フィットネスアプリの位置特定機能で軍や情報当局者のデータ漏えい
このニュースをシェア
【7月10日 AFP】フィンランドを拠点とする健康機器企業ポラール(Polar)は、同社のスマートフォン向けフィットネスアプリ「Polar Flow」の位置特定機能を通じて69か国の軍関係者や情報当局職員の機密データが漏えいしたとの専門家からの指摘を受け、同機能を停止したと発表した。
軍の機密情報漏えいをめぐっては、ランナー向けアプリ「ストラバ(Strava)」の地図に機密情報に該当する可能性のある米軍や同盟国の軍関係者が使用したルートが表示されていたことが、今年に入って明らかになっていた。
オランダの報道機関「デ・コレスポンデント(De Correspondent)」と共同調査を行った同国の危機管理研究チームは8日、米連邦捜査局(FBI)や米国家安全保障局(NSA)の職員を含む、数十か国の軍関係者およそ6000人に関するデータが漏えいしているとブログ上で指摘。
トレーニング用アプリのユーザー位置情報機能がスパイの「データ収集」に悪用されかねない安全保障上のリスクが浮き彫りとなった形で、調査に参加した危機管理研究者フーケ・ポスマ(Foeke Postma)氏は「数回クリックしただけで、核兵器を管理する空軍基地周辺でジョギングする軍高官が特定できた」と説明。またポラールのアプリを用いてソーシャルメディアと照合すれば、アフガニスタンにいる欧米諸国の軍兵士の氏名や顔写真も確認できたという。
ほかにもイラクの首都バグダッドの旧米軍管轄区域「グリーンゾーン(Green Zone)」の米軍関係者やクリミア半島のロシア軍兵士らの自宅住所など、詳細な個人情報を閲覧できたという。
こうした指摘を受け、ポラールは共有も可能な該当アプリの位置情報機能を停止したと発表。その一方、閲覧可能となっていたデータはこの機能を選択していたユーザーのものであり、同社自体は一切情報を漏えいしておらず、個人情報流出には当たらないと強調した。
デ・コレスポンデントによると、ポラールの全利用者のうち位置情報共有機能を使っているユーザーは2%ほどだが、それでも誰もが軍関係者の機密情報を閲覧できてしまうことには変わりがないという。また調査ではキューバのグアンタナモ(Guantanamo)、アフガニスタン、イラク、マリ、サウジアラビア、カタール、チャド、韓国の基地に駐留する軍関係者の住所や氏名などが閲覧できたという。
米国防総省は今年1月、ストラバの地図にイラクやアフガニスタンの軍基地が表示されていた事態を受け、軍関係者によるフィットネスアプリ使用の見直しを検討すると明言していた。(c)AFP