位置情報追跡の常識が崩壊!監視データが突きつける衝撃の現実
引用元:https://news.ycombinator.com/item?id=45584498
ジャーナリストには、なぜこんな監視技術が許されてるのか、情報共有の仕組みはなぜ存在するのか、もっと掘り下げてほしいって思うな。権力者が監視の力に惹かれちゃうのはなぜか、とか。
オバマ元大統領の「A Promised Land」でも、国民の安全を考えると大量監視改革は難しかったって話があるよ。火事の危険性を語るだけじゃなくて、放火防止法や火災報知器、社会規範を報じるみたいに、どうすればこの技術の負の側面を防げるか、誰が責任を持つのかをもっと知りたいね。うちの地域のFlockカメラは誰が何のために設置したのか、ポジティブな結果は得つつ、ネガティブな結果(プロファイリング、ストーカー行為、非犯罪者の追跡など)は避ける方法とか。
みんな、自分に権力があったら「良い意図」で正しく使うって考えがちだよね。だけど実際は、良いリーダーでも後継者選びを間違えたり、腐敗したリーダーが善人を排除したりするから、うまくいかないんだ。
大規模な組織は細かなコントロールが苦手だし、データも不正確だと悪い結果につながることもある。だから、理想的な政府でも監視システムが暴走する可能性を考えると、分散化とプライバシーはバックアップとして必要だよ。
低犯罪率の話だけど、理想の政府なら、多くの「被害者のいない行為」を犯罪と定義しないはずだよ。
低犯罪率っていうのは、殺人とか車の乗っ取りとか、本当に人に影響を与える犯罪が少ないってことを指すべきだね。
君が言う「被害者のいない犯罪」って、具体的にどんな犯罪のこと?
Wikipediaに良い例がいくつか載ってるよ: https://en.wikipedia.org/wiki/Victimless_crime
定義は人によって違うけど、同意した成人間の性行為、人種統合、自由な旅行なんかは、かつては犯罪とされたけど今では良しとされてる。現代では、ホームレスであることや薬物使用、終末期の成人に対する安楽死なんかが犯罪化されがちだね。
「被害者のいない犯罪」って、何をそうと考えるかは本当に人それぞれだよね。同じものを犯罪だと思ってて、同時に被害者がいないと考える人はいないと思うよ。例えば姦通罪なんて、明らかに第三者が傷つくことがあるし、薬物使用も他の犯罪を誘発したり、使うつもりがなかった人を引き込んだりするから、これらを被害者と考えるかどうかは君次第だけどね。
カフェインだって、依存性のある薬物としてかなり上位にランクされることが多いよね。薬物使用が直接犯罪に走らせるんじゃなくて、サポートシステムがないことが原因なんだ。薬物使用は、サポートシステムがない場合の対処メカニズムであることが多いって、この研究: https://pubmed.ncbi.nlm.nih.gov/98787/でもハッキリ書かれてるよ。
ニクソン大統領の補佐官、John Ehrlichmanが言ってたように、「戦争反対派や黒人を違法にはできないけど、ヒッピーをマリファナと、黒人をヘロインと結びつけて、両方を厳しく犯罪化すれば、それらのコミュニティを破壊できる」ってね。破壊されたコミュニティはサポートシステムを失い、人々は生き残るために犯罪に走るんだ。
姦通罪より、同意してる成人間の同性愛やソドミー(生殖目的ではない性行為)の方が、より明確な「犯罪化された性行動」の例だよ。それを禁止したい人たちもいるけど、私は、同意した大人が自宅で何をするかは彼ら自身の問題だと思う。
カフェインと他の薬物は同等じゃないよ、禁断症状も違うしね。
同性愛やソドミーは将来の人口数に影響するし、これはみんなの年金にも影響するし、生まれてこない人もいるんだ。これを「何でもやりたい権利」よりも重要じゃないって言えるかもしれないけど、他人に全く影響がないわけじゃないんだよ。
禁欲だって将来の人口数に影響するよね。
君の論理だと、同性愛やソドミーが違法なら、子供を産める年齢の成人は法的に性行為を義務付けられちゃうってこと?同じく、妊娠できない人は性行為を禁止されることになるのかな。
誤用を防ぐのは皆の責任じゃない、その論理は納得できないね。僕は、何かを「被害者なし」と考えるか「犯罪」と考えるかのどっちかだって言ったんだ。君のデータは僕の主張に合うものばかりだ。僕の意見を否定するなら、「被害者なし」なのに「犯罪」だと思うものを探してきてよ。
薬物の誤用って何で悪いの?「誤用だから」はナシね。ドラッグやアナルセックスを犯罪だと思う人が被害者をでっち上げるのはわかるけど、そりゃ間違いだよ。
君の前のコメントが、アナルセックスを犯罪とすべきっていう君自身の意見みたいに聞こえたんだ。僕らが反論したのはそのためさ。もしクレイジーな人の意見を言ってただけなら、もっとはっきりさせるべきだったね。
優秀なリーダーがダメな後継者を選ぶって考え方、ゾッとするよ。セックスと同じで、権力のやり取りには同意が要る。
人は導かれるべきじゃないし、導かれる必要もない。政治家は僕らのアシスタントで、意思決定者であってリーダーじゃないんだ。いつでも彼らの決定を覆したり、交代させたりする権限は僕らにあるべきだね。アシスタントが僕らの同意なしに後継者を選ぶなんて、絶対にあっちゃいけないことだよ。
誤用ってのは元々悪いものって意味だよ。
僕は同性愛は悪いし不自然だと思うけど、犯罪にすべきだとは思わない。だから僕の意見は他人に影響しないと考えてるよ。
ドラッグ全般は、お金みたいに執着すべきじゃないと思う。大麻の匂いは危険だし、若者の統合失調症が増えるのは嫌だから、また禁止してほしいな。タバコは公共の場所からなくなってほしい。アルコールは文化に根付いてるから残すべきだけど、強い酒は規制強化してもいいかもね。
「誤用」が元々悪いっていうなら、「自然」も「Found in nature(自然界に存在する)」って意味だよ。言葉遊びをするなら、どっちも同じように批判されるに決まってるでしょ。認知的不協和があるみたいだね。
悪さ=誤用じゃないって知らないって言うんだね。「自然」には「Found in nature」以外の意味もあるでしょ?殺人が自然かって聞かれたら、君だって違う意味で捉えるはずだ。
言葉の使い方の違いで意見が対立するなんてよくあることだから、言葉遊びも無駄じゃないんだよ。僕は薬物の誤用を、動機と量で定義するね。動機が低かったり、量が合ってなかったりしたら、それは悪いことさ。
監視には完全反対じゃないけど、もっと透明にして、本当に必要な場合にだけ使うべきだね。警察が令状を持ってGoogleの検索履歴を見るのはいいけど、後で僕らに知らせるべきだよ。
スマホのデータが必要なら、ハッキングじゃなくて物理的に押収してパスワードを聞けばいい。企業が顔認識データを使うのは、万引き防止だけに限定して、マーケティングには使わず、すぐに削除すべきだよ。
監視ってどんな犯罪を防いだり解決したりするの?重大犯罪は防げないし、軽犯罪ならカメラで十分。通信監視はせいぜい組織犯罪にしか効かないよ。
本当に監視が防げるのは、デモとか暴動みたいな組織的な抵抗なんだ。政治家は自分たちがターゲットになるから監視を欲しがるけど、このシステムは次の政府にも引き継がれるってことを忘れないで。民主主義は永遠じゃないから、いつか僕らが立ち上がる時が来る。監視は権力者側に有利に働くから、結局バランスの問題だよね。
自宅のベランダでマリファナを吸うことだけど、それを取り締まっても社会は良くならないし、そもそも犯罪にすべきじゃないよ。体に悪いから吸わない方がいいのは確かだけど、それが犯罪の理由にはならないんだ。
もしかしたら、もっと良い社会になれば、マリファナを吸いたいと思う人も減るかもしれないね。
後継者を誰が選ぼうと、結局ダメな奴が政治家になるって問題は同じなんだよ。政治家は嘘つきだし、主要政党も両方とも悪い候補者を出すことがある。有権者だって、現状を変えたい一心で誰でも選んじゃうときがあるしね。
そういうことが起きないことを期待するより、実際に起きたときに被害を最小限に抑える仕組みを前もって作る方がよっぽど現実的じゃないかな。
プログラムの資金源は他にたくさんあるだろ。社会保障を削って金持ちにさらに減税するなんてありえない。巨額の富を持つ連中にもっと課税すべきだ。マジで言ってんの?
社会に役立たない植物育ててる人に金払って、気分を変えて他人に影響与えたり、健康壊して他人に迷惑かけたりするんだろ。
全然論理的じゃないし、薬物使用が悪いって合理的な説明ができてないよ。循環論法だし。「自然の摂理」とか「自然法」なんて意味のない言葉遊びだ。殺人も自然なことだよ。あんたの定義も意味不明。薬物戦争のせいで誰も薬物のことわかってないみたいだな。
まあ、ソフトウェア管理の仕事の影響だろ、植物がないだけでな。
どんなプログラムのこと?何言ってんの?あんたが反応してる部分を引用してくれない?
「悪と誤用は同じ」って主張は、みんなの「悪さ」の定義が全然違うってことを無視してるだろ。「殺人は自然か?」って聞くけど、自然界ではよくあることだし、あんたの道徳観は甘いな。薬物使用も自然界で見られるよ:
https://en.wikipedia.org/wiki/Recreational_drug_use_in_anima…
論理の一貫性がないって言うけど、具体的にどこがおかしいのか教えてくれない?薬物使用が悪いって論理的議論ができてないって言うけど、俺は誤用と悪いことを同じと考えてるんだ。俺の哲学に同意しないのはいいけど、「自然法は意味のない言葉遊び」って決めつけるのはやめてくれ。実験で証明できるんだよ。俺の定義が不明瞭ならどこがわかんないのか教えてくれ。薬物について何か知ってるなら教えてくれよ。俺は薬物のどんな使い方でも誤用だとは思ってないよ。
あんたの「同性愛は人口減らして年金に影響する」って意見、違うだろ。年金だけじゃなく社会保障全体の問題だよ。異性愛者が子供産めば全て解決なんてありえない。米国の人口問題は、犯罪者が政治を牛耳り、差別が横行し、物価高騰、AIが仕事を奪うようなクソみたいな世界が原因だ。「ゲイ」のせいじゃない。
もう少し詳しく説明してくれない?
「悪い奴がよく役職に就く」って言うけど、役職のルールがそれをちゃんと考慮すべきだろ。
議論の中で「悪」の定義が人それぞれで、それが「誤用」の定義にも影響するって話ね。
「動物も薬物使う」って意見に対して「人を殺すのも自然だ」って返してたけど、自然だからといって社会がそれを受け入れるわけじゃないって言いたいんだろ。
文明ってのは、別に悪くないことでも制限するところから生まれるんだってさ。
もっとコメントを表示(1)
年金と社会保障について同性愛の影響を考えたけど、政策変更を提案する気はないよ。
「世界がひどいから子供を産みたくない」って意見には同意しないな。困難な時代にこそ子供は増える傾向があるし、子供を育てることこそが世界を良くする一番の方法じゃないか?「科学は葬儀ごとに進歩する」っていうしね。
First Wapっていう会社が個人を追跡できる技術について話してるんだ。
電話網はユーザーの位置を知る必要があるけど、古いSS7プロトコルを悪用して、送信元や目的を確認せずに位置情報要求を処理しちゃうのが問題らしいね。
これらのメッセージはユーザーの電話には届かず、Global Titles(GTs)っていうネットワークのノード間でやり取りされてるんだって。
SS7の脆弱性ってのはもっとヤバいんだぜ。
ローミング提携がある海外のネットワークを使えば、SS7を悪用して国境を越えて、世界中のどこからでも人を追跡できちゃうんだってさ。まじ「おもしろい」事実だろ?
SS7だけじゃないんだ。
基地局みたいに振る舞えるどんなデバイスでも追跡はできるんだぜ。
トランプの弁護士が追跡された件や(https://www.reuters.com/article/world/special-counsel-has-ev…)、2022年のIdaho殺人事件の犯人特定にも、この技術が使われたらしいぞ(https://en.wikipedia.org/wiki/2022_University_of_Idaho_murde…)。
「基地局として振る舞えるデバイス」って、もっと詳しく教えてくれる?
ネットワークに参加するには、何か資格が必要なの?それとも、公式な資格なしに基地局を装ってネットワークに入り込めるってこと?
SS7の件では、ネットワークへのアクセスが一番難しいと思ってたんだけど、あんたの話だとそうじゃないみたいだし。
前のコメントへの返事だけど、たぶんfemtocellsのことだと思うよ。
これって昔、携帯の電波を強くするためにユーザーに配られてたんだけど、SS7上で基地局みたいに振る舞えるように簡単に改造できたんだ。
一時期は、特定のfemtocellsを使うだけで、世界の電話網にすごい影響力を持てたらしいぜ。
通信会社が加入者のデータを売ってるんだと思ってたよ。
FCCが主要な通信会社に罰金を科したニュースもあるしね(https://www.telecomstechnews.com/news/fcc-fines-major-telcos…)。
両方じゃないのか?
データ販売は違法なんだから、罰金だけじゃなくて、もっと厳しい措置が取られるべきだよね。
2019年の記事だけど、アメリカがSS7の脆弱性修正をしない理由が書かれてるよ。あるグループは対応を遅らせたり、DHSの技術専門家の意見を無視したり、自主的な対応に任せたりしてたんだって。ひどい話だね。
https://arstechnhelica.com/features/2019/04/fully-compromised-c…
監視データが今になって漏れてくるの、面白いね。記事は情報源が曖昧だけど、監視会社が数千人分の記録をDeep WebのオープンなS3バケットに放置したってこと?以前もS3バケットが原因で機密情報が漏れたよね。監視・セキュリティのプロが、自分たちのデータ管理で初歩的なミスをするなんて、皮肉すぎる。
私の推測だけど、記者は潜在的な顧客として企業と接触して、データの正確性を検証するためにサンプルデータを要求したんじゃないかな。S3からの漏洩じゃなくて、そういう方法でデータを入手したのかもね。
記者はISS Europeっていうセキュリティイベントに潜入して、製品の機能とか使い方について情報収集してるYouTube動画を公開してるよ。でも、動画の中では漏洩したサンプルデータについては何も言ってなかったみたい。
https://youtu.be/xfWyU5iXJ3I
もしかしたら、Phreakerたちは専門分野に特化しすぎてクラウド管理の経験がなくて、適当なコピペで済ませただけかも?クラウド管理の専門家じゃない人たちが、やりたくないことをする時にミスするのはよくある話だよね。安く雇った人にやらせて、きちんとやらせなかった可能性もあるよ。特定の分野のエキスパートでも、別の専門知識がないとバカなミスをすることもあるんだ。
興味があるなら、Lighthouse Reportsの詳しい調査方法を解説した技術記事もあるよ。
https://www.lighthousereports.com/methodology/surveillance-s…
SS7って何十年も前のプロトコルで、セキュリティなんて全く考えてないんだ。4Gや5Gでも後方互換性のために残ってて、電話網自体にセキュリティがない状態だって。監視会社は通信事業者からGTsを借りて、位置情報を不正に追跡してるんだ。つまり、電話網の設備を動かせば、誰でもどの携帯がどこにいるか見れちゃうってこと。こんなバカな世界に生きてたなんて知らなかったよ。反体制派はもう携帯なんて持てないね。
2025年になってもSS7の脆弱性はひどいみたいだね。攻撃者はフェムトセルやIMSIキャッチャーっていう偽基地局を使ってSS7のトラフィックを傍受してるんだ。IMSIキャッチャーは正規の基地局より強い信号を出して、スマホを騙して接続させる。それでIMSIを強制的に取得したり、暗号化を無効にしたりするらしい。3GやLTEでも、セキュアじゃないネットワークにダウングレードさせて攻撃することもできるんだって。
https://www.how2lab.com/tech/mobile-communication/ss7-vulner…
完全に比較はできないけど、何年も前にCCCで見たこの講演にすごく似てるよ。SS7について解説してるんだ。
https://media.ccc.de/v/31c3_-_6249_-_en_-_saal_1_-_201412271…
Tobias Engelによる最初のSS7関連の動画は、2008年の25C3で発表された「Locating Mobile Phones using SS7」だよ。
https://media.ccc.de/v/25c3-2997-en-locating_mobile_phones_u…
世界はこんなレベルの監視が存在することにまだ準備できてないと思うな。例えば、この記事は、特定のグループがこの話題に興味あるか、どう思ってるかを探るためのものだったりするかもね。これは、既に監視に興味があって面白い発見をシェアしがちな人(つまり、投稿者自身も無意識のアセットかもしれない)にリンクを送ったりアイデアを植え付けたりして間接的にできるんだ。自分の興味や反応しやすさがどう知られ、どう利用されるか考えてみてよ。テック系の人は、そういう情報がどんなおかしな方法で漏れてるか考えてみて。人々は自分が監視ネットワークの「無意識のアセット」として actively 関わってる可能性を無視しがちで、テクノロジーハックや coding の魔法みたいなSF的な話ばかりに注目するよね。
この調査はアーカイブデータから始まったらしいね。150万件の記録、14,000件以上のユニークな電話番号、160カ国以上で監視された人々が含まれてるってさ。
なぜHIBP (Have I Been Pwned) みたいに、自分の電話番号がこのデータベースにあるかチェックできるサイトがないんだろうね?
ヨーロッパでは、
- ほとんどみんなが電話を持ってる。
- ほとんどみんながどこへでも電話を持っていく。
- SIMカードは全て法律で個人のIDと強制的に紐付けられてる。
- だからほとんど全員が追跡されてるんだよ。
ちょっとした補足だけど、チェコ共和国ではまだ匿名SIMカードが許されてるんだ。タバコ屋に行って4ユーロくらい払えばプリペイドSIMが手に入るし、現金でチャージできるよ。
Stallmanは過激な変わり者だったけど、彼の言ってることは正しかったよ。プライバシーを侵害して権威主義的な政府の格好の標的になりうるデバイスについては、コードの最後の1行や全てのトランジスタまでオープンであるべきなんだ。
これって、複数の方法のどれかでモバイルデバイスIDを取得して、それを匿名化されたアドテックデータセットと突き合わせるやり方っぽいね。もしデバイスのプライバシーがめちゃくちゃだと、モバイルIDが電話での良いことも悪いことも全て紐付けちゃう。こんなのがツールのオプションの一部だったなんて知らなかったけど、バックボーンのセルネットワークなら納得できる。他に読んだ手口としては、ジオフェンス広告を配信して、ユーザーの操作やスクロールでモバイルIDをフィッシングするバリエーションがあったな。十分小さいジオフェンスで何回かやれば、そのIDのユーザーを特定できるんだ。RTB surveillanceとかDSP surveillanceで検索すると、この話題に行き着くよ。怖い話だよね!しかもこの技術が何年も前から国際的に使われてるってことを合わせると、著名人のあらゆる行動が同じ脅威モデルにさらされてるって見方もできるよね。VC企業が運営する技術フォーラムで、こんなデータ分析がされてるってのもずっと疑問だったな…(product market fitのためかな?)
Altamidesの話は2000年代初頭にさかのぼるんだけど、元SiemensのエンジニアJosef Fuchsがグローバルな通信ネットワークの重大な脆弱性を認識したのがきっかけなんだ。(中略)そういえば、同じ頃にNokiaとSiemensの合弁事業がエジプトとイランでディープパケットインスペクションと監視システムを開発・展開してたよね。人権団体から非難されて、「ごめんね」ってプレスリリースを出してたな。
ALTAMIDESやシステムモジュールについてもっと知りたいなら、ここを見てみてね。
https://www.giosec.uk/specialist-services---geo-location.htm…
記事で参照されてる会議のアジェンダとトラックを見てみたら、一部の講演の要約がマジでヤバいよ。
「この講演では、WiFiとBluetoothネットワークで使われている様々なセキュリティメカニズムと、それらを悪用する方法について議論します」だってさ。
そして、彼らはオフグリッドで生活しようとする人々を偏執狂だって呼ぶんだ。
真相を突き止める人を彼らは信用させないようにするんだ。家中にファラデーケージを設置するような極端な人たちのせいで、合理的な懸念を持つ人まで一緒くたにされるのは嫌だね。
もっとコメントを表示(2)
政治家やVIPが、いざとなると”変人”みたいなプレッパーと同じ技術を使ってるのを見るのは面白いね。交渉中にファラデーケージや電波妨害テントを使うとかさ。
ぶっちゃけ、UKが行方不明の子供の通知メールを導入した時、一部の人(親族も含む)はFacebookで「政府がみんなを追跡できる」って文句言ってたよ。まるで政府がスマホやSNSで既に追跡できないとでも思ってるかのようにね。
スマホで人を追跡するのにアプリが必要だと思ってる認知的不協和は、かなり露骨だよね。スマホ登場前も、携帯電話が機能するための必須機能として追跡はあった。モバイル信号の仕組みを考える人がほぼいないのは認めざるを得ない。ログを見るだけで追跡できるとか、”メタデータ”を見るだけとか、詳しい人には明らかでも、無知な人にはクレイジーに聞こえる。
俺は電話を鳴らすのに高額な料金がかかる電話サービスがあったらいいのにと思う。正当な電話なら返金を選ぶことができるようにね。スパムのせいで、現代のUSの無料アクセス電話/テキストは台無しになった。だから俺は毎日電話を持ち歩かない少数派の一人だ。
プライバシーは隠れることだけじゃない。常に監視されずに成長し、変化する自由のことなんだ。このシンプルな真実を理解するリーダーがもっと必要だね。
NetflixプロデューサーのAdam Ciralsky、Blackwater創設者Erik Prince、ノーベル平和賞候補Benny Wenda、AustropopスターWolfgang Ambros、テルアビブ地区検察官Liat Ben Ari、インドネシアのパートナーTempoのシニアエディターAli Nur Yasinが見つかったってことか。政治家はまだわかるけど、Netflixプロデューサー?なんで彼を追跡する必要があるんだ?
彼はジャーナリストで、CIAでキャリアを積んだこともあるんだ。もし気になるなら調べてみたらどう?
Operation Mockingbirdを調べてごらんよ。メディアの半分は政府の工作員だ…Netflixも情報操作の重要なツールだ…彼らは”ただのプロデューサー”なんかじゃないんだよ…
Microsoft、Apple、Googleも誰かに支配されてると思うな。門番的な振る舞いやベンダーロックインについて、色んな疑問が解決するよ。
インサイダー取引が一番怪しいかな。でも、彼らは日常業務をこなしてるし、開発中のものが失敗か成功か、ましてやそれが重要かって判断する大きな方法はないよね。
彼のキャリアや制作クレジットを見ると、彼をジャーナリスト、しかもいくつかのデリケートなテーマを取材してきた人として表現する方が正確だろうね。
データセットには、どうやらランダムな一般市民も含まれてるみたいだね。元の記事には、ストーカーに狙われた人が一人いるって書いてあったよ。
そのサイトに行くと、まるで“タイムスリップ”したみたいな体験だよ。たぶん2000年に開発されたんじゃないかな[1]。名前のWAPって部分も気になるし[2]。いくつか無駄な質問だと思うけど、なんでフランスはこんなに手付かずなんだろう?[3]
[1] https://www.1rstwap.com
[2] https://en.wikipedia.org/wiki/Wireless_Application_Protocol
[3] https://i0.wp.com/www.lighthousereports.com/wp-content/uploa…
Firefoxの翻訳機能ってすごいね。これでトルコ語を学ぶ必要がなくなったよ…。記事についてだけど、想像してみて。当時、そしてその後の何千年もの間、ほとんどの場所で人類はまだ狩猟採集生活をしてたんだよね…。
どうやって彼らが人々を追跡して、WhatsAppの暗号化を破れるのか、いまいち理解できなかったな。偽のアンテナの話はあったけど、それで国全体をカバーできるとは思えないし、どうやってるんだろう?
彼らは古いSS7システムの脆弱性を利用して、ネットワークをだまして電話番号の位置を特定するんだ(1)。そして、WhatsAppみたいなアプリが送る認証コードを含むSMSを傍受して、アカウントを乗っ取り、メッセージや通話を直接監視できるようにしてる(2)。この方法はリモートで機能するからアンテナは不要だよ。SMSは、SS7経由でターゲットの電話がローミング中だとネットワークをだますことで傍受されるんだ(3)。
(1) https://www.lighthousereports.com/methodology/surveillance-s…
(2) https://www.motherjones.com/politics/2025/10/firstwap-altami…
(3) https://www.fyno.io/blog/is-it-easy-to-intercept-sms-a-compl…
WhatsAppのSMS認証コードを傍受される心配?
大丈夫、既存の電話が使えなくなるからすぐ気づくし、PIN設定しとけば防げるよ。
脆弱性への対応がいつも遅すぎるんだよな。
開発者も自分たちのバックドアを知らないってのが驚きだよ。
脆弱性だけじゃない。SS7システムへのアクセスは金で買えるし、SMSはもはや完全にオープンなシステムだよ。
銀行がいまだにSMSを2FAに使うのは本当にひどい。米国政府がWhatsAppのメッセージにアクセスできるのは当然でしょ?
WhatsAppのSMS認証コードの乗っ取りはPINを設定すれば防げるよ。
それに、過去のメッセージは見れないし、デバイスが変わったことは通知される。政府が全部のWhatsAppメッセージにアクセスできるのとはちょっと違う話だよ。(SMSスニッフィングじゃ無理)
SMS 2FAに代わるものがないって言うけど、うちの国では銀行アプリがIMEIやSIMと紐付いてるよ。
SIMがクローンされてもID確認がないとアクセスできないし、FaceIDなんかも使えるから、別の方法はあるんだ。
彼らはユーザーを追跡してないって言ってるけど、それって嘘なの?
それとも他の誰かが追跡してるの?
この記事、俺の疑問には何も答えてくれないじゃん!
詳しいことは記事にリンクされてる技術解説に載ってるよ。
https://www.lighthousereports.com/methodology/surveillance-s…
SS7は厄介な問題だよね。
位置情報クエリが通話やメッセージのルーティングのためなら、通信会社は、通話やメッセージがないのに位置情報クエリがあった場合に監視・警告すべきじゃないかな?
オバマでさえ監視の力には逆らえなかった。
だから恐れるべきは技術じゃなくて、権力がいかに簡単に良い意図をねじ曲げるかってことなんじゃないかな。
そのリストってどこで見れるの?
知り合いが載ってるかもしれないんだけど。
