米刑務所のオンライン面会システム、通話内容がウェブに公開された状態だったと判明

パスワード削除は設定ミス以前の問題では

Munenori Taniguchi
Munenori Taniguchi, @mu_taniguchi
2020年10月12日, 午後 03:30 in Prison
0シェア
FacebookTwitter
bortn76 via Getty Images
bortn76 via Getty Images

閉鎖された空間にならざるをえない場所のひとつ刑務所では、新型コロナウイルスの感染を防止するために受刑者と関係者の面会を控え、オンライン化しているところがあります。もちろんその会話内容は外部の誰かから見えるようになっていてはいけません。

ところが、米セントルイスを本拠とし、全米12箇所の刑務所にビデオ面会システムを供給する業者HomeWAVは、4月以降、このシステムのデータベースの操作画面がパスワードすら必要のない公開状態になっており、受刑者と、その関係者や弁護士らの数千もの通話記録が丸見えになっていたことがセキュリティ研究者ボブ・ディアチェンコ氏によって発見され、TechCrunchが報告したことにより発覚しました。

面会記録だけでも第三者の目に触れることがあってはならない情報ですが、このシステムがさらに問題なのは、本来なら記録されてはならない受刑者と弁護士の会話内容をテキスト化したものまで保存され、公開状態になっていたこと(米国では通常、弁護士以外との面会内容は録音されるとのこと)。

米国の刑務所の多くは通話を録音しているとされるものの、弁護人と依頼者の間のやりとりはその性質上保護されるべき情報です。まして新型コロナウイルスのパンデミック禍では、通常よりも多くの人がオンライン面会を利用していた可能性があり、それらがすべて公開状態だったと考えると、高価なシステムを導入するよりスマートフォンの一般的なビデオ通話アプリを一時的に貸与して話すほうがまだ安全だったと言えるかもしれません。

報告を受けたHomeWAVはすぐさまシステムをシャットダウンし、システムが外部から丸見えになっていた理由を「サードパーティのベンダーが然るべき設定を”うっかり”忘れていたからだ」としました。しかしそのベンダーの名前は明らかにしていません。

ディアチェンコ氏は数か月前にも、GettingOutと呼ばれる受刑者向けの音声/ビデオ通話およびテキストメッセージングアプリのセキュリティ問題を指摘しています。TelMateと称する企業が提供するこのアプリは受刑者と関係者の通話内容を記録する機能を備えているものの、やはりそれが個人を識別可能なばかりでなく、受刑者の氏名、運転免許ID、メールアドレス、罪状、信仰する宗教、収監場所、薬の使用履歴、さらに含むデータベースがやはりパスワードも必要としない公開状態になっていました。

報告を受けてすぐさまシステムをシャットダウンしたのは良いものの、TelMateの親会社Global Tel Linkも、 その原因をシステムを納入した無名のベンダーの設定ミスだと述べています。

もし本当に両社の言い分どおりならば、米国の刑務所向けシステム開発企業はサードパーティベンダーと呼ばれる人たちの教育をもっと真面目にやるべきかもしれません。

source:TechCrunch

coverage:Comparitech


【Engadget Live】iPhone 12発売日速攻レビュー

 

TechCrunch 注目記事新型コロナのソーシャルディスタンスを支援するビデオチャットアプリ8選

新型コロナウイルス 関連アップデート[TechCrunch]

 

関連キーワード: Prison, security, internet, homewav, privacy, news, gear
0シェア
FacebookTwitter