シャドウドラゴン

ShadowDragonは、法執行機関、金融犯罪捜査班、企業のセキュリティチーム、その他の研究者が使用するオープンソースインテリジェンス（OSINT）ツールセットです。ユーザーは、ソーシャルメディア、ダークウェブ、アーカイブ、その他のインターネットソースからデータにアクセスして分析し、関心のある人物を迅速に特定し、そのネットワークマップを作成できます。Frost & Sullivanは、ShadowDragonにOSINT業界における2024年グローバル・アントレプレナーシップ・オブ・ザ・イヤー賞を授与しました。^{[ 1 ]}

CEOのダニエル・クレメンスは、2016年に自身のセキュリティコンサルティング会社Packet Ninjasから分離独立し、ShadowDragon Holdings, LLCを設立しました。^{[ 2 ]}クレメンスは、その敏捷性と狩猟能力で知られるNeurocordulia属のトンボにちなんでShadowDragonという社名を採用しました。「今日、組織は悪意のある行為者や、組織を標的とする脅威を特定、理解、そして阻止することに苦慮しています」と彼は述べています。^{[ 2 ]}

2009年に発売されたShadowDragonのSocialNet製品は、BabyCenter、BlackPlanet、Bodybuilding.com、FetLife、Fortnite、PornHub、Telegram、Tinderなど200以上のソース^{[ 3 ]}からデータを収集し、法執行機関が標的に関するオープンソースの情報を入手できるようにしています。この製品はMaltegoプラットフォームを介して接続されており、サイト間で個人のアカウントをリンクしてソーシャルネットワークグラフを作成します^{[ 4 ] [ 5 ] [ 6 ]} 。ShadowDragonのHorizo​​n Monitorは、潜在的な脅威をリアルタイムでスキャンします。

• 米国移民関税執行局（国土安全保障調査局の情報局、犯罪分析・情報提供部、サイバー犯罪課、国際情報ユニットを含む） ^{[ 5 ]}
• オーストラリア信号局^{[ 7 ] [ 6 ]}
• 内務省（オーストラリア）^{[ 6 ]}
• マサチューセッツ州警察と州内の市警察は、プロジェクトセーフネイバーフッドを通じて一部資金提供を受けている^{[ 8 ]}
• アイオワ州ポーク郡保安官事務所は当初、地下鉄道作戦を通じて資金提供を受けていた^{[ 9 ] [ 10 ]}
• ミシガン州警察、Kasewareを通じて^{[ 11 ]}

ShadowDragonに対する評価は賛否両論で、個人のプライバシーを侵害する可能性があると指摘する意見もあれば、ますます巧妙化する悪意ある行為者に対抗するためのツールの必要性を指摘する意見もありました。さらに、ShadowDragonをめぐる議論は、プライバシー権とセキュリティ権をめぐる、現在進行中のより広範な議論を反映しています。^{[ 12 ]}

電子プライバシー情報センターのジェラミー・D・スコット氏は、「政府やその他の機関が利用できるこの種の大規模監視は、オンライン活動に萎縮効果をもたらす」と述べた。^{[ 5 ]}デジタル・ライツ・ウォッチのサマンサ・フロレアーニ氏は、これを「非常に侵襲的で、一般的に人々の知らないうちに作動し、…不正確である可能性がある」と評した。^{[ 6 ]}アメリカ自由人権協会のケイド・クロックフォード氏は、「警察に監視されていると恐れるからといって、人々は政治的意見を表明したり、警察に反対の声を上げたりすることを恐れてはならない」と述べ、^{[ 8 ]}カラー・オブ・チェンジのアリーシャ・ハッチ氏は、シャドウドラゴンのようなツールは「公共の安全と説明責任を果たすためのツールであるという誤った前提の下で導入されることが多い」と主張した。^{[ 11 ]特に、中絶[ 5 ]}や黒人や社会的弱者といったデリケートな分野において、その使用は問題視されている。^{[ 11 ]}その結果、Mozilla FoundationはAmazon、Apple、 Discord、Facebook、Google、Nextdoor、OnlyFans、YouTubeなどの大手企業にShadowDragonスクレーパーをブロックするよう呼びかけましたが、どうやらどの企業もそれに応えていないようです。^{[ 13 ] [ 14 ]}

しかし現在、議会は法執行機関によるソーシャルメディアの使用を規制する法律を可決していないが、個々のソーシャルメディア企業はこの目的での使用を制限するポリシーを採用することはできる。^{[ 15 ]}さらに、支持者は、捜査のための情報提供においてソーシャルメディアが法執行機関で果たせる重要な役割を挙げている。^{[ 16 ]}クレメンス氏自身は、同社の製品は公開されている情報のみを提供すること、ShadowDragonは「予測機能を備えた製品を構築していない」、「プラットフォーム企業から当社に独自の情報や非公開の情報は一切提供されていない」、そしてShadowDragonは「当社製品に対するすべてのインバウンドリクエストを審査し、人権侵害に使用されないようにしている」と述べている。^{[ 11 ]}重要なのは、同社のウェブサイトには、ShadowDragonのソフトウェアはソーシャルメディアプラットフォームの暗号化やプライバシー設定を回避せず、プラットフォームのコンテンツにアクセスするために「開発者レベルのアクセス」も使用しないと記載されていることである。 ^{[ 10 ]}クレメンスは、「他のプラットフォームの技術的セキュリティを弱めることに関心がないため、暗号化の実装を回避することはありません」と繰り返し保証している。^{[ 11 ]}

ShadowDragonや類似のソフトウェアを採用している法執行機関は、当然のことながら、その機能や使用について慎重である。これは、悪意のある人物がそれを回避するために利用できる情報を提供したくないからだ。^{[ 3 ]}しかし、ShadowDragonのユーザーは、プライバシー法を侵害するために使用しているわけではないと主張している。ミシガン州警察とShadowDragonの契約に関する問い合わせに対し、ミシガン州警察の広報担当者であるシャノン・バナー氏は、「この契約の一環として利用可能な捜査ツールは、すべての州法および連邦法に従い、犯罪捜査にのみ使用されます」と述べた。^{[ 11 ]}アイオワ州ポーク郡保安官事務所の広報担当者は、ShadowDragonや類似のインターネット諜報ソフトウェアの使用に伴う懸念は認識しているものの、同事務所はこれらのツールを犯罪の捜査に使用しており、犯罪を生み出すために使用していないと述べた。「つまり、犯罪を捜査するために使用しているわけではないのです」と彼は述べた。 「私たちは犯罪が発生したことを知っており、現在、その情報を利用して、その犯罪の解決や解決に役立つ情報を収集しています。」^{[ 10 ]}

インタビューを受けた法執行官は、ShadowDragonが捜査に用いられる犯罪の種類の深刻さを強調した。ポーク郡保安官事務所は、人身売買と児童性的虐待と闘うためのOperation Underground Railroad（現Our Rescue、OUR）からの助成金の一環として、このソフトウェアを取得した。 ^{[ 10 ]}マサチューセッツ州地区の代理連邦検事ナサニエル・メンデル氏は、NBC10ボストンに対し、この技術は最も凶悪な犯罪者に焦点を当てるために用いられると語った。^{[ 8 ]}

ShadowDragonの機能は、法執行機関の業務遂行能力を大幅に向上させると評価されています。クレメンス氏によると、評価中にShadowDragonを使用することで、FBI捜査官は捜査や身元調査を5～15分で実施できるようになりました。以前は手作業で2ヶ月かかっていたものです。^{[ 11 ]}マサチューセッツ州地方検事代理のナサニエル・メンデル氏は、NBC10ボストンに対し、このソフトウェアによってオンラインで公開されている膨大な量のデータの精査がはるかに容易になると語りました。「非常に価値のあるものになると思います」とメンデル氏は述べました。「以前は1週間から1ヶ月かかっていたものが、今では1日か数時間で済むかもしれません。」^{[ 8 ]}

• データマイナー
• クリアビューAI
• オープンソースインテリジェンス
• 大規模監視産業