10年間「デジタル濡れ衣」被害が続く一家。不明IPアドレスの位置情報DBと偶然一致した悲劇、警察や詐欺被害者が次々訪問

写真拡大

「消えたスマホの幽霊が出る家」よりもっと恐ろしい、デジタル時代ならではのホラー実話はまだありました。

米国カンザス州の田舎で農園を営む女性 Taylor Vogelmanさんは過去10年近くにわたり、身に覚えがない脅迫や怒りの電話を受けたり、不特定多数の何者かに自宅周辺を探られる被害を受けています。

さらに警察官や連邦保安官、国税や救急、FBIまでがそれぞれ別の、やはり身に覚えがない理由から Vogelmanさんや借地人をたびたび訪れ、何らかの犯罪に関わっているかのように扱われてきたとのこと。Vogelmanさんが住むのは、米国カンザス州ウィチタのPotwinという村落にある農園。隣家とは1マイル以上も離れており、もよりの街も人口1万3000人しかいない田舎です。

代々この土地で暮らしてきた Vogelmanさんや借地人が、謎の濡れ衣を着せられるようになったのはここ10年ほど。警察やFBIなどの公的機関から犯罪に関わっている疑いで調べられたり、何者かが自宅周辺に入り込む、意味不明な脅しや怒りの電話がかかってくるなどさまざまなパターンがありました。疑われた内容も詐欺や窃盗、自殺予告、行方不明人を匿っている(あるいは監禁している)などまるで違うため、途方に暮れていたとのこと。

これと非常によく似た「消えたスマホの幽霊が出る家」は、今年の1月に Fusion.net が報じて話題になりました。盗まれた携帯電話の持ち主たちが、スマートフォンの遠隔捜索サービスを使って現在地を表示したらこの家だった、隠しているのは分かっているぞこの泥棒、と主張して次々と訪れるという米国アトランタの家と、困惑する住人の話です。

スマホの幽霊が出る家は、何らかの理由でスマートフォンの紛失時探索サービスが誤った一点を指してしまうことが原因でした。Fusion の記者 Kashmir Hill氏がセキュリティ研究者とともに突き止めたのは、カンザス州の農園の場合、共通するのはインターネット上の犯罪者が残したIPアドレスを頼りに、民間のIP位置情報データベースから住所を「特定」した結果の濡れ衣だったこと。

(ここでIPアドレスと位置情報のおさらい。今さらな方は4段落ほど飛ばしてください。192.168.xxx といった数字からなる「IPアドレス」はネットワーク上のコンピュータどうし、つまりスマホやゲーム機やPCやデータセンタのサーバなどがお互いに通信するための識別番号のようなもの。

アドレスといっても現実の住所とは本来無関係で、特定のPCやスマホとも対応していません。ネットワークの構成が柔軟に変わるインターネットの仕組み上、近いIPアドレスが物理的に離れた端末に割り振られたり、同じIPアドレスがその時々で別の端末に使われることもあります。

しかしIPアドレスはまとまった単位で企業や団体などに割り当てられる仕組みのため、たとえばこの範囲は日本の会社に割り当てられているから端末もおそらく日本にあるだろう、といった大まかな推測ができる場合もあります。

近年ではネットサービスの客層分析などへの需要が多いことから、IPアドレスと地図上のアドレスの組み合わせを独自に収集したデータベースのビジネスが生まれました。特に会員登録などしていないウェブサイトに「お住まいの場所までの運送時間」が表示される仕組みには、他の方法と並んでこうしたIPジオロケーションデータベースも使われています。

問題はこのデータベースが各社で独自に作成した推測でしかなく、精度もよくて市区町村レベル、悪くすると国レベル以下でしかないこと。もっと問題なのは、問い合わせたアプリ側が国名や区域名ではなく緯度経度を求めていた場合、実際には広い範囲であっても、県庁所在地のような一点の「規定の住所」を返す仕組みになっていること。スマホの黎明期には頻発した、GPSの調子が悪いと地図アプリでいつも同じ誤った地点に全員集合してしまうアレです。)

カンザスのデジタル濡れ衣農園もこのデータベースと、あくまで推測でしかないことを理解しないまま、詐欺メールなどのIPアドレスを逆引きして「特定しますた!」とばかりに突撃してしまう被害者や捜査関係者が原因でした。

不運だったのは、代表的なIP地理情報データベースではあるIPアドレスが「おそらく米国」までしか分からなかった場合、米国の地理的な中心に近い北緯38度・西経97度を返す仕様になっており、この位置がたまたまVogelmanさんの農園だったこと。

つまり、カンザスの田舎の農園がインターネット上では米国代表になり、80代の女性であるVogelmanさんが「詳細不明IPアドレスを残したあらゆる書き込みやスパムやサイバー犯罪の発信源」扱いされていたことになります。

セキュリティ研究者の Dave Maynor 氏とKashmir Hill記者によれば、このデジタル濡れ衣農園を発見したのも苦情を受けて調査を始めた結果ではなく、逆にデータベースから被害に遭いそうな住所を逆引きした結果でした。

約5000社が利用するというMaxMind社の公開データベースを対象に、もっとも多くのIPアドレス(6億件超)と紐付けられた地点を見つけ、最寄りの家の住人である Vogelmanさんに聞き取りをしたところ長年の被害が判明したとされています。

Vogelmanさんにとってさらに迷惑な偶然は、MaxMind社では2002年に「米国」のデフォルト座標を決める必要が生じた際、歴史的に米本国の地理的な中心とされてきた北緯39度50分・西経98度35分地点ではなく、数字をキリの良い所で丸めた38.0000, -97.0000 にしていたこと。

(39度50分で十分キリが良いように見えますが、角度をコンピュータで扱う形式に変換すると50分は.83333...と割り切れない半端な数字になります)

(Googleマップで本来の「米国の中心」と、IP-座標データベースが返す地点を表示したところ)

本来の北緯39度50分・西経98度35分の近辺には「米国の中心」を示す記念碑が建てられるなど観光名所にもなっています。しかしデータベースの作成時にたまたま数字が丸められたことで「ネットにおける米国の代表住所」に選ばれてしまった農園は、直線距離にして200km以上も離れた場所。

IPアドレスで地図を検索した特定班も捜査当局も、さすがに記念碑に突き当たっていれば、何かおかしいと気づいていたかもしれません。しかしM社が「どうせ仮座標だしキリの良い数字に」としたおかげで200kmほど離れていたため、座標の意味に疑いを持つことはなかったようです。

年単位でいわれのない疑惑や嫌がらせの被害に遭ってきたVogelmanさんは80代で、PCは持っていてもインターネットはあまり使わない女性。今回 Hill記者の取材を受けるまで原因も分からなかったといいます。リンク先の Fusion によれば、あまりにもたびたび当局からの照会や不審者の訪問が続くため、地元警察では農園の入り口に連絡先として警察署を記した警告の看板を立てたり、他の捜査機関への説明を続けてきたとのこと。

データベースを提供するMaxMind側のコメントは、当初からこのサービスは都市や郵便番号レベルまでの精度だと明言しており、建物レベルまで特定できると宣伝したことは一度もない、こうした問題が生じていることは把握していなかった、等。対策として、「米国の中心」やデータセンターの多い地域のデフォルト位置情報を変更して、住民に迷惑が及ばないよう更新するとしています。

これで一件落着することを祈りたいものですが、MaxMindがデータベースを更新したところで利用するアプリや企業が最新版を導入するとは限らず、また IPアドレスから住所や地域(や平均所得 etc )への変換をうたう企業は MaxMind 以外にも多数あります。また IPアドレスと地理的な座標はそもそも対応関係がない勝手な推測である以上、公的な「正しい」データで統一することもできません。

なお Vogelmanさんの住所でネット検索すると、「犯罪者を絶対に許さない・正義と真実を拡散する」系の告発サイトへの投稿、質問回答系サイトの「詐欺被害に遭いました。メールのIPアドレスから住所までは特定したのですが」質問、掲示板で「お前の住所はもう特定した」という書き込みなどがいまも多数見つかります。ネット犯罪や口論で頭に血が上って相手の特定に燃える人に対して、IPアドレス検索で表示される座標にあまり意味はないと周知することも難しそうです。