テクノロジー

2022.06.29 07:15

フィットネスアプリStravaで流出したイスラエル軍の重要機密


ヒートマップの公開も問題だったが、Segmentのセキュリティリスクはさらに大きい。地図には、軍隊の所在地が記載され、Segmentには軍関係者のリストが生成される。FakeReporterは、偽Segmentに表示されていた名前から、その家族や自宅住所、同僚、旅行履歴といった、より詳細な個人情報を簡単に取得できたという。最終的に、FakeReporterは少なくとも100人のイスラエル人を特定したという。

この問題の責任を、全てStravaに押し付けるのは不公平だ。情報機関であるモサドの将校のように、高度な訓練と教育を受けたユーザーであれば、セキュリティリスクを理解しているはずだ。「我々が問題にしているのは、愚かなイスラエルの諜報員と、直感的でないプライバシー設定だ」とSchatzは話す。

FakeReporterは、2カ月前にStravaに偽Segmentについて通知し、同社はそれらを削除した。しかし、誰でも、どこにでもSegmentをアップロードできる仕組みは変わっていない。「世界中のあらゆる国が、同じようなリスクに晒されている」とSchwatzは指摘する。

編集=上田裕資

ForbesBrandVoice

人気記事