米軍が人気アプリの位置情報をこっそり購入〜軍事作戦への利用が発覚

 
スパイ映画もびっくりの展開です。米軍が複数のアプリ開発者からユーザーの位置情報を購入していたことが分かりました。この中には1億人弱のユーザーを誇るイスラム教の礼拝アプリも含まれており、特殊な作戦に利用されていたと考えられています。

位置情報を複数のルートで入手

何の変哲もない無害なアプリから、世界中の人々の位置情報データを米軍が購入していたことが分かりました。ニュースサイトMotherboardによると、Craigslistアプリや天気予報アプリなどのほか、9,800万回以上のダウンロードが行われたイスラム教徒向けの礼拝アプリも、位置情報を米軍に売却していたそうです。
 
一見すると、発覚したアプリ同士には関連性がありませんが、Motherboardの調べでは、米軍の購入ルートは大きく2つの流れに分けられるとのことです。
 
まずは、米軍の対テロや反乱組織、特殊偵察などの軍事戦略向けに使われる製品「Locate X」を開発する企業Babel Streetが、アプリから位置情報を入手していたパターンです。米特殊作戦司令部（USSOCOM:U.S. Special Operations Command）はLocate Xを通して、海外の特殊部隊の作戦をサポートしていました。もう一つは、米軍が直接アプリから位置情報を取得する企業X-Modeと契約し、彼らからデータを購入していたパターンです。

Appleもより厳しい規定が求められる？

このうちLocate Xについて、特殊作戦司令部のティム・ホーキンス海兵隊司令官は声明で購入を認め、「ソフトウェアへのアクセスは海外での特殊作戦部隊の任務をサポートするために使用される」とし、米市民の権利は不当に侵害されていないと強調しました。
 
こうしたアプリはGoogle Playだけでなく、App Storeでも配布されています。Appleはサードパーティーに対して、個人が特定されないよう位置情報を匿名化して販売するよう要請していますが、実質的には特定されていたと考えられています。
 
ニュースサイトDaring Fireballは、今回の事例について「スキャンダルではない」と指摘します。つまり、業界全体の悪しき慣習が表沙汰になっただけであり、以前から天気アプリや出会い系アプリなどで取得された位置情報は、ユーザーの預かり知らぬところで売買されていたというわけです。
 
幸いにも2021年以降は、iOSでアプリのトラッキングをユーザーがより厳格に管理できるようになりますが、それでも天気アプリの位置情報取得を拒否するユーザーは少ないでしょう。プライバシー尊重を考えると、デベロッパーに位置情報を販売しないよう、Appleがガイドラインに明記すべき時が来ているのかも知れません。
 
 
Source:Motherboard,Daring Fireball,9to5Mac
Photo:U.S. Air Force/Staff Sgt. Nadine Barclay
(kihachi)