スマートフォン用チップの大手ベンダーであるクアルコムが、自社のジオロケーション・サービスでユーザーを追跡していたというニュースは、最近、技術系メディアでちょっとした波紋を呼んでいます。今回ブログでは、その話の真実と誤解をお話しすると同時に、望まない位置情報のトラッキングを最小限に抑える方法について説明します。まずはじめに、位置情報が実際にどのように機能するかを見てみましょう。
スマホがあなたの位置を特定する方法
従来のジオロケーションは、GPS、GLONASS、Galileo、または北斗システムから、衛星信号を受信する方法です。このデータをもとに、受信機(スマホやナビゲーションデバイスのチップ)が計算し、その位置を特定します。この方法は、かなり正確に位置を特定することができ、デバイスからの情報は送信されません。しかし、この位置情報の取得方法には重大な欠点があります。それは、屋内では使用できないうえ、毎日受信機を使用しないと時間がかかります。これは、デバイスが計算をするために、衛星の正確な位置を知る必要があるため、衛星の位置や移動に関する情報を含む、いわゆるアルマナックをダウンロードする必要があります。衛星から直接ダウンロードする場合、取得に5~10分かかります。
衛星から直接ダウンロードするよりもはるかに迅速な代替手段として、デバイスは、A-GPS(Assisted GPS)と呼ばれるテクノロジーを介してインターネットから数秒でアルマナックをダウンロードすることができます。本来の仕様では、その時点で利用可能な実際の衛星データのみが送信されますが、一部の開発者が衛星位置の週間予報を追加することで、受信機が数日間インターネットに接続できない場合でも、座標の計算を高速化することができます。この技術は、Predicted Satellite Data Service(PSDS)と呼ばれ、前述のクアルコムサービスはこれまでで最も優れたものとして実装されています。このサービスは、2007年に開始されたときは「gpsOne XTRA」と呼ばれましたが、2013年「IZat XTRA Assistance」に名前が変更され、最近では「Qualcomm GNSS Assistance Service」というブランド名で再び生まれ変わりました。
屋内で衛星信号をどう受信するのか、SUPLとは?
上で述べたように、衛星信号を利用した位置情報取得のもう一つの問題は、屋内では利用できない可能性があることです。そのためスマホの位置を特定する他の方法があります。90年代から使われている古典的な方法は、現在地で受信できる携帯電話基地局を確認して、その基地局の正確な位置を把握する信号強度を比較することによって、デバイスのおおよその位置を計算します。
わずかな修正がなされたのち、これは最新のLTEネットワークでもサポートされています。スマホは、近くのWi-Fiホットスポットを確認し、そのおおよその位置を把握することも可能です。これは通常、Wi-Fiアクセスポイントに関する情報を保存する集中データベースによって実現され、Google位置情報サービスなどの特定のサービスによって提供されます。
既存の位置情報を特定する方法はすべて、携帯電話の会社とスマホ、マイクロチップ、およびOSの開発者によってサポートされている標準規格、SUPL(Secure User Plane Location)によって定義されています。ユーザーの位置を知る必要があるアプリケーションは、現在使用可能な方法の最速かつ最も正確な組み合わせを使用して、モバイルOSから位置情報を取得します。
プライバシーの保証なし
SUPLサービスにアクセスしても、必ずしもユーザーのプライバシーが侵害されるわけではありませんが、実際にはデータが漏洩することがよくあります。携帯電話が近くの携帯電話基地局を使用して自分の位置を特定する場合、携帯電話会社はどの加入者がリクエストを送信したか、そしてその時点でどこにいたのかを正確に知ることができます。Googleは、ユーザーの位置情報と識別子を記録することで位置情報サービスを収益化しています。ただし、技術的にはその必要はありません。
A-GPSに関しては、理論上、サーバーは購読者の識別子をまったく収集したり、データを一切保存せずに、必要なデータを提供することが可能です。しかし多くの開発者は、その真逆で。不必要な情報を収集、保存しています。AndroidのSUPLの標準実装では、SUPLリクエストの一部としてスマートフォンのIMSI(固有のSIM番号)を送信します。スマートフォン上のQualcomm XTRAクライアントは、IPアドレスを含む「技術識別子」を購読者に送信します。クアルコムによれば、彼らはデータを「匿名化」しているそうです。つまり、購読者の識別子とIPアドレスを関連付けた記録は、90日後に削除され、その後は特定の「ビジネス目的」のみに限定して使用されます。
重要なポイントが一つあります。A-GPSリクエストからのデータは、ユーザーの位置情報を特定するために使用することはできません。サーバーから入手できるアルマナックは地球上のどこでも同じです。位置を計算するのはユーザーのデバイスです。言い換えれば、これらのサービスの所有者が保存できるのは、ユーザーが特定の時間にサーバーにリクエストを送信したという情報だけで、ユーザーの位置は保存できません。
クアルコムに対する批判
クアルコムを批判する出版物は、Nitrokeyというウェブサイトに掲載されたPaul Privacyという名前の人物による研究を引用しています。この論文では、クアルコムのチップを搭載したスマホが、ユーザーの知らないうちに暗号化されていないHTTPプロトコルを介してユーザーの個人データを同社のサーバーに送信していると主張されています。この機能は、ハードウェアレベルで実装されているため、誰にも制御されることなく行われているというのです。
Qualcomm GNSS Assistance Serviceなどは、前述のデータプライバシーの問題に悩まされているにもかかわらず、この調査はユーザーに不信感を抱かせ、誤解を招くだけでなく、多くの不正確な情報も含まれています。
- 古いスマホでは、確かにセキュアでないHTTPを介して情報が送信される可能性がありましたが、2016年にクアルコムはXTRAの脆弱性を修正しています。
- ライセンス許諾契約書によれば、インストールされているアプリケーションのリストなどの情報は、XTRAサービスを介して送信できますが、実際のテスト(パケット検査とAndroidソースコードの調査)では、これが実際に行われるという証拠は示されませんでした。
- 研究者の当初の主張に反して、データ共有機能はマイクロチップ(ベースバンド)に埋め込まれておらず、OSレベルで実装されているため、OS開発者や改造コミュニティによって制御できることは確かです。スマートフォン上の特定のSUPLサービスを置き換えたり無効にしたりすることは、2012年以来知られている技術ですが、これはプライバシー上の理由ではなく、GPSの動作を高速化するために行われていたものです。
スパイ対策
結論から言うと、クアルコムは、(おそらく)私たちをトラッキングしていません。そうは言っても、位置情報による追跡は可能ですが、日常的に使用している天気予報アプリやその他の一見無害なプログラムも位置情報をトラッキングしています。私たちからの提案は、シンプルですが重要な1つのことです。それは、位置情報にアクセスできるアプリの数を最小限に抑えることです。結局のところ、天気予報を取得するには手動で場所を選択できますし、オンラインショッピングで配送先住所を入力するのは、それほど大したことではありません。
自分の位置情報がどこにでも記録されるようなことを阻止したい場合は、いくつか追加の保護措置を講じる必要があります。
- 不必要なすべての位置情報サービスを無効にします。
- 高度なツールを使用して、携帯電話によるSUPLサービスへのアクセスをブロックします。スマートフォンの機種とOSの種類に応じて、これを行うには、DNSサーバーのフィルタリング、システムファイアウォール、フィルタリングルーター、または専用のスマートフォン設定などで対応します。
- 一番良い方法は…スマホの使用を避けることです!上記のすべてを行ったとしても、携帯電話会社はいつでもあなたのおおよその位置を把握することができます。