ル・モンドによる最近の調査(新しいウィンドウ)は、スマートフォンの広告にリンクされたデータが、フランスの警察、軍、諜報機関の職員(エリート部隊のメンバーを含む)のユーザー情報や日々の行動をいかに暴露し得るかを示しています。
重要なのは、これがハッキングや失態の結果ではなかったということです。この非常に機密性の高い情報は、一般に公開され広く取引されている消費者データセットから収集されたものです。広告追跡技術が埋め込まれた通常のアプリが位置情報を収集し、それをデータブローカーに販売していました。
この調査によって提起された明らかな国家安全保障上の懸念に加えて、プライバシー保護も監視もない消費者広告エコシステムを通じて、私たちの日常生活に関するどれほど詳細なデータが広告主に容易に利用可能になっているかが示されています。
アプリはお客様の行き先を密かに共有しています
この「ハック」は、デバイスが常に送信している受動的なデータを悪用します。その仕組みは以下の通りです:
ほとんどの無料広告は、アドネットワークによって提供される小さなコード、つまり広告ソフトウェア開発キット(SDK)から収益を得ています。これらは、お客様がアプリを開いたり広告を読み込んだりするたびにデータを収集します。このデータには以下が含まれる場合があります:
- 携帯電話の広告ID(一意のトラッカー)
- お客様のIPアドレス(新しいウィンドウ)
- 位置情報(これについては後述します)
- 使用しているアプリ
- 使用している時間
アプリはバックグラウンドで常にこのデータを共有しており(何もしていないときでも)、通常はアプリ開発者ではなくSDKのサーバーに送信されます。ここからデータはデータブローカーに販売され、何千ものアプリからの情報が組み合わされて、お客様の位置情報の詳細な履歴が作成されます。
このデータは匿名ではありません
IPアドレスはお客様の携帯電話を一意に識別し、都市レベルの距離の範囲内で位置を概算するために使用されます。しかし、IPアドレスは広く知られたプライバシー上の危険であり、VPNを使用して簡単に隠す(新しいウィンドウ)ことができます。より陰湿なのは、「匿名で」お客様を追跡すると主張する技術です。
位置情報
AndroidとiOSの両方に、アプリによる位置情報へのアクセス(主にGPSデータへの直接アクセスを意味します)を拒否できるきめ細かいプライバシー設定が含まれています。しかし、アプリは、アクセスできる携帯電話上の他のデータポイントからのデータを使用して、驚くべき精度で位置を推測することができます:
- 近くのWi-Fiネットワーク(グローバルデータベースにマッピングされています)
- Bluetoothビーコン(店舗、イベント、交通機関によく設置されています)
- センサー(動きのパターンやセルタワーのホップを含む)
広告ID
携帯電話の広告ID(AndroidではAAID、iOSではIDFA)は、アプリ間の追跡を可能にするために特別に作成された、永続的で一意のデバイス識別子です。理論的には、これはお客様の名前に紐付けられていませんが、広告SDKがお客様の位置データにアクセスできるため、以下のことが可能になります:
- お客様がどこで寝ているかを知っている
- お客様がどこで働いているかを知っている
- お客様が訪れるジム、バー、店、友人を追跡し、これとアクセス可能な他の情報(ソーシャルメディアでの存在など)を組み合わせて、日常のルーチンからお客様のユーザー情報を推測することができます。
これは移動パターンの匿名化解除(新しいウィンドウ)と呼ばれ、お客様を一意に識別できる能力は研究(新しいウィンドウ)で繰り返し証明されています。実際、これこそがル・モンドが行ったことなのです。
データブローカーはこのデータを大量に購入する
広告SDKベンダーやアドテク企業は、このテレメトリをデータブローカーに販売または共有し、データブローカーは以下のことを行います:
- 数百万のアプリからデータを集約する
- デバイスレベルの移動履歴を構築する
- データセットを広告主、ヘッジファンド、政治運動、その他支払う意思のあるあらゆる相手に再販する
これらのデータセットには、広告IDに紐付けられた何十億もの正確な位置情報ピンが含まれる可能性があります。
ル・モンドの調査
ル・モンドのジャーナリストは、単にデータブローカーから一般公開されているこれらのデータセットを購入し、それを使用して、夜間はあるアドレス(おそらくユーザーの自宅)に滞在し、日中は定期的にある位置(おそらくユーザーの職場)を訪れるデバイスを探しました。これらの職場がDGSE本部(CIAのフランス版)、軍事基地、核施設などの既知の機密施設であれば、政府組織における所有者の役割を推測するのは容易でした。
そして、彼らの移動パターンをソーシャルメディアのアクティビティ、LinkedInのプロフィール、不動産記録などの公開情報と照合し、個人のユーザー情報を特定することができました。この手法を使用して、ル・モンドは以下の人々の詳細な日常の動きを匿名解除し、追跡しました:
- フランス諜報機関の将校
- エリート警察部隊および警護サービス
- GIGNのような介入部隊のメンバー
- 主要基地(核抑止施設を含む)に駐留する軍人
- 防衛産業の幹部
- 刑務所職員
- 原子力発電所の従業員
ル・モンドの調査は、2017年のInstitute for United Conflict Analystsによる報告書と酷似しています。この報告書では、兵士がフィットネス追跡会社Stravaにアップロードした公開されている運動データを使用して、世界中の米軍基地やスパイ前哨基地の位置と人員配置を特定することができました(新しいウィンドウ)。
これが重要である理由
この公開データがどのように悪用される可能性があるかという国家安全保障への影響は明らかです。しかし、それはまた、私たちの日常のデジタル生活がどれほど静かに監視され、収益化されているかを示しています。広告追跡データは以下を明らかにすることができます:
- お客様の住んでいる場所
- お客様の職場
- お客様のルーチンと習慣
- お客様の人間関係
- お客様の政治的または宗教的所属
- お客様の通院予約
- お客様の行く先すべて(1時間ごと、数メートルの精度で)
このような蔓延した広告主導の監視とデータ共有により、機密情報が悪用しようとする人々の手に渡ることは避けられなくなります。例えば、犯罪者がソーシャルエンジニアリング攻撃の信憑性を高めるために利用したり、ストーカーがお客様を追跡(新しいウィンドウ)するために利用したりする可能性があります。監視ベースの広告は、お客様のユーザー情報、財政、そして身体的安全に対する直接的な脅威を生み出します。
お客様に何ができるか?
すべての種類の追跡を止める方法はありませんが、以下の行動をとることで、収集されるデータセットの粒度を下げることができます:
- 使用していないときは位置情報サービスをオフにし(新しいウィンドウ)、アプリの位置情報へのアクセス許可を拒否してください。
- VPN(新しいウィンドウ)を使用して、実際のIPアドレスを隠してください。Proton VPNのNetShield Ad-blocker(新しいウィンドウ)などのDNSフィルタリング機能も、広告やトラッカースクリプトをブロックするのに役立ちます。
- Androidで広告IDを削除します(設定 → Google → すべてのサービス → 広告 → プライバシーとセキュリティ → 広告 → 広告IDを削除)。iPhoneにはこのオプションはありません。
エリート警備隊でさえ暴露されるなら、誰でも暴露され得る
ル・モンドの調査は、蔓延し規制されていない広告の危険性が単なる理論上の懸念ではないことを示しています。調査で特定された個人は、不注意なことをしたわけではありません。彼らは普通のスマートフォンで普通のアプリを使用していただけです。私たち全員と同じように。
問題は構造的なものです。広告会社は過剰なデータを収集し、アプリ開発者は完全に理解していない追跡ツールを埋め込むか、単にユーザーの安全よりも利益を優先し、データブローカーは位置情報データセットをほぼ誰にでも販売し、規制当局は大部分が効果を上げていません。
業界全体が常時の位置監視を中心に構築されている場合、高度な訓練を受けた専門家でさえ追跡を避けることはできません。そして、お客様も同様です。
