スマホの通信基地局になりすまして対象者の情報を収集する「スティングレイ」を用いた捜査手法の是非

By Ervins Strauhmanis

携帯電話やスマートフォンが登場し、世界がインターネットに「つながる」ようになったことで、社会が変化するスピードはそれまでよりもさらに速くなっています。犯罪にもスマートフォンなどが使われるようになった今、犯罪者の活動を端末レベルで把握することが可能な「スティングレイ」と呼ばれる装置が使われるようになっているのですが、その運用に関してはまだまだ賛否の声が飛び交っています。

How a Hacker Proved Cops Used a Secret Government Phone Tracker to Find Him - POLITICO Magazine
https://www.politico.com/magazine/story/2018/06/03/cyrus-farivar-book-excerpt-stingray-218588

2008年の夏、カリフォルニア州サンフランシスコ郊外のサンタクララである男性が捜査機関にマークされました。秘密捜査を行っていたFBIのエージェントが男を街中で見つけて尾行を開始。男性は尾行に気づき、歩みを速めました。

この男性は、詐欺に使われた銀行口座の捜査を進めていた中で浮上した人物で、住んでいる賃貸物件のオーナーによると氏名は「スティーヴン・トラヴィス・ブローナー」で、職業はソフトウェアエンジニア。しかしこれは偽名で、実際の氏名は捜査官も実際に身柄を確保するまでは把握しておらず、捜査関係者の間では「ハッカー」という名称で呼ばれていたとのこと。2005年から2008年にかけて、この「ハッカー」は仲間2人と共謀して1900件以上の税金還付詐欺を行って400万ドル(約4億円)を手にし、170以上の銀行口座に送金していたとみられています。

ブローナーを名乗る「ハッカー」の捜査には、「スティングレイ」と呼ばれる特殊な装置が令状なしに使用されました。「スティングレイ」は、街のあらゆる場所に設置されている携帯電話基地局になりすますことで周囲にある端末の通信を傍受し、個体識別番号や位置情報を取得するという装置。2018年時点ではすでに多くの捜査機関で導入されているとみられる装置ですが、当時はまだその存在もほとんど知られていなかったため、犯罪者側もほとんどマークすることはなかったとみられます。

携帯電話基地局になりすましてスマホの個体識別情報や位置情報を集める「スティングレイ」を用いた捜査手法の実態 - GIGAZINE

マークされていることを悟ったハッカーは、電車に飛び乗って逃げる、または飛行機に乗って高飛びするなどの逃亡方法が頭によぎり、実際にエージェントに追われているのか、それとも単に自分が妄想に取りつかれているだけなのかわからない状態になったようですが、自分の前にサンタクララ警察のパトカーが現れた時に事態を確信。すぐさま逃亡を図りました。

しかし、ハッカーは包囲網から逃れることができず、あえなく逮捕されることに。その後、警察が令状を取得して住居など周辺の捜査を進めたところ、ベッドと机しかない部屋にVerizon Wirelessのデータ通信プラン「Internet AirCard」の端末と、「スティーヴン・トラヴィス・ブローナー」や「パトリック・スタウト」などの名前で偽造された運転免許証などが発見されました。また、その後FBIが発表した内容によると、複数のハードディスクと11万6340ドル(約1200万円)の現金と20万8000ドル(約2100万円)以上に相当する金貨、約1万ドル(約100万円)分の銀貨、偽造のIDや偽造用の装置なども発見されたとのこと。

捜査機関はハッカーの指紋が過去に軽犯罪で有罪判決を受けたことのある「ダニエル・リグメイデン」という人物のものであることを突き止めました。リグメイデン氏のコンピューターを分析したところ、メールの履歴に「アメリカを離れてドミニカに移住すること」や「他の国の市民権を取得すること」「ドミニカの政府職員賄賂を渡して出生証明書やパスポートを取得すること」などの内容が含まれていたことも判明しています。

この捜査の中で注目を集めることになったのが、「『スティングレイ』の使用を認めたのはどの法なのか」という点だったと、ロンドンを拠点にするプライバシー問題活動家のエリック・キング氏は述べています。キング氏は「警察がスティングレイを持っていることや使っていること、それを認めてはいないこと、そしてそれを10年以上にわたって使ってきていることを私たちは知っています」と語り、この件が公の議論の対象になる必要性を説いています。

By osde8info

なお、「スティングレイ」は机の上に乗るぐらいの小さなデバイスを本体とする装置で、自動車に乗せて簡単に持ち運ぶことも可能。過去には機器の秘密カタログが流出したこともありました。

携帯電話を傍受・盗聴してスパイ捜査に使う機器の秘密のカタログが流出 - GIGAZINE

留置場に送られてからもリグメイデン氏には大きな謎が残ったとのこと。身元がばれないように複数のIDを使い、足跡が残らないようにクレジットカードは使わずに現金で支払いを行ってきたリグメイデン氏にとって、なぜ捜査機関が自分を見つけ出し、ほとんど誰にも知られていなかったはずの住みかまでもが割り出されたのか、その点が理解できずにいました。「捜査機関には、まだ自分に教えていない秘密があるに違いない」と考えたリグメイデン氏は、弁護士を通じてその秘密を暴こうとしたものの思うように進まず、2人の弁護士を立て続けに解雇し、最終的には自分で自分自身を弁護する方法を取ることにしました。

リグメイデン氏には、法律に関するライブラリーを1日あたり5時間使うことが認められました。さまざまな資料に目を通したリグメイデン氏は、その中に「Stingray(スティングレイ)」という名称が登場することを発見。拘束状態にあったリグメイデン氏はインターネットの使用が認められていませんでしたが、協力者などありとあらゆる手法を使ってスティングレイが捜査機関で広く用いられていることを知るようになりました。

ここに存在する問題点は、「捜査に際して令状が用いられていないこと」にあります。令状なしでスティングレイを捜査に用いることの是非については、裁判官や判事の間でも共通の認識は示されていないとのことですが、対象者の居場所を割り出し、通信内容を傍受できる装置を令状なしで使えることに対して懸念を示す声も存在しています。

By Esther Vargas

リグメイデン氏は最終的に、自分たちで調査した内容をまとめました。それによると、警察はまずデータ通信端末のIPアドレスをネットワーク上で追跡して割り出し、その情報をインターネットサービスプロバイダであるVerizon Wirelessに照会することで、契約者が偽名を使ったリグメイデン氏であることを割り出しました。そしてこの時、VerizonはIPアドレスに関連付けられたAirCardがサンタクララの一部の特定のセルタワーを介して通信していたことを示す記録を警察に提供。最終的に、おそらく警察はスティングレイを使ってリグメイデン氏が住んでいた部屋の正確なエリアを探し出したものとみられています。

2010年になろうとする頃、リグメイデン氏はこのことを知らしめるために協力者が必要であると判断し、アメリカの市民自由連合(ACLU)や電子フロンティア財団(EFF)など、さまざまな団体に事件の詳細と研究ファイルを送付するなどの活動を始めました。その後、スティングレイの存在は次第に人々に知られるようになり、その利用の実態を危惧する声も高まります。

2014年1月、リグメイデン氏と連邦検事は司法取引に合意。しかしその後もスティングレイの令状なしでの運用に関する議論には結論が出ておらず、捜査当局はスティングレイを自由に使える状態にあるといえるとのこと。新しい技術の登場で人々の生活が変化したのと同じように、犯罪の形も変化した現代社会において、犯罪を取り締まる方法がどのように変化し、またその運用および乱用を防ぐためにどのような手立てが必要なのか、そんなことを考える転換期に社会は差し掛かっているといえそうです。