pcタトルテール創設者が有罪認める、ストーカーウェア開発者へ

ストーカーウェア「pcタトルテール」の開発者ブライアン・フレミングが2026年1月7日、カリフォルニア南部地区連邦裁判所で通信傍受を主な目的として設計されたソフトウェアの販売について有罪を認めた。フレミングはミシガン州から同ソフトウェアを販売し、2017年から配偶者やパートナーをスパイしたい人々に向けて宣伝を開始していた。

移民税関執行局の国土安全保障捜査部門は2021年から捜査を行っていた。pcタトルテールは2024年にハッキングされて破綻し、138,751件のアカウント情報が流出した。フレミングは最長15年の懲役と250,000ドルの罰金に直面している。米国政府がストーカーウェア事件で有罪答弁を確保したのは2014年以来2回目で、前回はハマド・アクバルがステルスジーニーの配布について有罪を認めている。

From: Stalkerware slinger pleads guilty for selling snooper software to suspicious spouses

【編集部解説】

今回の判決が持つ意義は、単なる一企業の摘発にとどまりません。デジタル監視技術の開発者側に法的責任を問うた点で、12年ぶりとなる極めて稀な事例です。

これまで米国では、ストーカーウェアの使用者に対する訴追はあっても、開発・販売者の責任を追及するケースはほとんどありませんでした。2014年のステルスジーニー事件以来、わずか2件目という事実が、この産業がいかにグレーゾーンで野放しにされてきたかを物語っています。

フレミングのケースで特筆すべきは、その大胆さです。YouTubeで堂々と自社製品を宣伝し、「浮気している配偶者を捕まえる」といった明示的なマーケティングを展開していました。多くのストーカーウェア業者が身元を隠す中、フレミングはミシガン州の自宅から公然と事業を運営していたのです。

この事件が「未来を報じるメディア」としてのinnovaTopiaにとって重要な理由は、デジタル監視技術の両面性という本質的な問いを突きつけるからです。ペアレンタルコントロールや従業員監視といった「正当な目的」を掲げながら、実際には家庭内暴力やストーキングの道具として悪用される技術。技術そのものは中立であっても、その設計思想やマーケティング手法によって、人間の尊厳を脅かす凶器へと変貌します。

pcタトルテールが2024年に破綻した経緯も象徴的です。ハッキング被害により138,751件のアカウント情報が流出しましたが、それだけではありません。被害者のデバイスから収集された3億枚以上のスクリーンショットが、暗号化もされずにサーバーに放置されていたことが判明しました。監視する側が監視され、プライバシーの侵害者が自らのセキュリティを守れなかったという皮肉は、この産業の脆弱性を露呈しています。

カスペルスキーのアソリーニ氏が指摘するように、今回の判決は米国内のストーカーウェア業者に「萎縮効果」をもたらす可能性があります。しかし、この産業がグローバルに展開している以上、一国の判決だけで根絶することは困難です。実際、多くの業者は法執行の及ばない海外を拠点としており、名称やインフラを変えながら存続し続けています。

日本においても、この問題は決して他人事ではありません。2021年8月の改正ストーカー規制法では、GPSデバイスやトラッキングアプリの無断インストールが違法化されました。さらに2025年11月には、紛失防止タグの悪用を規制する改正案が採択されています。しかし、日本の法制度では被害者からの申告が前提となっており、警察が積極的に介入しにくい構造的な課題が残されています。

技術開発者としての倫理的責任という視点も欠かせません。「技術は中立」という言説は、しばしば開発者の責任回避に利用されてきました。しかし、フレミングのように明示的に違法な用途を推奨する場合、技術そのものの設計段階から加害を意図していたと見なされます。今後、AI技術の発展により、さらに高度で検知困難な監視ツールが登場する可能性があります。技術者コミュニティ全体が、「誰のための、何のための技術か」を問い直す契機となるべきでしょう。

プライバシーとセキュリティのバランスという古典的な問題も、デジタル時代において新たな局面を迎えています。正当な監視ニーズ（例えば、未成年の保護や企業の情報漏洩防止）と、個人のプライバシー権をどう調和させるか。法整備だけでなく、技術設計の段階から倫理的配慮を組み込む「プライバシー・バイ・デザイン」の実践が求められています。

長期的な視点で見れば、今回の判決は氷山の一角に過ぎません。スマートフォンやIoTデバイスの普及により、私たちの生活はかつてないほど「監視可能」になっています。この判決が、技術と倫理の境界線を再定義し、デジタル時代におけるプライバシー保護の新たな基準を確立する一歩となることを期待します。

「Tech for Human Evolution」という理念に照らせば、技術は人間の可能性を拡張するものであるべきです。しかし、それが人間の尊厳を損ない、恐怖による支配の道具となるとき、私たちは立ち止まって問わなければなりません。この技術は、本当に人類の進化に資するものなのか、と。

【用語解説】

ストーカーウェア
配偶者やパートナーを本人の知らないうちに監視するために設計された消費者向けスパイウェア。テキストメッセージ、電話、位置情報、ウェブ閲覧履歴などを密かに収集し、監視者に送信する。国家が使用する高度なスパイウェアの民生版とも言える。

移民税関執行局（ICE）
米国国土安全保障省の傘下にある連邦法執行機関。国境警備や移民法の執行を主任務とするが、その捜査部門である国土安全保障捜査部門（HSI）はサイバー犯罪や国境を越えた犯罪の捜査も担当する。

国土安全保障捜査部門（HSI）
移民税関執行局の捜査部門。国境を越えた犯罪、サイバー犯罪、人身売買、麻薬密輸などの捜査を行う。今回のストーカーウェア事件では2021年から100以上のウェブサイトを対象とした広範な捜査を実施した。

ペアレンタルコントロール
保護者が子供のデジタルデバイス使用を管理・監視するための機能やソフトウェア。本来は未成年者の安全を守る目的だが、ストーカーウェア業者はこの名目を悪用して違法な監視ツールを正当化することが多い。

プライバシー・バイ・デザイン
製品やサービスの設計段階からプライバシー保護を組み込む設計思想。事後的な対策ではなく、初期設計から個人情報保護を考慮することで、技術的・制度的にプライバシーを担保する。

ストーカー規制法
日本において2000年に制定された「ストーカー行為等の規制等に関する法律」。つきまとい行為や繰り返される連絡などを規制する。2021年8月の改正でGPSデバイスやトラッキングアプリの無断インストールが違法化された。

紛失防止タグ
財布や鍵などの紛失物を探すための小型デバイス。Bluetoothなどでスマートフォンと連携し位置情報を取得する。近年、ストーキング目的で悪用されるケースが増加し、日本でも2025年11月に規制強化の改正案が採択された。

【参考リンク】

カスペルスキー（Kaspersky）公式サイト（外部）
ロシア発のグローバルなサイバーセキュリティ企業。ストーカーウェア対策連合の創設メンバー。

ストーカーウェア対策連合（Coalition Against Stalkerware）（外部）
ストーカーウェアの脅威に対抗する国際的連合。被害者支援、技術的対策の開発を行う。

電子フロンティア財団（Electronic Frontier Foundation）（外部）
デジタル権利擁護を専門とする米国の非営利団体。プライバシー保護、言論の自由を推進。

全米家庭内暴力ホットライン（National Domestic Violence Hotline）（外部）
24時間無料・秘密厳守で家庭内暴力の被害者を支援する米国の組織。

Have I Been Pwned（外部）
データ漏洩の通知サービス。自分のメールアドレスが過去の情報漏洩事件に含まれているかを確認可能。

【参考記事】

Founder of spyware maker pcTattletale pleads guilty to hacking and advertising surveillance software（外部）
pcタトルテールの創設者ブライアン・フレミングが連邦裁判所で有罪を認めたことを詳細に報道。HSIによる捜査の経緯、2022年11月の自宅捜索、PayPalアカウントで2021年末までに60万ドル以上の取引があったこと、2024年のデータ漏洩で138,000人以上の顧客情報が流出したことなどを含む。

Stalkerware operator pleads guilty in rare prosecution（外部）
2014年以来初となるストーカーウェア業者の訴追成功を報道。HSIが2021年6月から100以上のウェブサイトを対象に捜査を開始したこと、フレミングが覆面捜査官に「浮気を捕まえる」広告バナーを提供したこと、99.99ドルで3台のデバイスを監視できるサブスクリプションがあったことなどを詳述。

pcTattletale Founder Bryan Fleming Pleads Guilty in Federal Stalkerware Case（外部）
2024年のデータ漏洩の詳細を報道。138,000件の顧客アカウントだけでなく、被害者のデバイスから収集された3億枚以上のスクリーンショットが暗号化されずにサーバーに保存されていたことを明らかにした。

Owner of Stalkerware Maker pcTattletale Pleads Guilty to Hacking（外部）
カスペルスキーの2023年報告書によると、世界中で約31,000人のモバイルユーザーがストーカーウェアの被害に遭っていること、マルウェアバイツの調査では米国とカナダで62%の人が何らかの形でパートナーを監視していることを報告。

Hacker defaces spyware app’s site, dumps database and source code（外部）
2024年5月のpcタトルテールのハッキング事件を詳細に報道。ハッカーがPythonエクスプロイトを使用してAWS認証情報を抽出し、ソースコードとデータベースにアクセスしたこと、約100GBのデータが流出したことを報告。

pcTattletale Founder Pleads Guilty to Fraud After 2024 Data Breach（外部）
コンピューター詐欺および濫用防止法違反での有罪を詳述。pcタトルテールが2000年代初頭に設立され、15年以上にわたって運営されていたこと、2024年5月の壊滅的なデータ漏洩が事業停止の引き金になったことを報告。