クルマのナンバープレートを「Null」に改変したセキュリティ研究者に12000ドル分の請求書が雪崩れ込んでしまったわけ

  • 13,893

  • author Melanie Ehrenkranz - Gizmodo US
  • [原文]
  • Kaori Myatt
クルマのナンバープレートを「Null」に改変したセキュリティ研究者に12000ドル分の請求書が雪崩れ込んでしまったわけ
Photo: Getty

日本でも希望ナンバーってありますよね。

人気は「1」とか「8888」なんかも人気らしいです。無限とか末広がりってことですかね。でも、アメリカやイギリスでは、申請をすれば数字だけでなく、ナンバープレートに好きなアルファベット文字の組み合わせを使うことができます。カリフォルニアにいたときに冷凍魚を販売していた日系の業者さんのナンバーが「SAKANAYA」で妙に感動したことがあります。友人の翻訳会社社長は自社名を数字でうまく表記していてぶっとびました。そういうこだわりもあるということで。わたしもアメリカで車乗るんなら、ぜひ「TRANSLATOR」とかにしたいなあと思っています。わたしの住むフランスでは希望ナンバー制度がないので残念ですが。

ということで、使われていなければ、なんでも好きに設定できるようですが、どうやら目論見が外れ、何百万円というお金が絡む問題が大発生したらしいです。その顛末を米ギズモードMelanie Ehrenkranzがまとめています。どうぞ~。


天網恢恢疎にして漏らさずとはこのことかも。

ことの発端は、メディア各紙にはニックネームと思われる「Droogie」とだけ公表されているドゥルーギーさん(ちょいワルっぽい意味合いあり)の着想にあります。カリフォルニアに住む彼は、ある日ふと、NULL(プログラム内で変数に値が何も入っていないこと表すコード)という言葉を車のナンバーに設定したら、ナンバープレートの自動認識システム(ALPR)を欺けるのではないか。と、研究者らしく思いついたわけなんですね。仕事柄なんでしょうか。これでナンバーは「値なし」と認識され、自分はスピード違反なんかの罰金を免れることができるとかなんとか、そんな下心があったのでしょう。

罰金を免れると思いきや

監視カメラが搭載された ALPRシステムは警察の車や町のいたるところに取り付けられており、逐次通り過ぎていく車のナンバーや通過した日時と場所を記録しています。この情報を収集する目的は、特にこれといった容疑者を探しているというわけでもなく、ただなんとなく誰でもいいから監視しよう、ということのようなんですね。集積した情報を集めて包括的なデータベースを作るのが目的のようなんですが、今の時点では、このデータが何に使われるのか、正直あまり明確にはなっていないんです(悪用される可能性もあるよね)。

ドゥルーギーさんは転んでもただでは起きないようで、この不運の顛末をラスベガスで開催されたDEF CONセキュリティカンファレンスで発表するという大技を放って見せています。ここでは、システムの混乱を招くというところまでは目論見どおりであったが、混乱したシステムは彼の車を除外するのでなく、逆に他の車の罰金を彼に送り届けるようになってしまった...と壇上から人びとに語ったようです。

アメリカの交通運輸局「DMV」のウェブサイトでナンバーを更新したところ、彼のナンバーは「無効」であるというむなしい値が返されるのみで申請すら受け付けてくれません。それは単なる悲劇の幕開けにしかすぎず、その後ドゥルーギーさんにはひとつ、またひとつと身に覚えのない駐車違反の切符が次々と送り届けられるようになっていったのだそうです。 まるで怪談ですね。そしてその合計は12000ドル(約126万9000円)にものぼったそう...。悪夢です。そしてカンファレンスの参加者に、どうやら「DMV」では違反をくらったがナンバーがなかったり、番号がわからない車には「NULL」を一律割り当てているようだと語っていたようです。そのために、本物の「NULL」で登録されているドゥルーギーさんにすべての切符が送られたというわけ。

身に覚えのない罰金が

アメリカ運輸局とロサンゼルス警察は、ドゥルーギーさんにナンバーを変えるよう進言したとのことですが、断固拒否。結果的には間違えて送られた罰金は帳消しとなったようです。ですが、稼働中のシステムはそのまま動き続け、今でもバンバンドゥルーギーさんに「NULL」分の罰金を自動的に送り続けているようです。このカンファレンスの後にさらに6000ドル(63万5000円)の罰金が送られたとも。

「NULLに設定すれば透明人間のように、監視の目からは見えなくなるかと思いきや」と、ドゥルーギーさん。「そうではなく、NULLに設定された罰金がすべて私のと元に送られる羽目となったのです」とカンファレンスで語っていたようです。

ここでの教訓(?)は、やはり市民の同意なく気づかぬ場所に敷かれている一斉監視システムには課題があるという点でしょうか。6月にはカリフォルニアで、警察が使用するALPRシステムを州が監査するよう委員会が投票を行なったばかりです。それだけではありません。このシステムは移民局や関税局などによっても不正に利用されているとのこと。これらの機関以外にも政府機関でこの情報にアクセスできるものは複数あると思われます。そしてこの読み取りデータからの情報が誰に、どう、いつ使われているのかは、はっきりとはわからないのです

大量データ・自動化時代の課題も

「車の運転者が運転する車のナンバーを公表しろと政府が強制しない限りは、このシステムはうまくいかないと思われる」と電子フロンティア財団もブログで記しています。「ですが、警察官が手書きでひとつひとつの車のナンバーを書きとるのとは違い、自動化による大量のデータ収集では、人々の移動パターンが明らかになったり、細かい情報が分かる場合があります。政府にここまで干渉される筋合いはないんです」とも。

確かに個人情報がここから割り当てられるということもありますし、大量データ・自動化時代の監視社会にもまだまだ難題がたくさんありそうです。

とりあえずドゥルーギーさんはお疲れ様でした。12000ドルはチャラになってよかったですね。

    あわせて読みたい

    powered by