スマートフォンの加速度計が個人を特定する?

2013年10月23日

Web広告代理店は消費者のオンラインでのふるまいを追跡することで、ターゲットを絞った商品広告やさまざまな広告を提供しようとしていますが、こうした追跡はインターネット上の広範囲にわたって絶えず行われており、物議を醸しています。一般的に、広告企業はこのためにユーザーのブラウザーに少量のデータをインストールします。これらのデータは追跡Cookieとして知られます。スタンフォード大学の新しい研究によって、スマートフォンに内蔵の加速度計が、1つ1つ異なる測定結果を生成することがわかりました。広告企業はこれを利用して、今までよりさらに正確にユーザーを追跡できるようになるかもしれません。オンラインでのプライバシーを守ろうとする人にとっては迷惑な発見です。

スマホ加速度計-title

加速度計はハードウェアの一種で、搭載するデバイスが受けた加速の度合いを計測します。少なくともスマートフォンでの用途としては、デバイスが向きを認識するための装置であり、これによって空を飛んだり乗り物を運転したりするゲームをプレイすることが可能になります。

SFGateの記事によると、スタンフォード大学コンピューター科学学部のセキュリティ研究室の研究者たちは、加速度計の製造工程において認識できないほど小さな差異が生じるために、加速度計にそれぞれ異なるごく微小な不具合があることを発見しました。もちろん、現代のほとんどの製造と同じように、加速度計の製造も大半が自動化されており、非常に正確ではありますが、完全に正確というわけではありません。

SFGateが引用した研究では、理論上、加速度計は平面に置かれた携帯電話にかかる重力の強さを測定し、携帯電話が上向きに置かれている場合は測定結果を-1という数値で表し、画面が下向きの場合は+1で表すとされています。実際の測定値はこれに近いものですが、厳密に-1、+1というわけではありません。スタンフォード大の研究者らは、こうした製造上の不具合のおかげで、加速度計の測定値が1つ1つ微妙に異なることを証明できると考えています。

まだ腑に落ちないという方もいるかもしれませんが、これはつまり、加速度計の測定値の違いを測ることで、特定のデバイスを高い精度で識別できるということです。少なくとも、デバイスの所有者(普通はそのデバイスを使っている人)を特定することはできるでしょう。

スタンフォード大学の新しい研究によって、スマートフォンに内蔵の加速度計が、1つ1つ異なる測定結果を見せることがわかりました。広告企業はこれを利用して、今までよりさらに正確にユーザーを追跡できるようになるかもしれません

私が一意的に識別可能な特徴についての記事を読むときによく考えるのは、そうした特徴(人間の生体測定に関する特徴であることが多い)をデバイス認証やオンライン認証に応用し、パスワードよりも便利で安全な認証を実現できないか、ということです。パスワードはまったく不完全でありながら、ほとんどあらゆる場所で使用されているからです。

実際に昨年、さまざまな研究者が、まったく同じに見えるグラフィックプロセッサーにも再現できないほどわずかな違いがあることを発見しました。「標準的なPCコンポーネントに見られる物理的に複製できない機能」というプロジェクトに取り組む研究者が開発したソフトウェアは、こうした細かな差異を識別することができます。このような差異はごく微細なものであるため、製造設備ではコントロールすることも再現することもできません。したがって、製造工程で生じる微細な差異が、1つ1つのプロセッサーを確実に区別する鍵のようなものになり得るのです。

スタンフォード大学の研究者が、いつか広告企業がこうした測定を利用してユーザーのオンラインでのふるまいを追跡するようになる、と考えた理由ははっきりしませんが、近い将来、スタンフォードがこの研究の全容を公開したときにわかるでしょう。

自分のスマートフォンの加速度計が一意に識別できるどうか確認するには、スタンフォード大の実験用ページにスマートフォンからアクセスして、手順に従ってみてください。