カーナビ戦争

Google傘下のWazeは最適なルートがわかる便利なカーナビサービスですが、一方で安全やプライバシーに関する問題も起きており、地域住民や警察の怒りを買っています。

waze-tricks-featured

オンラインサービスを利用しないようにしている人でも、自分の生活がオンラインサービスの影響を受けていることに気づくかもしれません。たとえば、ある朝、目覚めると、いつもは静かな住宅街の通りが大通りのように混雑していました。こうなったのは、衛星カーナビサービスの仕業かもしれません。

衛星カーナビサービスは、交通渋滞や事故、道路工事などを考慮して、最適なルートを利用者に提案します。こういったアプリは、公共サービスが提供するデータのほか、利用者から報告されたデータも取得しています。

このようなサービスで最も有名なのは、おそらくWazeでしょう。2013年、Googleに買収されたWazeは、オンラインサービスが日常生活へどのような影響を及ぼすのかを示す最たる例です。オンラインサービスは利用者の生活を快適にする一方で、安全やプライバシーの問題を引き起こす恐れもあります。

たとえば、WazeはA地点からB地点までのルートをもっと早く通行できるようにしたことで、それまで交通量の少なかった通りに大渋滞を発生させました。利用者の交通の遅れを最小限に抑えるため、自動車やトラック、観光バスまでも静かな通りや裏道に誘導したからです。

人間の反撃

メリーランド州のある地区では、独自の方法でWazeに対抗しようとしています(英語記事)。この地区の閑静な通りや裏道がWazeにあまり注目されないよう、住民たちが偽の交通事故情報をWazeに送っているのです。1つの事故情報についてWazeは実際のデータを確認し、該当する区間で車両の走行速度が遅くなっていなければ、報告された交通事故情報を破棄してしまいます。そこで、このハードルをクリアするため、抵抗グループは近隣の人々と力を合わせ、まったく同じ内容の偽情報を流すことでアプリを欺こうとしています。

この作戦は効果があるのでしょうか?はっきりとしたデータはありません。Wiredは、渋滞を発生させるための簡単で確実な方法を提案しています(英語記事)。具体的には、スピードバンプ(減速帯)を設ける、普通の交差点をラウンドアバウト(ドーナツ型の交差点)にする、車線を狭くする、などです。こうした方法は効き目がありますが、近所の人々が賛成してくれたからという理由だけでは、設置できません。

警察当局からの反発

怒っているのは地域住民だけではありません。警察も、警官が待ち伏せしていることをドライバーに知らせる機能に対して激怒しています。2014年、ロサンゼルス市警察のチャーリー・ベック(Charlie Beck)署長がGoogleの当時の最高責任者(CEO)、ラリー・ペイジ(Larry Page)氏へレターを提出する事態へと発展しました(英語記事)。これは、ニューヨークの警察官2人が、Wazeを使って警官の居場所を突き止めた人物によって射殺された事件を受けてのことです。

もう1人、ペイジ氏に怒りのレターを送ったのはニューヨーク市警察労働組合のエドワード・マリンズ(Edward Mullins)委員長です。Wazeアプリから警察を追跡する機能を削除するよう要求し、法的手段も辞さないとしました(英語記事)。Googleは要求に応じず、この機能は今でも残っています。

警察とWazeの対立を受け、他の組織もこのアプリに注目し始めました。電子フロンティア財団(EFF)などの人権団体はWaze側についており(英語記事)、警察が顔やナンバープレートによる認証技術などの手段をフル活用して市民のプライバシー権を侵害していることを引き合いに出し、警察は市民のプライバシーを認めていないのに自らのプライバシーは要求している、と指摘しています。

また、Wazeは検問の迂回にも使用できます。報道によると、マイアミ警察は対抗策として偽の位置情報をWazeに流し、本当の検問所がわからないようにしています(英語記事)。警察の広報担当者はこの主張を否定しており、少なくとも公式には行われていません(英語記事)。

運営側のミス

一般の人々も、ある種の事故についてWazeに責任があるとの認識を持つようになっています。実例はいくつもあります。たとえば2015年、Wazeはブラジルの老夫婦を危険な地域に誘導してしまいました。この夫婦はブラジルのサンフランシスコにある「Quintino Bocaiúva」大通りを探していたのですが、カラムージョにある同名の路地へと案内されたのです。2人は激しい銃撃戦に巻き込まれ、1人は射殺されてしまいました。

2016年のリオ五輪開催期間中、利用者の安全確保のため、Wazeは利用者が犯罪多発地域に入ると警告メッセージを表示するようになりました(こうしたデータの出所は、地元住民から匿名で寄せられた犯罪活動レポートです)。

Waze初の相乗り機能も(英語記事)、世間の批判を呼び起こすきっかけとなるかもしれません。Wazeが競合と目するUberを例に引いてみましょう。Uber絡みの事件(普通の交通事故から誘拐まで)に関する報道を見ると、「何か問題が起きたら責めを負うべきはドライバー」であることが浮き彫りになります。

WhoIsDrivingYou.orgというWebサイトには、Uberと、そのライバルであるLyftに関連する事件がすべてリストアップされています。Lyftとは、米国で従来の公共交通サービスを提供している組織、Taxicab, Limousine & Paratransit Associationが所有する会社です。

Uberのアプローチとは対照的に、「信頼できる」ドライバーかどうかをWaze側で審査する予定はありません。ドライバーを選ぶ基準は、純粋に利用者の評価だけになりそうです。

幽霊自動車

さて、ようやく、私たちが日頃から抱えている問題にたどり着きました。漏洩、脅威、脆弱性の話です。Wazeの何が特別なのでしょう?また、サイバー犯罪者はそれをどのように悪用するのでしょうか?サーバーレベルのハッキングについて話しているではありません(そういった事件は、どれもほとんど同じなので)。しかし、クラウドソーシングを利用したナビゲーションツールに「幽霊」自動車が表示されたとしたらどうでしょう?2014年、テクニオン・イスラエル工科大学の研究者グループがある実験をしました(英語資料)。

研究者たちは初めにボットを作成し、付近を走行しているとWazeに信じ込ませました。続いて、交通渋滞が発生しているかのように見せかけたところ、Wazeは信頼できる情報であると判断しました。架空の交通渋滞を受け、Wazeはこの地域を避けるルートを弾き出しました。

このやり方をさらに発展させてみましょう。サイバー犯罪者が架空の交通渋滞を作り出し、自動車が特定のルートを迂回するように仕向けることで、交通を完全にマヒさせることが可能です。

昨年春、カリフォルニア大学サンタバーバラ校と北京の清華大学の研究チームが、Wazeの新たな不正利用方法を発表しました(英語資料)。Wazeでは、利用者の名前などのプロフィール属性を持つアバターが地図上に表示されます。Wazeサーバーに対して、近くにいる利用者を教えてほしいというリクエストを自動化すると、近くにいる利用者の動きを追跡することができました。

Waze側は、こうしたプライバシーに対する脅威を即座に否定し(英語記事)、「利用者は非表示モードを有効にすると、自分の居場所を他のドライバーから隠すことができる」と指摘しました。その一方で、Waze側は自由に利用できるデータプールから利用者名を削除することでプライバシー保護機能を強化しました(研究者の友人の名前は地図に表示されたままだそうですが)。

しかし、このアップデートが実施された後も、研究者たちは実験を再現することができました。追跡の基準を、名前ではなく、プロフィールの作成日時に変えたのです。作成日時は秒単位まで正確にわかるので、該当する利用者を特定することができました。後に、Wazeはこの問題を修正しています(英語記事)。

Wazeがテストしていた新しい相乗り機能のせいで、Googleが密かに完全自動タクシーサービスを開発していて、Wazeのデータを使って最適なルートを選択するのだろうという噂が再浮上しました。今のところはドライバーやアプリから提案されたルートを無視できますが、無人タクシーではそうもいきません。無人タクシーがリリースされる前に(本当に計画されているのであれば)、GoogleがWazeの不具合を修正して、スムーズで安全な使い勝手を実現してくれることを願います。

ヒント