Chaos Computer Club (CCC) がオンラインオークションに出品された米軍の生体識別デバイス 6 台を入手して調査したところ、その 1 台には 2,632 人分の名前や国籍、写真とともに指紋データや虹彩スキャンデータが保存されていたそうだ
(CCC のブログ記事、
The Verge の記事、
The New York Times の記事、
Ars Technica の記事)。
CCC が入手したのは 4 台の SEEK II (Secure Electronic Enrollment Kit) と 2 台の HIIDE 5 (Handheld Interagency Identity Detection Equipment)。これらのデバイスはアフガニスタンとイラクで軍人や協力者、テロリスト、指名手配者などを識別するために用いられていたものだ。CCC ではタリバンが HIIDE を入手したという報道を受けて、調査を開始した。
2,600 人分以上の生体識別データが格納されていたのは 8 月に調査を率いる CCC の Matthias Marx 氏が eBay で入手した SEEK II で、2012 年半ばにカブールとカンダハールの間で用いられたのが最後だという。データは暗号化されておらず、既知の標準パスワードを入力するだけでアクセス可能なだけでなく、データベースは標準的なものであり、データフォーマットにも変わったところはなく、分析は容易だったそうだ。
このようなデータがテロリストの手に渡れば現地の協力者などが危険にさらされる。CCC では問題を SEEK II のメーカーや米国防総省、アフガニスタンでの生体識別情報収集に協力したドイツ連邦軍に報告したが、このような情報漏洩を誰も気にしていないとのこと。報告から 2 か月半経過し、CCC ではまた別の生体識別デバイスをオンラインで注文できたといい、Marx 氏はリスクの高いデータを無責任に取り扱うことを批判している。
| 軍事
| セキュリティ
| アメリカ合衆国
| 情報漏洩
|
関連ストーリー:
タリバン、米軍生体認証デバイスを入手か。米英の協力者あぶり出しに悪用される可能性
2021年08月20日
B-43熱核爆弾の純正ノーズコーン、ebayに出品される
2020年12月14日
Wikileaks、40 万ページに及ぶ米軍機密文書を公開
2010年10月27日
WikiLeaks、アフガン紛争に関連する大量の米軍機密文書を公開
2010年07月28日
Wikileaks にイラク民間人へのヘリ攻撃動画をタレ込んだ人物、逮捕される
2010年06月07日
eBay に出品された中古ハードディスクから米軍機密情報見つかる
2009年05月12日
MI6の機密入りデジカメ、eBayで販売される
2008年10月02日
ヤフオクに米軍のヘリシミュレータ?が出品される
2007年03月09日
Source: スラッシュドット
