メモ

スマホの通信基地局になりすまして対象者の情報を収集する捜査手法「スティングレー」の是非

By Ervins Strauhmanis

携帯電話やスマートフォンが登場し、世界がインターネットに「つながる」ようになったことで、社会が変化するスピードはそれまでよりもさらに速くなっています。犯罪にもスマートフォンなどが使われるようになった今、犯罪者の活動を端末レベルで把握することが可能な「スティングレー」と呼ばれる装置が使われるようになっているのですが、その運用に関してはまだまだ賛否の声が飛び交っています。

How a Hacker Proved Cops Used a Secret Government Phone Tracker to Find Him - POLITICO Magazine
https://www.politico.com/magazine/story/2018/06/03/cyrus-farivar-book-excerpt-stingray-218588

2008年の夏、カリフォルニア州サンフランシスコ郊外のサンタクララである男性が捜査機関にマークされました。秘密捜査を行っていたFBIのエージェントが男を街中で見つけて尾行を開始。男は尾行に気づき、歩みを速めました。

この男は、詐欺に使われた銀行口座の捜査を進めていた中で浮上した人物で、住んでいる賃貸物件のオーナーによると氏名はスティーヴン・トラヴィス・ブローナーで、職業はソフトウェアエンジニア。しかしこれは偽名で、実際の氏名は捜査官も実際に身柄を確保するまでは把握しておらず、捜査関係者の間では「ハッカー」という名称で呼ばれていたとのこと。2005年から2008年にかけて、この「ハッカー」氏は仲間2人と共謀して1900件以上の税金還付詐欺を行って400万ドル(約4億円)を手にし、170以上の銀行口座に送金していたとみられています。

このハッカー氏の捜査には、「スティングレー」と呼ばれる特殊な装置が令状なしに使用されました。スティングレーは、街のあらゆる場所に設置されている携帯電話基地局になりすますことで周囲にある端末の通信を傍受し、個体識別番号や位置情報を取得するという装置。2018年時点ではすでに多くの捜査機関で導入されているとみられる装置ですが、当時はまだその存在もほとんど知られていなかったため、犯罪者側もほとんどマークすることはなかったとみられます。

携帯電話基地局になりすましてスマホの個体識別情報や位置情報を集める捜査手法「スティングレー」の実態 - GIGAZINE


マークされていることを悟ったハッカー氏は、電車に飛び乗って逃げる、または飛行機に乗って高飛びするなどの逃亡方法が頭によぎり、実際にエージェントに追われているのか、それとも単に自分が妄想に取りつかれているだけなのかわからない状態になったようですが、自分の前にサンタクララ警察のパトカーが現れた時に事態を確信。すぐさま逃亡を図りました。

しかし、ハッカー氏は包囲網から逃れることができず、あえなく逮捕されることに。その後、警察が令状を取得して住居など周辺の捜査を進めたところ、ベッドと机しかない部屋にはVerizon Wirelessのデータ通信プラン「Internet AirCard」の端末と、「スティーヴン・トラヴィス・ブローナー」や「パトリック・スタウト」などの名前で偽造された運転免許証などが発見されました。また、その後FBIが発表した内容によると、複数のハードディスクと11万6340ドル(約1200万円)の現金と20万8000ドル(約2100万円)以上に相当する金貨、約1万ドル(約100万円)分の銀貨、偽造のIDや偽造用の装置なども発見されたとのこと。

捜査機関はハッカー氏の指紋から身元を割り出し、本名が「ダニエル・リグメイデン」であることが明らかになりました。リグメイデン氏は過去に軽犯罪で有罪判決を受けていたことがあったとのこと。また、リグメイデン氏のコンピューターを分析したところ、メールの履歴に「アメリカを離れてドミニカに移住すること」や「他の国の市民権を取得すること」「ドミニカの政府職員賄賂を渡して出生証明書やパスポートを取得すること」などの内容が含まれていたことも判明しています。

この捜査の中で注目を集めることになったのが、「スティングレーの使用を認めたのはどの法なのか」という点だったと、ロンドンを拠点にするプライバシー問題活動家のエリック・キング氏は述べています。キング氏は「警察がスティングレーを持っていることや使っていること、それを認めてはいないこと、そしてそれを10年以上にわたって使ってきていることを私たちは知っています」と語り、この件が公の議論の対象になる必要性を説いています。

By osde8info

なお、スティングレーは机の上に乗るぐらいの小さなデバイスを本体とする装置で、自動車に乗せて簡単に持ち運ぶことも可能。過去には、以下の記事のようにスティングレーなどの機器の秘密カタログが流出したこともありました。

携帯電話を傍受・盗聴してスパイ捜査に使う機器の秘密のカタログが流出 - GIGAZINE


留置場に送られてからもリグメイデン氏には大きな謎が残ったとのこと。身元がばれないように複数のIDを使い、足跡が残らないようにクレジットカードは使わずに現金で支払いを行ってきたリグメイデン氏にとって、なぜ捜査機関が自分を見つけ出し、ほとんど誰にも知られていなかったはずの住みかまでもが割り出されたのか、その点が理解できずにいました。「捜査機関はまだ自分に教えていない内容があるに違いない」と考えたリグメイデン氏は、弁護士を通じてその秘密を暴こうとしたものの思うように進まず、2人の弁護士を立て続けに解雇し、最終的には自分で自分自身を弁護する方法を取ることにしました。

リグメイデン氏には、法律に関するライブラリーを1日あたり5時間使うことが認められました。さまざまな資料に目を通したリグメイデン氏は、その中に「Stingray(スティングレー)」という名称が登場することを発見。拘束状態にあったリグメイデン氏はインターネットの使用が認められていませんでしたが、協力者などありとあらゆる手法を使ってスティングレーが捜査機関で広く用いられていることを知るようになりました。

ここに存在する問題点は、「捜査に際して令状が用いられていないこと」にあります。令状なしでスティングレーを捜査に用いることの是非については、裁判官や判事の間でも共通の認識は示されていないとのことですが、対象者の居場所を割り出し、通信内容を傍受できる装置を令状なしで使えることに対して懸念を示す声も存在しています。

By Esther Vargas

リグメイデン氏は最終的に、自分たちで調査した内容をまとめました。それによると、警察はまずデータ通信端末のIPアドレスをネットワーク上で追跡して割り出し、その情報をインターネットサービスプロバイダであるVerizon Wirelessに照会することで、契約者が偽名を使ったリグメイデン氏であることを割り出しました。そしてこの時、VerizonはIPアドレスに関連付けられたAirCardがサンタクララの一部の特定のセルタワーを介して通信していたことを示す記録を警察に提供。最終的に、おそらく警察はスティングレイを使ってリグメイデン氏が住んでいた部屋の正確なエリアを探し出したものとみられています。

2010年になろうとする頃、リグメイデン氏はこのことを知らしめるために協力者が必要であると判断し、アメリカの市民自由連合(ACLU)や電子フロンティア財団(EFF)など、さまざまな団体に事件の詳細と研究ファイルを送付するなどの活動を始めました。その後、スティングレーの存在は次第に人々に知られるようになり、その利用の実態を危惧する声も高まります。

2014年1月、リグメイデン氏と連邦検事は司法取引に合意。しかしその後もスティングレーの令状なしでの運用に関する議論には結論が出ておらず、捜査当局はスティングレーを自由に使える状態にあるといえるとのこと。新しい技術の登場で人々の生活が変化したのと同じように、犯罪の形も変化した現代社会において、犯罪を取り締まる方法がどのように変化し、またその運用および乱用を防ぐためにどのような手立てが必要なのか、そんなことを考える転換期に社会は差し掛かっているといえそうです。

・関連記事
「携帯電話の位置情報記録を捜査するためには裁判所の許可令状が必要」と連邦最高裁が判決を下す - GIGAZINE

ニセの携帯電話基地局がスマホの通信を盗聴している可能性 - GIGAZINE

携帯電話を傍受・盗聴してスパイ捜査に使う機器の秘密のカタログが流出 - GIGAZINE

「オフィスのプリンター」に偽装したステルス携帯電話基地局が存在する - GIGAZINE

警察がGoogleに「容疑者捜索のため」としてユーザーの位置情報を提供するよう求める - GIGAZINE

in モバイル,   ハードウェア,   メモ, Posted by logx_tm