« 欧州連合 連合と加盟国を脅かすサイバー攻撃に対する制限的措置に関する決定(CFSP)2019/797の修正(ロシアの件。。。) | Main | MITRE ATT&CKのVer 8.0がリリースされましたね。。。 »

2020.10.28

是非読んで欲しい=>非営利団体Upturnの報告書 - 大量抽出:米国の法執行機関による携帯電話捜査の普及

こんにちは、丸山満彦です。

テクノロジーにより社会の安全と正義を実現する、テクノロジーにより全ての個人に等しく経済的機会を提供する、ということを目的にした非営利団体Upturnによる報告書です。

最近発表された報告書は、全米の警察がどれほどモバイル・デバイス・フォレンジック・ツール(Mobile Device Forensic Tools: MDFT)を利用しているかについての調査とその結果を踏まえた提言を行っているものです。

Exective Summaryだけでも良いので、多くの人に是非読んでいただきたい報告書です。。。(この報告書の意見に賛成、反対色々とあると思いますが、色々と考えるきっかけになればという意味です。人それぞれの考え方があるべきですので・・・)

Upturn

・2020.10.21 Mass Extraction: The Widespread Power of U.S. Law Enforcement to Search Mobile Phones

Exective Summaryの要約をすると次のようになりますかね。。。


米国の法執行機関は毎日何千もの携帯電話を犯人の逮捕のために捜査している。

法執行機関は、携帯電話の捜査にモバイル・デバイス・フォレンジック・ツールを使用する。

モバイル・デバイス・フォレンジック・ツールは携帯電話からすべての電子メール, テキスト, 写真, 位置データ, アプリのデータなどデータの完全なコピーの抽出と、その検索ができるツールである。

この報告書は、米国の法執行機関によるモバイル・デバイス・フォレンジック・ツールの普及状況を記録したものである。

全国の州および地方の法執行機関に対する110件の公文書開示請求に基づいて、50州すべてとコロンビア特別区で、これらのツールを購入した2,000以上の機関を調査した結果を記録している。

その結果、州と地方の法執行機関が2015年以降、多くの場合、令状なしで何十万もの携帯電話の抜き取りを行っていることを発見した。

すべての米国人は、法執行機関に携帯電話をデジタル・フォレンジックによる捜査される危険にさらされている。

法執行機関はモバイル・デバイス・フォレンジック・ツールを使用して、重大な被害を伴うケースだけでなく、落書き、万引き、マリファナ所持、売春、破壊行為、自動車事故、仮釈放違反、軽窃盗、公の場での酔っ払い、薬物関連の犯罪など、軽重関係なく全手を調査している。

現在、これらの捜査が¥日常的に行われており、人種差別的な取り締まり方針や慣行があることを考えると、これらの技術が有色人種のコミュニティに不公平な影響を与え、利用されている可能性が高いと考えられる。

これらのツールの出現は、法執行機関の捜査権限の危険な拡大を意味する。

現在では、少なくとも81%の米国人がスマートフォンを所有している。

さらに、多くの有色人種や低所得者は、インターネットに接続するために携帯電話だけに頼っている。

私たちは、モバイル・デバイス・フォレンジック・ツールは法執行機関の手にはあまりにも強力であり、使用すべきではないと考えている。

しかし、モバイル・デバイス・フォレンジック・ツールがすでに全国で広く使用されていることを認識し、短期的にはモバイル・デバイス・フォレンジック・ツールの使用を減らすことに役立つと思われる提言を提示する。

例えば、

  • 同意だけによるモバイル端末の捜査の禁止
  • デジタル検索のプレーンビュー例外の廃止
  • わかりやすい監査ログ取得の義務化
  • 堅牢なデータ削除・保全要件の導入
  • 法執行機関の利用記録の公開の要求

これらの提言は、警察活動の範囲を最小化し、米国における警察の役割と向き合い、再考するためのより広範な努力の第一歩に過ぎない。

本報告書は、法執行機関による携帯電話データへのアクセスについて一般の人々に情報を提供するだけでなく、法執行機関によるこれらのツールの使用がいかに警察権力を強化し、警察における人種的不公平を悪化させるかについて、話題を再整理することを目的としている。


目次

Executive Summary エグゼクティブサマリー
1 Introduction  1 イントロダクション
2 Technical Capabilities of Mobile Device Forensic Tools  2 モバイル・デバイス・フォレンジック・ツールの技術
A Primer プライマー
Device Extraction デバイス抽出
Data Analysis データ分析
Security Circumvention セキュリティ対策
3 Widespread Law Enforcement Adoption Across the United States  3 全米に広がる法執行機関の採用
Almost Every Major Law Enforcement Agency Has These Tools ほぼすべての主要な法執行機関はツールを持っている
Many Smaller Agencies Can Afford Them 多くの小規模なエージェンシーが手頃な価格で手に入れることができる
Federal Grants Drive Acquisition 連邦政府の補助金が取得を促進する
Agencies Share Their Tools With One Another エージェンシー同士でツールを共有する
4 A Pervasive Tool for Even the Most Common Offenses  4 最も一般的な犯罪のための普及したツール
Tens of Thousands of Device Extractions Each Year 毎年数万個のデバイス抽出を実施
Graffiti, Shoplifting, Drugs, and Other Minor Cases 落書き、万引き、薬物、その他の軽微な事件
Officers Often Rely on Consent, Not Warrants 警官はしばしば令状ではなく、同意に頼る
A Routine and Growing Practice 日課となり、増加する実践
5 Few Constraints and Little Oversight  5 制約が少なく、見落としが少ない
Many Agencies Have No Specific Policies in Place 多くの機関では、具体的な方針が定められていない
Overbroad Searches and the Lack of Particularity オーバーブロードサーチと特定性の欠如
Police Databases and Unrelated Investigations 警察のデータベースと関連のない捜査
Expanding Searches From a Phone Into the Cloud 電話からクラウドへの検索の拡張
Rare Public Oversight ほとんど行われていない公的監視
6 Policy Recommendations  6 政策提言
Ban the Use of Consent Searches of Mobile Devices 同意だけによるモバイル端末の捜査の禁止
Abolish The Plain View Exception for Digital Searches デジタル検索のプレーンビュー例外の廃止
Require Easy-to-Understand Audit Logs わかりやすい監査ログ取得の義務化
Enact Robust Data Deletion and Sealing Requirements 堅牢なデータ削除と保全要件の導入
Require Clear Public Logging of Law Enforcement Use 法執行機関の利用記録の公開要求
7Conclusion  7 おわりに
Acknowledgements  謝辞
Appendix A: Methodology  付録A: 方法論
Appendix B: Public Records Request Template  付録B: 公文書請求テンプレート
Appendix C: Total Amounts Spent on MDFTs 付録C: モバイル・デバイス・フォレンジック・ツールに支出された総額

 

 

ちょっと話題は変わりますが、、、

米国で使われているモバイル・デバイス・フォレンジック・ツールとしては、次の会社のソフトが使われていることが多いようです(私の直感で選んだ・・・)

特に、Cellebriteが多いような気がしました。

 


 

なお、話はさらに変わりますが、、、、Cellebriteはイスラエルの会社で、その株式の71.5%は名古屋のサン電子が所有しています。サン電子は元々オムロンの自動券売機の受託生産をしていた会社です。2020年3月期の有価証券報告書によると連結売上高262億円のうち、Cellegrite関連事業(モバイルソリューション事業)が190億円(約73%)と4分の3弱となっており、人数の上でも年度末グループ全従業員1,135名のうちCellegrite関連事業(モバイルソリューション事業)の従業員は738名(65%)となっていて、当初のビジネスよりもCellebriteのビジネスが大きくなっている。しかしながら、利益面では、2020年度のCellegrite関連事業(モバイルソリューション事業)のセブメント損失が約11億円となっていて、全体の損失31億円の多くの部分を占めているようですね(昨年度のセグメント利益は17億円)。

そういうことがあってか、優先株式を発行していますね。。。

 

 

 

|

« 欧州連合 連合と加盟国を脅かすサイバー攻撃に対する制限的措置に関する決定(CFSP)2019/797の修正(ロシアの件。。。) | Main | MITRE ATT&CKのVer 8.0がリリースされましたね。。。 »

Comments

Post a comment



(Not displayed with comment.)




« 欧州連合 連合と加盟国を脅かすサイバー攻撃に対する制限的措置に関する決定(CFSP)2019/797の修正(ロシアの件。。。) | Main | MITRE ATT&CKのVer 8.0がリリースされましたね。。。 »