ほぼ10年近く、国防総省は自社の契約業者、アナリスト、情報機関から、商用位置情報データが米軍兵士の居場所を暴露する可能性があると警告を受けてきた。今、これらの警告は、紛争地域における重大なセキュリティ脅威として現実のものとなった。 新たに開示された書簡は、これらの警告が無視されてきたことを明らかにしている。**米中央軍（CENTCOM）**は、「敵対勢力が商用位置情報データを悪用して、戦域内の米軍兵士を標的または監視していることに関する複数の脅威報告」を受け取ったことを確認した。これは、データブローカー経済が中東の米軍を標的とするために利用されているという、初の公式な認識である。 ### 10年間の警告は無視された この標的化については、当初**ロイター**が報じ、CENTCOMの書簡を入手した。しかし、この確認は、商用位置情報データの危険性に関する10年間にわたる一貫した警告に基づいている。 長年にわたり、米国の議員たちは国防総省と同様の、憂慮すべき情報評価と専門家の証言に接してきた。それにもかかわらず、包括的なプライバシー法制はワシントンで繰り返し頓挫している。可決された唯一の措置は、軍事契約業者と共有されるデータが再販されないようにすることであったが、広範なデータブローカー業界には影響を与えなかった。 ### 初期警告と内部懸念 最も初期の警告の一つは、2016年にカリフォルニア州フォートブラッグにあった統合特殊作戦軍司令部の敷地内で浮上した。政府の技術者が、商用で購入した位置情報データが、フロリダ州フォートブラッグとマクディル空軍基地からトルコを経由し、シリア北部まで携帯電話を追跡し、秘密の前線作戦基地を特定できることを実証した。このデータは、あらゆる広告主や外国情報機関がアクセス可能であった。 これらの警告にもかかわらず、**国防総省（DoD）**の一部は、位置情報データ市場の顧客になることを検討していた。**国防情報局（DIA）**は2021年に議会に対し、令状なしで、アメリカ人のものを含む商用で購入した携帯電話の位置情報データを使用していることを開示した。また、米軍が人気の消費者向けアプリから収集された位置情報データを購入しているという報道も浮上した。 ### 米陸軍委託研究がリスクを強調 2023年には、陸軍が委託した研究が、この脅威をさらに浮き彫りにした。ウェストポイント米陸軍士官学校からの助成金を受けたデューク大学の研究者たちは、米軍兵士に関するデータがどれほど容易に購入できるかを実証した。「Military Families Mailing List」や「Hard Core Military Families」といったデータセットを含む、軍関係者に関する数千件のリストを発見した。 1件あたりわずか12セントで、現役兵士の名前、自宅住所、健康状態、財務情報などを、最小限の審査で購入できた。シンガポールを拠点とするドメインを通じて活動する購入者を装い、フォートブラッグ、クアンティコなどの基地に地理的に制限されたデータも入手した。あるブローカーは、電信送金のための身元確認を回避することを提案したほどだった。 ### 広告プラットフォームを流れるデータ 1年後、**WIRED**は、**Google**の広告プラットフォームを通じて同様のデータが流れていることを発見した。アイルランド市民自由評議会から提供されたデータと協力し、WIREDはGoogleのDisplay & Video 360で、国家安全保障分野で「意思決定者」と見なされる米政府職員、およびミサイル、ロケット、暗号システムを構築するライセンスを持つ企業の従業員を標的としたマーケティング「セグメント」を特定した。 ### 実世界での暴露が実証される 以前のWIREDの調査は、この暴露の実際的な影響を実証していた。2024年後半、記者はフロリダのブローカーから位置情報データの「無料サンプル」を入手し、ドイツに駐留する米軍および情報機関の職員の日々の移動を明らかにした。これには、米国の核兵器が保管されているとされるビューヘル空軍基地を含む11カ所の米軍基地を少なくとも通過した12,313台のデバイスが含まれていた。 これに対し、国防総省の広報担当者は、位置情報サービスに伴うリスクを認め、軍人に作戦安全保障プロトコルに従うよう促したが、これは陸軍自身の研究によって不十分と見なされたアプローチだった。 ### 陸軍内部の研究が変更を要求 ウェストポイントの陸軍サイバー研究所は、軍の国内の非分類ネットワークで最も頻繁にアクセスされるウェブドメインの5分の1以上が商用トラッカーであったことを発見した。この報告書は、Google Chromeブラウザの陸軍ワークステーションへのインストールを制限することを推奨した。これは、サードパーティCookieのブロックを拒否した唯一の主要ブラウザだったためだ。議員たちは現在、この呼びかけに同調している。 超党派の議員団は国防総省に書簡を送り、同省がこの脅威を10年間認識していたにもかかわらず、推奨されるサイバー防御策を採用しなかったことを詳述した。書簡は、同省の最高情報責任者である**Kirsten Davies**に対し、軍用携帯電話の広告IDを無効にし、政府デバイス上のChromeをプライバシー重視のブラウザに置き換え、軍人をデータブローカーのオプトアウトシステムに登録するよう求めている。