ハクソク

世界を動かす技術を、日本語で。

政府はターゲット広告を利用してあなたの位置情報を追跡しています

45日前原文(www.eff.org)

概要

  • オンライン広告システムが政府による無令状の位置情報追跡に悪用されている事実
  • Real-Time Bidding(RTB)など広告技術が個人情報流出の温床となっている現状
  • 個人が取れるプライバシー保護策とその限界
  • テック企業や立法府が果たすべき役割と必要な規制強化
  • 行動ターゲティング広告の危険性と今後の社会的課題

オンライン広告がもたらす監視社会の現実

  • オンライン広告業界は、ユーザーの膨大なデータ(位置情報含む)を収集し、「より関連性の高い広告」を提供する名目で利用
  • **政府機関(CBPやICEなど)**が、一般ユーザーの位置情報をデータブローカー経由で購入し、無令状で監視に活用
  • 404 Mediaの調査で、CBPが広告エコシステム由来の位置情報を使い携帯電話を追跡していた事実が判明
  • 広告配信の仕組み(RTBやSDK)を通じ、アプリやウェブサイトからユーザーの位置情報が広範囲に拡散
  • データブローカーは、アプリ開発者にSDK導入を促し、広告IDやGPSデータなどを大規模収集・販売

Real-Time Bidding(RTB)の仕組みとリスク

  • RTBは広告枠を瞬時にオークション形式で販売する仕組み
  • ビッドリクエストには、広告ID・GPS座標・IPアドレス・端末情報など個人特定可能なデータが含まれる
  • オークション参加企業(数千社)が、広告表示の可否に関わらずユーザー情報を受け取る構造的脆弱性
  • データブローカーはRTB経由で大量の位置データを収集、政府や第三者へ販売
  • 一度RTBで情報が拡散すると、誰がデータを入手しどう利用されるかの管理がほぼ不可能

個人ができるプライバシー防衛策

  • モバイル広告IDの無効化(iPhone/Androidで設定可能)
  • 位置情報権限の見直し:本当に必要なアプリ以外は権限を付与しない、あるいは精度を下げる
  • EFFのガイド参照による追加対策
  • 特定の状況(抗議活動や機密性の高い場所への訪問時など)では、より厳格な対策が必要
  • ただし、個人の努力だけでは限界がある現実

テック企業・立法府が果たすべき対応

  • 広告ターゲティングの根本的見直し:行動プロファイルに基づく広告を廃止し、文脈ターゲティングへ移行
  • 精密な位置情報の広告利用禁止:都市レベルなど粗い位置情報のみ許容し、GPS座標などの提供を停止
  • 広告IDのデフォルト無効化:Appleの「App Tracking Transparency」導入後、96%が追跡を拒否。Googleも追随すべき
  • 強力な連邦プライバシー法の制定と、「データブローカーループホール」の閉鎖
    • 例:モンタナ州が政府による位置情報購入を禁止
    • 「Fourth Amendment is Not for Sale Act」等の法案推進
  • 企業による監視型広告の自粛と説明責任の強化

行動ターゲティング広告の危険性と社会への警鐘

  • 個人情報のサイレントな収集・売買が常態化し、プライバシー侵害が現実化
  • 政府による無令状監視が横行し、憲法上の権利が形骸化
  • この現状は、オンライン行動ターゲティング広告の危険性を示す明確な警告
  • 社会全体での規制強化とプライバシー意識の向上が急務

Hackerたちの意見

完全なタイトルはこうだよ: 「政府がターゲット広告を使ってあなたの位置を追跡しています。私たちがすべきことはこれです。」
これを投稿するといつも不人気なんだけど、またやっちゃうね。「リスクがどうあれ、スマホはどこにでも持って行かなきゃいけないし、全てのアプリをインストールしなきゃならない。何かを調べたい衝動があっても、後で本物のコンピュータを使うまで待つなんて考えられない。どんな悪影響があっても、スマホを常に持ち歩いてできるだけ使いたいという深くて永続的な欲求は揺るがない。」自分たちでこうなっちゃったんだよね。そして、ちょっとした不便さすら恐れてる。これが理解できないけど、人々は家に帰ってからインターネットで調べるのを待てないんだ。常にアクセスできないとダメなんだよね、どんなデメリットがあっても。ほんとに不思議だわ。
消費者として、私たちが政治システムに対して、私たちの携帯を追跡することを禁止する強力なプライバシー法を求める可能性もあるよね。
多くの人がこの問題について知らないし、気にしてない人も多い。もっと悲しいのは、気にしている人たちがあまり何もできないってこと。
> これを投稿するといつも不人気なんだ それは、あなたが上から目線で見下しているように感じられるからだよ。ガジェットを理解している人なら、携帯電話は非常に追跡可能だってことを10年以上前から言ってるはず。これは価値のトレードオフだよ。企業や政府は、私が携帯を持っている間は追跡できるけど、道案内や地図、カメラを持ちながら歩くのは便利だよね。アメリカでは、ある程度は追跡可能性を法律で取り除けるかもしれないけど、それには政府がちゃんと機能している必要がある。今はそうじゃないけどね。
> 調べたい衝動があるのは考えられない これは非常に単純化されていて、問題をほとんど無視しているから人気がないんだよ。現代の多くの機能はアプリが必要で、代替手段がほとんどないか全くない。例えば、QRコード - 多くのレストランには物理的なメニューがなくて、QRコードをスキャンする必要がある。この行動はレストランだけに留まらない。鍵 - 多くの車はロック/アンロックをサポートしていて、アプリの背後にたくさんの機能がある。厳密には必要ではないけど、鍵を失くしたり車に閉じ込めたりしたときに、非常に便利だよね。いくつかのガレージやアパートはアプリでしか入れないし、ホテルでも見たことがある。銀行 - 今は多くの銀行の手続きが、自分が自分であることを確認するために携帯にプッシュ通知を送る必要がある。多くのMFAもアプリベースだし。携帯がなければ仕事もできないよ。ナビゲーション - 知らない街を歩くときにガーミンやトーマスガイドを持ち歩くことはないし、そんなことをするのはかなりおかしいよね。他にもたくさんのことが思いつくかも。携帯がないと、現代の世界ではほとんど機能できないんだ。アプリエコシステムにはTikTokだけじゃないんだよ、そこが見落とされてるかもね。
それは偽の二項対立だよ。市民は、不要な監視を受けずに役立つスマートフォンを持つことができるんだから。
あなたは、ランダムな事実を調べることだけがスマホの使い方だと思ってるの?私のスマホはパソコンみたいなもので、世界を移動したり、仕事をしたり、銀行口座や個人情報にアクセスしたり、他の人とコミュニケーションを取ったりするのに使ってるんだ。時には、家にいない10〜15時間を待てないこともあるよ。
それを心配してるの?複数のカメラやマイク、24時間365日インターネットに接続されているデバイスを、プライベートな場所に持ち込むことについてはどう思う?
スマートフォン全体を擁護する最後の人かもしれないけど、これはちょっと単純化しすぎな気がする。私はスマホを電話、メッセージ、ポッドキャストプレーヤー、カメラ、銀行のデバイス、少しのメール、時々ウェブに使ってる。それだけ。便利さはいいけど、あまりにも多すぎるのは非常に悪い。ソーシャルメディアや、ストアで押し付けられる何百万ものアプリは一切使わない。ある意味、私たち自身がこうなってしまったけど、もっと深い社会的な問題もある。エリュールとカチンスキーが指摘したように、技術はある程度まで自発的なんだ。でも、他の人に追いつくために実質的に使わざるを得ない道具になったら、それはもはや選択肢じゃない。自分のリスクを考えずにそれを避ける方法を見つけない限りね。例えば、私の銀行はすべての機能と認証の接着剤としてアプリに完全に依存するようになった。これを避けようとしても、非常に難しくなる。それは便利さを超えてしまうんだ。私はそれが全然好きじゃないし、短期的な考えだと思うけど、こうなっちゃった。できるだけいろんな技術を避けるようにしてるし、その理由で車も持ってない。でも、スマートフォンは残念ながら社会の期待に急速に根付いてしまった。使うのを制限できるところは制限してみて、他の人も従うかもしれないよ。
これ面白いよね。みんながスマホを持ってるのに、意味のある情報を探すために使わないのが不満なんだ。会話の中で推測したり、でたらめを考えたりして、テーブルで一番賢そうなでたらめを受け入れて、そのままスルーするんだよね。すぐに調べられる能力があるのに。で、後でそのでたらめを他の人に教えるときは、まるで自分が学んだことみたいに言うんだ。
彼らは常にアクセスできるべきだよ、デメリットがあってもね。問題は、そのデメリットが信じられないくらい小さいこと(政府はほとんどの市民に興味がない)なんだけど、突然大きくなること(政府があなたに興味を持つ)なんだ。だから、なぜそれが問題なのかを理解するのが難しい。真剣に言うと、システムと戦っているか、犯罪者であるか、他の人が政府にとって脅威だと理解できるレベルの認識を持っているか、そういう人たちに共感できるか、将来的に政府が自分を脅威と見なすかもしれないことを理解できない限り、本当に問題じゃないんだ。ほとんどの人はそれを理解できないし、理解しようともしない。彼らを責めることはできないよ。モバイルデバイスは「調べ物」以上に役立つし、地図やコミュニケーション、銀行業務などは、ほとんどの人にとっては非常に小さい(共感を無視すれば)デメリットを打ち消す大きな利点なんだ。
位置情報の許可をオフにしろって言うけど、ネットワークキャリアはどうなの?プライバシー重視の携帯サービスで、手頃な価格のものってある?
そうは思わないな。携帯ネットワークが高いから、全部すごく高いよ。バーナーフォンを使って、VPNソフトを動かしてるノートパソコンのためのテザリング用のインターネット接続だけに使うのもアリだよ。
完全に電話を切っちゃえ。
Phreeliはプライバシーを重視したMVNOで、安い選択肢があるみたい。監査されてるかどうかや保証内容は分からないけど、大手キャリアよりは何でもマシだと思う。
イスラエルのマルウェア会社も、IPアドレスに基づいて広告ネットワークを使って人々のデバイスを感染させるドライブバイエクスプロイトを利用しているよ: https://securitylab.amnesty.org/latest/2025/12/intellexa-lea... まだ無作為なサードパーティのコードを広告ネットワークを通じて実行させているのは奇妙だよね。
> 「まだ無制限に3者のコードを広告ネットワークを通して動かせるのは奇妙だね。もしその広告ネットワークが詐欺やマルウェアを広める責任を法的に負うことになったら、どう変わるか想像するのは面白い。」
税金が税金を追跡するために使われて、広告業界を支えてるってことだね。
octoclawの死んだコメントには直接返事できないけど(編集: 恥ずかしいことにこれはLLMだった)、同意するよ。このデータがこんなに安いのも、知らない人が多いのも馬鹿げてる。政府だけじゃなくて、誰でもアクセスできるからね。だから、絶対必要な時以外は電話を持ち歩かない方がいい理由の一つだよ。
それはLLMだから死んでるんだ。
私の経験から言うと、このデータは一般消費者の視点から見ると安くはないよ。
仕事で広告データをよく扱ってるけど、ジャーナリストが広める誤解が多いよ。このネットワークの位置情報データはすごく不正確なんだ。OSやブラウザは、明示的な許可を与えない限り、位置情報をしっかり守ってるよ。広告ネットワークは自分たちのデータの質について嘘をつくのが得意だから、実際の「位置情報」はIPアドレスに基づいた曖昧な推測になることが多い。でも、今の広告にとって位置情報はめちゃくちゃ重要なんだ。一般的な認識とは逆に、ユーザーごとの追跡はすごく難しいからね。それぞれのSDKはあなたのことを密告してるかもしれないけど、アプリ間で一致させるキーを与えない限り、各アプリからの信号はユニークなんだ。だから、ネットワーク上の他の人が検索している内容に基づいて広告が表示されることが多いんだ。特定のユーザーやデバイスをデータストリームの中で再度見つけるより、同じIPアドレスの全員に広告を出す方がずっと簡単なんだよ。特にビッドストリームデータはすごく問題が多い。広告が表示される瞬間のアクティブデータしか得られないけど、集約するのは簡単じゃない。異なる識別子で同じ人を何十回、何百回も別々にカウントすることになるよ。Mobilewallaのようなデータは、個人を追跡するのにはあまり役立たないけど、パターンを見つけるのには役立つと思う。データを実際にどう使ってるかの例からも分かることが多いよね。>「CBPは、米国とメキシコの国境の人が住んでいない部分での携帯電話の活動を探すために情報を使っている。」 >「ウォール・ストリート・ジャーナルによると、IRSはVenntelのデータを使って個別の容疑者を追跡しようとしたが、会社のデータセットでターゲットを見つけられずに諦めた。」 >「2021年3月、SOCOMはViceに契約の目的は「海外の運用環境でA6サービスを使う可能性を評価すること」だと語り、政府はもはや契約を実行していないと述べた。」 このデータについては何か考えなきゃいけないけど、現実的にはカスタマイズ広告の廃止が唯一の方法だと思う。でも、個人的には(まだ)政府がこれらの公的な情報源を使って個人を特定して追跡することを心配していないよ。
政府も広告代理店も、私がどこにいるかなんて知る必要ないよ。そんなの、彼らの知ったこっちゃない。
私はこの辺りに密接に関わっていたことがある。アメリカ市民を監視しないという厳しいポリシーがあったんだ。ただ、私はもっと動的な戦争の分野に集中していたから、地元の法執行機関が国境を越えてどうなるかは分からない(DHSは通常、アメリカの土壌に関するポリシーを決めていた)。でも、これは金儲け主義のデータパイプラインで、再販業者や集約業者が常にもっと売りたがっているんだ。
どうやってその人がアメリカ市民かどうかを判断するの?私は、オーストラリアに住んでいたときにメインのメールアドレスを作ったから、私のGoogleアカウントがアメリカ人以外の大量監視に巻き込まれているんじゃないかと時々考えるんだ。でも、私はアメリカ市民で、アメリカ市民だけなんだけどね。しばらく確認していないけど、アメリカにいてウェブでメールをチェックすると、オーストラリアのドメインに接続しているって表示されることは知ってる。
うちの近所、隣接する地区のほとんどの交差点に監視カメラがあるんだよね。ALPRを避ける法的な手段なんて、実際にはほとんどないと思う。政府は24時間私の居場所を把握してるんじゃないかな。もう政府によるターゲティング広告について心配するのはやめて、むしろそれを非政府の人たちが転売することの方が心配だな。
それはコリー・ドクトロウの『Scroogled』(2007)だね!またしても、現実がアートを模倣してる。