インターネット上で一般ユーザーの追跡に使用されるウェブブラウザのクッキーが、米国家安全保障局(NSA)による監視対象の追跡にも利用されていると、The Washington Postが報じている。
クッキーとは、広告主がユーザーのウェブ上での活動を追跡して、よりターゲットを絞った広告を提供できるようにするためのコードのことだ。NSAがこれを、政府によるハッキングと監視対象の特定に利用していることが、NSAの元契約職員Edward Snowden氏がThe Washington Postに提供したNSAの内部用プレゼンテーションスライドによって明らかになった。
NSAは、Googleの追跡メカニズムである「PREF」という名称のクッキーを特に好んで利用しているという。PREFには、ユーザーの名前や電子メールアドレスといった個人情報ではなく、固有の数値識別子が含まれている。このクッキーによってNSAが、疑わしい行動を検出することはできないが、「遠隔からの悪質な企て」の捜査対象として既に挙がっている対象を正確に特定することができると同紙は報じている。
このクッキーは、ユーザーをマルウェアやフィッシング攻撃から保護することを目的としたGoogleの「安全な閲覧」サービスの一環である。Googleによると、PREFは、表示言語や検索結果件数といった、ユーザーのウェブブラウザ設定を保存するためにも使用されているという。
暴露された文書には、NSAがスマートフォンアプリやモバイルOSによって収集された位置データを使用して、世界中の携帯端末を正確に特定していることも示されていたと同紙は報じている。The Washington Postによると、収集された情報は、NSAが毎日収集するとされる50億件の位置追跡記録よりも具体的なものだという。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」