電話を使用する場合、メタデータはどれほど重要ですか? 昨年のエドワード・スノーデンの啓示の後、この問題に関する議論が活発になりました。 政府は、そのような情報へのアクセスにさまざまな禁止を導入することを検討しています。 プライバシーは、米国連邦通信委員会(FCC)でも検討されました。
オバマ大統領は 、NSAは「会話の内容を詳しく調べなかった」と強調した。 「メタデータのみが使用された」とファインスタイン上院議員は記者団に語った 。 アメリカ市民自由連合(ACLU)の訴訟を拒否して、ポーリー裁判官は、別の決定の法的結果の可能性を「ホラーパレード」として説明しました。
一方、多くの科学者やIT専門家は、メタデータの開示によってもたらされるリスクについて懸念を表明しています。 エドフェルテンは、ACLUへの声明で、これについて徹底的な説明を提供しました。「電話のメタデータは、ユーザーの身元を完全に明らかにするのに役立ちます。 個々の通話のレベル、および(特に!)集約された状態の両方。 レオン裁判官は、NSA監視プログラムが違憲である可能性が高いことを認識し、フェルテンの見解に同意し、「ろくでなしの人物の電話からのメタデータは彼の婚mar状況、政治的および宗教的見解、性的嗜好に関する情報を提供できる」と指摘しました。
したがって、一定のギャップと2つの反対の視点があります。 メタデータは重要な性格情報を簡単に取得できますか? 多くの場合、人々はメタデータを介して取得できる非常に個人的な情報で携帯電話を信頼していますか?
さまざまなソースからのデータを使用して、これらの質問に対する経験的な答えを見つけました。 昨年11月以来、電話メタデータのセキュリティに関する調査を実施しました。 実験参加者は、AndroidスマートフォンでMetaPhoneアプリケーションを起動しました。 デバイスログとその他のソーシャル情報を収集し、さらに分析するためにリダイレクトされます。 MetaPhoneを介して受信したデータを使用して、人間関係の状態を正しく判断し、電話をかける際のコールグラフの関係を理解し、電話番号の識別可能性を評価することができました。
この調査の最初に、IT分野の同僚の視点を共有しました。電話のメタデータは、個人に関する非常に重要で機密性の高い情報を明らかにすることができます。 ただし、MetaPhoneユーザーの数はそれほど多くなく、電話アクティビティを数か月間のみ監視する予定だったため、このバージョンまたはそのバージョンを支持する反論できない証拠を見つけることは特に望みませんでした。
私たちは非常に間違っていました。 電話機に保存されているメタデータには非常に機密性の高い情報が含まれており、電話機を短時間追跡することでも取得できることがわかりました。 電話ユーザーの健康状態に関するデータと、所有者の銃器の所有に関するデータを取得することができました-すべてメタデータのみのおかげです。
方法論
最初のステップは、MetaPhoneユーザーの連絡先を識別することでした。 ここでは、電話番号をGoogleとYelpの公開データにマッピングするアプローチを使用しました。 実験に参加した合計546人の参加者が33,688の電話番号に連絡しました。 6,107部屋(18%)の所有者の身元を特定することができました。
次に、いくつかの重要な情報に関連する可能性が高い連絡先に注目しました。 ほとんどの場合、たとえば、その人が連絡した会社の名前を見つけることができました。その会社の名前から、会社が何をしているのかが明らかになりました。 会社の活動の種類を1つの名前で見つけることができなかった場合、Googleが助けになりました。
最終的に、2つのグループの結果を収集することができました。 まず、重要な番号への個々の呼び出しを分析しました。 次に、さまざまな通話パターンを比較して、発信者の個人的な生活に関する情報をメタデータから取得しました。
個別の通話分析結果
多くの組織は、いくつかの狭い範囲のタスクを実行しているため、これらの企業の番号に電話をかけると、すぐに機密情報が伝達されます。 たとえば、ある人が候補者の選挙本部に電話をかけた場合、高い確率で、彼が彼を支持していると主張することができます。 同様に、ある宗教団体に割り当てられた番号を使用する人と頻繁に話す場合、その宗教は明確になります。 彼が通っている特定の教会を見つけることさえできます。
多数のコールに関する情報を収集することができ、そこからまさにそのような結論を導き出すことができました。 以下の表は、「機密」組織の番号に少なくとも1回電話をかけた実験参加者の比例数に関するデータを示しています。
宗教団体に関する情報は、仮定の正確さを検証する機会を与えてくれました。 MetaPhoneは、ユーザーの宗教に関する情報を自分のFacebookプロファイルから直接取得します。これにより、(宗教がプロファイルに示されている場合)受信した電話メタデータに基づいて行われた仮定をFacebookからの正確なデータと直接比較できます。 私たちは15人の人々に、宗教に関する明確な情報(無神論を含む)を持ち、宗教団体と電話で連絡を取りました。 その人が最も頻繁に呼び出して宗教を反映している宗教団体であると仮定すると、15人のボランティアのうち11人(正確度73%)の宗教的状態を正確に判断することができました。
多くの電話番号は、特殊な製品やサービスに関連付けられ、特定の業種を把握することさえできます。 たとえば、医学では、電話番号を特定の施設で治療されている疾患に対応するカテゴリに分類することができました。
ユーザーの連絡先から取得できるデータの重要性の程度に、私たちは驚きました。 私たちの主題は、匿名アルコール中毒者の組織、武器店、中絶の権利を支援する組織、労働組合、離婚の弁護士と呼ばれる組織、性感染症クリニック、ストリップクラブと呼ばれ、完全なリストではありません。 これは架空の「ホラーパレード」ではなく、電話機の所有者に関する簡単な情報であり、産業規模で簡単かつ簡単に入手できます。
コールパターンマッチング結果
呼び出しパターンは、多くの場合、個人が呼び出した番号のリストよりもはるかに広い情報を生成します。 調査の過程で、このような連絡先の機密性について非常に正確な仮定を立てることができるコールパターンを特定することができました。 以下の例は、公的手段[識別]を使用した電話番号の識別を使用して、データセットから取得されました。 ほとんどのMetaPhoneユーザーが身元を開示する許可を与えているという事実にもかかわらず、私たちはまだ仮名を使用します。
- 参加者Aは、多発性硬化症の治療に特化したさまざまな神経科クリニック、専門薬局、ホットラインに電話をかけました。
- 参加者Bは、大規模な医療センターで心臓病専門医と数回話をし、臨床検査室スタッフと短い会話をし、薬局から電話を受け、不整脈を監視するためのホットラインとも呼ばれました。
- 参加者は、 AR半自動ライフルプラットフォームに基づいた製品に特化した武器ストアを数回呼び出しました。 さらに、これらの武器の製造業者のテクニカルサポートラインへの呼び出しを追跡することができました。
- 参加者Dは、3週間、修理機器および材料の店、鍵屋製品の製造業者、水耕販売店、タバコと喫煙のミックス店に連絡しました。
- 参加者Eは、早朝に姉と長い会話をしました。 2日後、彼女は家族計画組織に数回電話しました。 2週間後、彼女も数回電話をかけ、1か月後に最後の電話がかけられました。
公的情報源からの情報を使用して、参加者Bの診断と参加者Cによる武器の所有の事実を確認することができました。 受け取った情報の繊細さのため、参加者A、D、Eに確認の申請を開始しませんでした。
結論
このレポートで分析したデータセットは、数か月にわたる数百人のユーザーを対象としています。 NSAと通信事業者は、長年にわたって何百万人もの人々に関する情報を持っています。 そのような情報へのアクセスに制限を課す必要性について話すことができます。 確かなことの1つは、メタデータの助けを借りて、個人に関する非常に重要で機密性の高い情報を取得できることです。