ここから本文です

犯罪者やテロリストのデータベース「World-Check」がネットに流出

THE ZERO/ONE 7月20日(水)15時13分配信

セキュリティ研究者のChris Vickery氏は、インターネットからアクセスできてはならないのにアクセスできるデータベースを明るみに出し有名になった人物だ。その彼が、また別のデータベースを発見した。これには、高位高官やリスクの高い人物・組織のデータベースである、トムソン・ロイター社のWorld-Checkの古いデータが含まれている。

World-Checkを使用しているのは、世界中の大手銀行上位50行のうち49行、国際的な法律事務所上位10社のうち9社、そして300以上の政府機関や諜報機関だ。World-Checkには、テロやマネーローンダリング、賄賂の授受、組織犯罪等に関与しうる、あるいは繋がりのありうる人物270万人が並んでいる。

「World-Checkのデータの25%が、制裁措置や監視もしくは規制、法執行機関のリストにある情報から得たものだ。残りの75%は重要な公的地位にある人物(PEP:Politically Exposed Person)の情報や、公的なリストでは見当たらないものの、制裁対象と繋がりがあるとされていたり、金融犯罪に関する活動についての捜査を受けているか、関わったとして有罪になったとの報告があった個人・団体である」とトムソン・ロイター社は説明している。

「データベースの現在のバージョンには、テロと繋がりがあると疑われている9万3000人のブラックリストのような他のカテゴリーも含まれている」とVickery氏は指摘する。

彼の説明によると、彼が見つけたデータベースはロイター社が管理するものではなく、手数料を支払う厳しく吟味されたユーザーが利用できるものであった。またこのデータベースには、2014年中旬からのWorld-Checkデータベースのコピーも入っていた。

彼は掲示板「reddit」のプライバシーコミュニティで、このデータをどうすべきかユーザーに質問した。

「プライベートなデータが関係している場合、私はいつも発覚した情報を公開する前にデータベースの安全を確保するために全力を尽くしている。しかし今回の新しい発見は別物であった。これらのデータは全て、一般的に閲覧できる資料から調達されているようだった」と彼は思考過程を説明した。

また彼はデータの公開に賛成・反対するいくつかの根拠も指摘したが、今のところ公開していない。

その代わりに、彼はデータベースの所在に関する情報についてトムソン・ロイター社に連絡を取った。

「我々は、Chris Vickery氏が弊社に気付かせてくれ、該当する第三者に最重要緊急案件として連絡を取ってくれたことに感謝している。我々は現在、情報の安全を確保するために該当する第三者に連絡を取っているところだ」と同社のスポークスマンは述べた。

今年初めにVICE Newsがオリジナルのデータベースにアクセスし、「テロリズム」のカテゴリーに挙げられている人物や組織を公開した。その結果、一部が「怒りと衝撃」といった反応を示し、そのカテゴリーに入れられていることに異議を唱えた。

批評家は、このようなリスト編集作業は個人や組織をリストに追加する際にミスが起きる可能性が高く、これらの人々の生命や生活、そして組織の機能に深刻な影響を与えるかもしれないと指摘している。

このようなデータベースを編集している企業はトムソン・ロイター社だけではない。カナダ政府が発注したレポートによると、 Dow JonesやOracle Mantas、Verafin、Lexis Nexis等もマネーローンダラーやテロリストでありうる人物を識別するデータベースを所持し拡張している。
 
翻訳:編集部
原文:World-Check crime and terror database exposed online
※本記事は『Helpnetsecurity』の許諾のもと日本向けに翻訳・編集したものです。

Help Net Security

最終更新:7月20日(水)15時13分

THE ZERO/ONE