スマホから取られる、メタデータとGPSで何ができる?
スノーデンの著書『スノーデン 日本への警告』を読んで驚いたことはいくつもありますが、最近、そうだ、これが一番ヤバイじゃんと思い始めたことがあります。
それはメタデータと位置情報を追いかけられるということ。
GPSに関しては、前にも書いているように、誤差数センチだという日本製GPSがまもなく始まります。
利用者に知られず、位置情報を取得できるスマホはなぜ売られてる?
『スノーデン 日本への警告』では、「2017年1月31日、政府が10年以上にわたり捜査にGPS装置を利用しながら、捜査資料にはGPSに関する事実を一切記載しないよう日本中の警察に徹底させていたことが明らかになりました」と書いてあります。
註には、2017年3月15日最高裁は「法律に基づかず無令状で行われるGPS捜査は違法であると判断」、現在は「裁判所の令状の発行を条件に、本人への通知なしに、NTTドコモなどの携帯電話事業者からGPS位置情報の提供を受けています」と書かれています。
詳しくは元特捜部主任検事の方が、こんなことを書かれています。
でも最近知ったのですが2016年5月に『ドコモの新型スマホ、利用者位置情報を非通知で取得可能に 捜査機関が対象』という記事が出ています。
この記事では、これまではプライバシー保護のため「端末に位置情報を取得していますという通知が出ていたため、捜査機関から実効性のある捜査ができない」との不満が出ていたと書いてあります。
これは、どういうこと? 『日本への警告』では10年以上にわたってGPS装置を利用していたとあるのに、スマホにその機能がついたのは2016年後半からという矛盾。
調べてみたら、警察がこれまでやっていたのは、対象者のクルマなどに信号を発信する装置を取り付けていたということのようです。あああの、昔のスパイ映画やアメリカのドラマで出て来るやつね、と考えれば良さそうです。
ということは、昨年から発売されているスマホは、装置がなくてもスマホが位置情報を発信しているから追跡できるってことね。サンケイビズの記事では「GPS機能を切っておけば、携帯事業者は利用者の位置情報を取得できない」とあります。ホントかよ。そんなの簡単にオンにできるんじゃないの、とも思いますがどうでしょう。
記事ではAndroidスマホ5機種が対象で、iPhoneは対象外とあります。
そのiPhoneでプライバシー/位置情報サービスのオンオフにするところには、まず「ただし、安全目的のために、位置情報サービスを有効にしているかどうかに関わらず、救助に役立つように緊急電話でiPhoneの位置情報が使用される場合があります」と、ちょっと具体的な仕組みがわからないことが書かれています。
そしてGPSじゃなくても、「Bluetooth、公衆WiFiアクセスポイント、携帯電話基地局の位置情報を利用して、デバイスのおおよその現在地を判断します」とあります。
まあiPhoneではアメリカのケースを見ても、そう簡単に位置情報を捜査当局に対しても漏らさなそうですけど、電源を入れてる限り、やろうと思えば取得できるけどね〜ってことでしょうか。
そんなこと心配しなくたって、俺は捜査されるようなことは何もしてないって?
あー、ね。
でも共謀罪って、未然に計画してる集団を捕まえられるのよ。
アドレス帳にあなたの電話番号を入れてる人に、著作権法違反の疑いがあったら、つながりのある人は全員調べるでしょうよ。じゃなきゃ、どうやって集団を特定するのよ。尾行?
たとえばマンガのデジタルデータを違法にアップロードしてるとか、有名な曲をカバーしてJASRACの許可なく有料で配信してるとか。
共謀罪って、テロ以外の捜査にも、金かけも手間もかけないで簡単にやれるから、なんでもかんでも対象犯罪にしたわけじゃないの。
でも令状がいるじゃない。裁判所が簡単に令状出さないでしょう、ですって?
いやまあ、裁判所が令状出さなくても、政府と警察は10年間、違法なGPS捜査をやってたわけでしょ。
しかも昨年から利用者位置情報を非通知で取得可能なスマホが売り出されたのは、“総務省”が個人情報保護ガイドラインを改正したから。共謀罪が通ったんだから、合法的にやりたいなら“疑いが明白な被疑者と強いつながりのある人々の位置情報も取得できる”ぐらいの追加改正は、簡単にやれちゃうでしょう。
その総務省は、もうすぐLINEと組むのよ。なんで?
通信の中身は見ていない。メタデータを取得しているという理屈
マイナンバーがダダ漏れするとヤバい、なんてことは誰でも思う。でもメールや電話やLINEの中身は見てないから。見てるのはメタデータだからと言われたら、多くの人が安心しちゃうだろうか。
『スノーデン 日本への警告』の第一章は、東京大学で開催されたシンポジウムを書き起こしたもの。そこでは質問者が「一部の政府関係者は、通信の中身は見ていないのだ。メタデータしか見ていないと主張しています」とスノーデンに意見を求めている。
対してスノーデンは「たとえばあらゆる人についての情報を収集していたとしても、実際にヘッドセットをつけて電話で話している内容を聞かない限りはプライバシーの侵害ではないという立場です。しかし、この立場は市民がメタデータとは何かを理解していなかった時代のものです」と答え、メタデータとは何かについて言及している。
世界中のメタデータを収集しているNSAの発想はこういうことだ。
あるテロリストいて、その人物が電話をかけた場合、その通話の中身ではなく、何時に、どこから、どの番号に電話をかけたのかに注目する。これが、メタデータです。
パソコンでメールを送った場合には、メールの中身ではなく、時刻や相手先のアドレスなど、ATMから現金を引き出した場合には、時刻や場所など、さまざまなメタデータを収集。通信の中身そのものより、メタデータを収集すれば、被疑者の行動範囲や、連絡をとる相手が浮き彫りになり、テロ組織の発見につながるという発想。
まあこういうことがメタデータだけれども、JR東日本がSuicaのデータをマーケティングに利用していると知れて叩かれたときに、数量的に処理しているだけで個人に紐づいているわけではないと弁明したけれども、たぶん本当だろう。
定期券やクレジットカードとしてSuicaやPASMOを利用していれば、やろうとすれば個人に紐づけることは簡単だけれども。
GoogleがG-mailやGoogleアカウントにログインして利用しているときに取っているデータも、まあメタデータだ。個人は特定されているけれどもAさんBさんという風に処理されているはず。でも、やろうとすれば簡単だ。
Facebookも同じようなことをしているけれども、そのソーシャルグラフはユーザー自らが提供してるのよね。
ユーザーが位置情報サービスをオンにしていれば、なおさら。
ちなみにlINEは、現在位置通知サービスに力を入れだしてますよ。
メタデータと位置情報がわかると、何ができるのか
NSAの発想だと、連絡をとる相手が浮き彫りになり、テロ組織の発見につながるということだけれども、そんな単純なテロリストがいるんだろうか。発見できるとしたらテロ組織じゃなくて、操られたり影響された、にわかテロリストじゃないという気がする。
だからこそ、NSAはなんでもかんでも盗聴するんだろうけど。
日本のテロ等準備法案で、テロリスト集団を摘発できる?
用意周到なテロリストは、さまざまな網をかいくぐろうとするはずですが、テロ等準備法案に入っているテロ以外の犯罪なら、メタデータと位置情報で、もしかすると中心的な容疑者とそのグループを特定できるのかもしれません。
特定できるなんてことはどこにも出ていないのですが、数年前からウェアラブルセンサで、異なるネットワークの中心にいる人物を特定できる。周囲に及ぼしている影響を解明できるという研究が表に出て来ています。
ここでいうウェアラブルセンサとは、万歩計とかアップルウォッチ的な健康やフィットネス関連のセンサーではなく、まさにメタデータと位置情報を把握するものです。詳しく知りたい人は、下に紹介する2冊の本を読んでください。2冊ともビックデータ周りの内容ですが、私はもうこんなのスマホで出来るじゃん。と思っています。
まず『職場の人間科学』という2014年に発行された本には、「今私たちは、人間の行動を測定し科学的に分析する、新しいレンズを手に入れようとしている」と書かれています。企業内部の人に、マサチューセッツ工科大学メディアラボが開発したソシオメーターを身につけてもらうことで、組織図とは異なるソーシャルな構造を解き明かし、集団内の誰の存在が生産性向上に役立っているか。さらに生産性を向上させるには、オフィスの何を変えればいいかわかるというのです。
ソシオメーターは会話した内容まで録音するのですが、今回書いている内容にはそれほど関係がありません。ポイントは職場での位置情報、誰と話しているか、時間や人数などを測定して記録するというところ。これで組織図とは異なる非公式なつながりがわかる。中心人物がわかるというのです。
趣旨はポジティブなものですが、これが事実なら、共謀罪の犯罪捜査にも使えるでしょう。オンラインで、アルゴリズムで自動的に“容疑者グループと主犯格”候補をあぶり出すことができるはずです。
最近あちこちで書かれているビックデータ話ですが、私が知る限りこの本が最初に書いた驚くような内容があります。
それは、アメリカの小売り会社が開発した妊娠予測アルゴリズム。25種類の製品カテゴリーの購買行動を分析すると、高精度で妊娠と出産日まで予測してしまうというのです。
妊娠の有無と出産日を割り出し、自社の店で買いものしてもらおうとベビー用品の大量のクーポンをDMである女性に送った。ところがその女性は、まだ高校生。これを知った父親は、店に怒鳴り込んだという。ところがその後で、娘の妊娠がわかったのというのです。
本当に実話なら、これに位置情報が加われば、その相手まで特定できてしまうということでしょう。
スマホでネットショッピングしていなくても、アップルペイのようにスマホのクレジットカード化が進めば、購買情報だって取ろうと思えば取れてしまいます。
やはり2014年に出たのですが、『データの見えざる手: ウエアラブルセンサが明かす人間・組織・社会の法則』という本があります。こちらは日立製作所が開発したウエアラブルセンサ「ビジネス顕微鏡」による人間行動の把握が、人間と社会に関する認識を根底からくつがえすとしています。
こちらも趣旨はポジティブで、『職場の人間科学』で書かれていることと似たような内容です。しかし、幸せを加速度センサーで身体上のデータとして定量化するみたいことが書かれているのですが、「幸せ」が把握できるなら、たとえば「暴力衝動」を測ることだって出来てしまうでしょう。これってたとえば目撃者のいない暴行事件で、容疑者になった人の位置情報を溯って調べる。犯行時間に、その場所にいたのであれば、加速度センサーデータと突き合わせれば白か黒か、黒に近いグレーか、みたいなこともわかるってことでしょう。
この手の研究がどれほど妥当なのか、正直、私にはまったくわかりませんが、職場とか仕事とかと別に、犯罪に関わる研究もされているはずです。
データさえあれば、リアルとネット両方を重ねたソーシャルグラフを作るのは簡単だし、アルゴリズムで犯罪を侵しやすいつながりをあぶり出すのも簡単。やらない手はない。というのが、きっと先進国の今の状態。
共謀罪が通ったのも、きっとそういうことでしょう。
無実を証明するためには、データを取らせるしかない時代に?
私は、どれだけ嫌がってもアメリカがやっているんだから、日本だってやりたがるのは当たり前。テロと言いながら、テロ以外のことがメインなのには腹立ちますけど、仮にこういう風に調べられるような時代になったらデータを取られてもしょうがない。と思います。
自分がやってないことの証明、アリバイややっていないという証拠を示すためにも、データが取られるようにするしかないだろうと。少し調べられだしたら、結局は全部調べさせないと黒か白かは判断できない。
安倍総理が「やってないことを証明するのは、悪魔の証明と言って証明できないんです」よくおっしゃるけれども、メタデータと位置情報の記録とソーシャルグラフを重ね合わせれば、ほぼやっていないことは証明できるはず。現金を扱わず、銀行やクレジットカードの仕組みでお金の流れまで把握すれば、ほぼなんだって証明できるはず。
国民全部があやしい、という前提で調べてるんだから、白だと証明できなければずっと追跡される。あるいは、現実に取り調べられる。
ただし条件があって、調べる側のデータも全部取って残しとけ。疑わしい突っ込んで調べた場合は、その記録も残して、何年後かに、誰がどういう理由で調べたかも公表する仕組みにしろ。と思います。
そして政治家、公務員、あるいは政府や行政の委員は、すべて行動記録、メタデータを20年間保管を義務づけるとか。汚職、贈賄収賄、憲法をはじめ各種法令を逸脱する行為は、この人たちが犯す可能性がだんぜん高いはず。
たとえば、夫は重要な役割を担ってるから、メタデータやGPSを残さない。しかし妻と子供のデータはぜんぶ夫が把握する。なんていう家庭があったら、どうでしょうか。そんなの誰が許すでしょうか。
調べる側、調べさせた側があいかわらず「破棄しました」とか「当時の記録がありません」とか言い続けてるとしたら、超監視社会というより、ただの恐怖政治でしかないし。
こんな記事があります。
クドカンさんって、こんなに有名になっても職質されてるんでしょうか。見た目はアヤシイけど(笑)