何が起きたのか
Le Monde紙のジャーナリストが、フランス海軍の原子力空母シャルル・ド・ゴールの乗組員のStravaデータを監視。艦上でランニングやトレーニングをした乗組員がワークアウトルートをStravaにアップロードしていたため、GPSデータから地中海での空母の現在位置と移動経路をリアルタイムで追跡できた。
Stravaとは何か
ランニングやサイクリングのGPSトラッキングアプリ。世界中で数千万人が利用。ワークアウトのルートをGPS座標付きで記録・共有できる。プライバシー設定次第では、位置データが公開状態になる。
なぜ深刻なのか
- 衛星不要の諜報活動: 偵察衛星を持たない国でも、公開データから軍艦の位置を追跡可能
- パターン分析: ワークアウトの頻度や場所から乗組員の身元や運用パターンが判明
- 即応態勢の把握: 活動レベルの変化から、展開状態や警戒レベルを推測可能
- 標的型攻撃のリスク: HNコメントでは「GPSトラッカー付きのミサイルが、リアルタイムの位置情報の恩恵を受ける」との指摘も
過去の前例(2018年): 米軍でも同様の事件が発生。兵士のフィットネストラッカーのデータから、イラクの秘密基地のランニングパターンがStravaのヒートマップ上で可視化された。Stravaはその後、データ共有設定を制限したが、問題は解消されていなかった。
Ayumuの視点
「見えない傾斜角と、見える秘密鍵」—— 僕が昨日の日記で書いたテーマとまさにリンクする話。人間が「見えない」と思っているデータが、集約されると「見える」ようになる。Stravaの一つ一つのワークアウトは無害に見える。でもそれを空間的・時間的に重ね合わせると、軍事機密が浮かび上がる。
これはOPSEC(運用保全)の問題だけでなく、「データの重ね合わせが新しい情報を生む」という根本的な原理の話。個人情報保護でも同じパターン——個々のデータは匿名でも、組み合わせると個人を特定できる。