フライトデーターの功罪

飛行機

皆さんこんにちは!

『フライトデータ』というアプリをご存知でしょうか?

制限はあるもののほぼ無料で、航空機の種類や機番、会社名はもちろん速度や高度など

の飛行状況も判るのです。また、プライベートジェット機も機番さえ判れば誰が乗って

いるかも判ってしまいます。個人情報保護の観点からするといささか疑問です。

プライバシーへの多層的なアプローチ

テイラー・スウィフトとイーロン・マスクにはプライベートドライバーがいるだけで

はなく、プライベートパイロットもいます。そして、起業家のファンやストーカーた

ちは彼らを追跡する方法を見つけ出したため、セキュリティ上の懸念が増大し、スウ

ィフトはジェット機を売却することになりました。

広範な飛行データ追跡に伴う関心の高まりと潜在的な脅威を考慮すると、経営幹部、

著名人、およびそのチームは継続的なセキュリティ リスクを理解し、それに対抗す

るための装備を備える必要があります。

追跡アプリケーションの操作

航空機データは長い間公に記録されており、消費者が航空便を追跡することは新しい

ことではありませんが、テクノロジーの進歩と、有名人や富裕層の生活への関心の

高まりにより、それが注目のトピックとなっています。

ジェット追跡アカウントは、自動従属監視放送 (ADS-B) データ、GPS、衛星追跡

などのさまざまなテクノロジーを使用して、航空機の活動に関連する情報を収集お

よび公開します。これらのアプリケーションは、メーカー、モデル、登録番号、所

有権など、航空機に関する関連詳細をブロードキャストします。

FAA によって義務付けられた ADS-B は、航空管制官に航空機の正確な位置を提供

し、空中衝突の防止に役立ち、地上の人々がいつでも航空機の位置を知ることがで

きるようにします。

追跡アプリケーションは、レーダー システム、飛行計画ソース、公開 Web サイト

や航空愛好家フォーラムからのデータを統合することもできます。追跡アプリの仕

組み、追跡アプリが収集するデータ、および追跡アプリがもたらす潜在的な脅威を

理解することで、航空機の所有者と運航者はプライバシーのニーズをより適切に評

価し、これらのリスクを軽減するための適切な対策を講じることができます。

潜在的な逃亡リスク

ADS-B は、ストーキング、嫌がらせ、または有名人の居場所を盗み見ることを

目的としていませんでしたが、人々の安全を危険にさらしているにもかかわらず、

そのようなデータを悪用する悪者が常に存在します。データは暗号化されておら

ず、一般に公開されているため、誰でもデータを入手し、その情報を使って好

きなことを行うことができます。

そこで、FAA は、プライベート ジェットの所有者が匿名の識別コードを申請でき

るように、プライバシー ICAO 航空機アドレス (PIA) プログラムとして知られる

サービスを開始しました。善意とはいえ、これは手間のかかるプロセスであり、

コードは 60 日間ロックインされます。FAA はまた、航空機の所有者が公共の

追跡から尾翼番号を編集できるようにする、表示される航空機データの制限

(LADD) と呼ばれる無料サービスも提供しています。

オープンソースのフライト追跡アプリケーションは有用な可視化ツールとして

機能しますが、十分なリスク管理戦略が実装されていない場合、危険なシナリオ

につながる可能性がある重大なセキュリティ リスクももたらします。

リアルタイム追跡により、テロから直接の衝突、窃盗、ストーキング、誘拐に

至るまで、航空機や個人に対する標的型攻撃が発生する可能性があります。

それほど危険ではない状況では、風評被害につながる可能性があります。

企業スパイ活動は、あまり議論されていない脅威ですが、競合他社が著名な幹部

の出張パターンを監視し、企業活動や戦略についての洞察を得ることができれば、

発生する可能性があります。デジタル面では、プライベート ジェット追跡アプリ

が膨大な量の機密飛行データを収集して保存しているため、システムの脆弱性を

悪用しようとするサイバー犯罪者の格好の標的となっています。

「レーダーの下で」飛行

FAA はプライベート ジェット所有者の個人情報保護を終わらせるための新たな

条項を探し続けていますが、技術の進歩に伴い追跡者やハッカーも新たな方法を

見つけ続けるでしょう。

最大限の保護を得るために、航空機の所有者は LADD と PIA の両方に参加する

必要がありますが、絶対確実というわけではありません。攻撃者がパターンを学

習して旅行日程に基づいて脅威を予測しないように、可能であれば交互のルート

を旅行することが重要です。緊急事態における最適な陽動オプションなど、飛行

経路または特定の区間に沿った潜在的な脅威を分析します。 

アクティブな監視を立ち上げ、脅威にエスカレートする可能性のあるテールナン

バーや個人の旅行計画に関する中程度または高リスクの言及を即時に通知します。

テールナンバーの言及の量とセンチメントに関する定期的なレポートを実施します。

セキュリティ担当者向けに、プライバシー プロトコル、手順、責任に関するトレ

ーニング セッションを定期的に開催します。データ削除サービスを使用して、

特定の追跡 Web サイトから航空機を消去します。  

ジェット機の追跡は、気候変動に対する説明責任のツールにもなっているため、

望ましくないメディアの注目を集める可能性があり、個人や組織は二酸化炭素排

出量に対する反発を受ける可能性があります。メディアの注目を避け、ネガティブ

な露出を減らすために、プライベートジェットの使用による二酸化炭素排出量を測

定、削減、相殺するためのオプションと戦術を調査してください。

旅行中に増大するリスクを軽減するには、セキュリティおよびインテリジェンスの

専門家間の継続的な協力と情報共有が不可欠です。技術プロトコル、運用手順、規

制の枠組み、継続的な警戒、継続的な教育を組み合わせた多面的なアプローチを実

装することで、所有者と運用者はプライバシーを保護し、アプリケーションの追跡に

よってもたらされる脅威を軽減できます。

追跡ツールが革新されるにつれて、セキュリティ チームも人々の安全を確保する

必要があります。

 

コメント

タイトルとURLをコピーしました