Apple
GPSを搭載したスマホを持つ人が、Wi-Fiアクセスポイントの近くを通るたびに、ルーターのおおよその位置情報がAppleやGoogleなど、大手テクノロジー企業のデータベースにアップロードされています。これは、Wi-Fi測位システム(Wi-Fi Positioning Systems, WPS)の不可欠な要素です。あなたのルーターがこのデータベースに登録されるのに、あなた自身がスマホを携帯している必要はありません。近所の人や通りすがりの他人がスマホを持っているだけで十分です。
地理アプリを開くとすぐに現在地を確認することができるのは、このWPSのおかげです。衛星からの「純粋な」GPSデータに頼るには数分かかります。スマホは、近くにあるWi-Fiアクセスポイントを確認し、そのリストをGoogleまたはAppleに送信し、(Googleから)計算された座標または(Appleから)ルーターの座標のリストを受信して自身の位置を計算します。
ノートPCなど、GPSのないデバイスでも、このタイプの位置情報を使用できます。アメリカ、メリーランド大学(UMD)の研究者らが発見したように、Appleはアクセスポイントの座標の要求に最小限の制限を設けています。これにより、独自の世界規模のルーターマップを作成し、それを使用して興味深い現象やパターンを見つけたり、個人を追跡したりすることが可能になっています。
プライバシーの脅威となる可能性
ルーターの物理的な位置の情報は、特にその地域に住んでいる人にとっては、それほど機密性の高いデータのようには思えないかもしれません。しかし、この情報を保護することが望ましい場合があります。
- Starlinkなどの衛星インターネット端末を使用する場合:これらはWi-Fi経由でインターネットアクセスを提供するものです。また、端末を追跡することはユーザーの位置を追跡することと同じです。これは、端末が軍事紛争地域や緊急事態地域で使用される場合に特に注意が必要です。
- ビジネスや旅行でモバイルホットスポットを使用する場合:ホットスポットやポケットWi-Fiなどを使ってノートPCやその他のデバイスをインターネットに接続すると、出張のスケジュール、頻度などが第三者に知られてしまう可能性が生じます。RV車やヨットに設置されたホットスポットにも同じことが当てはまります。
- 引っ越しした場合:多くの場合、ルーターは所有者と一緒に移転するため、(たとえ一度でも)そのWi-Fiに接続したことがある人に新しい住所が知られてしまいます。これはたいていの場合問題にはなりませんが、嫌がらせや家庭内暴力の被害者が秘密裡に転居する場合、加害者に引っ越し先が特定される可能性があります。
WPSの追跡の限界
これらはすべて妥当な懸念材料ですが、安心できる情報もあります。WPSの追跡は他の監視方法よりも精度が低く、時間もかかります。
第一に、ルーターがWPSデータベースに追加されるには、一定期間にわたって同じ地域で一貫して検出される必要があります。UMDの研究者らは、新しいルーターがWPSデータベースに表示されるまでに2日から7日かかることを突き止めました。モバイルルーターを持って少しの間どこかに出かける場合、この移動がデータベースに記録される可能性は低いでしょう。
第二に、ルーターがWPSデータベースに追加されるには、ジオロケーションサービスが有効になっている複数のスマホでルーターをスキャンする必要があります。したがって、孤立した地域や人があまり住んでいない地域に設置されたルータは、地図上に表示されない可能性があります。
第三に、ルーターの識別とさらなる追跡は、アクセスポイントによってブロードキャストされる識別子であるBSSIDに依存します。Wi-Fi規格では、BSSIDのランダム化が許可されており、この機能を有効にすると、識別子は一定の時間間隔で自動的に変更されます。これにより、アクセスポイントに接続されたデバイスの通常の動作が妨げられることはありませんが、ルーターを再度特定することが難しくなります。Android、iOS、WindowsのプライベートMACアドレス設定によってクライアントデバイスが追跡されるリスクが低くなるのと同じように、BSSIDのランダム化によってアクセスポイントの追跡がはるかに困難になります。
WPSの追跡からルーターを保護する方法
AppleとGoogleの両社には、WPSデータベースからアクセスポイントを除外できるあまり知られていないツールがあります。これを行うには、アクセスポイント名の末尾にサフィックス_nomapを追加します。たとえば、アクセスポイント、MyHomeWifiをMyHomeWifi_nomapに名前変更する必要があります。
自宅やオフィスのルーターの場合、追加のセキュリティ対策として、自分でデバイスを購入するのではなく、プロバイダーからデバイスをレンタルすることもできます。この場合、引っ越すときに毎回ルーターを返却し、新しい住所で新しいルーターをレンタルするだけでよいのです。
これよりも実装が複雑ですが、より技術的に高度なソリューションとして、BSSIDのランダム化をサポートするルーターを使用する方法があります。オープンソースファームウェアを搭載したSupernetworksです。一般的なルーターの代替ファームウェアであるDD-WRTでも、ハードウェアでサポートされている場合はBSSIDのランダム化が可能です。
スマホをアクセスポイントとして使用している場合は、デバイスの設定を見直すことを推奨します。Appleデバイスでは、ホットスポットのBSSIDランダム化を有効にするのは容易ではありません。パーソナルホットスポットの設定には、そのような直接的なスイッチはありません。ただし、少なくとも一部のWi-FiネットワークでプライベートWi-Fiアドレス機能が有効になっている場合([設定]→[Wi-Fi]→接続されているWi-Fiネットワークの名前をタップ→[プライベートWi-Fiアドレス]を有効化)、お使いのホットスポットでアクセスポイントのBSSIDがランダム化されます。この機能はAndroidスマートフォンでも時々見られますが、有効化のプロセスはメーカーによって異なります。
Starlinkによりますと、同社の端末でも、BSSIDのランダム化を自動的に有効にするソフトウェアアップデートを2023年初頭から段階的に適用しているとのことです。
ヒント