3 ポイント 投稿者 GN⁺ 2025-09-10 | 1件のコメント | WhatsAppで共有
  • 米国の ICE(Immigration and Customs Enforcement) が偽のセルタワー(スティングレイ)技術を活用して 不法滞在者の追跡 を行っている
  • スティングレイは携帯電話をだまして偽の基地局に接続させ、携帯電話の位置を正確に特定 する装置である
  • この方法は対象者の周辺にいる 一般人の情報まで露出する危険 があり、論争が続いている
  • 最近、裁判所の令状 によってユタ州で容疑者追跡にこの装置が使われた事実が明らかになった
  • ICEは 監視技術の拡大と大型契約の締結 を通じて追跡をさらに強化している

ICEの偽セルタワー監視技術の実態

  • 米国 移民・関税執行局(ICE) は、強制送還の対象者を見つけるためにさまざまな監視技術を積極的に活用している
  • 主要装備の1つである スティングレイ(Stingray、セルサイト・シミュレーター) は、携帯電話に本物のセルタワーだと誤認させる装置である
  • 容疑者の携帯電話がスティングレイに接続されると、警察がその端末の位置を正確に把握 できる
  • この装置を使用すると、周辺地域の すべての携帯電話情報が露出する危険 にさらされる

最近の事件: 令状公開と追跡事例

  • 最近、Forbes が入手した 機密解除された捜索令状 によれば、ICEはユタ州オレムで特定の個人を追跡するために セルサイト・シミュレーター を使用した
  • 対象者は2023年に米国で退去命令を受けたものの現在も滞在している可能性が高く、ベネズエラで殺人罪の服役中に脱獄した後、ギャング活動 に関与した人物とも疑われている
  • 政府はまず番号追跡令状を取得し、30ブロック規模のおおまかな位置情報 のみを確保した
  • その後、正確な位置特定 のために裁判所へスティングレイ使用の令状を追加で申請した
  • この令状は先月末に発行されたが、実際に犯人が発見されたかどうかは確認されていない

スティングレイ技術の継続的な使用と拡大

  • 過去のスティングレイ使用について 市民的自由団体(ACLU) などから強い批判 があったが、ICEが技術の使用を続けていることが明らかになった
  • 今年初め、Straight Arrow News はワシントン州のICE反対集会地域で スティングレイ使用が疑われるモバイルネットワークの異常現象 を分析して報じた
  • Forbes は今年5月時点で、ICEが 約100万ドル規模の「移動型セルサイト・シミュレーター車両」の購入契約 を締結した文書を確認した
  • この契約はバイデン政権で始まったもので、監視装置の機動性と拡張性を強化 する動きである
  • また、ICEは Harris Corporationと最大440万ドル相当の位置追跡装置契約 を結び、継続的に監視インフラを構築 している

今日の主要なサイバー・監視イシュー

AIベースの警察捜査システムの難航

  • C3.AIの「Sherlock」システム にサンマテオ郡保安局が1,200万ドルを投資し、16機関の監視データ統合と迅速な捜査 を目標としている
  • Tom Siebel が率いるこのプロジェクトは3年間進められたが、実際の導入効果や機能不足に対する内部の不満 が提起されている
  • 2023年、ある職員は「2年間取り組んだが、ほとんど動作しない製品」と評価した

今日ぜひ読むべきニュース

  • Flock Safety はドローン、車両追跡、AI監視ツールで、監視市場のトップランナー Axon との競争を宣言した
  • ICEは最近、顔認識企業 Clearview AIと約1,000万ドルの契約 を締結し、ICE職員への攻撃者の身元確認用途 に活用する予定である
  • WhatsApp セキュリティ責任者 Attaullah Baig は、Metaが深刻な プライバシー・セキュリティ問題を無視したとする訴訟 を提起した
  • 訴状には、複数のMeta従業員が WhatsApp 利用者の写真、位置情報、連絡先などの情報にアクセス できたという主張も含まれている
  • Metaはこれらの主張について「事実の歪曲」であり、Baigは 業績不振で解雇 されたのだと反論している

週間受賞・注目イシュー

Winner of the Week

  • Signal がユーザーチャットの 暗号化バックアップ機能 をリリースした
  • まず Android ユーザー が利用可能で、今後 iPhone にも適用される予定である
  • 64桁の復旧キーでバックアップにアクセスし、紛失すると復旧できない

Loser of the Week

  • アジア圏では パキスタンが中国・西側の技術を活用し、国営通信事業者と協力して 世界でも最上位級の規模を持つ監視・検閲システムを運用 していることが、Amnesty International の調査結果で明らかになった

追加の Forbes リンク案内

  • 米国で最も裕福なスポーツチームオーナー、トランプの資産、2025年 Forbes 400 リストなど、さまざまな経済・富豪関連の Forbes 記事案内

1件のコメント

 
GN⁺ 2025-09-10
Hacker Newsの意見
  • 最近EFFが、携帯電話基地局シミュレーターを検出できるオープンソースツールを公開した。ハードウェア費用も20ドル程度で、自分でセットアップするのも比較的簡単だ。関連リンクはこちらで、最近特定の行政機関の標的地域に住んでいるなら、一度使ってみる価値は十分にある。
    • 正直、アメリカならMicrosoftにこうしたプロジェクトへマルウェアを密かに仕込むよう圧力をかけられると思う。EFFはMicrosoftのインフラに全面的に依存していて不安だ。out-of-band検証なしにGitHubのTLSとSHA-1ハッシュだけに依存している。Microsoftがその気なら任意のバイナリを配布したり、リクエストごとに異なるファイルを返したりできる。Microsoftは米情報機関向けクラウド契約を数十億ドル規模で結んでおり、こうした機会を見逃す理由もない。実際、過去にもNSAと違法に協力した前歴がある。2013年の記事でも「MicrosoftがNSAに暗号化メッセージへのアクセス権を渡した」と確認できる(リンク)。
    • Rayhunterに関する過去の議論スレもある。こちら
    • こうしたツールがICEの中継塔を見つけ出して破壊するのに悪用されたら、なんとも皮肉な状況になりそうだ。
    • IMSIキャッチャーは世界中の警察機関で人気が高い。PrivacyCellやSnoopsnitchのような他の検出ツールも存在する(PrivacyCellSnoopsnitch)。GSMネットワークのセキュリティ状況を一覧できるgsmmapも興味深い資料だ。
    • 類似テーマとして、Rayhunterに関するHNの議論スレ(2025年3月、23コメント)も参考になる。こちら
  • 実際に携帯電話監視の事例があった抗議現場の調査記事もある。こちら。午前8時58分から監視を開始し、抗議直後に57件のIMSI露出シグナルが急増して検出されたと報じている。その後1時間近く、10分間隔で異常シグナルが複数のLTE帯域で捉えられ、574件のIMSI露出メッセージが確認された。attach rejectのような極めて珍しいネットワーク接続拒否シグナルも2回発生し、抗議当時の具体的な監視状況がうかがえる。追跡スキャンでは、抗議がない時には何の異常兆候も検出されなかった。
    • 記事に出てくるMarlinシステムが実際に疑わしいシグナルの位置を特定できるのか、あるいは通信事業者が別途令状やStingrayなしでも加入者情報を収集できるのかが気になる。従来から通信内容や位置照会はそういう形で行われていたので、実際そうなのではないかと思う。
    • attach rejectの原因値も見られるが、私は旅行中にネットワークが変わって発生したり、携帯電話が誤ったtracking area情報を持ったまま入って接続を拒否され、新しいエリアへ再接続するケースをよく経験する。
    • 要点は、ICEが抗議を監視し、集会の自由を行使する参加者の名簿を秘密裏に収集したという解釈だ。574件なら、ほぼ574人の個別参加者追跡に相当する。こうしたやり方は2014年のウクライナ・マイダン抗議でも登場しており、当時は政府がIMSIキャッチャーで参加者全員のリストを作成し、脅迫SMSを送った事例がある(リンク)。
  • ベネズエラのような権威主義国家が殺人犯をアメリカに送り込み、アメリカの政策全体を揺さぶるのを見るのは奇妙な時代だと思う。もちろん最近アメリカと対立する国々がこのアイデアを思いついていないことを願う。9/11テロを起こした人々も最終目的はアメリカ社会の破壊であり、実際ある程度は成功したとも言える。
    • カストロはすでにこうした試みをしていた。1980年のマリエル・ボートリフト事件が参考になる。ただしアメリカの衰退は外部勢力のせいではなく、歴史的に覇権国家が100〜200年周期で経験する必然的な循環だ。オスヴァルト・シュペングラーの『西洋の没落』を参照。
    • 実際、こういうことは容易に起こり得る。ニュースでもメキシコのカルテル幹部の家族17人がアメリカに渡った事例が報じられている。政権が犯罪者を助けている事実を共和党支持者はあまり知らないようだ。
    • そもそもベネズエラの殺人犯が実在しなくても、このメカニズム自体は動き得る。
    • 9/11については、後から誇張された話ではないかと考える人もいる。
  • 現政権が進める権威主義的政策が、過去の政権(ブッシュ、オバマ)から続くパターンだという疑いがあるが、これは誇張だろうか。以前から警告する人はいたが、大衆の関心が足りなかったのだと思う。
    • 実際そのように語られていたし、当時は狂人扱いされた。移民強制送還の物流ロジック上、結局は一時収容所(強制収容所)ができるしかない。1年後にまたこの話を持ち出す機会がありそうだ。
    • こうした事態を警告する声は確かにあった。しかし保守陣営の悪魔化戦略に大衆が振り回され、結局極右へと移っていった。中道と進歩派はそのままやり過ごせることを願ったが、状況は悪化した。
    • レーガン時代からすでに単一執政府理論が本格化していた。John Yooは21世紀で最も影響力のあった弁護士だ。
    • Stingray(IMSIキャッチャー)による大規模監視は、すでに数十年前から使われてきた。
    • 当時からこうした問題を指摘する人はいて、その大半は陰謀論者扱いされた。あるいは憲法上違憲なのだから実際には恣意的濫用はないと信じる人も多かった。軽微な犯罪には使われないという信念もあった。
  • 問題の中心になった事例では、ICEが令状に基づいてベネズエラ出身の殺人犯を追跡したのは、妥当な法執行の範囲に感じられる。令状があり、被疑者追跡が目的なら大きな問題はないと思う。75年前にも盗聴はあったが、それがそのまま今の権威主義に直結したわけではないので、これ自体を過度に恐れる必要はないだろう。
    • 抗議でStingrayを無差別に回すことには反対だが、令状で特定容疑者を追跡する文脈では過剰な懸念ではないと思う。実際、30ブロックまで範囲を絞った後、最終位置の特定にだけ使ったように見える。IMEI全体を記録したり、トラフィック自体を収集しようとしたわけではなさそうだ。
    • 逆に、こうした犯罪者に寛容な見方を受け入れがたいという立場もある。被害者への共感がない雰囲気は残念に感じる。
  • IMSIコマンドを実際に検知するにはどうすればいいのか気になる。SIGINTについては何も知らないが、興味が湧いて勉強してみようかと思っている。
  • 記事に出てきた捜査も結局は令状に従った合法的手続きを踏んでいた。ただ、ICEがあまりにも大胆に動いている点を見ると、むしろ実質的な濫用や汚職の事例が表に出てほしいと思う。根拠のない批判でメッセージが弱まるのは望まない。
    • Stingray論争の本質は、実際には特定人物を標的にした捜査で令状を取っていても、周囲の多数の無関係な市民の位置や携帯データまで一括で「吸い上げて」しまうことにある。ナンバープレートリーダーや顔認識と似ているが、多くの人は日常で監視を強く意識していない一方、巨大な自動化システムがあらゆるデータを吸い込んでいる感覚はまったく別物だ。
    • 令状を取って犯罪者を標的にするケースなら、大半は受け入れ可能だ。
    • 令状そのものも、適法な権限を持つ者が悪意をもって運用すれば濫用の可能性がある。
    • 司法が必ず信頼できるという保証はない。たとえばパトリオット法やCitizens Unitedのような判例は、腐敗を事実上合法化している。
  • CBSロゴの入ったバス停や広告板は、昔から双方向通信塔のように人の位置やIMEIを記録する監視装置として使われている、という記事内容だ。Forbesはこういうものを取材しないだろうという意見だ。
    • 関連根拠を求める質問もあった。この主張をするためにアカウントを作ったように見えるが、情報があるなら聞きたい。
    • 実際にはセルラーネットワークの構造上、IMEIが平文でネットワークへ送信されることはない。旧式の2Gでも同様だ。政府がその気なら合法的傍受インターフェースを通じて、より多くの情報(通話・メッセージ・番号など)を簡単に受け取れる。
  • Forbesの記事では、Biden政権下でICEがモバイル監視装置を導入したとある。しかし2016年のDakota Access Pipeline抗議の時点でもすでにIMSIキャッチャーは登場しており、新しい話ではない。関連事例の記事もある。こちら
  • 携帯電話を基地局に接続したままにしていると、ほとんど誰でもあなたの位置を買える状況だ。唯一の防御策は機内モードにしてWi‑Fiだけ使うことだ。