Table of Contents
スマートウォッチでランニングや散歩を記録している方は多いと思います。歩いた道、走ったコース、登った山。気づけば自分の生活圏が地図の上に描かれている、というのは便利でもあり、ちょっと面白くもある体験です。
ただ、その「便利な可視化」がときに国家規模の問題に発展してしまった事例があります。2018年初頭にニュースになった、フィットネスSNS「Strava」の世界ヒートマップによる軍事拠点流出事件です。
2026年の今あらためてこの一件を振り返ってみると、「一度の失敗があり、企業と国が対策を打ち、それでもなお同じような問題が断続的に起きている」という、わりと現代的なストーリーが浮かび上がってきます。今回はこの事件の経緯と、Strava側や各国軍の対応、そしてスマートウォッチを使う一般のユーザーが押さえておきたい教訓を、時系列で整理してみたいと思います。
2018年、地図上に浮かび上がった「人がいないはずの場所のジョギングコース」
発端は2017年11月、Stravaがユーザーの活動を集めたグローバルヒートマップを公開したことから始まります。世界中のランナーやサイクリストがどんなコースを走っているのか、おびただしいラインの集合が一枚の地図に描かれているもので、当時は「自分の街のランコースが分かって面白い」程度の話題でした。
潮目が変わったのはその数ヶ月後、2018年1月末です。オーストラリアの大学生Nathan Ruser氏がX(当時のTwitter)で、シリアやアフガニスタン、ソマリアといった、一般のランナーがほぼ存在しないはずの地域に、不自然な発光体のように光るラインが描かれていることを指摘しました。それらは米軍をはじめとする各国軍の海外基地で、駐留する兵士や関係者のランニング・サイクリングのログが集積した結果だったのです。
TechCrunchはこの動きを受けて「フィットネスアプリのStravaが軍事拠点の位置を露呈させた」と報じ、続いてThe Washington Postなどが追随したことで世界的なニュースに発展しました。
Source: TechCrunch
「公開設定のままで使う」が前提のフィットネスSNS
ここで押さえておきたいのは、Stravaが別にハッキングされたわけでも、悪意ある第三者がデータを抜き取ったわけでもないという点です。問題は、ユーザーが何もせずに使うとアクティビティが公開される、という当時のデフォルト設定そのものにありました。
日常の中で「自分の活動を友達と共有して楽しむためのアプリ」と「世界中の人に行動パターンを覗かれる窓」が、設定一つで地続きになってしまう。これがStrava事件の本質的な構造でした。
Strava側の対応 — 「全停止」ではなく「設計の作り直し」
報道を受けたStravaは対応に追われます。当時のCEO James Quarles氏は各メディアに対し、「ハッキングや本件に起因する物理的な攻撃は確認していない」「非米国当局からの直接的な問い合わせも多くはない」とした上で、機能とプライバシー設定の見直しを進めるとコメントしました。
そして2018年3月、Stravaはグローバルヒートマップを全面停止するのではなく、仕様変更と制限を加えたうえで運用継続することを選びます。
2018年3月の仕様変更で何が変わったのか
具体的な変更点はいくつかありますが、特に大きかったのは次の3点です。
・登録ユーザー以外には、ストリートレベルの詳細表示へのアクセスを制限
・アクティビティ数が少ないエリアは、複数ユーザーのデータが一定量たまるまで地図上に表示しない
・ユーザーが後からプライベート設定に変更したアクティビティは、月次更新のタイミングでヒートマップからも削除
要するに「不特定多数が、特定の場所の少数の人物の動きを覗き見できる」という、まさに問題の構図そのものを潰しにいく改修でした。香港の現地メディアなどは、Stravaがプライバシー設定のUIを簡素化し、ユーザーが自分の活動公開範囲をコントロールしやすくするとした公開書簡を取り上げています。
「ヒートマップ自体は残す」という判断
注目しておきたいのは、Stravaがヒートマップそのものをやめなかったことです。Strava公式サポートの「Strava Metro / Global Heatmap」ヘルプは現在も更新されており、過去2年分の公開アクティビティのみを集計、更新は月次、プライベート設定やプライバシーゾーンのデータは含まれない、ユーザーはオプトアウト可能、といった仕様が明記されています。
都市計画やインフラ整備の場面では、Strava Metroのような匿名化された移動データに価値があるというのはStrava自身が長くアピールしてきたポイントです。そこを完全に閉じることは選ばずに、しかし悪用される導線は塞ぐ。これが2018年以降のStravaが取った道筋でした。
軍と政府の対応 — デバイス制限とガイドラインの整備
問題はアプリ側だけでなく、当然ながら軍と政府の側にも飛び火しました。各国軍がフィットネストラッカーやスマートウォッチの扱いをどうするか、ルールを締め直す動きが続きます。
米軍は戦闘地域での位置情報デバイスの使用を制限
米軍(国防総省)は2018年のStrava騒動を受け、海外の戦闘地域や機密エリアにおいて、フィットネストラッカーや位置情報を発信するデバイスの使用を制限・禁止する方針を打ち出したと報じられています。米軍向けには過去にFitbitが配布されていた経緯もあり、「機材は配布したが、その先のアプリ側の挙動まではコントロールできていなかった」という反省が背景にあったと考えられます。
シャルル・ド・ゴール、英機密基地、イスラエル……それでも続いた事例
ところが、これで一件落着とはなりませんでした。
フランス空母「シャルル・ド・ゴール」の現在地が、艦上で走った将校のStravaラン記録から特定されたとされる事例。英国の機密基地に勤務する500人超の行動パターンが、Stravaデータから可視化されていたという事案。イスラエル国内の基地に勤務する兵士の情報が、Stravaの別機能経由で抽出可能だったとする研究者レポート。
こうした続報がその後も繰り返し報じられており、2024年にはLe Mondeが「匿名データの集約であっても、軍事基地のレイアウトや動線が浮かび上がる」「Stravaはプライバシー設定を整えたと主張するが、敏感な職種の人がそれを使いこなせていない」という未解決の構造をあらためて問題視しています。
仏軍や米軍では兵士向けに、SNSやフィットネスアプリでの位置情報公開を控えるべきとするガイドラインや注意喚起を配布する動きも続いていると報じられています。
スマートウォッチユーザーが今あらためて押さえておきたいこと
ここまでがStrava事件の経年ストーリーですが、Smart Watch Lifeの読者の多くは別に軍関係者でも工作員でもなく、ふつうに走ったり散歩したりしている方だと思います。それでも「自分には関係ない話」と切り捨てる前に、この一件から得られる教訓を整理しておきたいところです。
「公開」がデフォルトのSNSにいる、という前提を持つ
スマートウォッチで取得されたアクティビティは、Strava、Garmin Connect、Apple Fitness、Pixel Watch側のFitbitアプリなど、各社のクラウドに送られます。多くは身近な友達や家族との共有を想定したものですが、サービスによってはデフォルトで「広く公開」に近い設定になっていることもあります。
Stravaが2018年に示してくれたのは、個々のランログそのものは大したことがなくても、それが集合したときに思わぬ情報になるという事実です。自分一人のデータだから安全、という感覚は、現代のフィットネスSNSとはあまり相性がよくありません。
確認しておきたい設定のチェックポイント
具体的には、以下のあたりを見直しておくと安心です。
・アクティビティの公開範囲(全体公開/フォロワーのみ/自分のみ)
・自宅や職場周辺を地図上から隠す「プライバシーゾーン」「除外エリア」相当の機能の有無
・ヒートマップやアグリゲートデータへの参加・オプトアウト設定
・他社サービスへの自動連携(例えばStravaから他SNSへの自動投稿)
完璧に隠す必要はありません。ただ、「自分の家のそばで毎朝走り出している」ことが世界中の誰でも分かる状態が、本当に自分の意図したものかどうか。年に一度くらい見直すのは、無駄ではないと思います。
まとめ|事件は一度では終わらない
Strava事件は、ともすると「2018年に起きた古い事故」として処理されがちな話題です。ただ実際には、Stravaは設定とヒートマップ仕様を作り直し、米軍や仏軍はデバイス使用ガイドラインを締め直し、それでもなお「軍人のラン記録」がたびたびニュースになるという、現在進行形の課題として続いています。
便利さの裏側にある「無自覚な公開」のリスクは、フィットネスSNSに限らず、スマートウォッチを使う私たち全員にとってもどこか共通する話だと思います。一度ご自身のアプリの公開設定を眺め直してみるきっかけにしてもらえたら嬉しいです。
あわせて読みたい関連記事
スマートウォッチを取り巻く個人情報リスクや業界トピックについて、Smart Watch Lifeの以下の記事もぜひご参照ください。
・特集:中国製スマートウォッチの「個人情報データ流出」が不安な方への「リスクと対策」徹底解説 — 本記事のStrava事件も同記事内で紹介しています。フィットネスSNSの位置情報リスクを、スマートウォッチ全般のデータ漏洩リスクという広い文脈の中で位置づけて理解できます。
・「コラム・業界分析」カテゴリーでは、本記事のようなテーマを掘り下げています
はじめての方・記事の探し方に迷った方へ
記事が多くて迷ったら、
記事の探し方ガイド
から目的別に読めます。
