2022年のデジタルライツ：テクノロジーが可能にした“虐待”との戦い

Electronic Frontier Foundation

テクノロジーが虐待をもたらした年は、良い年とはいえない。だが2022年は、ストーカーウェアから物理的追跡デバイスに至るまで、テクノロジーがドメスティック・バイオレンスに悪用された波乱の年であったことは確かだ。

EFFは2月、TechCrunchのジャーナリストでセキュリティ研究者のザック・ウィテカーがスクープした複数のストーカーウェア・アプリを調査するようFTCに要請した。この消費者向けスパイウェアネットワークはその悪質性のみならず、セキュリティにも大いに問題があった。ウィテカーは、これらのアプリが同様のセキュリティ上の欠陥を抱えており、約40万人ものデータが漏洩していることを突き止めた。TechCrunchは、Copy9、MxSpy、TheTruthSpy、iSpyoo、SecondClone、TheSpyApp、ExactSpy、FoneTracker、GuestSpyなど、見た目も操作もほぼ同一の危険なアプリを特定した。TechCrunchは、Androidのスパイウェアを暴き、デバイスから削除する方法を解説するのみならず、Androidユーザがデバイスが汚染されていないかを確認するためのツールも提供した。

4月、メリーランド州議会はSB 134を全会一致で可決した。この法律は、法執行機関に対し、標準訓練の一環として、電子的監視の一般的な手口と、そうした行為に関連する法律を認識するよう義務づけている。この法案は、バーバラ・リー上院議員のオフィスとEFFとの対話から生まれたもので、テクノロジーによる虐待のサバイバーが、その被害を捜査機関に通報しようとする際に感じた不満やガスライティングを軽減することを目的としている。

7月、オーストラリア警察は、ストーカーウェア「Iminent Monitor」の開発者、ジェイコブ・ウェイン・ジョン・キーンを逮捕した。キーンの容疑は、Windowsコンピュータをスパイするために設計されたこのアプリを、ウェブサイトが閉鎖されるまでの7年間で128カ国・14500人に販売したことである。ウェブサイトでは、アプリの存在を秘匿する機能を特に強調していた。オーストラルアとベルギーで85件の令状が執行され。アプリ開発者のパソコンを含む434台の機器が押収され、アプリを悪用していた13人が逮捕された。この捜査は、コロンビア、チェコ、オランダ、ポーランド、スペイン、スウェーデン、英国でも展開された。EFFは今後も同様の摘発が進むことを期待している。

Appleの2022年は、非常に複雑な1年であった。テクノロジーを用いた虐待の被害者ら、高リスクユーザにデバイスのセキュリティを向上させる重要な一歩を踏み出す一方で、物理的追跡デバイス「AirTag」のストーカー対策が不十分だったために、さまざまな悪用を生んだ。Appleはこのクリスマスシーズン、AirTagを用いたストーキング被害者から集団訴訟を起こされた。同製品に対するEFFの批判は、この提訴に大いに活用されたようだ。

ストーキングの懸念をもたらしている物理的追跡デバイスはAirTagだけではない。Tileは、ストーキングを心配する人々が、自分を追跡するTileがないかを確認するスキャンアプリの提供を開始した。2021年末にリリースされたAppleのAndroid向け追跡検出アプリのように、不要な追跡デバイスを検知するプロアクティブなスキャンが必要とされている。EFFは今後も、物理的追跡デバイスによるストーキング被害の抑制策を提案し、すべての物理追跡デバイスメーカーに対し、開発者がモバイルアプリとOSの双方に物理的追跡検知を組み込むための業界標準を策定し、公表するよう求めていく。

最後に、EFFはテクノロジーを用いた虐待との戦いに1つの勝利をもたらして、今年を締めくくることができた。ドメスティック・バイオレンスの被害者が自分の電話番号を維持したまま、電話回線を簡単にファミリープランから離脱できるようにし、FCCにプライバシー保護のためのルール策定を義務づける法律、セーフ・コネクション法が可決したのだ。

本稿は、「Year in Review」シリーズの一部である。2022年のデジタルライツの戦いに関する他の記事もご覧いただきたい。