- ほとんど知られていない監視技術企業 First Wap が、世界中の人々の位置を追跡できる強力なソフトウェア Altamides を民間企業などに販売していた
- Lighthouse Reports と提携記者団は、150万件を超えるデータアーカイブを分析し、政治家、実業家、一般の人々 にまで違法監視の対象が広がっていた実態を明らかにした
- 監視業界 はツールを犯罪捜査専用だと説明してきたが、実際には 政府以外の民間利用や非倫理的な目的 まで容認されている現実が浮かび上がった
- First Wap は、旧式の SS7 通信プロトコルのセキュリティ脆弱性 を利用してグローバル追跡システムを構築し、その後 通話盗聴や暗号化メッセンジャーのハッキング 機能まで強化した
- 潜入取材 により、同社の経営陣が 制裁回避のための迂回販売 に伴うリスクを認識しながらも、取引を継続して協議していた状況が捉えられた
監視ビジネスの実像: Altamides の追跡と国際的規模
プラハで明らかになった監視産業の実態
- 2024年6月、秘密裏に開催された監視技術見本市 ISS World で、First Wap の営業幹部 Günther Rudolph は、民間採掘会社への Altamides 追跡ソフトウェア 販売について協議する場で、「取引を仲介すれば刑務所に行く可能性もある」と述べた
- 当時の取引相手は、環境活動家の監視を目的 とする制裁対象人物が所有する会社であり、Rudolph は「それができるのは我々だけだ」と述べ、独自技術であることをほのめかした
- しかしその取引相手は、Lighthouse Reports 所属の 潜入記者 だった
膨大な位置追跡アーカイブと国際共同取材
- Lighthouse の記者が ダークウェブで発見した150万件超の位置追跡データ のアーカイブ分析が出発点だった
- 14の報道機関、70人以上の記者が参加し、電話番号ごとの所有者特定と 標的グループ(クラスター) 分類を通じて実態解明を進めた
- データには、元・現職の高位政治家、実業家、一般市民など 160か国の人物が含まれていた
- 例として、カタール元首相、シリア前大統領 Bashar al-Assad の妻、Netflix のプロデューサー、Blackwater の創業者、23andMe の創業者、Red Bull の幹部など、多様な人物が広範に追跡されていた
- このデータ分析と取材の過程で、各国の記者たちは自国内での監視の兆候や追加の被害者も追跡・確認した
First Wap の立場と業界の自己弁護
- First Wap は「違法行為や人権侵害とは無関係だ」と主張し、案件が具体的で 顧客の身元露呈の懸念 があるとして特別なコメントを避けた
- 「導入後の用途には関与せず、法執行機関が『組織犯罪・テロ・汚職』への対応目的で活用する」という一般論的な立場を強調した
- 監視業界全体は、テロや犯罪対策のみに使われるというナラティブを維持してきたが、今回の取材によって 政府・非政府を問わず、商業目的・私的目的の双方が容認 されている現実が明らかになった
国境なき監視ソフトウェア、誰もが被害者になりうる現実
Altamides の実際の被害事例
- 2012年、インドのゴアの海辺で休暇中だった「Sophia」(仮名)は、個人的な執着 を抱く男性から 国家レベルの監視システム によって位置追跡を受けた
- この事例が示すように、Altamides は 政府以外の民間主体(ストーカー、企業など) にまで拡散しており、一般の教師、セラピスト、タトゥーアーティストなど普通の人々も被害者として集計されていた
ソフトウェアの流通と拡張経路
- First Wap は 中間流通業者のネットワーク を通じてソフトウェアを世界中に販売していた
- 英国の調査コンサルティング企業 KCS Group は、北アフリカおよびアジアの政府に Altamides を売り込もうとしており、政治的不安定(アラブの春) を商機として活用しようとした試みが文書から明らかになった
- KCS は「非倫理的な監視ツールの販売や利用には関与していない」との公式見解を示した
業界を支配した静かな先駆者
Altamides の技術的起源と成長
- Siemens 出身の Josef Fuchs は2000年代初頭、グローバル通信網における SS7 の脆弱性 を発見し、これを活用して First Wap の事業方針を SMS マーケティング → 携帯電話追跡ソフトウェア へ転換させた
- BlackBerry や Nokia などのフィーチャーフォン時代から、電話番号を入力するだけで世界のどこにいても位置を把握 できるシステムを実現していた
- その後、SMS の傍受、通話盗聴、WhatsApp など暗号化メッセンジャーのハッキング へと機能を拡張した
グローバル市場支配と影の経営
- First Wap は20年以上にわたり、国境や法的制限をほとんど受けずに 静かにグローバルな監視帝国を築き上げ、監視の対象範囲と限界を事実上設けていなかった
潜入取材で明らかになったマニュアル外の現実
倫理的限界と迂回取引の慣行
- 初期接触と文書分析の過程で、一般犯罪と無関係な人物への監視 や 権威主義国家・非政府勢力 による活用事例が確認された
- First Wap は「政府顧客に限り、厳格な制裁順守と審査を経て契約する」手続きを取っていると主張した
- 潜入記者は偽の身分(南アフリカのコンサルティング企業代表)を用い、プラハの ISS World に参加し、実在の営業担当者と面会して 民間企業および政治目的の監視プロジェクト の可能性を探った
- 危険な案件について Rudolph 営業幹部は、「欧州の制裁によりリスクはあるが、取引するならインドネシア法人を経由し、ペーパーカンパニーを使うことで可能だ」と述べ、迂回手法 を認めた
- その後 Lighthouse が潜入取材の事実を通知すると、First Wap 側は「実際の発言は技術的可能性に言及したもので、誤解があった」と説明した
2件のコメント
これは陰謀論みたいな話ではなく、本当なんでしょうか?
いくらプロトコル自体にある脆弱性だとしても、通信事業者は何百社もあるはずなのに、どうやって全世界を追跡するのか信じがたいです。
そもそも米国大統領やジェンスン・フアン、それに私の隣に住むチュンシギの電話番号をどうやって知って特定するのでしょうか?
Hacker Newsの意見
記者には、このような監視技術や情報共有がなぜ許されているのか、そしてそのような技術が存在できる動機をもっと掘り下げてほしい。オバマ大統領の回顧録 <A Promised Land> を読んで感じたのは、指導者の立場で公衆の安全に直接責任を負うと、監視に対する見方が完全に変わるということだった。Flockカメラや店舗内の監視装置を見るたびに、指導者たちは漠然とした乱用の可能性よりも、この技術が持つ権力そのものに魅了されているように感じる。社会で火災の危険を伝える報道が、消防法、火災報知器、社会的規範などの予防的システムの必要性に触れないのと似ていると思う。Flockカメラの設置責任者と設置理由、そして負の副作用(プロファイリング、ストーキング、非犯罪者の追跡など)なしに、正の成果(例: 車両盗難犯の逮捕)だけを引き出す方法について取材した記事を読みたい
人は誰でも、権力を握っても正しく使えると思いがちだ。理論上は、完璧な政府があらゆる監視権限を持てば、犯罪率が下がるなどの利点があるかもしれない。しかし現実には、大規模組織はきめ細かな統制が得意ではなく、指導者が善意で始めても、中間管理職や不正確なデータによって問題が起きる。優れた指導者でも後継者選びを誤りやすく、結局は腐敗したリーダーが現れる可能性が高い。さらに、分権化やプライバシーが理想的でないとしても、万一中央集権的な監視システムが誤作動したときのバックアップ手段として、必ず残しておくべき理由でもある
オバマが大衆監視の改革を目指していたのに、実際に国民の安全を担う立場になると態度が変わったという話は、単なる言い訳にすぎないと思う。監視改革の後に起きる不幸が、たとえ監視と無関係でも責任を負わされるという政治的リスクのために、候補者時代には正しかった立場を結局捨てて、問題を避けるようになる。大衆監視がなくても犯罪予防は十分可能で、貧困の減少などによっても悪い出来事は減らせる。どんな政策でも0%にはできないのだから、非難されるのが怖いというだけで正しい改革を諦めるのは勇気不足だ
私は監視そのものに全面的に反対しているわけではない。ただし、透明で、必要最小限の範囲に限定されるべきだと思う。たとえば警察が私のGoogle検索履歴を欲しければ、必ず令状を取り、理由を立証し、一定時間後にはアカウント所有者に通知すべきだ。携帯電話へのアクセスが必要なら、こっそりハッキングするのではなく、正式な手続きで確保した上で、パスワードは本人から直接受け取るのが正しい。こうすれば、全員を常時追跡する代わりに、行為が十分に可視化されて乱用を防ぐ効果がある。また、顔認識のように盗難防止目的で導入されたビジネスデータは、マーケティングや分析に使うべきではなく、必ず一定期間後に削除するよう法制化されるべきだ
監視技術が許容される原因は、結局のところ大衆の「無関心」だという点を強調したい
「問題をあえて扱わなくてもコストはかからない」という認識が蔓延しているのは、はっきりしない小さなコストを全員に強制的に負わせつつ、それがたまたま一度は命を救うかもしれないと包装しているからだ。このやり方は、世界中の悪意ある人々や無責任なコメント投稿者が好んで使う。社会は「個別には些細な損失でも、全体で見れば莫大な損失になる」構造的欠陥にうまく対処できない。アメリカ全体で年に1人の命を救うために、全員が毎日1分ずつ費やすなら、実際には救われる命以上の損失になっているのに、被害が主観的だと誰も問題視しなくなる
First Wapという会社が人の追跡を可能にしている。この会社の中核製品は、通信網レベルで動作するソフトウェアだ。ここで重要なのは、電話会社がいまだに Signalling System 7(SS7)という古いプロトコルをサポートしていることだ。電話ネットワークがユーザーの位置に基づいてSMSや通話を届けるには、位置要求の信号交換が必須になる。本質的な脆弱性は、ネットワークがこうした要求コマンドを送ってきた相手が本当に誰で、何の目的なのかを確認しないまま処理している点にある。この信号(シグナリングメッセージ)はユーザーの端末ではまったく見えず、「Global Titles(GT)」というネットワークノード番号の間だけを行き来する
「面白い事実」として、「別のネットワーク」にはすべての海外ローミング提携ネットワークも含まれる。つまり、SS7の脆弱性を悪用すれば、反対側の大陸から他人の位置を追跡することさえ可能だ
通信事業者がユーザーデータそのものをそのまま売っているのではないかと私は推測している。FCCがこうした情報をユーザーの同意なしに販売して罰金を科されたという話もある 参考リンク
2025年現在でもSS7通信網の脆弱性は残っている。攻撃者はフェムトセル(小型中継基地局)やIMSIキャッチャー(偽基地局)を設置してSS7トラフィックを傍受できる。GSMでは端末がネットワークを認証しても、ネットワークは端末に対して認証を行わないため、IMSIキャッチャーで携帯電話を接続させるのは容易だ。さらにLTEでも、偽基地局によって接続をダウングレードさせ、セキュリティ回避を試みる。詳しい攻撃原理の参考
<i>Why the US still won’t require SS7 fixes that could secure your phone</i>(2019)という記事があるが、米国FCCはSS7の脆弱性対策を先延ばしにし、国土安全保障省(DHS)の技術的助言も無視し、ベストプラクティス(複数のフィルタリングシステムの導入など)の提案はあったものの、実際には自主的な実施に依存している 記事リンク
最近、このような「秘密」が報道されるのが不思議だ。記事内のソースは意図的に曖昧にされているように見える。「Lighthouse found a vast archive of data on the deep web」と書いてあるだけだが、結局のところ監視企業が何千人分もの情報を、まるで公開されたS3バケットのようにそのまま置いていたという話ではないのか。実際、この業界は他人のセキュリティの穴を突いて盗聴・監視を行う一方で、自分たちのデータは初歩的なミスで外部に露出する例が多い。TM_Signalの流出事件も、米国高官級のメッセージアーカイブファイルがそのまま公開S3に保存されていたことが原因だった。皮肉なことに、他人のデータ収奪で食べているセキュリティ企業が、自分たちのデータまで誰でも見られる状態にしてしまう、おかしくも哀しいセキュリティ事故だ
興味のある人向けに、Lighthouse Reportsには監視調査の方法論を技術的に詳しく説明した記事がある 技術的説明リンク
これは以前のCCC(Chaos Communication Congress)で見た「SS7: Locate. Track. Manipulate.」という2014年の発表を思い出させる 発表動画リンク
記事には「150万件、1万4000人を超える固有番号、160か国以上にまたがる監視記録」とあるが、HIBP(Have I Been Pwned)のように自分の番号が含まれているか確認できるサイトがあればいいのにと思う
Stallmanは荒っぽくて独特な人物だったが、プライバシー侵害の危険を持つ機器は、すべてのコードとトランジスタに至るまで公開されるべきだと主張した点では正しかった