My days of...

生活のことなど

SIMカード製造会社から情報がだだ漏れっぽいです


SIMカードの情報がアメリカやイギリスによって盗聴されていました。そのSIMカードメーカーは今まで全く気がついていませんでした、という話。

SIMカードを標的に - 米NSAと英GCHQ、ゲマルト製品の暗号キーを不正入手(The Intercept報道) - WirelessWire News(ワイヤレスワイヤーニュース)

米国家安全保障局(NSA)と英政府通信本部(GCHQ)が、SIMカードメーカーの内部コンピューターネットワークに侵入し、世界各国で使われている携帯通信端末でプライバシー保護のために利用されている暗号キーを盗み出していたという。エドワード・スノーデン(Edward Snowden)元NSA職員から提供された機密書類に基づく情報として、The Interceptが米国時間19日付記事で伝えている。

The Interceptによれば、NSAらがハッキングしたのは、世界最大手のSIMカードメーカーであるオランダ、ゲマルト(Gemalto)社のネットワーク。同社は年間約20億枚のSIMカードを製造しており、同社の製品はベライゾン(Verizon)、AT&TT-モバイルT-Mobile)、スプリント(Sprint)の米大手4社をはじめとして、世界450社以上の携帯通信事業者の端末に採用されているという。

 かなり昔からどんな情報もアメリカやイギリスによって収集されていたのですね。先日観たドラマ「ブラックリスト」シーズン2の「ボルティモア卿」の話のよう。インターネットに残されている個人情報から、その人間の行動を分析して人物の居所を特定するとかなんとか。人間の行動には特定のパターンが存在し、それらを解析することによってその人物の性格や行動等を予測することは可能だとかなり前から言われていました。そういったことをインターネット上のSNSや買い物などの履歴、Webの履歴などを解析していくという手法によって個人が特定されやすくなるというのは、今の社会でのプライバシーの危険性を言っているのだなと。

また、自分の個人情報を外部へ出されるのを嫌うのに、自分からその情報を外部に提供しているのは矛盾、といったことを語っているシーンにも同感だな、と。

 The INTERCEPTの記事は、「THE GREAT SIM HEIST」から。その中で

 In Asia, Gemalto’s chips are used by China Unicom, Japan’s NTT and Taiwan’s Chungwa Telecom, as well as scores of wireless network providers throughout Africa and the Middle East. The company’s security technology is used by more than 3,000 financial institutions and 80 government organizations. Among its clients are Visa, Mastercard, American Express, JP Morgan Chase and Barclays. It also provides chips for use in luxury cars, including those made by Audi and BMW.

中国ユニコム(中国聯通)や日本のNTT、それに台湾の中華電信 が盗聴されているGemalto社のチップを使っている、と書かれているので、もしその通りであれば、日本の場合、NTT DOCOMOの携帯を使っている場合、全て筒抜けになっていたと考えていいのでしょうか。それにクレジットカードの情報などもほぼ全てのようです。改めて、デジタル情報社会の真っ只中で生活していると感じる次第。