読まれる前の原稿 - 記録されなかった話。

CASE-044 ／未解決

管理人注記以下は2025年11月から12月にかけて本ブログへ寄せられた複数の投稿メールおよび補足資料をもとに、管理人が追加調査を行いまとめたものです。
投稿者の個人情報は削除・改変しています。資料の真偽については各自でご判断ください。
本件は複数の投稿者が関わっており、時系列に沿って再構成しています。

※本記事は公開後に追記を行っています。

01 ／同じ週の三通

2025年11月／本ブログへの投稿メール

2025年11月の第二週、五日間のうちに三通の投稿メールが届いた。

このブログへの投稿は月に数件あるかないかだ。同じ週に三通届くことはない。しかも三通とも、同じ県の同じ市からだった。投稿者同士に面識はない。内容もばらばらだ。共通しているのは一点だけ——「スマホの調子がおかしい」。

一通目はユウキと名乗る20代の男性からだった。

投稿者：ユウキ／原文

はじめまして。スマホのことで相談させてください。

10月の半ばごろから、カメラロールに撮った覚えのない写真が入っています。最初は真っ暗な写真が1枚で、ポケットの中で誤操作したんだと思いました。でも翌日また増えていました。今度は天井が写っていました。自分の部屋の天井です。

寝ている間にスマホを触ってしまったのかと思って、試しに一晩、スマホをリビングのテーブルに置いて寝ました。翌朝確認したら、午前3時12分に写真が1枚追加されていました。リビングの天井です。もう1枚、3時14分。これは真っ暗でした。

怖くなったのは4枚目です。翌日の午前3時すぎに追加されていたのは、自分の寝顔でした。スマホはリビングにあったはずです。

修理に出すべきなのか、そういう次元の話なのかも分からなくて、検索していたらこちらのブログにたどり着きました。

写真のスクリーンショットを送ってもらった。EXIF情報に撮影時刻は記録されていたが、GPS情報が欠落していた。通常の写真には記録されるはずのデータだ。設定でオフにしていたわけではないとユウキ氏は言う。

寝顔の写真は、1メートルほど離れた斜め上からの構図だった。ユウキ氏は一人暮らしだ。

二通目はmica（ハンドルネーム）と名乗る30代の女性から。

投稿者：mica ／原文

こんにちは。他の方がこういう話を投稿されているか分かりませんが、念のため書かせてください。

先月くらいから、スマホの電話帳に知らない人の名前が入っています。最初は1件で、友達が勝手に登録したのかと思っていました。でも先週また増えて、今は3件あります。

名前はフルネームで、漢字です。どれも普通にいそうな名前です。でもSNSで検索しても出てきません。電話番号もついていて、3件ともかけてみましたが、全部「現在使われておりません」でした。

気持ち悪いので削除したんですが、2日後にまた復活していました。同じ名前、同じ番号です。

ウイルスとかなんですかね。一応、セキュリティアプリでスキャンしましたが、何も検出されませんでした。

三通目はtos_k（ハンドルネーム）と名乗る40代の男性。三人の中で最も情報が整理されていた。

投稿者：tos_k ／原文

管理人様。技術的な話になりますが、気になることがあるので報告します。

自分のスマホで、深夜帯に覚えのないデータ通信が発生しています。10月中旬以降、ほぼ毎晩、午前2時から4時の間に上り通信が200〜500MB程度あります。画面はオフの状態です。どのアプリが通信しているか確認したところ、該当するアプリがありません。通信量の合計と、アプリごとの使用量の合計が一致しないんです。差分がそのまま「不明な通信」です。

キャリアに問い合わせましたが、「アプリの自動更新では」と言われただけでした。自動更新はオフにしています。

構成プロファイルを確認したところ、見覚えのないプロファイルが1件インストールされていました。名前は「FreeSpot_Connectivity」。発行元が「ミハシ　カヅキ」というカタカナ表記の個人名のようなもので、自分でインストールした記憶はありません。

削除して様子を見ていますが、気になったので情報共有まで。同様の事例があれば教えてください。

三人の端末メーカーもキャリアも違う。ユウキ氏はAndroid、mica氏とtos_k氏はiPhone。共通のアプリも見当たらなかった。

tos_k氏の報告だけが、すでに「構成プロファイル」という具体的な手がかりを含んでいた。技術的な知識のある人物だと判断し、調査への協力を依頼した。

· · ·

02 ／接点

三人に面識はないと、それぞれが答えた。住んでいる地区もばらばら。通勤経路も生活圏もほとんど重ならない。

共通点が見つからないまま、ユウキ氏への二度目の聞き取りで、ひとつだけ引っかかる回答があった。

受信：ユウキ／返信

通勤はバスです。○○駅で乗り換えます。バスの本数が少ないので、待合室で15分くらい待つことが多いです。待っている間はスマホでニュース見てます。待合室にフリーWiFiがあるので、たまにつなぎます。

mica氏に確認した。「○○駅は月に2、3回使います。病院がそっちにあるので。WiFiは……あ、はい、つないだことあります。ポータルの画面が出て、同意しますかみたいなのを押した記憶があります」。

tos_k氏にも確認した。

受信：tos_k ／返信

○○駅の待合室、使ったことあります。フリーWiFiにも接続しました。一度だけですが。SSIDは「○○shi_FreeWiFi」だったと思います。

三人の接点は、○○駅の待合室のフリーWiFiだった。

· · ·

03 ／待合室

現地に行った。都心から電車を二本乗り継いで、一時間半ほどかかった。

○○駅は私鉄の各駅停車しか停まらない小さな駅だった。改札は一つしかなく、駅員の姿もない。出ると右手にバスのロータリーがあり、その脇に待合室がある。プレハブに近い簡素な建物で、ベンチが6脚、自動販売機が1台。平日の昼間で、中には誰もいなかった。壁に市の広報ポスターが貼ってあり、その横に「○○市FreeSpot」と書かれたステッカーがあった。

スマホのWiFi設定を開いた。

SSIDが二つ表示された。

「○○shi_FreeWiFi」と「○○shi_Free_WiFi」。

違いはアンダーバーが一つ多いかどうかだけだ。どちらが正規のものかは、この時点では判断がつかなかった。

片方に接続してみた。同意画面が開いた。自治体のロゴ入りで、「利用規約に同意する」のボタンがある。規約のリンクを開くとPDFが表示された。40ページあった。自治体のフリーWiFiの規約としては異例の長さだ。その場で精読するのは困難だったので、PDFを保存して、同意ボタンを押した。

もう片方にも接続した。こちらも同意画面が開いたが、規約は4ページだった。

二つのSSIDがあるという事実を、tos_k氏に共有した。

· · ·

04 ／技術的な分析

tos_k氏にSSIDが二つある件を伝えたところ、詳しい分析がメールで返ってきた。

受信：tos_k ／分析結果

二つのSSIDが出ているとのことですが、管理人さんが待合室で撮ったスクリーンショットの電波強度を見る限り、同一筐体から出ている可能性が高いと思います。断定はできませんが、デュアルSSIDという構成で、一台のルーターに二つのネットワーク名を持たせることが技術的に可能です。もしそうだとすれば、外部から別の機器を持ち込んだのではなく、ルーターの設定段階で意図的に二つ目のSSIDが作られていることになります。

この機器を設置した人間が、最初からそうしたということです。

規約が40ページあるほうが第二のネットワークだと思います。正規の自治体WiFiは4ページのほう。40ページのほうに接続すると、構成プロファイルが自動でインストールされる仕組みになっているはずです。ユウキさんとmicaさんにも、端末の構成プロファイルを確認したほうがいいと思います。

tos_k氏とは、最後までメールでのやりとりだけだった。対面での調査を提案したことはあるが、「仕事の都合がつかない」とのことで実現しなかった。

助言に従い、ユウキ氏とmica氏にも構成プロファイルの確認を依頼した。三人全員の端末から同じ「FreeSpot_Connectivity」、発行元「ミハシ　カヅキ」のプロファイルが見つかった。tos_k氏は自分のぶんはすでに削除済みだと言った。プロファイルが存在していたことを示すスクリーンショットは、最初の投稿時に添付されていたもののみだ。

このプロファイルには、カメラ、連絡先、位置情報、通信データへのアクセス権限が含まれていた。

ユウキ氏の「撮った覚えのない写真」は、カメラの遠隔起動。
mica氏の「知らない連絡先」は、連絡先への外部からの書き込み。
tos_k氏自身の「深夜のデータ通信」は、端末内のデータの外部送信。

三人の症状が、ひとつの仕組みで繋がった。

· · ·

05 ／行政の沈黙

設備を設置した側の問題である可能性が高まった。○○市に対して、フリーWiFi整備事業に関する情報公開請求を行った。

届いた資料によると、事業は3年前、待合室の改装と同時に実施されていた。市内数カ所の公共施設に無線LANアクセスポイントを設置する事業で、○○駅の待合室はそのうちの一カ所だった。

仕様書の大部分は通常の内容だ。だが一箇所だけ不自然な記述があった。

「設備構成」の項に、「第一アクセスポイント」と「第二アクセスポイント」の記載がある。第一APの仕様は詳細に書かれている。第二APは、項目名だけを残して仕様の詳細がすべて黒塗りだった。非開示理由は「法人の正当な利益を害するおそれがあるため」。

受託業者を調べた。ウェブサイトは閉鎖済み。法人登記を確認すると、事業完了の翌年に解散していた。

市の担当部署に電話した。WiFi整備事業の実施は認めた。第二APについて聞くと、少し間があった。「仕様の詳細については受託業者の技術情報に該当するため、お答えしかねます」。

「第二APの存在は把握していましたか」と聞いた。

「確認して折り返します」。

折り返しは来なかった。

· · ·

06 ／整理

ここまでに分かったこと、分かっていないこと、仮説を整理する。

確認できること

○○駅待合室のルーターから、正規とは別のSSIDが発信されていた。接続するとカメラ・連絡先・通信データへの外部アクセスを可能にする構成プロファイルがインストールされる
三人の投稿者全員が同一のプロファイル（発行元「ミハシ　カヅキ」）を保持していた
自治体の入札資料に「第二AP」の項目が存在するが、仕様は黒塗り。受託業者はすでに解散している

確認できないこと

第二APを設置したのは誰の判断か——業者の独断か、自治体の指示か、あるいは第三者か
収集されたデータがどこに送信されていたのか
「ミハシ　カヅキ」という発行元名が何を意味するのか

仮説

※以下はtos_k氏の技術的分析に基づく
いわゆる「Evil Twin」——正規に似せた偽のネットワークを使って接続者のデータを収集する手法——の構造を持つ不正APが、自治体の整備事業を通じて設置された可能性がある
行政が第二APの存在を承知していたかどうかは、現時点では確認できていない
構成プロファイルの権限から、目的はデータ収集と推測されるが、確定する材料はない

· · ·

07 ／利用規約

後回しにしていた40ページの利用規約PDFを精読した。

大半は一般的な免責条項だ。だが第14条に、「最適な通信環境を提供するための設定の自動適用」を許諾する条項があった。構成プロファイルのインストールについて、接続時の「同意」をもって承諾とみなす、という内容だ。

第15条には、「サービス品質向上のため、接続端末から取得した情報を分析目的で利用することがある」と書かれていた。「取得した情報」の範囲は定義されていなかった。

同意ボタンを押した時点で、端末へのプロファイルのインストールとデータ収集を、形式上は許諾したことになる。40ページの規約を読み通す利用者がどれほどいるかは分からない。確認する時間はあったはずだった。

· · ·

08 ／お札の話

調査が行政の責任と業者の行方で止まりかけた頃、tos_k氏から別の角度の情報が届いた。

受信：tos_k ／追加情報

管理人さん、ひとつ気になったことがあります。技術の話とは少しずれるんですが。

○○駅の旧名をご存じですか。今の駅名になったのは昭和40年代で、それ以前は「三橋塚」と呼ばれていたそうです。読みは「みはしづか」。

それと、待合室が3年前に改装されたとき、壁の中からお札が出てきたという話があります。地元の掲示板にそういう書き込みが残っていました。工事をしていた業者に知り合いがいたので聞いてみたところ、確かにお札は出てきたと。札に書かれていた文字は崩し字で、大半は読めなかったそうです。辛うじて読めたのは「カ」と「キ」の二文字だけだったと。

構成プロファイルの発行元名は「ミハシ　カヅキ」です。旧駅名は「三橋塚」。お札には「カ」と「キ」。

技術的に言えば、業者が地元の故事から名前を拝借しただけかもしれません。ただ——お札が貼られていた壁を壊して、そこにルーターを置いて、そのルーターが「カヅキ」の名前でプロファイルを配っていた。この順番が、少し気になりました。

SNSで本件について触れた際にも、匿名のDMが届いていた。「あの待合室、改装のとき壁の中からお札が出てきたって話知ってますか。業者が気味悪がって持っていっちゃったらしいですけど」。tos_k氏の話と同じ内容だった。

地元の匿名掲示板にも、3年前の日付で「○○駅の工事で壁壊したらお札出てきたってまじ？」という投稿が残っていた。返信はゼロだった。

複数の情報源が同じ話を指していた。

· · ·

09 ／ micaへの着信

記事の公開準備が終わりに近づいた頃、mica氏から連絡があった。

構成プロファイルを削除した後、3件の連絡先のうち2件は消えた。だが1件だけ残っていた。「ミハシ　カヅキ」。プロファイルの発行元と同じ名前の連絡先だけが、削除しても復活する。

そしてその番号から、着信があった。

受信：mica ／報告

昨日の夜、あの番号から着信がありました。前に何回かけても「使われておりません」だったのに。