プライバシー

法執行機関が広告データを使用して5億台のデバイスを追跡

2026年4月11日4分で読めます

法執行機関が広告ネットワークを利用して5億台のデバイスを追跡

Citizen Labの新たな報告書により、米国・ハンガリー・エルサルバドルの法執行機関が世界中の最大5億台のモバイルデバイスを監視するために使用してきた「Webloc」と呼ばれる監視ツールの実態が明らかになった。このツールは従来の通信傍受や裁判所命令による傍受には依存していない。代わりに、スマートフォン上の無料アプリを支える広告インフラそのものを利用している。

この調査結果は、政府が商業的に入手可能なデータをどのように取得・利用しているか、そして何らかの犯罪を疑われたことのない一般市民のプライバシーにとって何を意味するのかについて、深刻な疑問を提起している。

Weblocとは何か、どのように機能するのか

Weblocはモバイルアプリとデジタル広告ネットワークからデータを収集する。無料アプリを使用すると、ターゲット広告を配信するためにデバイス情報が広告ネットワークと共有されるのが一般的だ。そのデータには多くの場合、デバイス識別子、正確な位置情報の座標、推定年齢・興味・閲覧行動といったプロフィール属性が含まれる。

Weblocはこれらの情報を集約し、法執行機関が検索できる形にする。当局はこれを利用して、デバイスの過去の移動履歴を追跡し、居住地や勤務先を特定し、詳細な行動プロフィールを構築することができる。これらはすべて、位置データに関する従来の令状を取得することなく行われる。

このツールの規模は驚くべきものだ。広告ネットワークは世界規模で運営されており、受動的にデータを収集する。つまり、デバイスの所有者がデータセットに記録されるために特別な行動をとる必要はない。広告を配信するアプリを使用するだけで十分なのだ。

商業的な裏口を通じた令状なし監視

ここでは法的な枠組みが重要な意味を持つ。多くの法域の裁判所は、政府が携帯通信事業者やGPSシステムから直接位置データを収集する方法に制限を設けている。しかし、商業的な仲介業者を通じて同じデータを購入またはライセンス供与する行為は、立法者が対処に遅れているグレーゾーンに存在し続けてきた。

Citizen Labの報告書は、これが仮定の話の抜け穴ではないことを強調している。政府はこれを積極的に利用しているのだ。非常に異なる法体系を持つ3カ国にまたがる機関が関与していることは、Webloc型のツールが、直接的な監視手法に適用される令状要件を回避できるがゆえに魅力的であることを示唆している。

ハンガリーとエルサルバドルはいずれも、ジャーナリスト・活動家・政治的反対者に対して監視技術を使用した記録を持っており、このツールの暴露は市民的自由の研究者にとって特に重大な意味を持つ。

あなたへの影響

法執行機関の監視対象でなくても、これはあなたに影響を及ぼす可能性がある。広告ネットワークが収集するデータは無差別だ。アプリが広告サーバーに接続するたびに、あなたの行動や属性に関係なく、デバイスからデータが流れ出ている。

理解しておくべき実践的なポイントをいくつか挙げる：

デバイス識別子は持続的に機能する。 スマートフォンの広告IDはアプリをまたいであなたを追跡するよう設計されている。定期的にリセットすることでプロフィールの連続性は低下するが、データ収集が完全になくなるわけではない。
位置情報の許可設定は重要だ。 バックグラウンドで正確な位置情報へのアクセスを求めるアプリは、Weblocが収集するようなデータの提供元になりやすい。本当に必要のないアプリの位置情報許可を見直して制限することは、手軽に取れる対策だ。
広告ベースのデータ収集はほぼ不可視だ。 理論上はクリアできるウェブサイトのトラッキングクッキーとは異なり、モバイル広告SDKを通じて流れるデータはユーザーに対して意味のある形で表示されない。
VPNは一部のリスクを軽減できる。 IPアドレスをマスクすることで、広告ネットワークがあなたの行動を関連付けたり位置を推定したりするために使用するデータポイントの一つを減らせる。ただし、その許可を付与している場合、VPN単体ではアプリがデバイスのGPS座標を読み取るのを防ぐことはできない。
プライバシー重視のOSの設定が役立つ。 AndroidとiOSはいずれも、システムレベルで広告トラッキングを制限するオプションを追加している。これらを有効にしても完全に不可視になるわけではないが、構築可能なプロフィールの精度を下げることができる。

Citizen Labの報告書は、広告主のために構築されたデータ経済が国家監視のインフラにもなっているという現実を改めて示している。両者は完全に分離されたことはなかったが、ここで明らかにされた規模と運用の詳細がその結びつきを具体的なものにしている。

最も効果的な対応策はパニックではなく、意識的な習慣の変化だ。デバイス上のアプリを見直し、明確な目的を果たさない許可を制限し、位置情報へのアクセスをルーティンではなく慎重に扱うべき権限として捉えることが重要だ。これらの対策は、十分なリソースを持つ執拗な捜査からあなたを守るものではないが、Weblocのような大規模データ収集プログラムへの受動的な露出を大幅に減らすことができる。

政府と裁判所が法的な境界線をどこに引くべきかについての議論を続ける中で、このデータパイプラインの仕組みを理解しているユーザーは、その中で自身を守るためのより良い立場に立てる。

// よくある質問

Weblocとは何か、誰が使用してきたのか？

Weblocはモバイルアプリとデジタル広告ネットワークからデータを収集し、法執行機関が検索できる形にする監視ツールだ。米国・ハンガリー・エルサルバドルの機関が、世界中の最大5億台のモバイルデバイスを監視するために使用してきた。

Weblocはどのようにして令状なしで位置情報やプロフィールデータを収集するのか？

Weblocは無料アプリが使用する広告インフラを利用する。このインフラはデバイス識別子・正確な位置情報の座標・行動プロフィールを受動的に広告ネットワークと共有する。政府はこのデータを直接収集するのではなく、商業的な仲介業者を通じて購入またはライセンス供与しているため、従来の令状要件を回避する法的グレーゾーンに存在してきた。

疑いをかけられていなくても、自分のデバイスがこのデータに含まれることがあるのか？

そうだ。広告ネットワークが収集するデータは無差別であり、あなたの行動に関係なく、アプリが広告サーバーに接続するたびにデバイスから流れ出る。広告を配信するアプリを使用するだけで、デバイスがデータセットに記録されるには十分だ。

Weblocを暴露した報告書を発表したのはどの組織か？

この報告書はCitizen Labによって発表されたもので、政府が商業的なデータツールを監視活動に積極的に利用していることを明らかにした。

ハンガリーとエルサルバドルの関与が特に重大とみなされるのはなぜか？

ハンガリーとエルサルバドルはいずれも、ジャーナリスト・活動家・政治的反対者に対して監視技術を使用した記録が文書化されており、このツールの暴露は市民的自由の研究者にとって特に重大な意味を持つ。