【セキュリティの盲点】フィットネスアプリでフランス空母の位置がリアルタイム特定される事態に

フランスの新聞社『ル・モンド（Le Monde）』が、フィットネスアプリの公開データを利用して、フランス海軍の空母をリアルタイムで追跡できることを暴きました。兵士たちがトレーニング中に使用していたアプリの走行データなどが、結果的に最高機密であるはずの軍艦の現在地を露呈させてしまった形です。過去にもStravaなどのヒートマップから秘密基地の場所が特定される騒動がありましたが、今回は運用中の空母が特定されたということで大きな衝撃を与えています。デバイスのプライバシー設定一つが重大なインシデントに直結する、現代ならではのセキュリティリスクと言えるでしょう。

空母の位置って機密扱いなのかな？衛星から隠れるのは相当難しそうだけど。

確かアメリカも、兵士がStravaを使って秘密基地を晒しちゃった似たような件があったよね。接続はどうしてたんだろう？空母の衛星ネットなのか、それとも岸に近づいてから同期したのかな。前者なら、ホワイトリスト制にしてStravaは外しておくべきだろうね。

これは軍隊全体でよくある問題だね。スマホやネットが使える環境で、兵士に位置情報を漏らさないようにさせるのは難しい。個別のケースは大抵、世間知らずだったり無知だったり、不便さを嫌がったりするのが原因だよ。ウクライナでもまだ起きてるけど、あそこはこの件よりずっと差し迫った命の危険がある場所なのにね。

地中海で空母を見つける能力がない国なんて、この世にいないと思う。ステルス機の話をしてるわけじゃないんだし。

空母は、海岸から10メートルの高さなら約28マイル先から肉眼で見えるんだ。だから、スペイン、モロッコ、アルジェリアの海岸沿いや、マヨルカ、サルデーニャ、シチリア、チュニジア、ギリシャの島々、それに数え切れないほどのクルーズ船や漁船、民間機からも見えていたはずだよ。

シャルル・ド・ガールの巡航速度は27ノットだから、走る方向によってはキロ1分10秒くらいのペースになっちゃうね。そうなるとStravaのデータがめちゃくちゃになりそう。

3年くらい前、ウクライナで民間人23人を殺害したミサイル攻撃に関わったとされる元ロシア潜水艦艦長が、Stravaでルートを追跡されて射殺される事件があったよね。

「口が船を沈める（お喋りは命取り）」とは言うけど、管理されてないスマホも同じだね。語呂はあんまり良くないけど。

話は逸れるけど、ワークアウトアプリって船の上で走った時に船の移動分を補正してくれるのかな？クルーズ船のデッキでジョギングする人って、意外とよくいるパターンだと思うんだけど。

元CIAのSarah Adamsが、昨日ちょうど「Your Phone Isn't Safe Right Now」っていうポッドキャストでこの可能性について話してたよ。ここの人たちはテックに詳しいからVPNやアプリの位置共有、プライバシー同意、JPEGのメタデータとかは分かってると思うけど、このエピソードは20分程度で、海外旅行中のセキュリティを向上させるためのヒントを100個くらい紹介してる。彼女によれば、最大の脅威はフィットネスアプリとマッチングアプリ（どっちもここのコメントでよく挙がってるやつだね）らしい。