スマホで位置情報のアクセスを許可していないアプリでも行動が追跡できる方法とは?
Androidアプリをインストールするときは事前に必要な機能の許可を求められるため、不必要な機能を要求するアプリには注意が必要です。位置情報をむやみに追跡されないためには信頼できるアプリ以 外で位置情報を許可しないことが安全な対策のはずですが、Wi-Fiステータスへのアクセスを求めるだけの単なるゲームアプリであっても、スマートフォンの位置情 報を追跡できてしまう方法が公開されています。
位置情報のアクセスを許可していないア プリからユーザーの位置情報の追跡を可能にする方法を発見したのはデンマーク工科大学の研究チームで、Wi-Fiステータスへのアクセスだけでアプリから位置情 報を追跡できることが判明しています。AndroidではWi-Fiステータスが位置情報追跡などの機能に比べてプライバシーリス クの低い機能とされており、Wi-Fiステー タスへのアクセスが許可されると端末から「SSIDリストのスキャン」「BSSIDリストのスキャン」「スキャンしたリストの電波状態」「アクセスポイントに接続する ためのIPアドレス」といったデータにもアクセスできるようになります。
BSSIDとは無線アクセスポイントのMACアドレスのことで、このBSSIDと電波強度デ ータで位置情報を特定可能になるようで す。具体的には、アプリがBSSIDのリストを取得したときに、付近の無線アクセスポイントの一覧からかなり狭い範囲でユ ーザーの位置を割り出すことが可能。これはほとんどの無線アクセスポイントの 電波が発信源から100メートル以上届かないためで、さらにリアルタイムの電波強 度データを合わせて取得することで、ユーザーがどのように移動しているのかまで推定可能になります。また、この方法 は端末のGPSとWi-Fi機能をオフにしていても位置情報を追跡できるとのこと。
この方法で位置情報を追跡するには大量のアクセスポイントの設置場所データが必要とされますが、例えば世界中の無線アクセスポイントの地理データベース「 WiGLE」には、世界中で2億カ所近くの無線アクセスポイントの位置が記録されていることから、この問題をクリアするのはさほど難しくないそうです。
なお、Android向けアンチウイルスソフト 「Trustlook Security」を提供するTrustlo okもブログでこの問題を取り上げており 、論文には書かれていないものの、この手法はiOSアプリでも適用可能であると警告しています。
http://gigazine.net/news/20150608-how-apps-track-location/
キャリアの基地局情報もビッグデータとして活用されちゃうのかな?
マイナンバーと紐付けされたら…