ラリー・ジョンソン著:29/05/2024
2月27日付のWiredに掲載された記事「How the Pentagon Learned to Use Targeted Ads to Find Its Targets and Vladimir Putin」は、バイロン・タウ著『Means of Control: How the Hidden Alliance of Tech and Government Is Creating a New American Surveillance State』からの抜粋である。タウの記事は、諜報機関がスマートフォンのデータを使って個人の活動や動きを追跡するために使っている戦術や方法を明らかにしている。
iPhoneやアンドロイド携帯(ファーウェイなどの中国製携帯も同様)を使っている人は誰でも、物理的に追跡され、オンラインでの行動を記録される可能性がある。
iPhoneやアンドロイド携帯を持っている人は誰でも、アップルやグーグルから「匿名化」された広告IDを与えられている。その番号は、私たちの現実世界での動き、インターネット閲覧行動、携帯電話に入れたアプリなどを追跡するために使われる。
重要なのは、このデータが諜報機関ではなく、営利企業によって収集され、購入可能であるということだ。タウはこう説明する:
アドテクノロジーは、デジタルコマースの基本的な生命線である、ほぼすべての携帯電話から得られるデータの痕跡を利用して、貴重な諜報情報を提供する。エドワード・スノーデンが2013年にリークした情報によると、スパイ機関は一時期、光ファイバーケーブルやインターネットのチョークポイントを盗聴することで、デジタル広告主からデータを入手することができた。しかし、スノーデン後の世界では、そのようなトラフィックはますます暗号化され、もはや国家安全保障局が盗聴によって広告主からデータを引き出すことはできなくなっていた。そのため、特にスノーデンのリークに対する世論の反発を考えると、国家安全保障局が必要なデータの一部を営利団体から直接買うことができるということは、驚くべきことだった。
NSAやイギリスのGCHQのような諜報機関が、電子メール、テキストメッセージ、電話を含むすべての電子通信を吸い上げているのは事実だが、インターネットやスマートフォンの広告サービスを提供する営利企業もデータを収集している。
タウは、このデータがどのように使われ、その人がどこに行くのかだけでなく、何をしているのかを追跡するのかについて説明している:
その仕組みはこうだ。マルセラという女性を想像してほしい。彼女はグーグル・ピクセルの携帯電話を持ち、ウェザー・チャンネルのアプリをインストールしている。彼女がジョギングに出かけようとドアを出たとき、曇り空が見えた。そこでマルセラは雨の予報が出ていないかチェックするためにアプリを開く。
マルセラは、ウェザー・チャンネルの青いアイコンをクリックすることで、彼女にパーソナライズされた広告を提供することを目的としたデジタル活動の熱狂を引き起こす。それは、広告取引所と呼ばれる組織から始まる。基本的には、何十億ものモバイル機器やコンピューターが、広告枠が空くと中央のサーバーに通知する巨大な市場だ。
瞬く間に、ウェザー・チャンネルのアプリはこの広告取引所と大量のデータを共有する。マルセラの携帯電話のIPアドレス、アンドロイドのバージョン、彼女のキャリア、さらに携帯電話がどのように設定されているか、画面の解像度に至るまで、さまざまな技術的データを含む。とりわけ貴重なのは、アプリがマルセラの携帯電話の正確なGPS座標と、グーグルが彼女に割り当てた仮名付きの広告ID番号(AAIDと呼ばれる)を共有していることだ。(アップルのデバイスではIDFAと呼ばれる)。
ADTECHビジネスが追跡・監視する能力を最小化するために、人々が取ることのできる手段はいくつかある:
これらのデータには、いくつかの制限と安全策があります。技術的には、ユーザーは割り当てられた広告ID番号をリセットすることができます(ただし、そのような人はほとんどいませんし、自分がID番号を持っていることさえ知りません)。また、ユーザーはアプリの設定によって、共有する内容をある程度コントロールできる。例えば、消費者が使用しているアプリがGPSにアクセスすることを許可していない場合、広告取引所は携帯電話のGPS位置情報を取得することはできない。(少なくとも、そのようなことは想定されていない。すべてのアプリがルールに従っているわけではなく、アプリストアに登録されても適切に審査されないこともある)。
Geolocationデータの主な用途は、企業が集客能力を高めたり、最適な場所にビジネスを配置したりすることだ:
ジオロケーションは、これらのデバイスから得られる商業データの中で最も価値のあるものである。携帯電話の動きを把握することは、今や数十億ドル規模の産業となっている。例えば、近くにいる人にターゲットを絞った広告を配信したいレストランチェーンなどでは、位置情報に基づいたターゲット広告の配信に利用できる。消費者行動や広告効果の測定にも利用できる。広告を見た人のうち、何人がその後来店したのか?そして、その分析結果は、計画や投資の決定にも利用できる。新しい店舗を置くのに最適な場所はどこか?そのようなビジネスを維持できるだけの人通りはあるのか?今月、ある小売店を訪れる人の数は増えているのか減っているのか、そしてそれはその小売店の株価にとって何を意味するのか?
しかし、この種のデータには別の利点がある。驚くべき監視の可能性を秘めているのだ。なぜか?というのも、私たちが自分のデバイスを使って世界中で行っていることは、本当の意味で匿名化できないからだ。広告主がマルセラをbdca712j-fb3c-33ad-2324-0794d394m912として知っているという事実は、彼女がオンラインとオフラインの世界を動き回るのを見ているときに、彼女のプライバシーをほとんど保護しない。彼女の習慣やルーチンは、彼女独自のものなのだ。私たちの現実世界での動きは、私たち全員にとって非常に特殊で個人的なものだ。長年、私はワシントンDCの13戸の小さな集合住宅に住んでいた。その住所で毎朝目覚め、ウォール・ストリート・ジャーナルのオフィスに通うのは私だけだった。たとえ私が匿名化された番号であったとしても、私の行動は、何億もの他の人々の海の中にあっても、指紋のようにユニークなものだった。ジオロケーションのようなデータセットでは、私の身元を匿名化する方法はなかった。携帯電話が夕方の大半を過ごす場所は、その持ち主がどこに住んでいるかの良い代理となる。広告主はこのことを知っている。
しかしジオロケーションはまた、諜報機関、特に防諜活動に携わる機関に、スパイ活動や特殊軍事活動に従事する個人を特定する能力を与える。イスラエルはこの能力を、例えばイランのIRGCのメンバーを標的にするために使っているようだ。
イーグリーは、PlaceIQがCIAのベンチャーキャピタル部門であるIn-Q-Telから投資を受けた後に雇われた。数多くのソーシャルメディア・モニタリング・サービスに資金を注ぎ込んだように、地理空間データもまたIn-Q-Telの興味を引いていた。CIAは、人や物の地理的な動きを分析し理解できるソフトウェアに興味を持っていた。例えば、2人の人間が一緒に旅行していることを隠そうとしている場合、それを解読できるようにしたかったのだ。CIAは独自のデータでこのソフトウェアを使うつもりだったが、あらゆる政府機関が最終的にPlaceIQのような商業団体が持っている生のデータに興味を持つようになった。
ヤグリーはその後、PlanetRiskという製品を開発した。この製品は堅牢な電話追跡ソフトウェアであり、テロリストの容疑者を追跡したり、アメリカやロシアなどの主要国による差し迫った軍事作戦を暴露したりするのに非常に役立つことがわかった。この製品はまた、世界の指導者たちの動きを追跡するのにも使える:
プラネットリスクの商用電話追跡製品のデモを作成することになったとき、イーグリーの10歳の娘が名前を考えるのを手伝ってくれた。Location(位置)とMotive(動機)の合成語で、彼らはこのプログラムをLocomotive(機関車)と呼んだ。小さなデモ機を作るのにかかった総費用は約60万ドルで、国防総省の研究資金提供部門が全額負担した。プラネットリスク・チームがLocomotiveを使いこなし、データを掘り下げていくと、次々と興味深い話が見つかった。
ある例では、シリアと西側諸国を行き来する装置を見ることができた。ISISが西洋人をリクルートし、訓練し、テロ攻撃を実行するために彼らを送り返すことに興味を持っていることを考えると、潜在的な懸念である。しかし、PlanetRiskチームが詳しく見ていくと、デバイスの行動パターンから、人道援助活動家のものである可能性が高いことがわかった。彼らはその人物のデバイスを、イスラム国の戦闘員がたむろしそうもない場所である国連施設や難民キャンプまで追跡することができた。
彼らはLocomotiveを通じて世界のリーダーも追跡できることに気づいた。ロシアのデータセットを入手した後、チームはロシアのプーチン大統領の側近の携帯電話を追跡できることに気づいた。その電話はプーチンの行動するあらゆる場所を移動していた。ロシアの国家安全保障と防諜はそれよりも優れていた。その代わり、そのデバイスは運転手、警備担当者、政治補佐官、その他ロシア大統領をサポートするスタッフのものだと彼らは考えた。その結果、プラネットリスクはプーチンがどこに行き、彼の側近に誰がいるかを知っていた。
プラネットリスクが製造した具体的な製品であるロコモーティブは、軍の動きを追跡する強力な機能を持っていることが証明された:
最も憂慮すべきことに、プラネットリスクは、Locomotiveのデータに米軍自身の任務の証拠を発見し始めた。携帯電話は、ノースカロライナ州のフォート・ブラッグやフロリダ州タンパのマクディル空軍基地など、統合特殊作戦司令部やその他の米特殊作戦司令部の部隊に所属する最も熟練した米特殊工作員がいる米軍施設に現れる。彼らはその後、トルコやカナダといった第三国を経由し、最終的にシリア北部に到着する。シリア北部では、コバネの町外れにある廃墟と化したラファージュのセメント工場に集結していた。
PlanetRiskのチームは、彼らが予告なしに軍事施設に集結したアメリカの特殊工作員であることに気づいた。数カ月後、彼らの疑惑は公に確認されることになる。最終的にアメリカ政府は、この施設が対ISISキャンペーンに派遣された人員の前方作戦基地であることを認めることになる。
イーグリーは、プラネットリスクの他のオーナーとロコモーティブの商業化方法について対立したため、同社を去り、統合特殊作戦司令部(通称JSOC)のためだけに働く別の会社に入った。
そこでイーグリーとプラネットリスクは決別した。彼はユーバーメディアとのビジネス関係を持ち去った。プラネットリスクは他の仕事に移り、最終的には他の防衛請負会社にバラバラに売却された。イーグリーはアエリウス・エクスプロイテーション・テクノロジーズという会社に就職し、そこでLocomotiveを統合特殊作戦司令部(オサマ・ビンラディンやアイマン・アル・ザルカウィを殺害し、過去数年間ISISを解体したテロリスト狩りのエリート特殊作戦部隊)のための実際の政府プログラムに変えようとした。
Locomotiveは、Virtual Intelligence, Surveillance, Reconnaissanceの頭文字をとってVISRと改名された。これは、省庁間プログラムの一部として使用され、リードを生み出すツールとして米国の情報コミュニティ内部で広く共有されることになる。
私は、この種の追跡を受けないスマートフォンを作る方法があると仮定している。私には、その結果を得るために踏むべき手順を特定し説明する技術的専門知識がない。しかし、ここに問題がある。スパイ活動や軍事活動に関わる者を含め、圧倒的多数の政府関係者は、依然として従来のスマートフォンを使っている可能性が高く、したがって追跡・監視される可能性が非常に高い。
このテクノロジーは、諜報組織、特に防諜任務を担う組織に非常に強力な手段を与える。例えば、ロシアはこの春先にクロッカス・シティ・センターを襲撃したテロリストの携帯電話から得たデータを使って、国家権力者を含む関係者を特定するための証拠を作成していると私は考えている。
