2016年5月、テキサス州シェルビービルの高校に通う生徒が、学区のスクールリソースオフィサーによる携帯電話の捜索に同意しました。生徒と教師の恋愛関係の証拠を探していたオフィサーは、携帯電話をCellebrite UFEDに接続し、削除されたメッセージを復元しました。逮捕宣誓供述書によると、捜査官は生徒と教師が頻繁に「愛しているよ」というメッセージを送信し合っていることを発見しました。2日後、教師は児童への性的暴行の罪で郡刑務所に収監されました。
この事件で証拠収集に使用されたCellebriteは、シェルビー郡保安官事務所が所有・運用していました。しかし、こうした侵入型の電話クラッキングツールを購入しているのは警察署だけではありません。Gizmodoが検証した公文書によると、学区も何年も前からひそかにこうした監視ツールを購入していたことが分かっています。
2020年3月、サンアントニオ北部のヒスパニック系住民が多数を占めるノースイースト独立学区は、セレブライト社に「一般消耗品」として6,695ドルの小切手を振り出しました。5月には、テキサス州ヒューストン近郊のサイプレス・フェアバンクス独立学区が、別のモバイルデバイスフォレンジック会社であるオキシジェン・フォレンジックス社に2,899ドルを支払いました。それからほど近い場所では、白人住民が多数を占めるコンロー独立学区が、同様のセキュアビューシステムを製造するサスティーン社に2016年9月に995ドルの小切手を振り出しました。
https://[削除されたリンク]/american-cops-turns-to-canadian-phone-tracking-firm-aft-1845442778
ギズモードは、テキサス州を含む8つの学区から同様の会計書類を検証しました。その結果、管理者らが物議を醸している監視技術に11,582ドルもの費用を支払っていたことが明らかになりました。モバイルデバイスフォレンジックツール(MDFT)と呼ばれるこの種の技術は、生徒のデバイスからテキストメッセージ、写真、アプリケーションデータを抜き出すことができます。これらの学区には数百の学校が含まれており、数十万人の生徒が侵入的な携帯電話検索の危険にさらされる可能性があります。
セレブライトのような企業が連邦警察や地元警察と何年も提携している一方で、物議を醸しているこの機器が学区職員が生徒の個人デバイスを検索するためにも利用可能であることは比較的注目されていない。そして、これは、戦地での使用を目的とした耐爆装甲トラックから侵入型監視ツールに至るまで、もともと軍や諜報機関向けに開発された技術が、国内の警察や、子供たちが通う教育機関にまで浸透し続けていることを恐ろしく思い起こさせるものだ。
「セレブライトとスティングレイは、当初は米軍や連邦法執行機関が導入したものの、その後、州や地方の法執行機関にも浸透し、最終的には犯罪者や学校管理者のような権力者の手に渡るようになりました」と、電子フロンティア財団のシニアスタッフテクノロジスト、クーパー・クエンティン氏はビデオインタビューで述べた。「これは、あらゆる監視技術や兵器が辿る避けられない軌跡です。」
2016年、FBIはAppleの協力なしに、匿名の「外部ベンダー」の協力を得て、サンバーナーディーノ銃乱射事件の犯人のiPhoneを解読したと報じられ、連邦政府が暗号化バックドアを推進したことで「新たな暗号戦争」が勃発しました。この戦いは現在も続いています。同年のViceの調査によると、FBIは2012年以降、少なくとも200万ドル相当のCellebrite製品を購入し、同社のポータブルデバイスを全米の州警察に販売していたことが明らかになりました。
それ以来、この技術は劇的に普及しました。ワシントンD.C.を拠点とする市民社会団体Upturnが12月に発表した報告書によると、米国の法執行機関のうち少なくとも2,000機関がこれらのツールを利用できており、その中には国内最大規模の警察署50か所も含まれています。
私たちは、学校で使用されているツールについてコメントを求めて Cellebrite、Oxygen Forensics、Susteen に連絡を取り、返答があり次第更新します。
「モバイル デバイス フォレンジック」という言葉にはさまざまな意味がありますが、学校が購入していると思われる種類のデバイスとソフトウェアは、携帯電話、タブレット、その他の携帯用デバイスからデータを迅速かつ簡単に抽出したいという警察、セキュリティ、および諜報機関の要望を満たすという 1 つの主な目的のために設計されています。
Cellebriteのようなサービスの安価なプランでは、新しい携帯電話から暗号化されていない情報を抜き出すことはできるかもしれませんが、セキュリティを破れるのは、公開されている脆弱性を持つ古いデバイスに限られます。より高価なバージョンのツールでは、ユーザーが独自の脆弱性にアクセスできてしまう可能性があります。暗号化技術や実装における脆弱性によって、新しいデバイスへの侵入が深まる可能性があり、場合によってはパスコードを完全にバイパスしてしまうこともあります。一部のMDFTメーカーは、対象デバイスに保存されているログイン認証情報を使用して、リンクされたサービスからデータをダウンロードするクラウド分析ツールを提供しています。
Gizmodoは、全米の公立学校または学区のウェブサイト5,000件を無作為に抽出し、8つの学区のウェブサイトでCellebriteまたはその他のMDFT技術について言及されていることを発見しました。このサンプルは米国の高校総数からすると比較的小さな割合であり、特に目立ったのは、公的予算報告書に購入項目として記載していたため、他の多くの学区もこの技術を利用できる可能性があります。
ロサンゼルス統一学区は、2018-2019年度に1,000以上の教育機関に63万人以上の生徒が在籍する、全米で2番目に大きな学区です。職員による生徒への不正行為に関する苦情を調査するチームが、セレブライトのデバイスを使用しているとしています。求人票に記載されている「デジタルフォレンジック調査員」の職務内容には、この職務に就く者は「生徒の安全に関する問題、詐欺、共謀、および/または利益相反」の調査を支援すると記載されており、資格要件としてセレブライトに関する専門知識が明記されています。
合衆国憲法修正第4条は、携帯電話を含む政府による不当な捜索や押収から国民を保護しています。令状なしの捜索は一般的に不当とみなされますが、学校での状況は少し異なります。
ニュージャージー州対TLO事件において、米国最高裁判所は、学校当局が生徒が法律または学校の規則に違反したと合理的に確信し、捜索が不必要に侵入的ではなく、捜索が当初正当化された状況と範囲が合理的に関連している限り、生徒を捜索するために必ずしも令状を必要としないという判決を下しました。「合理性」の基準は極めて広範で、学校当局の気まぐれに大きく左右され、捜査の根拠となり得ます。裁判所が学校捜索が合衆国憲法修正第4条に違反すると判決を下したことは稀です。
「問題はテクノロジーだけでなく、法的基準にもある」と、ノースカロライナ大学チャペルヒル校で刑法と学校規律の交差点を専門とする法学助教授、バーバラ・フェダーズ氏は述べた。「学校が生徒の携帯電話を没収するのは、生徒が何か有害なことをしていると思っているからではなく、様々な理由がある。人種差別的な偏見がこれに影響を及ぼす可能性があるのは明らかだ」
携帯電話は非常に個人的なアイテムであり、管理者や学校のリソースオフィサーが Cellebrite を使用して生徒のプライベートなテキストメッセージ、写真、ソーシャルメディアの投稿、位置情報の履歴などをダウンロードした場合、どれほど恥ずかしく、悲惨な結果になる可能性があるかは容易に想像できます。
「ティーンエイジャーなら誰でも、漠然と罪を証明できるような情報をアカウントに持っているものです」とクエンティンは言った。「ティーンエイジャーってそういうものですよね。先生たちが、気に入らない生徒を教室から連れ出して、スマホで理由を探して授業から外すなんて、心配ですよね?」
ギズモードは、携帯型救出装置を利用できる4つの学区の生徒ハンドブックを調査したところ、管理者やリソースオフィサーが明確な同意なしに個人の電子機器を令状なしで捜索することを禁じられていることを生徒に通知するハンドブックは1冊もありませんでした。さらに、学校関係者、治安判事、その他の法執行官による生徒の機器捜索に関する追加的な方針も調査しました。
例えば、ロサンゼルス統一学区の保護者・生徒ハンドブックには、生徒の捜索に関する長いセクションがあり、生徒は憲法修正第4条によって保護されているものの、「法律は学校関係者が特定の限定された状況下で生徒を捜索することを認めている」と記されています。具体的には、管理者は「特定の事件」に関連して生徒を疑う理由を明確に説明でき、「生徒を特定の事件、犯罪、規則、または法令違反に合理的に結び付けることができ」、それらの主張を裏付ける「最新の信頼できる情報」を持っていなければならないと規定されています。また、ハンドブックには、捜索は「過度に侵入的」であってはならないと明記されています。ロサンゼルス学校警察の行動を具体的に規定する方針では、警察官は捜索用具または捜索令状を用いて捜索を行う際に、同意を得ることを義務付けています。
テキサス州ヒューストン近郊のバーバーズヒル独立学区(Barbers Hill ISD)は、2013年から2016年にかけての文書にセレブライト社をベンダーとして記載していました。同学区のハンドブックには、職員は「合理的な疑いまたは自発的な同意」に基づき、「法律および学区の規定に従い、生徒、その所持品、車両を捜索する」ことができると記載されています。さらに、「個人用電子機器の捜索は法律に従って行われ、合法的な捜索を行うために機器が押収される可能性がある」と記載されており、犯罪の有無を調査するために警察に引き渡される可能性もあります。
ノースイースト独立学区(North East ISD)は、職員が「合理的な疑いがある場合、または生徒の自発的な同意を得た場合、生徒の上着、ポケット、または所持品を捜索する」ことを認めています。さらに、同学区の生徒向け利用規定では、「生徒が本規定および/または生徒行動規範に違反したかどうかを判断するために、キャンパス管理者が生徒の個人用テクノロジー機器を捜索する場合があります」と規定されています。学区のウェブサイトには、さらに「学校職員が、生徒が法律または学校/学区の規則/方針もしくは手続きに違反した、または違反している可能性があると合理的な疑いがある場合、生徒の機器を捜索する場合があります
」と記載されています。
コンロー独立学区の行動規範では、生徒の身体、車両、ロッカー、机の捜索、および「教育の妨げとなる物品の一時的な没収」についてのみ直接言及されています。中等教育ハンドブックではさらに、「限られた状況において、かつ法律に従い、生徒の個人用電子機器は、権限のある職員によって捜索される場合があります」と説明されています。
バーバーズヒル、ノースイースト、コンローの各校は、テキサス州教育委員会協会の管轄下にあります。同協会は、学校関係者が捜索を行う前に、「正当な理由」があるか、「保護者や警察に連絡すると脅すなど」といった強制なしに捜索の同意を得ることを義務付けています。一方、警察官は、特別な事情がない限り、生徒の機器を捜索する際には、同意を得るか捜索令状を取得する必要があります。
フェダーズ氏の説明によると、生徒たちは学校主導の捜査への協力を、校外の容疑者のように拒否することができないことが多い。「多くの学校には、管理者の指示に従わない場合は懲戒処分の対象となるという行動規範があります」とフェダーズ氏は述べた。「理論上は、尋問などに参加したくないという憲法修正第五条に基づく権利があるかもしれませんし、『いいえ、同意しません。あなたには何もさせません』と言いたいかもしれません。しかし、もしそれが不服従と合理的に解釈できるのであれば、その通りです。そうなると、生徒たちは非常に厳しい立場に置かれることになります。」
結局、ギズモードの調査は、学区がなぜこれらのデバイスを求め、どのように使用しているかについて、答えよりも多くの疑問を浮き彫りにしました。誰がこれらの捜索の対象となり、誰がそれを実行しているのでしょうか?何人の生徒がデバイスを捜索され、どのような状況だったのでしょうか?生徒やその保護者に何らかの意味のある同意が求められたことはあったのでしょうか?そもそも、携帯電話の捜索について通知されたことがあったのでしょうか?その後、データはどうなるのでしょうか?当局は将来の調査のためにデータを保管できるのでしょうか?
ほとんどの学区は私たちの問い合わせに回答しませんでした。しかし、サイプレス・フェアバンクス独立学区の広報担当者は、オキシジェン・フォレンジック社のモバイル抽出ツールを使用していることを確認し、「証拠目的で携帯電話からデータを抽出するために使用されている」と述べました。広報担当者は、捜索に関する具体的な詳細については明らかにしませんでした。
「ロサンゼルス統一学区の生徒安全調査チームは、法医学調査の一環として、携帯電話から情報とデータを抽出するためにセレブライト社のソフトウェアを使用しています」と、同学区の広報担当者は声明で述べた。このチームは、金融詐欺から性的虐待に至るまで、職員による不正行為の報告を調査するチームである。このような捜索には令状が必要かどうかという質問に対し、広報担当者はコメントを控えた。
学校が生徒のロッカーや車を捜索する権利を持っていることは一般的で広く認められていますが、携帯電話には、物理的な空間には記録できないほど多くの生徒の生活に関する情報が詰まっています。
「携帯電話には、キャンパス内だけでなくキャンパス外でも、あなたの生活全般に関わる情報が詰まっています。それはまさに、あなたがどんな人間なのか、何を考え、何をしているのか、そして日常生活がどんなものなのかという、最も親密な地図なのです」とクエンティンは言った。「そして、それはロッカーやリュックサックを捜索するよりも、学校に関係のないものまで、はるかに踏み込んだ捜索なのです。」
Cellebrite デバイスまたは類似の電話検査ツールを使用して自分の携帯電話が検索されたと思われる高校生、または携帯電話が検索された生徒の保護者の場合は、[email protected]および[email protected]までご連絡ください。
補足:イスラエルの新聞は、FBIがサンバーナーディーノ銃乱射事件の犯人のロックされたiPhoneを解読するためにセレブライトの技術を使用したと報じましたが、ワシントン・ポスト紙はそうではないと報じました。しかし、Intercept紙は、セレブライトが「FBIのモバイルフォレンジックにおける頼りになるハッカー」になったと報じています。
12 月 11 日午後 10 時 30 分 (東部標準時) の更新: LAUSD、Barbers Hill、North East、および Conroe での学生のデバイスの捜索を管理するポリシーに関する追加のコンテキスト情報を追加しました。
