受けた。

  • CLETSの重要性

    • CLETSは、不正利用の報告が義務付けられている数少ない大規模データベースの1つである。
    • 他のシステムはCLETSほどの監視を受けておらず、不正利用が報告されない可能性が高い。
    • 自動ナンバープレート認識装置や顔認識データベースのような他のシステムでも、高い不正利用率が示される可能性がある。

関連記事

1件のコメント

 
GN⁺ 2025-01-31
Hacker Newsのコメント

  • ある警察官が、婚約者の元夫に危害を加えるためにデータベースへのアクセス権を悪用した事件があった。これは個人情報保護の重要性を示す事例である

    • 大規模な監視システムにアクセスできる人は多く、その中には信頼できない人物が含まれている可能性がある
    • 解雇された警察官が別の警察署で再び働けるのは、アメリカの警察制度の問題点である

  • FBIが2021年に数百万件の令状なし検索を実施した事例がある。これはデータベース悪用の問題を示している

    • データが存在すれば、アクセス権を持つ人々がそれを悪用する可能性がある
    • データ悪用を防ぐ最善の方法はデータを保有しないことであり、次善の策は適切なアクセス制御によって技術的にアクセスを制限することである

  • Los Angeles County Sheriff’s Departmentが2023年に機密性の高いデータベースを悪用した事例がある

    • 特定の規則に違反して、銃所持許可のための身元調査を実施した
    • 警察がより徹底的に調査しようとする個人的動機が何なのか疑問である

  • LASDのデータベース悪用は政治的に敏感な時期に発生しており、これは両党にとって問題を引き起こしかねない

    • LASDは犯罪組織とほとんど変わらないという意見がある
    • LA Sheriff Deptはほぼあらゆるレベルで悪用の悪夢である

  • 機密性の高いデータベースの漏えいが多いにもかかわらず、すべての政府データベースがTorのような分散型システム上で公開されていないのは驚きである