ブログ/記事一覧/フランス空母の位置、水兵のランニングアプリで丸見えだった
strava-aircraft-carrier-location-leak-cover

フランス空母の位置、水兵のランニングアプリで丸見えだった

フランス海軍の水兵がStravaでジョギングを公開し、原子力空母シャルル・ド・ゴールの位置が特定された。2018年から続くStravaLeaksの歴史と、一般ユーザーの位置情報リスクを解説。

ニュース
kkm-horikawa

kkm

Backend Engineer / AWS / Django

2026.03.225 min6 views
Share X B! Hatena LINE in LinkedIn RSS

甲板で7km走っただけで空母の位置がバレた

2026年3月13日、地中海を航行中のフランス原子力空母シャルル・ド・ゴールの正確な位置が、たった一人の水兵のジョギング記録から世界中に公開されました。

フランス海軍の若い士官(報道では仮名「アルチュール」)は、空母の甲板をぐるぐると周回しながら約7km、35分間のランニングを記録しました。使ったのはスマートウォッチ。記録は自動的にフィットネスアプリStravaにアップロードされました。

問題は、このアルチュールのStravaプロフィールが「公開」設定だったことです。誰でも見られる状態でした。

フランスの大手紙Le Mondeは、このランニング記録のGPS座標を取得し、約1時間後に撮影された衛星画像と照合しました。結果、ランニングの記録地点からわずか約6kmの位置に、シャルル・ド・ゴールの特徴的な船影が確認されました。キプロス北西の海域、トルコ沿岸から約100kmの地点です。

原子力空母の位置が、ランニングアプリから「ほぼリアルタイム」で特定されたわけです。

なぜフランス空母はそこにいたのか

シャルル・ド・ゴールは、フランス海軍唯一の原子力空母です。もともとは5月までバルト海でNATO演習に参加する予定でした。

しかし中東情勢が急変します。イスラエルと米国がイランを攻撃。報復としてイラン軍がイラク国内のフランス軍基地を攻撃し、フランス兵1名が死亡、6名が負傷しました。

エマニュエル・マクロン大統領は3月3日、空母打撃群の地中海展開を命令。シャルル・ド・ゴールはバルト海からジブラルタル海峡を通過し(3月6日)、3月9日から東地中海に展開しています。フリゲート艦3隻と補給艦1隻を伴う打撃群です。マクロンはこれを「純粋に防衛的な態勢」と説明しました。

つまり、イランとの軍事的緊張が高まるなかで空母が展開している最中に、その正確な位置が一般公開されたということです。

なぜStravaは「全世界に公開」がデフォルトなのか

Stravaは世界で1億人以上が使うフィットネスSNSです。ランニング、サイクリング、水泳などの運動記録をGPSで追跡し、友人やフォロワーと共有できます。

ポイントは「SNS」であることです。Stravaのビジネスモデルは、ユーザー同士が記録を見せ合い、称え合い、競い合うことで成り立っています。だからアカウントを作ると、デフォルトで「公開」に設定されます。運動を記録するたびに、あなたのルートは全世界に公開されます。

プライバシー設定を変更すれば非公開にできます。でも、自分から手動で切り替えないといけません。Strava側は「活動の限定や非公開にできる設定を提供している」としていますが、それをデフォルトにする気はなさそうです。

普通の人が近所をジョギングするぶんには、大した問題にならないかもしれません。でも、移動中の軍艦の甲板で走ったらどうなるか。その答えが今回の事件です。

StravaLeaks―8年間止まらない軍事機密の流出

今回の空母漏洩は突発的な事故ではありません。Stravaを通じた軍事・安全保障情報の漏洩は、2018年から繰り返し起きています。Le Monde紙はこの一連の問題を「StravaLeaks」と名付けて調査を続けています。

← スワイプで移動

2018年のヒートマップ事件では、米国防総省がフィットネスアプリの使用を制限する方針を打ち出しました。しかし8年経った今も、同じ種類の漏洩が起き続けています。

フランス軍はなぜ同じ失敗を繰り返すのか

フランス軍参謀本部は今回の事件について、「報告された事案が事実であれば、現行の指針に適合しない」とコメントしました。さらに、「デジタル衛生」に関する教育は配置前に必ず実施しているとし、「適切な措置が講じられる」としています。

でも同じ話を聞くのはこれで何回目でしょうか。

2024年にLe Mondeが大統領護衛のStrava公開問題を報じたときも、フランス軍は「適切な対応を取る」と回答しました。2025年に核潜水艦乗組員の漏洩が報じられたときも同じです。そして2026年、今度は空母です。

問題の根は「教育はしている、でも強制はしていない」というところにあります。ガイドラインは存在する。教育もしている。しかし、スマートウォッチの使用を物理的に禁止しているわけではない。アプリのインストールをブロックしているわけでもない。個人の判断に委ねている以上、必ず「うっかり」は起こります。

Le Mondeの調査によれば、同じ水兵「アルチュール」は2月にもフランス沿岸で、さらにコペンハーゲンでもランニングを公開記録しており、行動パターンを時系列で追跡できる状態になっていました。

日本語訳

新報道:フランス水兵がフィットネスアプリで空母の位置を暴露。ランニング追跡アプリ@Stravaが、地中海を航行するシャルル・ド・ゴールの位置を表示。#StravaLeaks がまた起きた。@lemonde によるスクープ。

あなたのジョギングコースも丸見えかもしれない

「軍の話でしょ、自分には関係ない」と思うかもしれません。でも、構造は同じです。

Stravaに限らず、多くのフィットネスアプリはデフォルトで運動記録を公開します。あなたが毎朝同じコースをジョギングしていれば、そのデータから以下のことが推定できます。

  • 1. 自宅の場所―ランニングの出発地点と到着地点が毎回同じなら、そこが自宅です
  • 2. 生活パターン―何曜日の何時に走るか、規則性が見えます
  • 3. 出張・旅行先―普段と違う場所でのランニングは、出張先や旅行先を教えてくれます
  • 4. 不在期間―記録が途絶えている期間は、家を空けている可能性を示唆します

実際、ストーキングや空き巣の情報源としてフィットネスアプリのデータが悪用された事例は複数報告されています

Stravaの場合、以下の設定を確認してください。

設定項目推奨場所
プロフィール公開範囲「フォロワーのみ」
または「非公開」		設定 → プライバシー管理
アクティビティの
デフォルト公開範囲		「フォロワーのみ」設定 → プライバシー管理
マップの公開範囲「自分のみ」設定 → プライバシー管理
非表示開始地点自宅・職場を登録設定 → プライバシーゾーン

特に「非表示開始地点」は見落としがちです。これを設定すると、自宅や職場の周辺一定範囲のGPSデータがマップから自動的に除外されます。

「見えない情報」が一番危ない

映画『エネミー・オブ・アメリカ』(1998年)で、ジーン・ハックマンが演じる元NSA職員はこう言いました。「プライバシーの終わりはテクノロジーの始まりだ」。当時はフィクションでしたが、28年後の現実では、ランニングアプリ1つで原子力空母の位置が特定できます

しかも今回おそろしいのは、情報を抜き取ったのがハッカーでも諜報機関でもないことです。新聞記者が、誰でもアクセスできる公開データを見ただけです。特別な技術は要りません。Stravaを開いて、プロフィールを見る。それだけです。

本当に危険な情報漏洩は、漏洩していることに気づかないまま続くものです。アルチュールは空母の位置を「漏洩した」という自覚はなかったでしょう。私たちも、毎日のランニングが「情報を配信している」とは思っていません。

フランス軍は教育を繰り返し、ガイドラインを整備し、それでも8年間同じ失敗を止められていません。人間の「うっかり」はガイドラインでは防げないのかもしれません。であれば、デフォルトの設計を変えるしかない。

あなたのStravaのプロフィール、いま「公開」になっていませんか。

参照元