iPhone 2015年5月7日

【知っておけば防げる?】スマートフォンから流出する個人情報の4パターン

rapport

携帯電話やスマートフォンは通話やメッセージの交換だけでなく、インターネットへの接続もこなす主要なコミュニケーションツールとして発展を続けています。PCに比べて簡単な操作でさまざまな機能が実行できるよう設計されている携帯端末は、便利な一方で通信記録や現在位置などが特定されやすくなってしまいます。そこでネット上のスパイ行為から身を守る方法を指南するSurveillance Self-Defense(SSD)が、携帯電話やスマートフォンから個人情報が流出してしまう経路や方法を事例付きでまとめています。

The Problem with Mobile Phones | Surveillance Self-Defense
https://ssd.eff.org/en/module/problem-mobile-phones

◆1:電波塔から位置情報の特定

By Orin Zebest

現代のモバイルネットワークでは、携帯電話キャリアが携帯電話通信網を提供する電波塔からユーザーの居場所を割り出すことができます。電波塔に接続する時の電波強度から計算する三角測量によるもので、エリア内の電波塔が多いほどに精度が高まるとのこと。市街地においてはかなりの精度で正確な位置情報を特定可能で、携帯電話通信網に接続している限り、携帯電話キャリアによる追跡を防ぐ手立てはありません。

各携帯電話キャリアはこの情報を公開しているわけではありませんが、場合によって政府や警察が、特定ユーザーのリアルタイムの現在地や移動ログなどの提供を携帯電話キャリアに依頼することがあります。犯罪調査のために依頼されることもありますが、2014年にウクライナ政府は反政府主義者のリストを作るために携帯電話キャリアへ情報提供を依頼していたことが報じられており、国によって携帯電話キャリアのユーザー情報がどのようにやり取りされているかが異なります。

◆2:IMSI(イムジィ)によるモバイルネットワーク追跡

By the Italian voice

GSM・W-CDMA・cdmaOne・CDMA2000の全ての携帯電話ユーザーには「IMSI」と呼ばれる識別番号が割り当てられています。SIMカードに格納されているIMSIの情報は、持ち運び可能なフェイクの電波塔である「IMSIキャッチャー」によって傍受することができ、政府や高度な技術を持つ組織であれば、ダイレクトに特定ユーザーの所在地データを収集することが可能です。2015年の段階では、全てのIMSIキャッチャーに対抗できる有効な対策は存在しないとのこと。ただし、可能であれば端末設定から2G通信とローミングをオフにすることで、いくつかのIMSIキャッチャーからの追跡を防ぐことができます。

◆3:Wi-Fi・Bluetoothによる端末の特定

By Post Memes

スマートフォンはモバイルネットワークに加えてWi-Fi・Bluetooth接続機能も備えています。これらの通信方式は通常、「同じ部屋」「同じ建物」という短い距離でしか使えませんが、2007年にベネズエラで行われた実験では、382kmも離れた場所でもWi-Fiの受信に成功しているとのこと。Wi-Fi・Bluetoothの信号はどちらもMACアドレスを含んでおり、後から変更することはできないため、Wi-Fi・Bluetoothの信号が傍受されることは、利用端末が特定されることを意味します。

すでにWi-Fi・Bluetooth通信を使って「特定の客がどれくらいの頻度で来店して、何時間滞在しているか」といった統計情報を追跡できる商用トラッキングアプリが確認されています。2014年ごろからは、Wi-Fi・Bluetoothトラッキングを問題視する声がスマートフォンメーカーから上がり始めていますが、トラッキング対策を全ての端末に施すには少なくとも数年かかると見られているため、不必要な時は自身で接続をオフにすることで、この種のトラッキングを予防することができます。今後はMACアドレスをユーザー側で変更できるソフトウェアが必要とされるとのこと。

◆4:アプリ・ウェブブラウザからの位置情報の流出

By Richard Masoner / Cyclelicious

行き先案内サービスのようなGPSを用いるアプリの場合、アプリはスマートフォンにGPSの許可を求めることができます。そんなアプリの中にはネットワークを通じてサービス提供者側にユーザーの位置情報を送信することがありますが、アプリのサービスを利用するために位置情報を提供することは、政府やハッカーに位置情報を追跡されることにつながる可能性を秘めています。予防策はアプリごとのプライバシー設定を見直し、信頼できるアプリのみに位置情報を制限することです。

位置情報の特定は、特定の人たちが恋愛関係にあるかどうかを調べ上げることや、ジャーナリストが接触中の秘密情報源の特定まで、さまざまなプライバシーが丸裸にされる恐れがあります。2013年にワシントン・ポストは、NSAが1日で全世界50億台の携帯電話の現在地を追跡していたことを報じており、「自分がスパイされるなんてありえない」とは断定できない世の中になってきているわけです。



Comments are closed.