ウズベキスタンの車両ナンバープレート監視システムがネット上に露出

佐々山 Tacos

2025.12.24

ウズベキスタンの車両ナンバープレート監視システムがネット上に露出

TechCrunch – December 23, 2025

ウズベキスタン全土の道路に設置されたハイレゾカメラを使ったナンバープレート追跡・監視システムは、パスワードなしで誰もがインターネットからアクセス可能な状態になっているという。セキュリティ研究者のAnurag Sen氏がこの問題を発見し、詳細をTechCrunch紙に報告した。

ウズベキスタンでは、信号無視、シートベルト未着用、夜間無免許運転などの交通違反を見張るため、国内の主要道路に設置された高解像度カメラ約100台のネットワークによって、自動車や二輪車のナンバープレートと乗車している人々が絶え間なく監視されている。

この監視システムは、中国の深圳を拠点とするMaxvision社の「インテリジェンス・トラフィック・マネージメント・システム」であるとされ、ウズベキスタン内務省の公安部がシステム運用を担っているとみられる。Maxvisionはインターネット接続型交通技術・国境検査システム・監視製品のメーカーで、ブルキナファソ、クウェート、オマーン、メキシコ、サウジアラビア、ウズベキスタンなどの国々に製品を提供している。同社はLinkedInページに共有した宣伝動画の中で、自社のカメラは「違法行為の全過程」を記録可能であり、「違法行為と通過情報をリアルタイムで表示できる」と説明している。

研究者のSen氏は2025年12月、この監視システムがインターネットに露出しており、誰もがパスワードを入力することなくシステム内のデータへアクセスできる状態であることを発見。どの程度の期間公開状態になっていたのかは不明であるものの、アーティファクトの分析により、同システムのデータベースがセットアップされたのは2024年9月であること、また交通監視が開始したのは2025年半ばであることがわかったという。なお、TechCrunchの記事が執筆された時点で、同システムはまだアクセス可能な状態だったとされる。

Sen氏によれば、システムのデータベースには、車両の数百万枚に及ぶ写真および動画フッテージが含まれており、設置されたカメラの位置情報もデータベースから調べることが可能だという。現にTechCrunchはシステム内部のデータを分析し、ウズベキスタンの主要都市や交通量の多い交差点、その他の重要な交通路に少なくとも100台のカメラが設置されていることを特定。各カメラのGPS座標をマッピングすることで、タシケント、南部のジザフ市とカルシ市、東部のナマンガン市では特に多くのナンバープレート読み取り装置が設置されていることを発見した。また一部のカメラは、ウズベキスタンとタジキスタンの国境付近（かつて係争地域だった区域）の道路沿いなど、農村地域にも設置されていることがわかったという。カメラの一部はフッテージ内にシンガポールのカメラメーカーであるHolowits社のウォーターマークを含めており、交通規則に違反した車両の動画と静止画を4Kの解像度で記録するとされる。

TechCrunchは、同じくアクセス可能になっていたWebベースのインターフェースについても分析。このインターフェースには、交通違反画像・動画を検証するためのダッシュボードが含まれており、ダッシュボードからは違反車両およびその周囲の車両の拡大画像と生の動画フッテージを確認することができたという。TechCrunchの記事にはナンバープレートの情報や乗車している人物の顔を伏せたスクリーンショットが掲載されたが、公開状態となっている同監視システムにアクセスすれば、誰でもパスワードなしでこうした個人情報を閲覧できることになる。

このように今回発見された監視システムのネット露出は、国家のナンバープレート監視システムがどのように機能し、どんなデータを集め、集めたデータが車両追跡にどう活用されるのかについてを窺い知る貴重な機会を提供すると同時に、車両およびその所有者の大規模モニタリングに関連するセキュリティやプライバシー上のリスクも浮き彫りにしている。

ただし、このようなナンバープレート読み取りシステムのインターネット露出が発覚するのは今回が初めてではない上、真新しい事象でもない。過去には2019年に、100件のナンバープレート読み取り装置がインターネットから検索可能・アクセス可能な状態だったことが報じられた。また2025年に入ってからも、米国全土の読み取り装置150台以上と、これらにより集められたリアルタイムの車両データがセキュリティ措置なしでインターネットに公開されていたことを1月にWiredが報じている。

現在、米国では、監視大手Flock社提供の装置を多数含むナンバープレート読み取り装置の全国ネットワークの構築が進められている。そんな中、12月22日、独立系ニュースメディアの404 Mediaは、Flock社が自社のナンバープレート読み取りカメラ数十台がWeb上から一般アクセス可能な状態であったと報道。これにより、ライブストリーム映像と管理者コントロールパネルへパスワードやログイン情報なしでアクセスできたと伝えた。この404 Mediaの報道によりナンバープレート監視システムへの疑念が深まる中、ウズベキスタンのシステムでも同様の問題が報告されたことでますます懸念が高まる可能性がある。

TechCrunchは今回の問題についてウズベキスタン内務省公安部や在米政府代表者にメールでコメントを求めたものの返信はなく、同国のコンピューター危機管理チームであるUZCERTからも、自動返信メールを除き反応は得られなかったとのこと。