Sponsored Contents

alasdair allanの最新記事

Image credit:

動画:iOS 4は位置情報の全履歴をひそかに保存、同期PCから参照可能 (可視化アプリ公開)

Ittousai , @Ittousai_ej
2011年4月21日, 午前03:03 in Alasdair Allan
922 シェア
136
8
337
0
441

注目記事

人気記事


iPhone や iPad 3G のユーザーがこれまで訪れたことのある場所の履歴を同期PC上のファイルから読み出し、地図上に表示するツール iPhone Tracker が公開されました。発表した研究者 Alasdair Allan, Pete Warden 両氏によると、iPhone や iPad 3G は基地局ベースとみられる位置情報を iOS 4 の導入から常に記録しており、履歴は iTunes と同期するたびに PC 上のバックアップファイルに保存されているとのこと。つまり iPhone や iPad 3Gを同期したPCには、ユーザーが過去一年ほどに移動した経路が秒単位のタイムスタンプ付きで残っており、簡単に抽出して覗くことが可能です。

位置情報は基地局を切り替えるタイミングごとに記録されているらしく、GPSほど正確ではないものの移動経路ははっきりと分かります。研究者たちが問題としているのは、アップルがこの長期間に渡る履歴情報をユーザーへの説明も明示的な許可もなく保存し、しかもPC上の特定しやすい場所にデフォルトで平文保存していること。携帯電話会社はサービスの必要上この種のデータを把握していますが、当然ながら顧客のプライバシーにかかわる記録として簡単には開示しないことになっています。この履歴もPCにアクセスされなければ覗かれることはないとはいえ、ファイルが既知の場所にあるため別の脆弱性で盗んだり、このデータだけ一瞬で抜き取るツール作成などで狙いやすい標的になっています。そもそも知らないうちに保存されていては警戒することもできません。(下に続きます)

iPhone Tracker はこの履歴情報を読み出してマップ上に表示するOS X用アプリ。開発したWarden, Allan 両氏は、この問題は以前から一部では知られていたものの注目されることがなかったため、一般への注意を促すために可視化アプリを公開したと語っています。 注意喚起以外の悪意のある動作がないか確認できるよう、リンク先ではコンパイル可能なソースも提供中。また実際のデータベースには秒単位のタイムスタンプ と経度・緯度が保存されているのに対して、このツールでは敢えて週単位でのみ、おおまかな範囲で示すようになっています。

実行可能なバイナリとソースはリンク先から。続きにはこの問題について Allan, Warden 氏が語った where 2.0カンファレンスの動画と、可視化ツールのデモを掲載しています。両氏によれば、とりあえずの対策は iTunes の同期オプションで「バックアップを暗号化する」のチェックをつけること。かつて一度でも同期したことがあるPCにはバックアップファイルが残っている可 能性があります。 iOSのバックアップにはメールなどのアプリデータも含まれるため、暗号化しておくにこしたことはありません。

補足すれば、iOS はもともと位置情報のプライバシーにはかなり配慮しており、単なるGPSの ON / OFF だけでなくアプリごとに明示的な許可を求めたり、また設定から一覧して簡単に許可・非許可を切り替える、過去24時間以内に位置情報を求めたアプリをアイ コンで知らせる、位置情報アクセス中はステータスエリアにそれを知らせるアイコンが表示されるといった機能があります。ジョブズCEOも、プライバシー保 護には非常に真剣に取り組んでいることをインタビューでたびたび強調していました。にもかかわらず、ユーザーに知らせず長期間に渡って位置情報を保存しているのは気分のいい話ではありません。通信品質のために利用しているのか将来の新機能のために保存しているのかはさておき、 「位置情報アプリをバックグラウンド常駐させなくても地図に経路を表示できる便利機能!」とでも説明して履歴消去オプションを提示してはどうでしょうか。






922 シェア
136
8
337
0
441

Sponsored Contents