イスラエルのスパイウェア企業が自らを露呈した事件

 (ahmedeldin.substack.com)
1 ポイント 投稿者 GN⁺ 2026-02-18 | 1件のコメント | WhatsAppで共有
  • イスラエルの監視企業 Paragon Solutions がLinkedInに自社スパイウェアのダッシュボード画像を投稿し、内部監視システムの構造を露呈した
  • 露出した画面には、チェコの電話番号、傍受ログ、暗号化サービスのデータ分類 などが含まれ、実際に稼働中の監視インターフェースが明らかになった
  • Paragonの主力製品 Graphiteスパイウェア は、ゼロクリック・エクスプロイトチェーン を用いて、ユーザーの操作なしに端末へ侵入する
  • この技術は、記者・活動家・一般市民 を対象としたグローバルな監視資本主義の実態を示している
  • この事件は、監視産業の秘密性と権力構造 を露わにし、デジタル人権侵害の深刻さを際立たせた

Paragon Solutionsの露出事件

  • Paragon SolutionsはLinkedInに自社の スパイウェア制御パネル の写真を投稿し、内部システムを公開した
    • 写真には、チェコの番号、「Valentina」、「Completed」と表示された傍受ログ、暗号化アプリのデータ項目などが含まれていた
    • これは実際に稼働中の監視ダッシュボードであり、世界中の対象から通信とデータを収集する構造を示していた
  • トロント大学 Citizen Lab の研究者 John Scott-Railton は、これを「史上最悪のOPSEC失敗」と評価した
    • 彼はParagonの Graphiteスパイウェアの機能 が露出したと指摘した

Graphiteスパイウェアの動作方式

  • Graphiteは 国家機関専用の精密侵入型スパイウェア で、ユーザー操作なしに端末を感染させる ゼロクリック・エクスプロイトチェーン を使用する
  • インストール後はOSレベルで動作し、次の機能を実行する
    • 保存データ・通信へのアクセス
    • マイク・カメラの有効化
    • アプリやサービス内部へのアクセス
    • 暗号化前後のメッセージ閲覧
  • 端末そのものが侵害されると、暗号化やセキュリティアプリの保護境界は無力化される
  • Paragonはこれを「合法的アクセス」だと主張するが、同意のない完全なデジタル生活へのアクセスは違法行為 だと指摘されている

「倫理的代替案」という主張とその虚構

  • NSO GroupのPegasusをめぐる論争以後、Paragonは「倫理的なスパイウェア企業」を自称し、「アプリ内部へのアクセス」だけを行うと主張してきた
  • しかし、Citizen Labの研究チーム は、この区別が虚偽であることを繰り返し立証してきた
    • 端末侵入後は、アクセス経路がシステム全体へ拡張される
  • 法的には、端末全体の侵害は高度なプライバシー侵害行為 と見なされるが、Paragonはこれを「選択的アクセス」と装って規制を回避している

暗号化通信という幻想

  • WhatsAppなどの エンドツーエンド暗号化アプリ は、安全な通信手段として認識されてきた
  • 2025年初頭、Metaは約90人のWhatsAppユーザー がParagon関連スパイウェア攻撃を受けたと通知した
    • 被害者には記者や市民社会の関係者が含まれていた
  • 感染は ユーザー操作なしに発生 し、リンクのクリックやファイルのダウンロードなしで侵入した
  • 研究者たちは、「端末が感染すれば暗号化も無力化される」点を強調している

監視産業の経済構造

  • Paragonの 9億ドル規模の企業価値 は、監視資本主義の収益性を示している
    • 政府需要とプライベートエクイティ投資が結びつき、産業規模を拡大している
  • 元情報機関関係者が経営陣に並び、国家安全保障技術を商業化 している
  • 創業メンバーには、元イスラエル首相エフード・バラク元8200部隊司令官エフード・シュネールソン が含まれる
    • パレスチナ監視の経験が グローバル政府監視商品 へと転換された
  • NSOのPegasusは 45か国以上 に販売され、世界的な監視インフラとして拡散した

占領地から世界へ拡散した監視技術

  • イスラエルは過去20年にわたり、監視技術のシリコンバレー として台頭してきた
    • 軍・情報機関と民間企業が緊密に結びついている
  • パレスチナ占領地では、顔認識・予測分析・端末監視 が日常化している
  • 同じ技術は米国の 移民取締機関(ICE) などにも拡散した
    • 生体認証、位置追跡、リスクスコア化、スパイウェアなど 統制アルゴリズム に基づくシステムが構築されている
  • パレスチナ統制技術は 米国の移民監視 に再利用され、権威主義体制 にも輸出されている

米国政府との連携

  • 公開調達記録によれば、米国DHS・ICEがParagonのGraphite技術を契約 していた
    • 具体的な手続きは不透明だが、トランプ政権期 に移民監視へ活用された
  • これは、イスラエルの監視技術が米国内の少数者統制に使われている ことを示唆する

監視産業の構造的偽善

  • スパイウェア企業は 犯罪防止・国家安全保障 を名目に掲げる
  • しかし実際には、政府の購買需要と投資利益 が産業を支えている
  • 監視の論理は、占領地の統制からデジタル生活の統制へ と拡張している
  • Paragonの露出は、監視資本主義の実態 をあらわにした事件だった
    • 監視国家を作った人々が今や その道具を売って利益を得る構造 になっている
  • この産業は、プライバシーと人間の尊厳の侵食 の上に築かれた 数十億ドル規模の帝国 である

結論: デジタル植民地主義の拡散

  • イスラエルで開発された監視技術は、米国・権威主義国家・企業 へと拡散している
  • それは、軍事占領の代わりにアルゴリズムとエクスプロイトで遂行される新植民地主義 である
  • 元情報機関トップや政治家たちが企業の取締役会に座り、監視産業で富を蓄積 している
  • 記者・活動家・市民は世界中で 同じ監視体制 の下に置かれている
  • 監視産業は単に端末を侵害するだけでなく、人間性そのものを損なう仕組み と規定される

関連記事

1件のコメント

 
GN⁺ 2026-02-18
Hacker Newsのコメント

  • 私が注目したのは イスラエルのパイプライン構造
    軍事情報、民間スタートアップ、グローバル市場が非常に緊密に結びついている
    このエコシステムが国際的に拡大するとき、パートナーは技術を買っているのか、それともイスラエルの一方的な影響力を輸入しているのかと問いたくなる

    • 最近のさまざまな出来事のせいで、すべてを改めて疑うようになった
      だから EUのデジタルインフラ は外部トラフィックなしでEU内部だけで運用されるべきだと思うようになった
    • 敵に囲まれた環境で生き延びるには、実利的な思考と警戒心 が身についているのだと思う
      だから情報収集能力が高いようだ。以前上司から、最高点を取った人たちが情報機関に行くと聞いた
    • 米国も同じようなものでは?
      主要な技術企業の半分は 3文字機関(例: CIA, NSA) のプロジェクトから始まったことが多い
    • Paragonは元Unit-8200司令官Ehud Schneorsonと元首相Ehud Barakが共同創業した
      Barakは友人のJeffrey Epsteinを通じて米国や世界各地で顧客を見つけたという
      まさに 緊密なネットワーク の例だ
      関連記事
    • 人口1,000万人にも満たない国で、皆が互いを知っている 技術エコシステムができるのは驚くことではない

  • イスラエルのスタートアップの90%が セキュリティ・スパイウェア 関連だという印象を受ける
    パレスチナで「実地テスト」したと誇ることもあり、米国警察がそこで訓練を受けるのもそのためだという

    • それは事実ではない。単にイスラエルのセキュリティスタートアップの方がより 公然と活動 しているだけだ
      実際には、知られていないカスタムエクスプロイト企業の方がはるかに多い
    • イスラエルは 英国と米国の法の網を避けるための前哨基地 のように機能していると見る
      そこで防衛技術とイデオロギーを開発している
    • テロの検知と防止のために技術を使うことが悪いと思うのかと聞きたい
    • イスラエルの技術エコシステムはずっと多様だ
      ソフトウェア開発ツール、無線インフラ、消費者向け技術 なども多い
      根拠のない非難は、むしろ問題解決を難しくする
    • ニュースソースが政治的に偏っていると、セキュリティスタートアップばかり目につく
      実際には 日常的な技術 を作る企業が大半だ

  • 友人がサイバーセキュリティ業界にいるが、イスラエルの顔認識技術 はほとんど誤りがないと聞いた
    何十年にもわたるパレスチナ人の出入データを学習してきたおかげだという
    国際線に乗るだけでも生体情報が世界中の機関に共有されるらしい
    結局、どこにいてもカメラ一つで識別され得る

    • 「ほとんど誤りがない」という表現は誇張だと思う
      機械学習に完全な正確性はない し、国家プロパガンダの可能性もある
    • 中国の Hikvision のように14億人規模のデータを学習した企業より優れているはずがないと思う
      むしろ過大評価された技術だ
      TeleMessageハッキング事件のようにセキュリティ上の穴も多い
    • その大半は事実かもしれないが、世界規模の追跡がそこまで効率的だとは思わない
      米国の機関でさえ、今もなお逮捕には苦労している
    • 国際線搭乗の時点から生体情報が収集されると言っていたが、それがいつからなのか気になる
    • 「その顔認識システム、今この部屋にもあるのか?」というような冗談で懐疑的な見方を表している

  • この監視技術は皆を 不安にさせる問題
    規制が必要だが、政府と大企業にとって便利すぎるため実現は難しい

    • 人々はすでに スパイウェア入りスマートフォン を自発的に使っている
      例えばSamsungのAppCloudはアプリ推薦用だと言うが、データ収集が多い
      関連記事
      こうしたアプリが増えるほど攻撃ベクトルが増え、政府に悪用される余地も生まれる
    • 根本的には メモリ安全でない言語 でセキュリティ中核コードを書いているのが問題だ
      デバイスがユーザーではなくメーカーのための構造になっている
    • 規制とは結局「政府にもデータの取り分をよこせ」という意味に変質する
      監視権限の分配 にすぎない
    • すべての政府がスパイウェアを使っている状況で「規制」は無意味だ
      本当のセキュリティが欲しいなら GrapheneOS のような代替手段を使うべきだ

  • WeChatが言及されていないのは不思議だ
    中国政府がメッセージを読めるのに、西側ではあまり使われていないからだろう
    政府が私たちのメッセージを愛するようにしてしまったのは、結局 テック業界の責任

    • 中国政府がWeChatを読めるなら、むしろそちらの方がましだという冗談まじりの発言だ
      EUや米国政府が自分のメッセージにアクセスしない限りは構わない
    • チェコの利用者の事例なので、WeChatを使っている可能性は低い
    • 米国は 民主的に制定された法律 で透明性を強制できるが
      中国では現状維持を議論すること自体が違法だ
      「中国と取引しよう」という発言が、いかに現実を分かっていないかを指摘している

  • ほとんどの人は自分で オンラインに個人情報を載せすぎている
    スパイ機関が特別な技術を使うのではなく、公開データを組み合わせているだけだ

    • 実際、名前といくつかの ユーザー名 だけで人を追跡する事例を見たことがある
      技術より人間の不注意の方が大きな問題だ

  • デバイスは常に最新状態に保ち、アプリ数を減らして攻撃面を最小化 すべきだ
    疑わしいアプリには別のデバイスからアクセスするのがよい

    • iPhoneユーザーなら Lockdown Mode を検討する価値がある
      公式案内
    • 冗談めかして「もしかして爆弾が仕掛けられていたりしないか」と言いながら
      関連記事を引用している
      元Mossad長官が、世界中に装置が配置されていると言及したという
    • スーパーアプリ(WhatsApp、Chrome、TikTokなど)はすでに巨大な攻撃面を形成している
      防御技術の進歩に伴って エクスプロイトコスト は上がっている
      別デバイスの使用は良いが、完全な分離を保つにはOSレベルの支援が必要だ

  • Paragonの創業メンバーには Ehud BarakとUnit 8200出身のEhud Schneorson が含まれている
    BarakはEpsteinとの関係でも知られている
    Wikipedia参照

  • 「この会社はJia Tanなのか?」という疑問を呈している

    • Jia Tanは 公開されたコードの中に隠れるやり方 を好むため、このような秘密企業には興味がないだろう
    • すでに 0-dayエクスプロイト が多いので、わざわざそういう会社を使う必要はない

  • これは事実上 宣伝記事
    こうした企業は技術力より資金移動に焦点を当てている
    ゼロデイを買って不安定なダッシュボードに載せているだけだ
    PE資本の成長圧力のせいで、この種の「うっかりした宣伝」が出てくるのだろう

    • 興味深い マーケティング戦略 ではある
      だが、エクスプロイトを買ってパッケージ化すること自体は目新しくない
      記事そのものは、こうした企業が 公然と存在できる現実 を風刺しているようだ