所有者の追跡もできる?Wi-Fiを使った現在地測定サービスの問題点とは?

AppBank の主任です。

前回、その仕組みをご紹介した「Wi-Fi を使った現在地の測定」ですが、これがプライバシー侵害につながるのではないかとの懸念もあります。

iPhone が Wi-Fi アクセスポイントの所有者に無断で情報を収集、その時の位置情報とひも付けてデータベースを構築しているからです。

これを悪用すれば Wi-Fi アクセスポイントの追跡、ひいてはその所有者の追跡も技術的には可能となります。

そこで今回はこうしたサービスとプライバシーの関係や問題、そして各サービスで行われている問題への対応をご紹介いたします。

Wi-Fiによる現在地測定の仕組み

前回ご紹介した、iPod touch や iPad での Wi-Fi を使った現在地測定(測位)の仕組みを簡単におさらいします。

Wi-Fi を使って測位するには、Wi-Fi アクセスポイントの識別・アクセスポイントからの距離・アクセスポイントの地球上での位置情報が必要です。

識別にはアクセスポイントからのビーコン信号を使います。アクセスポイントへの接続に必要な情報(SSID・MAC アドレスなど)を発信するので、誰でも受信できます。

Wi-Fi だけでもアクセスポイントからの距離は電波の強さでおおまかに算出できますが、アクセスポイントの地球上での位置は不可能です。事前に別の方法で収集し、それを後からダウンロードできる形に整える必要があります。

その別の方法とは単体で現在地を測定できる、iPhone を使った情報収集です。

位置情報サービス(恐らく Wi-Fi も)がオン になっている iPhone は周辺のアクセスポイントの情報を収集し、その時の位置情報と共に Apple へ送信します。

このデータを Apple が整理してデータベース化。これを iPod touch などからダウンロードし、アクセスポイントの位置情報を元に測位できるようにしています。

Apple の他には Google の Google Location Service やクウジット社の PlaceEngine もこうした情報を収集し、データベースを構築しています。

詳しくはこちらの記事をご覧ください。
Wi-Fiだけでも現在地を測定できる仕組みとは?

情報収集にまつわる2つの問題

こうしたサービスによる Wi-Fi アクセスポイントの情報収集には、2つの問題があると考えられています。

問題1: アクセスポイントの所有者に無断で情報収集

こうした情報収集は、アクセスポイントの所有者から許可を得て行っているわけではありません。

収集するのは誰でも受信できる「ビーコン信号」なので、その内容を受信すること自体に問題はありません。Wi-Fi を利用する、どのデバイスも同様の処理を行います。

しかし、この情報を位置情報と関連付けてインターネット上のデータベースに送信する行為は Wi-Fi 対応デバイスの通常の動作とは言い難く、アクセスポイント所有者の想定を超える使われ方と考えられます。

ちなみに iPhone などの iOS を搭載しているデバイスの所有者は、位置情報サービスをオンにするとデバイスがこうした情報収集を行うことに使用開始の時点で同意済みです(iOS 6.0 ソフトウェアライセンス)。

情報収集をやめさせたい場合は位置情報サービスをオフにする必要があります。

問題2: アクセスポイントの情報から所有者を追跡できる

Wi-Fi だけで測位できる仕組みでもご紹介したように、Wi-Fi アクセスポイントの情報、SSID(ネットワーク名)や MAC アドレスと呼ばれる固有のナンバーを元に、データベースからその位置をダウンロードします。

何らかの方法でアクセスポイントの「情報」を入手できれば、この仕組みを利用してその位置を追跡することも可能です。

アクセスポイントの位置は引っ越しなどで変わることはあるものの、設定を自分で変更しない限り、アクセスポイントの情報は変わりません。

そのまま引っ越し先でアクセスポイントを使えば、iPhone などがその情報を収集。データベースに登録され、その位置が変わった事も反映されます。

これによって測位の精度が向上するのと同時に、第三者がこのアクセスポイントの情報をデータベースに入力して定期的に位置を確認していれば、その所有者が移動・転居したことも分かってしまいます。

アクセスポイントに関する情報は、iPhone などが収集できるように Wi-Fi 対応の PC があれば誰でも入手できます。そのため、こうした追跡は実際に行うことができます。

例えば2011年当時、Google のデータベースには容易にアクセスでき、アクセスポイントの情報を入力すれば簡単にその位置を知ることができました。
Wi-Fi対応デバイスの位置情報公開を制限したグーグル–処置に対する専門家の見解は – CNET Japan

各サービスでの対策

上記の問題について、Wi-Fi による測位サービスを提供する企業は対策を講じています。

対策1: データベースへのアクセスを制限

Google は 2つ以上の Wi-Fi アクセスポイントの情報を入力しない限り、該当するアクセスポイントの位置情報を提供しないようになりました。

対策2: オプトアウト方式による情報収集の拒否

オプトアウトとは、この場合は本人の許可なく情報を収集・活用するが、本人の要求があれば情報の削除や活用を停止することです。

方法は「Wi-Fi アクセスポイントの MAC アドレスを企業に送付してデータベースからの削除・以後の収集の停止を求める方法」と「SSID を変更する方法」の2つがあります。

例えばクウジット社の PlaceEngine は、窓口に MAC アドレスを送付することでデータベースから情報が削除され、以後の情報収集は行われなくなります。

Google は SSID(ネットワーク名)を変更する方法を採用しています。SSID の最後に「_nomap」と付け加えるだけです。

この変更を行った後に Android 端末がアクセスポイントの情報を収集すると、データベースから削除され、今後の収集も行われなくなります。

Google はこれを業界の標準規格としたい旨を発表しており、PlaceEngine もこの方法で情報の削除と収集の拒否が行えます。

Appleの対策は不明

iPhone などで独自に Wi-Fi アクセスポイントの情報収集を行っている Apple は、こうしたオプトアウトの方法を公開していません。

Google が業界標準の規格として提唱する、SSID の最後に「_nomap」を付ける方法に対応しているかもしれませんが、公式な情報がないために断定できません。

参考(順不同)

バックナンバー

参考になったらシェアお願いします!
▼新着記事やオススメ記事を投稿中!
Twitterをフォローする → AppBank(@appbank)
Facebookページをいいねする → AppBank

オススメ