スマホアプリ経由でユーザーの位置情報を追跡する大規模監視ツール「Fog Reveal」をアメリカの地方警察が使用、一体どこまで詳細な追跡が可能なのかがユーザーマニュアルから明らかに

電子フロンティア財団(EFF)の調査から、アメリカの地方警察が市民のスマートフォンにインストールされたアプリから収集されたデータに基づき、令状なしで個々のデバイスを追跡することができてしまう「Fog Reveal」というツールを購入・使用していることが明らかになっています。このFog Revealのユーザーマニュアルが公開されており、一体どの程度詳細に特定の人物を追跡できるかが判明しました。

Inside Fog Data Science, the Secretive Company Selling Mass Surveillance to Local Police | Electronic Frontier Foundation
https://www.eff.org/deeplinks/2022/08/inside-fog-data-science-secretive-company-selling-mass-surveillance-local-police

Fog Revealed: A Guided Tour of How Cops Can Browse Your Location Data | Electronic Frontier Foundation
https://www.eff.org/ro/deeplinks/2022/08/fog-revealed-guided-tour-how-cops-can-browse-your-location-data

Tech tool offers police ‘mass surveillance on a budget’ | AP News
https://apnews.com/article/technology-police-government-surveillance-d395409ef5a8c6c3f6cdab5b1d0e27ef

Here Is the Manual for the Mass Surveillance Tool Cops Use to Track Phones
https://www.vice.com/en/article/v7v34a/fog-reveal-local-cops-phone-location-data-manual

EFFの技術スタッフであるベネット・サイファー氏は公的記録の公開要求を通じ、アメリカの地方警察が使用している「Fog Reveal」というツールのユーザーマニュアルを入手しました。Fog Revealは最近まで比較的知られていなかった技術を用いてスマートフォンからデータを収集し、デバイスの位置情報を追跡することができるという監視ツール。警察は殺人事件やその他の調査でFog Revealを利用しているそうですが、AP通信によると関連裁判の提出書類の中でFog Revealの使用に言及しているものは「めったにない」そうです。

サイファー氏は入手したFog RevealのユーザーマニュアルをテクノロジーメディアのMotherboardに提供しており、Motherboardはこのユーザーマニュアルを公開しています。

サイファー氏はユーザーマニュアルを公開した理由を「Fog Revealのユーザーマニュアルは警察が市民のデータにアクセスし、使用する方法を知る重要な窓口です。ユーザーマニュアルはFog Revealを使用して任意の人を追跡することがいかに簡単かを示しています。一般の人々が監視会社と法執行機関に責任を負わせることができるよう、ユーザーマニュアルは公開されるべき記録です」と語りました。

Fog Revealを販売しているのは、アメリカのバージニア州に本拠を置くFog Data Scienceという企業。AP通信によると、Fog RevealはVenntelと呼ばれる企業をデータパートナーとしているそうですが、その詳細な関係は明らかになっていません。Motherboardによると、Venntelは親会社であるGravy Analyticsからグローバル広告データを調達しており、これがFog Revealに活用されている可能性を指摘しています。なお、アプリ開発者はユーザーの位置情報を第三者に販売する契約を結ぶことがあり、Venntelは独自の監視製品で税関国境警備局などの政府機関にユーザーの位置情報を販売しています。

EFFとAP通信の調査によると、Fog Data Scienceは地方および州の法執行機関にFog Revealを販売することに重点を置いているようです。AP通信はFog Data Scienceの顧客には「南カリフォルニア州の郊外からノースカロライナ州の田舎にわたるまで、幅広い地方の法執行機関が含まれている」と報じています。

サイファー氏が入手したFog Revealのユーザーマニュアルには、「以前は(※情報が隠されていて判読不能※)または目撃者へのインタビュー、監視カメラの映像確認、旅行記録のチェックなどにより特定の人物を追跡してきましたが。そのため、追跡には多大な時間を費やしてきました。そんな情報が、Fog RevealならデスクトップまたはノートPCを介して数分で明らかになります」と記されているそうです。

Fog Revealにログインすると、まずはユーザーがアクセスしようとしているデータは機密情報であり、「適切に保護する必要がある」と通知されます。その後、緯度と経度からなる座標や住所を入力することが可能な検索ボックスが表示されるので、ここから特定の地域にどんなデバイスが存在したかに関する過去のデータにアクセス可能となる模様。Fog Revealのユーザーマニュアルによると、Fog Revealでは端末が存在した場所がジオフェンスで描画される模様。以下がFog Revealのユーザーマニュアルの一部で、端末の位置情報が長方形や円などで示されています。

また、Fog Revealのユーザーマニュアルには「都市部で大規模な範囲を指定して検索を実行する際には注意が必要です。例えばユーザーがある日の正午に大都市の広いエリアに存在した端末を検索すると、検索結果には多数のデバイスが表示されることとなります。検索結果に該当する端末の件数が10万件を超えると、超過分は削除されることとなります」と記されており、一度に大量の人を監視することも可能であることが示唆されています。

さらに、Fog Revealでは検索結果で表示された端末をタグ付けし、関心のある端末としてマークすることも可能。ここから特定の端末をクエリすると、システムはその端末の過去90日間のアクティビティパターンを表示することもできます。

AP通信によると、一部の地方警察はFog Revealを使えば端末の位置情報に素早くアクセスできることに非常に満足している模様。通常、Googleなどの大手テクノロジー企業に「特定の時間に特定のエリアにどの端末が存在したか」に関する情報を提供してもらうには、「reverse location warrant」(逆探知令状)と呼ばれる令状を準備する必要があります。しかし、この令状を準備するには多大な時間がかかるケースがあります。これに対して、Fog Revealならば「サービスにログインするだけで同様の情報を取得可能」とMotherboardは指摘。なお、アーカンソー州ワシントン郡の検察官が、緊急の状況で過去に令状なしでFog Revealが使用された経歴があるとAP通信に語っています。

また、Fog Revealのユーザーマニュアルには「アーカンソー」「アトランタPD」(Police Department：警察署の略)「バーンズテーブルMA(マサチューセッツ州)警察」「CT州警察」「デラウェア州警察」などの警察機関の名前が含まれているそうです。これについて、サイファー氏はすでに把握していた法執行機関の名前もあれば、そうでない機関の名前も含まれていたと語っています。

Motherboardは「特筆すべきは民間企業の『iWorksCorp』への言及と思われるものが含まれている点です。iWorksCorpは連邦政府の請負業者である、iWork Corporationを指す可能性があります」と記しています。なお、MotherboardはiWork Corporationにコメントを求めていますが、記事作成時点で返答はないとのこと。

EFFが入手した別の文書で、Fog Data Scienceは「法執行機関だけでなく、企業のセキュリティ部門も支援できる」と述べています。また、ユーザーマニュアルからFog Revealには「1日分のデータを処理・保存するのに約24時間かかる」などの制限事項が存在することも明らかになっています。