プライバシー大丈夫? プッシュ通知データが犯人逮捕に利用されている

結構強引な捜査方法。

スマホのプッシュ通知って最初の設定でオンにしたまま忘れちゃいますよね。プッシュ通知データをうまく利用してFBIは小児性愛、テロ、殺人などの重犯罪を犯したと疑われる人を摘発しているそうです。

FBIがモバイルデータを企業に要求

ワシントン・ポストが裁判記録を調査したところ、14の州にまたがる事件で申請された少なくとも130件がプッシュ通知のデータを使った捜査令状だったということです。これらの事件では、FBIの関係者がGoogle、Apple、Facebookなどの企業に対し、容疑者のモバイル通知に関連するデータを提供するよう要請し、そのデータを使用して特定のアプリに関連する犯罪行為で容疑者を摘発しています。

どうやってプッシュ通知で個人特定を?

プッシュ通知で摘発ってどういう仕組み?って思いますよね。スマホのOSプロバイダーによって送信されるプッシュ通知には、モバイルアプリの使用を調査できるように埋め込みメタデータが含まれているんです。アプリには「プッシュトークン」が付属しており、ユーザーが特定のアプリを使用するためにサインアップすると、そのトークンはAppleなどの電話メーカーの企業サーバーに保存されます。このトークンは、アプリがダウンロードされたデバイス情報に基づいて、そのアプリを使用している人物を特定するのに使用されます。そしてこのプッシュ通知、デバイスでオフにしても必ずしも機能が無効になるわけではないと専門家は説明しています。

長年警察はこの捜査方法を採用

この物議を醸す捜査方法に関しては以前、オレゴン州選出の民主党ロン・ワイデン上院議員司法省への書簡を公開したことで注目を浴びています。iPhoneのプライバシーのよさを自負していたAppleは、書簡公開後すぐにこの問題を認めています。ワシントン・ポストの記事によると、警察は何年もの間、この種のデータを裁判で使用しています。最初にプッシュ通知が捜査に使われていた記録を探すと、2019年でした。

小児性愛者やテロリストを捕まえるにはいい方法かもしれませんが、ワシントン・ポストはモバイルデータが、重大な犯罪を犯していない人たち、例えば政治活動家や中絶手術が制限されている州で中絶を求める女性などの追跡に使用される可能性があることも伝えています。