独占記事 「驚きと心配」と評される失態で、シェフィールド市議会の自動ナンバープレート認識(ANPR)システムが、数千人の道路移動の記録860万件をインターネットに公開したと、ザ・レジスター紙が明らかにした。
ANPRカメラシステムの内部管理ダッシュボードには、ウェブブラウザにIPアドレスを入力するだけでアクセスできます。ナンバープレートで識別される車両がシェフィールドの道路網をいつ、どこで走行したかを記録するライブシステムの閲覧や検索には、ログイン情報や認証は一切必要ありません。
英国の監視カメラコミッショナーのトニー・ポーター氏は、このセキュリティ上の不備を「驚きと憂慮の両方」と表現し、この失態について徹底的な調査を要求した。
彼はこう語った。「全米ANPR独立諮問委員会の議長として、私はこの事件に関する報告書の提出を求めます。既存の包括的な国家基準に焦点を当て、新たなコンプライアンス上の問題や不備がないか注視していきます。」
シェフィールド市議会の資源担当執行部長ユージン・ウォーカー氏は、サウスヨークシャー警察の副警視総監デイビッド・ハートリー氏とともに次のように語った。
レジスター紙は、情報セキュリティ専門家で作家のクリス・クベッカ氏から、保護されていないダッシュボードについて聞き出しました。クベッカ氏はフリーランスライターのジェラルド・ヤンセン氏と共同で、検索エンジンCensys.ioを使ってこのダッシュボードを偶然発見しました。クベッカ氏は次のように述べています。「このシステムが導入されること、そしてそのリスクが妥当であることは、一般の人々に事前に伝えられていたのでしょうか? 公の場で議論する機会はあったのでしょうか? それとも、『銀河ヒッチハイク・ガイド』のように、計画書はあり得ない場所、あるいは非公開の場所にある計画事務所に保管されていたのでしょうか?」
シェフィールド市議会の流出したANPR管理ダッシュボードのスクリーンショット。The Registerに送られてきたもの。クリックして拡大
セキュリティ保護されていない管理ダッシュボードは、それを発見した者なら誰でも、特定の車両の走行記録、あるいは一連の走行記録を、ナンバープレートから分単位まで容易に再現できた可能性があります。悪意のある人物は、カメラの名前を変更したり、カメラの位置、方向、固有の識別番号など、オペレーターに表示される重要なメタデータを改ざんしたりすることもできたでしょう。
プライバシー・インターナショナルのエディン・オマノビッチ氏は、この制度がプライバシーを侵害する可能性について嘆き、ザ・レジスター紙にこう語った。「非常に特定の目的のために監視技術が導入され、それが他の執行分野にまで浸透していくのを、私たちは何度も目にしてきました。」オマノビッチ氏は続けた。
ダッシュボードは、 The Registerが当局に通報してから数時間以内にオフラインになりました。シェフィールド市議会とサウスヨークシャー警察は、「この件について認識した時点で、直ちに当面のリスクに対処し、外部から情報を閲覧できないようにするための措置を講じました。シェフィールド市議会とサウスヨークシャー警察は、情報コミッショナー事務局にも通報しました。引き続き、この件がどのように発生したかを調査し、再発防止に全力を尽くします」と付け加えました。
The Registerの調べによると、先週ダッシュボードでは、時間、場所、ナンバープレート別に合計8,616,198件の車両移動記録を検索できた。この件数は、システムに接続している100台のライブカメラが捉えたナンバープレートの数が増えるにつれて増加し、車両の位置とタイムスタンプも記録された。
The Registerに送られてきた、シェフィールドのANPRネットワークを通過するナンバープレートの軌跡を示すスクリーンショット。左側はナンバープレートを捉えたカメラの位置とタイムスタンプ、右側はナンバープレート。プライバシー保護のため、詳細は伏せられています…クリックして拡大
4月13日木曜日には、1台のカメラだけで少なくとも1万3000枚のナンバープレートを記録した。英国が新型コロナウイルスによるロックダウンに入る前の2月24日月曜日には、2万1000枚のナンバープレートを記録していたと理解している。
信頼できる情報筋によると、公開されたダッシュボードは実際に使用されており、ログのエントリは先週水曜日(4月22日)には処理され「クリア済み」とマークされていました。しかしながら、公開されたダッシュボード上の一部のリンク、いわゆる「ホットリスト」などは、クリックするとエラーメッセージが返されたと認識しています。
「交通取り締まりカメラ」
ダッシュボードのカメラは、2018年11月21日付の市議会文書(PDF、32ページ)とその分厚い付録(PDF、132ページ)に記載されている「クリーンエアゾーン」提案の承認内容と照合され、シェフィールド市議会の所有物であることが判明しました。2018~2019年度に2億3000万ポンドの収益を上げたロンドンの渋滞税(PDF、106ページ)をモデルに、シェフィールド市に提案されたクリーンエアゾーン(特定の車両が市内中心部に進入する際に1日あたり料金を課す)は、2014年に設置された市議会のANPRカメラネットワークによって運用されることになっていました。
公開されている32ページの市議会文書にも、132ページの付録にも、「プライバシー」という言葉はどこにも出てこない。ましてや「プライバシー影響評価」などない。実施されているとされている影響評価は、平等性に関するものだけで、シェフィールドの「様々なコミュニティ」が低排出ゾーンに反対しないようにするためのものだとされている。
ANPRダッシュボードは2018年11月20日に録画を開始しました。カメラの設置場所とバックエンドシステムは、2014年の設置当時まで遡ります。市議会の文書には、自動監視下にあるドライバーに警告するために設置すると官僚が約束した標識の例が示されており、参考になりました。
市議会がカメラの周りに設置すると言ったもの
「すべての境界入口地点に、ANPRカメラ技術が取り締まり目的で使用されていることを運転者に知らせる標識が設置される」と市議会の文書は宣言した。
2019年の画像を使ってグーグルストリートビューで市議会のカメラの約半数を目で確認したが、エル・レグ氏もクベッカ氏もANPRについて明示的に言及している標識には気づかなかった。しかし、何十年もスピードカメラに関連付けられてきた折りたたみ式のブラウニーカメラのようなグラフィックとともに、わかりにくい言葉で書かれた「交通取り締まり」の標識は数多くあった。
シェフィールドのハンターズ・バー・ラウンドアバウトのすぐそばに設置されたANPRカメラ。そのすぐ前には、破壊された「交通取り締まり」の警告標識があります。
上記は、シェフィールド市議会が実際にシェフィールド市の中心部にある ANPR カメラの隣に設置したものの一例です。
セキュリティ? 匿名性さえも
匿名を条件に取材に応じた情報セキュリティ研究者が、ANPRダッシュボードをホストするサーバーを調べたところ、その設定からSFTPアカウントの存在と、ANPRの生画像が保存されているストレージドライブのアドレスが判明したと報告しました。さらに、ダッシュボードを通じて各カメラのIPv4アドレスが漏洩していたことも判明しました。
通常、ANPRシステムは、通常のCCTVカメラから取得した静止画像をソフトウェアバックエンドに取り込み、光学文字認識技術を用いてナンバープレートを分離・識別します。生画像には、運転手や同乗者の顔だけでなく、通行人、家や店舗に出入りする人々、さらにはカメラの視界内で偶然出会った人々の顔も写っていることがあります。ハッカーは、セキュリティ保護されていないダッシュボードを発見した後、画像保存サーバーのパスワードを推測または総当たり攻撃で解読することで、これらすべての情報を入手できた可能性があります。
ダッシュボードにはリアルタイムで更新される地図も搭載されており、ANPRシステムに表示された車両の正確な位置を誰でもリアルタイムで特定できました。この技術を誰が提供したのか気になる方もいるかもしれませんが、私たちが受け取ったページのトップにはすべて3M Neologyの文字が付いていました。
ANPRダッシュボードメーカーのネオロジー社の弁護士はレジスター紙に対し、シェフィールドのシステムは2014年9月にアメリカの巨大企業3M社によって構築されたと語った。同時期に、システムを構築していた事業部門はネオロジー社に売却され、弁護士はそれ以来「当社のクライアントはシステムの管理に責任を負っていない」と主張している。
2011年当時私たちが報じたように、サウスヨークシャー警察(SYP)は、全国ANPR監視カメラランキングで英国トップだった。
業界誌「Auto Express」が昨年 12 月に明らかにしたように、SYP は昨年 7 億 2,600 万枚のナンバープレートをスキャンすることに成功しました。®
