【スクープ】米軍の収集していたSNSのデータが設定ミスで公開

Post 2017/11/19  7:01
米軍が容疑者の特定と人物像の分析のために収集していた莫大なデータが、Amazon S3 バケットと呼ばれるクラウド上のストレージサービスで誰でも見られるような状態にあったことが判明した。

イギリスの技術系ニュースサイトであるレジスター(The Register)の11月17日の記事によれば、発見したのはセキュリティ系ソリューションを提供するアップガード(UpGuard)社のクリス・ヴィッカリー氏であった。ヴィッカリー氏は、熟練の「セキュリティ・ハンター」であり、Amazonのストレージサービスに対して定期的に行っているスキャンの中で見つけたとされている。

偶然見つかった複数の「バケット」の中の一つだけで、過去8年に渡って収集された18億ものSNS投稿記事が含まれていた。発見されたデータは圧縮されたテキスト形式で、圧縮前の元データに換算すると少なく見積もっても全体で何十テラバイトにも上るものだった、とヴィッカリー氏は述べている。

ヴィッカリー氏が調査のためにダウンロードしたデータの中には、データを全文検索で使用するための痕跡が発見されており、複数の文書の内容からも、SNSの監視と国外の若者を対象にしたテロ回避のための影響工作を目的としたものではないか、と推測されている。

レジスターの記事によると、米軍はコーラルリーフ(Coral Reef)と呼ばれるデータ分析のためのソフトウェアを開発しており、大量のデータから容疑者の相互関係を分析するために運用している。米国国土安全保障省もそのようなデータの収集と分析を行っており、このような活動自体は秘密ではない。つまり、今回の発覚はいわゆる「陰謀」の発覚のようなものではない。しかし、万が一敵対する国にデータが渡った場合、悪用される危険性もあったということだ。

今回と同様の不祥事は過去にも様々な団体や個人で起こっており、Amazonはフォルダ全体の暗号化や、バケットが公開状態になっていたら黄色い警告ランプを表示させるなどの機能を追加している。しかし、ヴィッカリー氏の話では今回の設定ミスが見つかったのは、警告機能が追加される前のことであり、その効果は未知数だということだ。

ヴィッカリー氏は既に今回の事態を米軍に知らせており、問題のストレージは閉鎖され現在は見られない状態になっている。通常、軍の関係者との連絡は一方通行のことが多いそうだが、今回は米軍から感謝の言葉をもらったそうだ。
H/T The Register

(海外ニュース翻訳情報局 竹林 浩)

この記事が気に入ったらシェアをお願いします。