5ユーロのトラッカーでオランダ海軍フリゲートが追跡された

地方放送局が5ユーロのBluetoothトラッカーを葉書に仕込み、軍事郵便で送るだけで地中海展開中のステルス・フリゲートを24時間追跡してみせた。国防省の公開手順が、そのまま攻撃面になっていた。

5ユーロのガジェットが暴いた護衛艦の航跡

Omroep Gelderlandが、海軍の防空フリゲート「エフェルトセン」（HNLMS Evertsen）の位置をBluetoothトラッカー1個で特定したと報じている。フランスの原子力空母シャルル・ド・ゴール（Charles de Gaulle）の護衛任務で東地中海に展開中の艦だ。

記者のユスト・フェルファールト（Just Vervaart）は、鍵の紛失防止などに使われる5ユーロ程度のBluetoothトラッカーを葉書に仕込み、オランダ国防省の軍事郵便サービスで艦宛てに送付した。トラッカーはクレタ島のイラクリオン港で停泊中のエフェルトセンに届き、その後約24時間にわたって艦の動きを克明に記録している。

ここで注目したいのは、ジャーナリストが特別な情報源を使っていないという事実だ。艦の所在も、郵便の宛先書式も、国防省が公式サイトで案内しているものをなぞっただけで成立している。OSINT（オープンソース・インテリジェンス）の古典的な組み立て方そのもので、情報公開のバランス設計が甘いとこうして足元をすくわれる。

なぜ封筒だったのか、国防省の動画に答えがあった

フェルファールトが小包ではなく葉書を選んだのには明確な理由がある。国防省自身が公開しているビデオと郵便ガイダンスから、X線検査は小包にのみ適用され、封筒は対象外だと読み取れたからだ。手の内を公式チャンネルで晒していたと言ってよい。

軍人と家族のつながりを守りながら、機密漏洩を防ぐ。この天秤は昔から難しい。ただ、技術が変わった以上、昔と同じ前提で郵便手順を運用し続けるのは無理がある。

オランダ国防省は報道を受けて、エフェルトセン宛てにバッテリー入りのグリーティングカードを送ることを禁止し、軍事郵便のガイドライン全体を見直すと表明した。トラッカー自体は艦上の郵便仕分け作業中に発見・無効化されたというが、それが判明したのはジャーナリストが24時間追跡を終えた後のことだった。発見が「間に合っていない」のが致命的だ。

国防省の広報担当者はOmroep Gelderlandに対し、「追跡できたとしても運用上のリスクではなかった」と述べているが、この説明は苦しい。ラドバウド大学で国家安全保障法を研究するロウィン・ヤンセン（Rowin Jansen）は次のように指摘している。

この種のトラッカーは確実に止められる仕組みが必要だ。商用衛星画像が遅延公開されているのは理由があってのことで、テロリストが同じ手口でリアルタイム位置情報を得られる状態を放置すれば、ミサイルを撃ち込まれるリスクに直結する。

民生品と公開情報だけで、艦隊防空の要の位置がリアルタイムで抜けた。この事実の重みを「運用リスクではない」と言い切れる神経が、そのまま次の事故の種になる。

シャルル・ド・ゴール戦闘群で連鎖するOPSEC崩壊

痛いのは、この戦闘群で位置情報が漏れたのがエフェルトセンだけではないことだ。数週間前には、フランス紙ル・モンド（Le Monde）が、シャルル・ド・ゴールの甲板を7キロジョギングしたフランス人士官の走行データをフィットネスアプリStrava経由で追跡し、洋上展開中の空母の位置を特定している。

オランダ軍は2018年にマリ展開時のパトロールルートがStravaで丸見えになった事件を受け、兵士のフィットネスアプリ使用を禁止した。それにもかかわらず、Omroep Gelderlandは昨年、依然として900人分のオランダ兵のStravaデータを入手できたと報じている。禁止令は出ているが、運用と教育が追いついていない。

退役オランダ陸軍中将マルト・デ・クルイフ（Mart de Kruif）のコメントが、構造をいちばん的確に言い当てている。

現代は遠距離から精密に目標を排除できる時代だ。必要なのは標的の位置情報ひとつで、逆に言えばフリゲートが自分の位置を他人に知られることは絶対にあってはならない。既存のルールに従っているだけでは足りない。我々はまだ少し甘く、その発想を変える必要がある。

甘さは艦船側の単独問題ではない。郵便・SNS・フィットネスアプリという、兵士が日常的に触れる接点すべてが攻撃面になっている。一つ塞いでも、別の穴が既に開いているという現状だ。

民間企業にも突きつけられた「攻撃面の地殻変動」

この話は軍事の枠に閉じない。Bluetoothトラッカーは2020年代に入って急速に普及し、AppleのAirTagやGoogleの検索ネットワークを通じて、世界中のスマートフォンがリレーノードとして機能するようになった。個人の持ち物に仕込めば追跡できる、という利便性の裏返しで、企業の機密輸送・重役の行動・試作機の移送経路も同じ原理で追跡できる。

ジョージア工科大学の研究者らはTileトラッカーに暗号化されていない位置情報が含まれていたと2025年に報告しており、Appleも類似のプライバシー問題で批判を受けてきた。消費者向けに最適化された製品が、ストーカー行為や産業スパイの道具に転用される構図は繰り返されている。

企業の情報セキュリティ部門が10年前に「問題ない」と判断していた運用——たとえば郵便物のスキャン範囲、宛先情報の公開粒度、訪問者への配送ガイド——は、この種の民生品の進化によって再評価が必要になっている。今回のエフェルトセンの事例は、軍ですら対応が追いついていないという警告であり、民間は自分たちの脅威モデルをどれだけ更新したか問われている。

攻撃面は静止しない。昨日の合理的な判断が、今日の脆弱性になっている可能性を、定期的に疑う習慣だけが守りになる。

参照元

• Defense News - Dutch broadcaster tracks carrier-group frigate with Bluetooth gadget
• NL Times - €5 gadget tracks down Dutch Navy's stealth warship while on mission

関連記事

• Chromeには指紋採取対策がない、30手法が今日も稼働中
• AppleとGoogleが「衣服を剥がす」AIアプリへ検索誘導
• Claudeが政府発行IDを要求、プライバシー避難民は困惑
• Windows Recallの金庫、再び破られる──MSは「問題なし」
• EFFがXを去る、7年前の3%以下しか届かぬ場所で
• GmailのGemini統合、Googleが「メールでAIを訓練しない」と改めて表明
• AppleがBitchatを中国で削除、ネット不要が脅威に
• LinkedInが拡張機能6000件超を密かにスキャン──個人情報筒抜けか
• Claude Codeが見ていたもの──流出コードが暴くデータ収集の実態
• Appleの「メールを非公開」は警察からは隠せない