1200万人の行動が丸わかり?位置情報データベースから個人が特定可能

うかつにアプリに位置情報アクセスを許可しないほうがよさそう

Kiyoshi Tane
Kiyoshi Tane
2019年12月23日, 午後 04:30 in security
0シェア
FacebookTwitter
location
Westend61 via Getty Images

お天気アプリや運動管理アプリなどを適切に動作させるために位置情報へのアクセスが求められますが、そこで「信頼できるパートナー企業との共有」ポリシーに合意すると、サードパーティ企業に売買されても合法となります。

そうして作られた位置情報データベースの1つには1200万台以上ものスマートフォンが登録され、それに基づいて米国防総省やホワイトハウス関係者など、かなりデリケートな立場にいる人々も特定して追跡できたとの検証結果が公表されています。The New York Times(NYT)は、史上最大かつ最も機密性の高い位置情報データベースのファイルを入手したとのこと。2016年〜2017年の数か月にわたり、ワシントンやニューヨーク、サンフランシスコなど米国の主要都市で、1200万台以上の携帯電話から500億を超える位置情報が記録されていたと述べられています。

このデータベースは、スマートフォン用アプリから位置情報を収集している数十社のうちの1つが作成したもの。このデータにアクセスすれば「あなたの人生は開かれた本」も同然であり、どの病院やマッサージ店に訪れたか、どこで人と会い夜を過ごしたかまで、1日に訪れた場所をが全て分かるとのことです。

位置情報データは匿名とされていますが、NYTは特定の個人を識別することがいかに簡単かを強調しています。なぜなら、ほとんどの場合は自宅の場所とオフィスの場所を確認するだけで「誰か」が分かるためです。

こと軍関係者や法執行機関、大企業の要職に就いている人物などは、公開情報から自宅の場所を知ることは難しくありません。たとえば、以下のようなぐあいです。

あるケースでは、マイクロソフト技術者の定期的な動きに変化が見られました。彼は火曜日の午後、マイクロソフトの競合他社であるアマゾンのシアトル本社を訪れました。翌月、彼はアマゾンで新たな仕事を始めています。彼をドローン配送サービスであるAmazon Prime AirのマネージャーであるBen Broiliと特定するのに数分かかりました。


iOS 13では位置情報追跡への制約が強化されており、追跡アプリではポップアップが表示されて可視化されます。さらに位置情報の共有設定は「このAppの使用中のみ許可」「一度だけ許可」または「許可しない」の3択となっています。

それでも、ユーザーが意図せず許可してしまうことがないとは限りません。プライバシーを懸念している人は[設定]>[プライバシー]>[位置情報サービス]にて、不要なアプリへの位置情報アクセスを無効にするか、ないしは[このAppの使用中のみ許可]に設定しておくとよさそうです。

 
 

4眼仕様のAI活用カメラでさらに美麗な写りになった「HUAWEI P40 Pro 5G」

Sponsored by ファーウェイ ジャパン

 

TechCrunch 注目記事「新型コロナのソーシャルディスタンス(社会的距離戦略)を強力に支援するビデオチャットアプリ8選

新型コロナウイルス 関連アップデート[TechCrunch]
関連キーワード: internet, ios13, location, LocationData, privacy, security, smartphone
0シェア
FacebookTwitter

Sponsored Contents