ジェフリー・エプスタインが死ぬまでの数年間に、彼の悪名高き「ペドフィリアの島」を訪れた人々が持っていた200近い携帯端末は、所有者の自宅やオフィスを露呈するデータの痕跡を残していた。3月半ばに『WIRED』が突き止めたのは、防衛産業と結びつきがあり、問題のあることで知られる国際データブローカーがつくっていた島の訪問者データだ。そこからは、エプスタインが性犯罪者であることを問題視しない富豪や影響力のある人々が、何度も島を訪れていたことがわかる。
位置情報データブローカーのNear Intelligenceが集めたデータは、米領ヴァージン諸島にあるリトル・セント・ジェイムズ島にまつわるものだ。そのデータは、エプスタインが数限りない女性や少女たちをグルーミングし、暴行し、人身売買したと疑われている施設を訪れた客たちの住所を高精度で暴露している。
検察官によると、被害者のなかには14歳の少女も含まれていた。ヴァージン諸島の元検事総長は、富豪仲間からエプスタインの元に売り飛ばされた少女のなかには、12歳の子どももいたことを明かした。
エプスタインの島へ訪問者を追跡 Near Intelligenceはエプスタインの 「ペドフィリアの島」で訪問者がデバイスを使用した正確な場所を収集していた。
オンライン上に晒されていた位置情報
Near Intelligenceが収集し、オンライン上に晒されていた位置情報は、数センチ単位まで精密に特定の住所を示していた。エプスタインの客たちは、例えば隣のセント・トーマス島のリッツ・カールトンから、アメリカン・ヨットハーバーの船着場に移動していた。そこはかつてエプスタインが共同所有し、遊覧船や大型ヨットなどの「圧巻の列」ができていたマリーナだ。データは客たちがリトル・セント・ジェイムズ島のエプスタインの船着場に到着するまでを正確に追い、島までの経由ルートも暴露していた。
追跡は島に着いた後も続いた。エプスタインの謎めいたウォーターフロントの寺から、美しい浜辺、プール、半島に広がる71エーカーの敷地に点在する小屋など、Near Intelligenceが集めたデータは、リトル・セント・ジェイムズ島に16年7月以降に滞在した多くの客たちの動きを追っていた。追跡記録は、19年7月6日に終わっている。エプスタインが最終的に逮捕された日だ。
その11年前の08年、未成年者に性的行為をした容疑を認めて失墜した投資家は、禁錮18カ月に処された。このときは連邦法で裁かれるのを避けるため、秘密裏に被害者と「恋人」として振る舞わせる工作をしていた。だが、『マイアミ・ヘラルド』の調査報道などをきっかけに、エプスタインを追及する声が新たに起こり、19年7月、ニュージャージー州のテターボロ空港で再び逮捕された。マンハッタンのタウンハウスに踏み込んだ連邦捜査官は、未成年者性的虐待の証拠品やカットされたダイヤモンド50個近く、期限切れのサウジアラビアの偽造旅券などを見つけた。逮捕から約1カ月後、エプスタインは、勾留されていたニューヨークの矯正施設で自殺したとされる。この施設はエプスタインの死からほどなく閉鎖された。
元は英国社交界で知られ、エプスタインの共犯者であったギレーヌ・マックスウェルは2021年、子どもを無理やり性的な目的で人身売買したことなど5件の容疑で起訴された。携帯電話のデータを追跡した連邦捜査官によって、彼女はニューハンプシャーの豪邸で逮捕された。
2019年に逮捕されるまでの10年、エプスタインが何をしていたのかはほとんど知られていない。法廷で証言した被害女性の過半数が、ペドフィリア(小児性愛)者であるエプスタインに暴行されたと語ったのは90年代から00年代初期にかけてのことだった。
位置情報が示すのは訪問者の自宅や職場?
だがいま、『WIRED』が入手した11,279の位置情報は、エプスタインの島の所有地に引も切らずに来客があったことを示している。彼が性犯罪者として罰せられて以降10年近くもの間だ。加えて、米国全土に散らばる166ほどの地点を示している。Near Intelligenceはこれがリトル・セント・ジェイムズ島を訪れた人たちが戻って行った場所、すなわち住んでいるか働いている場所だと仄めかしている。戻り先には、ウクライナやケイマン諸島、オーストラリアなどの都市が含まれている。
Near Intelligenceが追跡したデータによると、エプスタインの島を訪問した人が移動した先は、フロリダ、テキサス、ミシガン、ニューヨークを筆頭に、米国の26の州や領土の80の都市だった。位置情報は、ミシガンやフロリダの塀で囲まれた高級住宅街、マサチューセッツのリゾートであるマーサズ・ヴィンヤード島やナンタケット島の住宅、マイアミのナイトクラブ、ニューヨーク五番街のトランプタワーの向かいの歩道といった場所を指している。
ほかにも、リトル・セント・ジェームス島以外のエプスタインの所有地を示していた。例えば、 ニューメキシコにある8,000エーカーの牧場やパームビーチのエルブリロ通りにある海を望む邸宅など。起訴状によると、エプスタインはこのパームビーチの邸宅に数知れない未成年の少女を性的虐待目的で連れ込んでいた。特筆すべきは、Near Intelligenceのデータにはヨーロッパの位置情報が含まれていないことだ。ヨーロッパでは包括的プライバシー法によって市民が守られている。
Near Intelligenceがエプスタインの島でつくった地図は、米国の緩いプライバシー規制のもとで、データブローカーがどれだけ詳細で精密な監視をできるかを露呈している。Near Intelligenceは、アドエクスチェンジによって位置情報を入手した。アドエクスチェンジは、世界中のユーザーがウェブをブラウズするたびに何十億もの端末と企業が情報を交換する仕組みだ。
ターゲット広告がアプリやウェブサイトに表示される前、電話などの端末は、リアルタイムビディングやアドエクスチェンジのために所有者に関する情報を発信する。これにはしばしばユーザーの位置情報が含まれる。広告主はこのデータを入札のために使うこともできるし、Near Intelligenceのような会社が情報を吸い上げて、再パッケージし、分析して販売することもできる。
「ペドフィリアの島」への道 Near Intelligenceは、リトル・セント・ジェームス島にやってくる前後30分間に、訪問者がどこにいたかを追跡した。その結果、訪問者がこの島を訪れるまでにたどった経路を示すデータが得られた。
『ウォールストリート・ジャーナル』によると、いくつかのアドエクスチェンジ会社はNear Intelligenceとの契約を打ち切った。同社のデータの使い方が利用規約に違反していたためだという。
公式には、データを取る目的は、企業が顧客になってくれるかも知れない人が暮らしたり働いたりしている場所を特定するためだ。だが、23年10月、『ウォールストリート・ジャーナル』は、Near Intelligenceが怪しげな複数のマーケティング会社や無関係そうな会社、防衛産業につながる組織などを迷路のように迂回しながら、データを米軍に提供したことを暴いた。『WIRED』が確認した破産申請文書によると、23年4月、Near Intelligenceは、nContextという別の会社と1年契約を結んでいる。防衛産業企業シエラ・ネヴァダ・コーポレーションの子会社だ。
データブローカー業界と米国監視社会の内幕を描いた『Means of Control』の著者であるバイロン・タウによると、nContextは国家安全保障局(NSA)と国防防諜・安全保障局が必要とするデータを提供するため、連邦政府と6件の契約を結んだ。2019年の投資ラウンドの際に公開された情報によると、Near Intelligenceは44カ国でおよそ16億人に関する情報をもっていると主張していた。
広告のための監視が無関係の用途に使われる
「デジタル広告のために開発された広範な監視マシーンは、いまや政府による大規模監視をはじめとして、マーケティングに無関係の用途でのデータ活用を可能にしています」と語るのは、ウィーンを拠点にデータ産業を調査するCracked Labsの研究者ウォルフィー・クリストルだ。
エプスタインの客たちに関するデータの集積は、かつてVistaと呼ばれた情報プラットフォームを使って行なわれたが、Vistaはいま、Pinnacleという製品に組み込まれている。『WIRED』はPinnacleの公開コードを調べるうち、いくつかの「Vistaレポート」と呼ばれるものを発見した。このレポートのURLを特定することは容易ではないが、Googleのサーチボットは少なくともほかにふたつのVistaレポートを見つけ出した。ひとつはオランダにあるウエストフィールド・モールのジオフェンス(出入りすると位置情報が検知される区域)と、テキサス州エルパソのサイパン・レド公園を狙ったものだった。
リトル・セント・ジェイムズ島のレポートには5つの地図がある。ひとつは、エプスタインの逮捕に至る3年間に島で観測された端末の位置を明かしていた。ふたつは島を訪れた人の携帯が「夕方よく置かれていた場所」と「昼間よく置かれていた場所」。Vistaレポートによると、地図の目的は、来客に「平日に多くの人が行く場所」と、平日の夜と週末に人気の場所を示すことだった。
4つめの地図は「訪問の過半数がそこから出発した一般的な場所」を示している。5つめは、訪問者がエプスタインの島を訪れる30分前と30分後にいた場所を指しており、携帯などの端末がヘリコプターやボートでセント・トーマス島やセント・ジョン島などから運ばれてきた跡を示している。
『WIRED』は地図や表からこれらの位置情報を引き出し、独自の分析を行なった。現在も分析は継続中だが、本稿のために、Near Intelligenceがつくった地図を再構成した。エプスタインの犯罪に関係ない個人のプライバシーを守るため、所在地や個人が特定されかねない正確な位置情報は排除してある。
多額の負債を抱えて、Near Intelligenceは12月に破産保護を申請した。負債総額はおよそ1億ドル。Nasdaqに上場して1年足らずでの破産だった。役員会が任命した独立の調査委員会は、複数の幹部が会社から何千万ドルもの金をだまし取る1年がかりの「秘密計画」に関わっていたと非難した(元幹部のうちのひとりは名誉毀損でNear Intelligenceを訴えている)。
以来、Near Intelligenceは破産保護を申請した同じ経営幹部のもと、Aziraという新たな名前で静かに業務を再開している。
米上院議員のロン・ワイデンは2月初め、政府はNear Intelligenceに対する捜査を開始すべきだと訴えた。Near Intelligenceは、同社のプラットフォームが、「センシティブな場所」をジオフェンシングするために第三者によって使用されていたことを発見した『ウォール・ストリート・ジャーナル』の報道を受けてのことだった。「センシティブな場所」のなかには600ほどのリプロダクティブヘルスに関する医療施設が含まれており、データは何年も反中絶を訴えてキャンペーンを張ってきた保守グループが発注したものだった。米国は診療所や家庭内暴力の被害者を匿うシェルター、宗教礼拝施設などを「センシティブ」な場所として指定し始めた。米議会が何年もの間、包括的なプライバシー保護法を可決できずにいるために、当面、襲撃的なデータブローカーから人々を守ることが目的だ。
『WIRED』のメール取材に対し、Aziraを代表してキャスリーン・ウェイルスが、Near Intelligenceが自己目的のためにエプスタインの島のデータを意図的に集めたことを認めた。しかし、データがどのようにして集められたのか、エプスタインの島に関する報告書は誰に渡す目的でつくられたのか、その目的は何だったのかについては、何度聞いても答えがなかった。
米国のプライバシー保護法はいつできるのか
ウェイルスはこう語っている。「Aziraはデータプライバシーと位置情報の責任あるアクセスと利用を重んじています。そのために、検討が進む新たな法律や連邦取引委員会(FTC)の指導、先行法、ベストプラクティスの例を参考にし、進む法的整備に対応していく所存です。アジラは、利用者のセンシティブな位置情報を保護するための手順を開発中です。これには、Near Intelligenceがつくったサンプルをすべて無効にすることも含まれています」
エプスタインの島のデータを発見するまでには、いくつも追加手順が必要ではあるが、『WIRED』は単純なGoogle 検索によって見つけられることも発見した。
2019年にエプスタインを訴追したニューヨーク南部地区連邦地方裁判所担当の司法省広報官は、捜査官たちがNear Intelligenceと仕事をしたかどうかについて、コメントしなかった。
Near Intelligenceが捕らえた位置情報の多くは、米国各州の大豪邸を指していたが、なかには低所得地域を指すものもある。エプスタインの餌食にされた被害者たちが暮らしたり、通学していたりした地点だ。警察や私立探偵たちが見つけたエプスタインの被害者40人ほどの出身地であるフロリダ州ウエストパームビーチの地点も含まれている。
「わたしたちの元を訪ねる方々の最大の懸念はプライバシーと安全です」と語るのは、エプスタインの被害者11人を代表する弁護士のリサ・ブルームだ。「性暴力の被害にあった人の位置情報が追跡・保管され、さらにそのデータをどう使うかわからない第三者に販売されると考えると、非常に憂慮すべきことです」
米議会に何度も議論された法案は、位置情報の販売を規制しようとした。とりわけ、捜査当局と諜報機関が、令状なしに国民を追跡することを規制しようとしてだ。これまでのところ法案は可決されていない。これとは別に、ジョー・バイデン米大統領は2月、米企業がイラン、中国、ロシア、北朝鮮などの敵対国にデータを販売することを禁じる新たなルールをつくるよう司法省に命じる大統領令を出した。ただし、これが実施されたところで、Aziraの米国内のビジネスに影響があるとは考えにくい。
「そもそも、あの会社がこんなデータをもっていること、そしてこのデータを第三者と共有していることが、間違いなく気がかりです」。デジタル権利擁護のための非営利団体電子フロンティア財団(EEF)のサイバーセキュリティ部長エヴァ・ガルペリンは言う。「厳しいプライバシー保護法ができるまでに、わたしたちはあと何回この類の話を聞かされなければならないのでしょうか」
原文が最初に公開された米国時間3月28日の翌日、29日午後10時03分(東部標準時)の追記:Aziraの広報担当をしているキャスリーン・ウェイルズは電子メールで、エプスタインの島に関するデータを「意図的に収集した」とする『WIRED』の記述は「不正確で誤解を招く」ものだと主張した。そして「記事で参照されているデータは、Near Intelligenceの従業員ではなく、無料トライアルを利用している誰かによって編集されたものだ。そのレポートのパラメーターは、Near Intelligence ではなく、そのユーザーによって決定されている」と綴った。
さらにウェイルズは、Aziraは新会社として「記事内で言及されているNear Intelligenceの行動や商慣行について、責任を負うことはできない」と続けた。 そして「過去に位置情報データを不適切な目的で使用した当事者もいるが、Azira の経営陣は消費者データを保護し、既知の法律や規制を遵守し、消費者データの適切な使用を守るために、可能な限りあらゆることに取り組んでいる」 とした上で、「わたしたちの方針はウェブサイトに明確に記載している」と締めくくった。
Aziraはまた、『WIRED』の記事公開前には削除されていたエプスタイン島のデータを、記事公開後に一時的に公開状態にしていた。 『WIRED』がデータが公開されていることを同社に伝えた後、データは再び削除された。
(Originally published on wired.com, translated by Akiko Kusaoi, edited by Mamiko Nakano)
※『WIRED』によるセキュリティの関連記事はこちら。
.jpg)
雑誌『WIRED』日本版 VOL.52
「FASHION FUTURE AH!」は好評発売中!
ファッションとはつまり、服のことである。布が何からつくられるのかを知ることであり、拾ったペットボトルを糸にできる現実と、古着を繊維にする困難さについて考えることでもある。次の世代がいかに育まれるべきか、彼ら/彼女らに投げかけるべき言葉を真剣に語り合うことであり、クラフツマンシップを受け継ぐこと、モードと楽観性について洞察すること、そしてとびきりのクリエイティビティのもち主の言葉に耳を傾けることである。あるいは当然、テクノロジーが拡張する可能性を想像することでもあり、自らミシンを踏むことでもある──。およそ10年ぶりとなる『WIRED』のファッション特集。詳細はこちら。