英国のセキュリティ研究者たちは、iPhoneが所有者の行動履歴を記録し、デバイスにデータを保存し、iTunesと同期するとユーザーのコンピュータにアップロードしていることを突き止めました。このデータには、iPhoneの緯度と経度、そして秒単位のタイムスタンプが含まれており、これらはすべて隠しファイルに記録されています。これは非常に安全とは言えません。
これは理論的には、iPhone 所有者がどこで時間を過ごしているか(広告主、雇用主、配偶者、両親など)を知りたい人にとって役立つ可能性があります。
研究者のピート・ワーデン氏は、「アップルは、嫉妬深い配偶者から私立探偵まで、誰でもユーザーの行動を詳細に把握できるようにした」と語る。
念のため言っておきますが、このようなスヌープには、ユーザーのスマートフォンやコンピューターへのアクセスと、データを抽出・加工する手段が必要です。研究者の知る限り、データはAppleや第三者に送信されず、個々のユーザーのデバイスに保存されているだけです。しかし、ユーザーのコンピューターから位置情報データを抽出するのはそれほど難しくないようです。
ウォーデン氏とアラスデア・アランは、Androidスマートフォンで同様の位置情報追跡コードを探したが、何も見つからなかったという。「他のスマートフォンメーカーが同様のことを行っている例は見たことがありません」とウォーデン氏はガーディアン紙に語った。
Googleが位置情報の追跡とマッピングに注力していることを考えると、この警告は意外なことかもしれない。例えば、Googleの「Latitude」アプリを使えば、ユーザーは地図上で友人の位置を確認できる。しかし、Latitudeではユーザーが位置情報の追跡を積極的に選択する必要がある。つまり、今回のケースでは、ユーザーはデータ収集に気付いていないのだ。ガーディアン紙の報道によると、Appleはこのファイルが作成された理由や無効化できるかどうかについてコメントしていない。新しいスマートフォンにアップグレードすると、ファイルはその次世代デバイスに転送されるため、研究者たちはデータ収集は偶発的なものではないと述べている。
以前Appleで働いていたウォーデン氏とアランは、Macに保存されているバックアップファイルの中から隠されたファイルを見つけ出し、地図に変換する独自のアプリを開発しました。移動経路を視覚化したくないという方のために、ウォーデン氏は自身のウェブサイトでファイルの見つけ方を説明しています。
研究者たちは、位置情報は最寄りの携帯電話基地局を基準に三角測量することで取得されており、GPSよりもバッテリー消費が少ないと考えています。三角測量はGPSよりもはるかに精度が低いため、一部のデータが不正確になる理由も説明できます。しかし、それでもデータは驚くほど正確で、iPhoneユーザーとしての履歴を月単位、年単位で追跡しています。去年の夏にボストン旅行に行ったことを忘れていましたか?あなたのiPhoneは忘れていません。
この情報がどのように使用されるかは明らかではありませんが、ターゲットを絞ったモバイル広告、FourSquare などの位置情報ネットワークの同期、通勤者の習慣の理解など、いくつかの説明が考えられます。
アラン氏がこのファイルを発見したのは、二人がモバイルデータの視覚化に取り組んでいた時だった。二人は既に日本の放射線マップなど、他のデータ視覚化プロジェクトでも共同作業を行っていた。当初、研究者たちはそれが何なのか分からなかったと、ウォーデン氏は自身のウェブサイトで説明している。
「さらに調査して抽出したデータを視覚化すると、私たちの動きに関する恐ろしいほどの詳細が明らかになった」と彼は書いている。
現時点ではこのログ記録を無効にする方法はありませんが、データを暗号化してコンピュータに同期させた後に読み取りにくくすることは可能です。これは深刻な問題であるため、Appleがいずれ対応すると予想しています。対応が決まり次第、改めてお知らせいたします。
ガーディアン
