「StravaLeaks」: Le Monde、フィットネスアプリ経由でフランス空母の位置をリアルタイム追跡

 (lemonde.fr)
2 ポイント 投稿者 GN⁺ 2026-03-21 | 1件のコメント | WhatsAppで共有
  • フランス海軍の将校が Strava フィットネスアプリに公開プロフィールで運動記録をアップロードしたことで、地中海で作戦中だった 空母 Charles de Gaulle の正確な位置がリアルタイムで露出
  • Le Monde が当該データと 衛星画像 を照合し、キプロス北西、トルコ沿岸から約100km離れた地点で空母の位置を確認
  • 中東の戦争情勢の中で、イラン系勢力がすでにフランス軍事基地2か所を攻撃しており、このような 位置データの公開は深刻な安全保障上の脅威
  • 2024年秋の大統領警護官による Strava 利用問題、2025年1月の原子力潜水艦の哨戒日程露出など、同様のセキュリティ欠陥が繰り返し発生
  • フランス軍参謀本部は現行指針への違反だと認めたが、構造的な デジタルセキュリティ体制の改善 がなければ次期空母でも同じ問題が繰り返される可能性がある

事件の概要: Strava による空母位置の露出

  • 3月13日午前10時35分、フランス海軍の将校「Arthur」(仮名)が艦船の甲板で 約7kmを35分間 走り、スマートウォッチで記録したデータを Strava に公開アップロード
  • Strava のプロフィールが 「公開(public)」 設定だったため、誰でもその運動記録を通じて空母の正確な位置をほぼリアルタイムで確認可能だった
  • Le Monde はこれにより、Charles de Gaulle が キプロス北西、トルコ沿岸から約100km離れた地中海海域にいることを確認
  • フランス海軍の打撃群は、空母のほか少なくとも フリゲート艦3隻と支援艦1隻 で構成

背景: 中東展開と安全保障リスク

  • 3月3日、マクロン大統領 が中東展開を命令。イスラエルと米国によるイラン攻撃直後に下された決定
  • Charles de Gaulle は本来、NATO 演習 の一環としてバルト海で5月まで作戦予定だったが、急きょ転換
  • 3月6日、フランス当局が ジブラルタル海峡 通過を公式発表
  • 中東地域内のフランス軍事基地 少なくとも2か所 がイラン系勢力の攻撃を受け、イラク北部でのドローン攻撃ではフランス軍人 1人死亡、6人負傷
  • このような状況で空母の精密な位置データを公開ウェブサイトにアップロードするのは、危険なレベルの不注意

データの照合検証: 衛星画像で確認

  • Le Monde は Arthur の Strava データを通じて Charles de Gaulle の移動経路を追跡
    • 2月14日: フランスのコタンタン半島 沿岸付近で運動記録
    • 2月26〜27日: 空母がスウェーデンの マルメに停泊 中、Arthur はデンマーク・コペンハーゲンで陸上活動を記録
    • 3月13日: キプロス北西の地中海で活動
  • Arthur のランニングから 約1時間後 に撮影された衛星画像で、全長262mの空母のシルエットが明確に識別
  • ランニング経路は 移動中の艦船上を円を描くように走った形 で、衛星撮影地点から約6km離れた位置
    • Arthur が空母上で走った後に艦船が移動した、あるいは 護衛艦の1隻に乗艦していた という2つの可能性がある

追加で判明した点: 複数の Strava プロフィール露出

  • Arthur のほかにも少なくとも 1人以上 の公開 Strava プロフィールが、作戦中の艦船から位置情報を含む運動記録を投稿
  • 一部の公開プロフィールには 艦船甲板の写真、ほかの軍人の写真、艦内に設置された フィットネス機器の写真 まで含まれていた

フランス軍参謀本部の対応

  • フランス軍参謀本部は、Strava にランニング経路を公開アップロードした行為が 「現行指針を順守していなかった」 と表明
  • 水兵たちは 「関連指針について定期的に周知を受けている」 と言及
  • 「デジタル衛生(digital hygiene)」 がすべての展開前提条件に含まれていることを強調
  • 「指揮部で 適切な措置を取る」と回答

これまでの StravaLeaks セキュリティ欠陥

  • 2024年秋、Le Monde の 「StravaLeaks」 報道で、フランス・米国・ロシアの大統領警護官による Strava 利用に起因するセキュリティ欠陥が露出
    • 警護官本人と家族の身元把握、移動追跡、大統領動線の事前予測の可能性まで確認
  • 2025年1月には、フランス海軍の 原子力推進弾道ミサイル潜水艦(SSBN) 乗員が Strava を通じて潜水艦の哨戒日程情報を露出
    • 当時海軍は 「一部人員の不注意」 によるもので、イル・ロング(Ile Longue)作戦基地の活動に影響する侵害ではないと回答

次期空母と残された課題

  • 次期フランス空母 France Libre(「自由フランス」) が2038年ごろ Charles de Gaulle を代替予定
  • 最大 航空機40機搭載 が可能で、カタパルト3基 とドローン装備を搭載
  • マクロン大統領は建造に 「国家最高の人材、最も希少な専門性、最も困難な使命」 が投入されると発言
  • 今後、水兵たちが運動記録を公開アカウントで引き続き共有するのか、非公開に切り替えるのかが 未解決の課題 として残っている

関連記事

1件のコメント

 
GN⁺ 2026-03-21
Hacker Newsの意見
  • 約3年前、ウクライナの民間人23人が死亡したミサイル攻撃に関与した元ロシア潜水艦司令官が死亡した
    その移動経路がStravaによって追跡されたとみられるという報道があった
    関連記事: CNN報道, GIJNのStrava活用調査事例
  • 軍ではこうした位置情報漏えいの問題はよくある
    兵士による携帯電話やインターネットの使用を完全に防ぐのは難しく、多くは悪意ではなく無邪気さや不便を避けたいという姿勢から生じる
    ウクライナでも今なおこうしたことが起きている
    • 15年前、私たちの旅団が訓練中だったとき、敵軍(OPFOR)がTinderを使って司令部の位置を三角測量で割り出した
      Tinderの1マイル単位の位置情報を使って砲撃シミュレーションを行い、旅団長は非常に不快に思っていた
    • 以前、ユーザー名なしで位置情報だけを公開していたフィットネストラッカーがあった
      イラクの地図に四角形の経路が現れたが、これは米軍が基地内をジョギングした痕跡だった
      機密ではなかったが、位置情報がいかに簡単に漏れるかを示す事例だった
    • 上官ですらSignalのような安全な通信アプリをまともに使っていない状況なら、兵士だけを責めるのは難しいと思う
    • 仮に直接的な位置共有を防いでも、データブローカーを使った情報収集によって、インターネット接続そのものが危険になりうる
    • 戦争初期の2年間は、こうした規則を破った兵士の大半が戦死するか負傷していた
      最近ではロシア国防省が前線近くでTelegramやウクライナの通信網を使う兵士に強い懲戒を科している
  • 空母の位置が秘密であるべきなのか疑問だ
    衛星から隠すのは難しいと思う
    • 敵国が軍人のオンラインアカウント活動を追跡し、階級や部隊、専門分野などを組み合わせれば、単なる位置以上のことが分かる
      衛星がなくてもかなりの情報を得られる
    • Naval Gazingの記事によれば、空母の位置秘匿は「生存性の一層」にすぎないという
      完全な隠蔽というより、複数の防御手段のひとつとして見るべきだ
    • 空母は**17,000㎡**規模で、25階建ての建物に相当する高さがある
      隠せるような構造ではなく、隠密行動は潜水艦の役目だ
    • 情報衛星はリアルタイムではなく、数時間前の位置しか把握できない
      一方で、リアルタイムのGPSデータはミサイル誘導にはるかに有利だ
    • Stravaアカウントが特定の乗員と結びつけば、その人物の陸上での移動経路まで追跡される危険がある
  • 米国でも以前、Stravaで秘密基地の位置が露出したことがあった
    (The Guardianの記事)
    空母が衛星インターネットを使っているのか、それとも沿岸付近でのみ同期しているのか気になる
    前者ならホワイトリスト方式でアプリのアクセスを制限すべきだ
  • 元CIA職員Sarah Adamsが進行したポッドキャスト Your Phone Isn’t Safe Right Now でこの問題が扱われていた
    旅行中にデジタルフットプリントを減らす100の方法を紹介し、最大の脅威としてフィットネスアプリと出会い系アプリを挙げていた
  • 地中海で空母を探知できない国はないと思う
    ステルス艦ではないからだ
    • 地中海ではそうかもしれないが、大洋では探知がはるかに難しい
      衛星で全海域をリアルタイム監視するのは難しいためだ
    • MH370失踪事件のように、巨大な航空機ですら見つけるのは難しかった
      海上の船舶探知は決して単純ではない
    • 潜水艦をStravaで見つけたのなら、はるかに驚きだっただろう
    • 公開APIで位置を知ることと、国家の衛星資産を使うことはまったく別の問題だ
      大半の国は偵察衛星を保有していない
    • 最近ではPlanet Labsのような民間衛星ネットワークでも一定水準の追跡が可能になってきたが、それでも限界はある
  • 「Loose lips sink ships」という言葉の通り、無分別な携帯電話の使用も艦を危険にさらしかねない
    • おそらく艦内のインターネット接続地点を通じてStravaが動作していたのだろう
      フランス海軍のIT部門が危険なアプリをブロックポリシーで管理すべきだ
    • 個人の携帯電話には誰のソフトウェアが入っているか分からず、インターネット接続だけでもデータ収集の危険が大きい
      こうした状況は軍のセキュリティ意識の不足を示している
  • Charles de Gaulle空母の巡航速度は27ノットで、走る人のペース計算が完全に狂ってしまう
    Stravaの統計は大きく歪む可能性がある
    • 民間人でもクルーズ船のデッキを走ることがあるが、速度や距離のデータがおかしくなる
    • 記事中の経路を見ると、船の進行方向と逆に動く区間がある
      おそらく空母が低速で航行していた可能性がある
    • 7.2kmを4:38ペースで走っていたが、経路が繰り返されていることを見ると、艦が旋回航路を回っていたようだ
      レバノン付近への接近を遅らせる意図があったのかもしれない
    • 心拍数ベースのカロリー計算も似たような誤差を生む
      特定の薬を服用すると、1日の消費カロリーが異常に高く出る事例がある
  • 空母は海岸で高さ10mの地点からでも約28マイル先で肉眼で見える
    地中海沿岸の大半から観測可能だったはずだ
    • 沿岸近くではStravaの使用が許可され、機微な作戦中は禁止されるような方針があるのか気になる
      それとも今回の事例自体が、そうした危険行動の例なのかもしれない
    • ランニング経路の形だけでも航路と速度を推定できる
  • 余談だが、こうした運動アプリが船舶の移動を補正してくれるのか気になる
    クルーズ船でジョギングする人も多いだろうし、データが実際より歪む可能性がある