ここから本文です

米有権者2億人弱の個人情報1.1テラバイト分がうっかり流出

6/29(木) 7:11配信

ギズモード・ジャパン

全部刷りだしたら100億ページ分! 有権者情報の露出としては人類史上最大です。

トランプ大統領当選を支えた共和陣営の調査会社から、アメリカ全人口の62%にあたる1億9800万人の有権者の個人情報1.1テラバイト分が今月ウェブに野ざらしになっていたことがわかりました。有権者のセンティメント分析で集めたデータポイントは計95億件。それらがAmazonクラウドサーバーに12日間、パスワード未設定で保存されており、リンクさえあれば誰でもアクセスしダウンロードできる状態だったといいます。

【画像】カンター社内のファイル。政府要人、候補、政治団体のCM動画のリスト

保存したのは共和党全国委員会(RNC)が選挙運動で雇ったマーケティング会社Deep Root Analyticsです。米Gizmodoからの取材に対し、事実に間違いないと認めました。

ただの個人情報じゃありません。銃規制に反対かどうか、幹細胞研究に反対かどうか、中絶に反対かどうか、下手すると宗教と民族までわかります。掲載削除された r/fatpeoplehate(肥満を嫌うスレ)の生データもなぜか含まれており、ブッシュ大統領元戦略顧問カール・ローブ氏が設立した政治資金管理団体スーパーPACの「アメリカン・クロスロード」の生々しいデータもあり、玉石混交ですが、とにかくそのデータポイントの膨大さには驚くほかありません。

最初に気づいたのは、シリコンバレーのセキュリティ会社UpGuardのサイバーリスクアナリスト、Chris Vickery氏です。先月も米国防総省の大手下請け会社Booz Allen Hamilton(ブーズ・アレン・ハミルトン)の社員が軍事機密情報を野ざらしにしているのを見つけたお手柄の人。そのときとまったく同じ手法で12日夜、Amazon(アマゾン)のクラウドサービスで一般公開のデータを検索して発見に至りました。同社はこういう危ないものの管理が杜撰なところを調べてひとつひとつ穴をふさぐ活動も行なっています。

有権者情報の売買を法律で禁じている州もあることから、Vickeryさんは「こんな風にデータ使っていいのかな」と思い、最初は情報の出元もよくわからず、「会社に連絡する前に警察に通報する方が先だと思った」と言います。サーバーがアクセスできなくなったのは、発見から2日後の14日でした。

1/3ページ