欧州高官の位置データがネット上で売買―ベルギーで数百万件流通

📦 この記事は旧 HARRO LIFE（https://harrojp.com/articles/041125-2）からの移行アーカイブです。

数百万件規模の位置データが流通

ベルギー国内の携帯電話約2 600 000台の位置情報、合計約2億7800万件の座標が、スマートフォンアプリの利用者データを扱うデータ仲介業者を通じてネット上で販売されていることが報じられた。

このデータは無料サンプルとして提供されており、さらに大量のデータが有料で取引されている。

高官や機関の端末も対象に

解析では、欧州議会本部では756台、欧州委員会本部では264台の端末が識別されたほか、NATO本部では453台が確認された。

分析チームは活動中の欧州委員会高官や加盟国の外交官5名の住所・勤務場所・移動履歴を特定した。そのうち2名が「自身のデータと一致する」と確認している。

データの流出経路と識別手段

この位置データの出所は、スマホアプリの利用者が位置情報共有を許可した際に発生するものである。アプリ開発者がデータを広告会社に販売し、さらにデータ仲介業者が取引している。鍵となるのは、スマホ個体に割り当てられた［Mobile Advertising ID（MAID）］という識別子で、各座標がこのIDに紐付けられているため、個人の移動パターンから身元が特定されやすい。

深刻な安全保障上の懸念

このようなデータ流通は、プライバシー侵害だけでなく、国家・機関・個人の安全保障にも直結する問題だと警告されている。Clingendael Institute のBart van den Berg氏は「サイバーセキュリティ分野でこれほど未解決の問題は滅多に見ない」と述べ、「職員の日常ルーチンを特定できるということは、スパイや破壊工作、脅迫のリスクを高める」と指摘している。

また、データ保護会社「The Privacy Company」のFloor Terra氏は「どれだけ企業が匿名化されたと言っても、これは匿名ではない。個人まで追跡可能であり、法に反する取得の可能性が高い」と述べている。

欧州機関および政府の反応

欧州委員会のスポークスマンはこの報道を「憂慮すべき」と表現し、各国当局が欧州データ保護法の違反を調査するかどうかを判断すべきだとした。委員会は調査当局と協力する姿勢を示している。

また、NATOもこのリスクを十分に認識しており、対応措置を講じているが、具体的な内容は明らかにされていない。

参考