セキュリティ

FBIが作成した「通信事業者からデータを入手するためのガイド」の存在が明らかに、データの種類や保持期間などの詳細も


法執行機関は犯罪捜査の過程や証拠集めにおいて、当局の令状や裁判所の命令書などを使い、通信事業者からスマートフォンの位置情報などのデータを入手しています。新たに海外メディアのMotherboardは、FBIが作成した「通信事業者からデータを入手するためのガイドライン」を入手したとして、その内容について説明しました。

Here's the FBI's Internal Guide for Getting Data from AT&T, T-Mobile, Verizon
https://www.vice.com/en/article/m7vqkv/how-fbi-gets-phone-data-att-tmobile-verizon

今回Motherboardが入手したのは、政府文書を入手して透明性の向上を目指す非営利団体・Property of the Peopleが開示請求を通じて入手した、2019年にFBIのCellular Analysis Survey Team(CAST/移動通信分析調査チーム)が作成したプレゼンテーションです。CASTは通話データや基地局の分析を行い、FBIだけでなく州や地方の法執行機関をサポートしているとのことで、活動には「特定の時間にスマートフォンがあった場所」のデータを通信事業者から収集することや、「専門家の証言の提供」「基地局が実際にカバーする範囲を調べる実地調査」なども含まれています。

CASTが作成した文書では、通信事業者からデータを入手するための裁判所命令や捜索令状といった法的手続きや、CAST独自の携帯電話データ視覚化ツールである「CASTViz」の操作手順を説明しています。CASTVizは事件を調査するために通話の詳細記録や基地局のデータを素早くプロットするツールだそうで、CASTから全国の法執行機関に無料提供されているとのこと。


アメリカ自由人権協会の言論・プライバシー・技術プロジェクトの副ディレクターを務めるネイト・ウェスラー氏は、CASTVizにどのような過程が組み込まれているのかや、どのようなエラーが発生する可能性があるのかについて疑問が投げかけられていると指摘。なお、CASTが作成した文書では、CASTVizによって生成されたマップや分析は正確性が検証されない限り法廷に持ち込むべきではなく、証言は資格のある専門家を通じて行うべきと付け加えているそうです。

また、文書の中では自社の回線を有していない仮想移動体通信事業者(MVNO)からデータを要求する方法や、契約不要で使い捨てできるプリペイド式携帯の位置情報を取得する方法、ゼネラルモーターズの車載システムであるOnStarから情報を取得する方法などについても記されていると、Motherboardは述べています。


さらにCASTの文書では、AT&TT-モバイルスプリント(現T-モバイル)、ベライゾンUSセルラーといったモバイル通信事業者から取得できるデータの種類や、それぞれのデータを保持する期間についても記されていました。

以下の表を見ると、AT&Tは「Call Detail Records(通話詳細記録)」「Cell Site(基地局)」「Tower Dumps(基地局の範囲内の携帯電話に関するデータ)」などを7年間保持しており、T-モバイルは同様のデータを2年間、スプリントは18カ月、ベライゾンとUSセルラーは1年間保持していることがわかります。ウェスラー氏はAT&Tのデータ保持期間が特に長い点を指摘し、「これほど長く保持するビジネス上の理由は考えられません」と述べています。


また、AT&Tは「Internet/Web Browsing(インターネット/ウェブブラウジング)」のデータを1年間保持するとも記されています。Motherboardが「インターネット/ウェブブラウジング」が正確には何を意味するのかをAT&Tに尋ねたところ、広報担当者は「全ての企業と同様に、当社は正当な理由に基づく令状など、強制的な法的要求に応じることが法律で義務づけられています。当社の対応は法律に準拠しています」と返答し、詳しい内容には言及しなかったとのこと。

文書内の別のセクションでは、AT&Tはデータの正確性については検証しないため、法執行機関はデータを慎重に使用する必要があることや、ベライゾンには法執行機関が使用できる「新しい位置情報ツール」があることも説明されています。ベライゾンの広報担当者はMotherboardに対し、「新しい位置情報ツールは、当社のセキュリティチームが合法的な令状や緊急要請に応じて使用するものです。たとえば、武装した逃走者や子どもの失踪などに関わる事件に対応するために使われます。業界で一般的なように、このツールはネットワークベースの基地局の位置情報を使用しており、他の主要なプロバイダーも同様のアプローチを使っています」と述べました。

なお、MotherboardはFBIにもコメントを求めたそうですが、返答はなかったとのことです。

この記事のタイトルとURLをコピーする

・関連記事
法の抜け穴を使って警察が携帯電話キャリアから「ユーザーのリアルタイム位置情報」を入手していたと判明 - GIGAZINE

アメリカ政府がスマートフォンの位置情報データを令状無しで購入していたことが明らかに - GIGAZINE

軍がアプリから収集された位置情報を買いあさっていることが判明 - GIGAZINE

警察はiPhoneのパスコードをわざわざ破らなくてもあっさりiPhoneに侵入できるとの指摘 - GIGAZINE

「AppleはFBIや警察がiPhoneなどの中身を見るための指南を行っている」との報道 - GIGAZINE

Googleが特定のキーワードを検索したアカウントの情報を政府当局に提出していた「キーワード令状」に関する新情報が明らかに - GIGAZINE

不法移民を取り締まる国家機関が車のナンバープレートの位置情報を入手していたと判明 - GIGAZINE

法執行機関がGoogleに対して「ユーザー情報の提供」を要求したら何が起こるのか? - GIGAZINE

・関連コンテンツ

in モバイル,   セキュリティ, Posted by log1h_ik

You can read the machine translated English article The existence of the 'guide for obtainin….