原題: First Wap: A Surveillance Computer You’ve Never Heard Of
ジャカルタ拠点のファースト・ワップが明かしたSS7を悪用した高度な電話追跡技術
ジャカルタを拠点とする監視機器メーカー「ファースト・ワップ」が、電話通信の古典的プロトコル「SS7」を悪用した高度な電話追跡技術を開発し、世界中で秘密裏に利用されていることが明らかになりました。本記事では、同社の技術の特徴とその影響について詳しく解説します。
主要なポイント
- ファースト・ワップの監視システム「アルタマイズ」
同社が開発した「アルタマイズ(Altamides)」は、複数の容疑者のリアルタイム位置を秘密裏に特定し、移動パターンや接近状況を検出できる統合プラットフォームです。 - SS7プロトコルの悪用
電話通信の基盤であるシグナリングシステム7(SS7)を利用し、電話番号に紐づく利用者の最寄りのセルタワー情報を取得。これにより、対象者の位置を追跡可能にしています。 - 痕跡を残さない追跡手法
スパイウェアのようにスマートフォンに痕跡を残さず、悪意のあるリンクのクリックやバッテリー異常などの遠隔監視の典型的な兆候も発生しません。 - グローバルな監視ネットワーク
ヨーロッパ出身の経営陣が率いるファースト・ワップは、バチカン、中東、シリコンバレーなど世界各地で電話追跡のネットワークを構築しています。 - 輸出管理法の回避
ジャカルタの規制が緩やかな環境を活用し、輸出管理法を回避しながら監視技術のビジネスを拡大しています。
技術的な詳細や背景情報
シグナリングシステム7(SS7)は、電話ネットワークの制御や通話・テキストメッセージのルーティングに使われる通信プロトコルです。携帯電話が通話やSMSを送受信する際、最寄りの基地局(セルタワー)を特定するためにSS7を介して情報がやり取りされます。
SS7は設計当初からセキュリティ対策が不十分であり、適切な認証なしにアクセスできる場合があります。ファースト・ワップはこの脆弱性を利用し、合法的な通信事業者と同等のアクセス権を得ることで、対象者の位置情報をリアルタイムで取得可能にしました。
この手法は、従来のスパイウェアのように端末にソフトウェアをインストールする必要がなく、ユーザーのスマートフォンに異常が現れないため、発見や防御が非常に困難です。
影響や重要性
ファースト・ワップの技術は、プライバシー侵害のリスクを大幅に高めるとともに、国家や企業による監視活動の透明性を著しく低下させます。特に、対象者に気付かれずに位置情報を追跡できるため、権力の濫用や人権侵害の懸念が強まっています。
また、SS7の脆弱性は通信インフラ全体のセキュリティ問題を浮き彫りにし、通信事業者や規制当局による対策強化が急務となっています。輸出管理法の抜け穴を利用した監視技術の拡散は、国際的な監視規制の見直しを促す可能性もあります。
まとめ
ファースト・ワップが開発した「アルタマイズ」は、SS7の脆弱性を巧みに利用した高度な電話追跡技術であり、スマートフォンに痕跡を残さずにリアルタイムで位置情報を特定できます。この技術は世界中で秘密裏に利用されており、プライバシー保護や通信インフラの安全性に深刻な影響を与えています。
今後は、通信プロトコルのセキュリティ強化や国際的な監視規制の整備が不可欠です。ユーザー自身も、自身の通信情報がどのように扱われているかを理解し、適切な対策を講じる必要があります。
