マイキー・キャンベル
· 2分で読めます
米司法省は武器輸出違反の可能性に関する捜査の一環として、AppleとGoogleの両社に対し、ライフルスコープ監視・制御アプリのユーザー情報を提供するよう要求しており、この動きは1万人を超える人々に影響を与える可能性がある。
フォーブス誌の報道によると、木曜日に提出された裁判所命令申請書に詳細が記載されている通り、司法省はObsidian 4アプリをダウンロードしたiOSおよびAndroidユーザーの名前、電話番号、IPアドレス、その他の個人データを要求している。
アメリカン・テクノロジーズ・ネットワーク社が開発したこのアプリは、同社製のライフルスコープ、具体的にはATN X-Sight 4KおよびThOR 4製品ラインのモデルに接続して操作することを可能にします。Obsidian 4を使用すると、ユーザーはWi-Fi経由で互換性のあるスコープに接続し、ライブビデオのストリーミング、スコープのmicroSDカードに保存されている画像や動画の確認、ハードウェア設定の調整を行うことができます。
Forbesが報じているように、このアプリはGoogle Playストアで1万回以上ダウンロードされています。AppleはiOS App Storeの数字を公表していないため、iOSでの利用数は不明です。
この命令が成立すれば、政府は違法行為に関与していない消費者のデータも含め、膨大な量の個人情報を一挙に入手することになる。報告書によると、この命令案は、少なくともこれまで公表された同様の要請と比較すると、その規模において前例のないものだという。
司法省は、ATNスコープの違法輸出に関する移民関税執行局(ICE)の捜査を支援するため、この命令を発令した。その後封印された提出書類によると、捜査官はアプリのユーザーデータを用いて、適切な国際武器取引規則(ITAR)のライセンスを持たない国を含む、ハードウェアの出荷先を特定したいと考えている。
ATN は調査対象ではないため、違法輸出行為の責任は第三者にあることになります。
「このライフル スコープの不法な輸出の試みのパターンと、ATN Obsidian 4 アプリケーションが A 社製のこのスコープとペアリングされている方法を組み合わせると、ここで要求されている情報は、この品目の輸出が制限されている国に所在するエンド ユーザーを特定することにより、政府がこのライフル スコープの不法輸出に関与しているネットワークを特定するのに役立つという結論を裏付けます」と命令書には記されている。
広範な情報収集を求める要請は、捜査に関係のない民間人も巻き込むことになるのは避けられない。プライバシー擁護団体や業界の専門家は、司法省にそのような権限を与えることは危険な前例となると警告している。
「このデータがITAR違反の追及にのみ使われるという考えは、ほとんど笑止千万だ」と、元NSAアナリストでサイバーセキュリティコンサルタントのジェイク・ウィリアムズ氏は述べた。「GoogleとAppleは、こうした要求に断固として対抗すべきだ。なぜなら、これらは非常に危険な道を示しているからだ。この種の大量データ取得は、いくつかの理由から深刻な懸念事項だが、中でも特に重要なのは、アプリケーションのダウンロードが必ずしもそのアプリケーションの『意図された使用』を意味するわけではないということだ。例えば、研究者は興味深い脆弱性を探すために、アプリケーションを大量ダウンロードすることがよくある。」
