米国防総省、位置情報などの漏洩リスクからフィットネストラッカーの使用制限命令を出す 32
ストーリー by hylom
位置の記録にはリスクが 部門より
位置の記録にはリスクが 部門より
あるAnonymous Coward曰く、
米国防総省は、機密性の高い軍事施設などで、自分の位置を特定される可能性のあるフィットネストラッカーやスマートフォンアプリケーションの使用制限を命じる指令が出された。APが入手したメモによると、スマートウォッチにリンクされているフィットネストラッカーや携帯電話のアプリケーション、その他の電子機器の使用が禁止されるようだ(AP、Engadget Japanese、Slashdot)。
新たな指令では、組織や各部隊のリーダーは、担当地域のセキュリティ脅威に基づいて、各デバイスのGPS機能を使用できるかどうかを判断できるとしている。先のメモでは、各デバイスによる地理的位置情報は、個人情報、場所、ルーチン、国防総省の人員を暴露する結果をもたらし、作戦上のリスクを増大させる可能性があるとしている。
この指令が出た背景には、フィットネスバンドPolarの専用アプリ「Polar Flow」にセキュリティーリスクがあったことが影響しているようだ。この調査では、核兵器を保管している施設に出入りしている人や原子力発電所で働く管理職、北朝鮮の国境付近に駐留する兵士など、およそ6500人の個人情報を取得し、自宅の場所なども特定できたとされている。
軍事施設だけじゃなくて (スコア:3)
例えば政府要人が私物のスマホをGPSオンのまま持ち歩いてたら、GoogleやAppleはいつどこにいたのかを把握してるわけで。GoogleやAppleからそういった情報が漏洩したり既にスパイに持ち出されてるかもしれない。
GoogleやAppleだけじゃなくアプリに位置情報取得を許可してたら、そのアプリの開発者にも位置情報が筒抜けなわけで、表向きはしっかりした会社のフリしてても裏では北朝鮮・ロシア・中国とと繋がってるかもしれないし、もっと警戒すべきだと思うのはパラノイア気味なんだろうか。
そこまで大袈裟じゃなくても、アプリ開発者が自分のアプリを使ってるタレントやアイドルのアカウントを特定して位置情報やデバイスに保存された画像をのぞいてニヤニヤしてるかもしれないし。
やっぱり仕事中や授業中はスマホやIoT機器の電源を切るのを強制したほうがいい (スコア:0)
こいつらただ遊んでるだけじゃん、しかも情報を漏らすとか。
Google Mapに出張先で行った取引先と食事した店を片っ端からレビューしてるバカな営業マンは解任されないのかなぁ。
社長を追跡してインサイダー取引させるゴードン・ゲッコーもびっくりだよ。今の時代だったらバドも雇わずに訪問先がわかるし。
Re: (スコア:0)
もしかして引きこもりのルサンチマン?
Re: (スコア:0)
遊びながら金稼いでるのが羨ましいなら同じようにすればいいのにね。
問題になるのはSNS (スコア:0)
フィットネストラッカーに脆弱性があるとか携帯のGPSを盗み見られるとかではなく、『SNSに投稿する』のが問題なんだが。
そのお馬鹿な営業さんも職務規定違反では? 仕事に関わる内容をSNSに投稿するのは大体の企業で禁止されているはず。
試しに上司かコンプラ対応窓口に通報してみたら良い。Google Mapという物証があるんだし。
Re: (スコア:0)
あれは裏切り者をあぶり出すため
Re: (スコア:0)
たぶん最初に問題になったのはStravaじゃないかな。
ジョギングしたりで経路記録して全部公開されたりするからね。
本人は投稿する気はなく、ただ記録しただけ。設定ミスで公開されてただけかと。
# SNS呼ぶなキャンペーンしたい。今じゃ、動画もフィットネスも、なんでもソーシャル化してんだから、ほぼ(インター)ネット=SNSみたいなもん。
# ウェブのことをネット、って呼んでんだから、SNSのこともネットと呼べばいいのに。ネットに投稿する、でいいじゃん。
Re: (スコア:0)
まだ電源スイッチで消耗してるの?
Re: (スコア:0)
接待で使った店の評価情報とか大事ですよ。
次回も使えるかとか、他のゲストでも使えるかとか。
ついでにゲストの肩書、名前、好きなもの、嫌いなもの、コンプラ意識レベルまで公開情報で書いてもらえると助かります。
よろしくお伝え下さい。
対策に半年 (スコア:0)
この問題が大きく取り上げられたのが今年の1月。禁止が今月。
日本と違ってアメリカはもう少し早そうなイメージだけど案外遅くてびっくりした。
#フィットネストラッカー使ってるけど吸出しから管理まで自作アプリでしてる。クラウド強制な純正アプリはちょっとねー
Re: (スコア:0)
早すぎると議論してないとか言って規制反対派が発狂するのは国関係ないでしょ
Re: (スコア:0)
自作するほどの気合があるならともかく、クラウド対応してないと不便でしょうがない。
Re: (スコア:0)
セックスやオナニーだろうなって活動まで全世界に公開されるのがフィットネストラッカーww
もちろんメーカーによっては一般公開はされないし、プロフィール設定で一般公開しない設定できるのもある。
Re: (スコア:0)
クラウド丸投げであとは向こうが健康管理してくれるんだから楽だと思いませんか。
Re: (スコア:0)
すでに重要な対策がほとんど済んだから、禁止って発表しているのでしょう。
軍が禁止した翌日からトラッカーが見えなくなった個人や施設があると、それはそれで目立つと思う。不自然でない密度で存在して機密が漏れない動きをするダミーとの交換が済んだとか、トラッカーやアプリケーションの提供者を管理下に置いたとか。
私物の持ち込み禁止しろよ (スコア:0)
軍施設に入るのに私物を持ち込めるとか意味が分からん。
Re: (スコア:0)
そうすると今度は「妙な空白地域があるぞ、これは怪しい」ってなことになったりして(苦笑)
Re: (スコア:0)
施設内での人の動きがバレるよりは施設の存在がバレるだけの方がはるかにましだろ。
Re: (スコア:0)
場合によるかな。
存在そのものを隠したいときはうまくカムフラージュする必要があるだろう。
既知の軍施設に出入りしている人間が別の箇所に集まっていれば怪しいとなるだろうし
ほんとにうまくやらんといけんけど。
Re: (スコア:0, フレームのもと)
眼鏡や腕時計や下着も私物だと思うが、軍施設に入るたびに素っ裸になって軍の用意した備品に着替えるのか?
何千人も勤務しているような施設なら、業務開始と終了時の人の移動だけで大騒動だなw
そもそも、私物なんかね。
軍関係者で6500人も引っかかったというと、健康管理のために軍が配っていたのかもよ。
Re: (スコア:0)
>眼鏡や腕時計や下着も私物だと思うが、軍施設に入るたびに素っ裸になって軍の用意した備品に着替えるのか?
軍施設は知らないけど、管理レベルが厳しいクリーンルームはそうなってますね。
流石にメガネはそのままでオーバーグラスで覆うけど、腕時計は外して下着は着替える。
Re: (スコア:0)
全然関係ない話を持ち出してどうすんの?w
そら、クリーンルームに入って働かなければならない人数なんてたかが知れているんだから、そこでは
大した問題にはならんでしょうよ。
Re: (スコア:0)
確かに、オペレーターとスタッフで1万人未満だと「たかが」だよな
Re: (スコア:0)
1万人が全員クリーンルームにいるのか?
Re: (スコア:0)
未満なので1万人もいませんがなぜ1万人?
Re: (スコア:0)
位置情報とは全然関係ないメガネや下着を持ち出しておいてそれw
Re: (スコア:0)
「私物の持ち込み禁止」というからには、当然そうなるんじゃないかね?w
Re: (スコア:0)
何寝言を。。。
眼鏡 [google.co.jp]も下着 [google.co.jp]も
Re: (スコア:0)
> 眼鏡や腕時計や下着も私物だと思うが
電子機器の話してたんだと思うが、まぁいいや。
俺なら、普通の眼鏡や下着は許すけど、腕時計は無害なのと有害なのを区別するのが難しいから一律禁止にする。
googleが作ろうとしてたカメラつき眼鏡みたいなのが普通のと区別しづらいほどになって実用化されたらそれも考えにゃならんだろうな。
Re: (スコア:0)
在日米軍の兵士や家族もほとんどが軍施設内に住んでるが?
Re: (スコア:0)
言葉をテキトーに使うとややこしいですね。
一言に「軍施設」とか言うと、売店や食堂なんて外の人間がほいほいバイトしに入るくらいゆるいけど(いや証明書確認くらいするけど)、
ストーリーので問題になったのは他コメントにもあるように「他国にぽつんと使用履歴が」みたいなケースですし(この場合たぶん軍人以外はほぼいない施設)。
#日本の米軍基地なんてどこの誰ともつかない日本人女性を確認もなんもなしに連れ込げふんげふん
事の発端 (スコア:0)
発端はSTRAVAが公開したユーザーの運動場所MAPの公開。
今は地図の拡大が制限されてますが初めはGoogleMap程度に拡大可能で
シリアに不自然な運動場所が有ったりアフリカの紛争地域にぽつんとあったり
(特殊作戦群ベース?自由時間に運動してたっぽい)
国連軍なんかは基地内運動場所とか巡回・偵察ルートまでばればれでした。