ウズベキスタン全国民の足跡が丸見えに。国家規模の車両監視システム、パスワードなしでネットに流出

ウズベキスタン全土に張り巡らされた、国家規模の車両ナンバープレート監視システムが、パスワードなしでインターネット上に公開されていたことが明らかになりました。セキュリティ研究者のアヌラグ・セン氏が発見したこのシステムには、数百万人の国民の移動記録がリアルタイムで含まれており、誰でもアクセスできる状態でした。

流出した「インテリジェンス交通管理システム」の実態

TechCrunchがセン氏から提供された情報を分析したところ、このデータベースは2024年9月に設置され、2025年中頃から交通監視を開始したとみられます。システム内には、少なくとも100台以上の高解像度カメラの正確な位置情報（GPS座標）と、それらが撮影した数百万枚の写真、生の動画映像が保存されていました。首都タシケントから地方都市ジザフ、カルシ、ナマンガン、さらにはタジキスタンとの国境付近の道路まで、主要な交通路が網羅されています。

このシステムは、中国・深圳に拠点を置く「Maxvision」社製の「インテリジェンス交通管理システム」と自称しています。同社の資料によれば、このシステムは交通違反の「全プロセスを記録」し、リアルタイムで情報を表示できるとされています。システムはウズベキスタン内務省の公安局によって運営されていました。

当局は沈黙、繰り返される監視カメラのセキュリティ問題

TechCrunchはウズベキスタン内務省、ワシントンD.C.とニューヨークの政府代表部、そして同国のコンピューター緊急対応チーム「UZCERT」にコメントを求めましたが、自動返信を除いて本稿執筆時点までに返答はありませんでした。システムは依然として誰でもアクセスできる状態にあります。

このような監視システムのセキュリティ不備は、今回が初めてではありません。今週初めには、アメリカの監視大手「Flock」社製のカメラが多数公開状態になっていたことが報じられたばかりです。国家による大規模な監視は、プライバシー侵害のリスクだけでなく、ずさんな管理による情報漏洩という、より直接的な脅威を市民にもたらしているのです。