11月、エクササイズ追跡アプリStravaは、ユーザーアクティビティの「ヒートマップ」を公開した。同社は、このヒートマップが10億件のアクティビティ、3兆個の緯度経度ポイント、13兆個のラスターピクセル、10テラバイトの入力データで構成されていると豪語した。
しばらく時間がかかりましたが、先週末に誰かが「Stravaユーザーのうち、軍や国家安全保障グループのメンバーで、アクティビティをアップロードしている人は何人いるのか?」と疑問に思いました。答えは「たくさんいます。彼らは、勤務先や居住地、新しい前線基地に派遣された時期、そして最も予期しないときに待ち伏せされる場所を明らかにしています。」です。
オーストラリア国立大学で国際安全保障を専攻するネイサン・ルーサー氏が、Strava のデータに軍人や国家安全保障関係者の運動ルートが含まれていることに気付いて以来、Strava で軍事施設の位置を特定することがソーシャルメディアで話題になっている。
Stravaがグローバルヒートマップを公開しました。ユーザーから収集した13兆点のGPSポイント(データ共有をオフにすることもできます)。https://t.co/hA6jcxfBQI … 見た目は美しいですが、作戦セキュリティの観点からはそれほど素晴らしいものではありません。米軍基地は明確に識別でき、マップ上に表示できます。pic.twitter.com/rBgGnOzasq
— ネイサン・ルーザー (@Nrg8000) 2018年1月27日
たとえば、オーストラリアでは、秘密の砂漠の奥地にあるパインギャップの信号ステーションで人々が運動している場所を確認できるようになりました。
オーストラリア、パインギャップ軍事施設内および周辺にあるすべてのアクティビティ + サイクリング ルート #Strava https://t.co/ZRYpYyMVvq https://t.co/K9dtVn3iVp pic.twitter.com/CE9jNWU6F5
— けたん女子 (@KetanJ0) 2018年1月28日
観察者たちは、StravaがGoogle Earthで既に公開されている以上の情報をあまり公開していないことにも気づいています。例えば、こちらはGoogle Earthから取得したPine Gapです。
Googleはパインギャップのより鮮明な画像を入手した
Stravaはヒートマップの作成方法について説明しており、ユーザーが非公開を希望したデータは除外しているとしている。このサービスでは、ユーザーが半径最大1kmの「プライバシーゾーン」を複数設定できる。ユーザーがこれらのゾーンに入ると、デジタルトラックが消え、居住地や勤務地の特定を困難にする。
したがって、ユーザーが Strava のプライバシー設定を使用していれば、機密施設の場所や軍人の習慣を明らかにするデータは除外されていたはずだ。
しかし、ルーサー氏が後にツイートしたように、基地の位置だけが懸念事項ではない。ヒートマップは「生活パターン」情報を確立できるため、深刻なリスク源にもなる。主な理由は、人々が情報を非公開にしていなかったことだ。
兵士が一般人と同じようにアプリを使い、運動時に追跡機能をオンにすると、特に危険になる可能性があります。このトラックは、通常のジョギングルートを記録しているように見えます。こんなに離れた場所から生活パターンの情報を特定することはできないはずです。pic.twitter.com/Rf5mpAKme2
— ネイサン・ルーザー (@Nrg8000) 2018年1月27日
デイリービーストのアダム・ロウンズリー氏は、軍事基地の周辺地域に新しいStravaユーザーが現れた場合、アプリが軍隊の動きを明らかにすることもできると指摘した。
かなり微かだが、Stravaエクササイズアプリのデータによると、中国は南シナ海の係争地であるウッディー島に戦闘機やHQ-9地対空ミサイルに加えて、ジョギングする人を派遣しているようだ。pic.twitter.com/HG6zkb8tcw
— アダム・ロウンズリー(@arawnsley)2018年1月27日
ちなみに、Strava のバックエンドから人の名前、プロフィール写真、心拍数を抽出することもできます。
どんどん奥深くなっていきます。セグメントを簡単にスクレイピングして、ルートを移動した人のリストを取得したり、ユーザーのリストを簡単に取得したりすることもできます。#Strava pic.twitter.com/U9DnPsyHUD
— ポールD(@Paulmd199)2018年1月28日
このデータが公開された今、私たちはそこからどれだけのことを学べるかを目の当たりにしているところですが、データにアクセスできれば、そのすべては*すでに可能*でした。 https://t.co/rB2fto3w6H
— ディノ・A・ダイ・ゾヴィ (@dinodaizovi) 2018年1月29日
しかし、軍の騒動とは別に、エル・レグ氏は、ヒートマップが個人に危険を及ぼすほど詳細であるという観察結果に同意している。情報セキュリティ担当のブライアン・ハウグリ氏は、ヒートマップがあなたの家の玄関先まで届いていることに気づいた。
Stravaを使っている人を確認するには、行列が短い家にズームインします。Stravaではプライバシーゾーンを設定できますが、デフォルトではオンになっていません。pic.twitter.com/azqZFXiVQZ
— ブライアン(@BrianHaugli)2018年1月28日
ハウグリ氏が指摘するように、個人が自宅周辺をプライバシーゾーンとして設定していたとしても、ヨーロッパのプライバシー研究者ルカス・オレニク氏によると、データセットにはStravaが公開すべきではないレベルの個人識別情報が含まれているという。
オレイニク氏は、少なくとも誰かがデータセットを「公開」する前にプライバシー影響声明を実施すべきだったと述べた。
彼はThe Registerへのメールで次のように述べた。「これは、位置データの匿名化の課題と、膨大なデータセットが予期せぬパターンを明らかにすることを浮き彫りにしています。組織は、個人データを公開する前に、複数のレベルで影響を慎重に検討する必要があります。」
「とはいえ、この種のプロジェクトのプライバシー影響評価を行うのは、かなりの冒険となるでしょう。」
オレニク氏はまた、欧州の一般データ保護規則(GDPR)では位置情報は機密情報とみなされるため、公開は慎重に行う必要があるとツイートした。®
