iSpy? iPhoneには自分の足取りが全部残っている

110420iphonetrack3_01.jpg

これは僕がこの1年近くの間に行った場所です。全部。

専用の追跡端末持ち歩いたわけでもないし、FBIの覆面パトカーにつけられてたわけでもなく、単にiPhone使ってただけなのにiPhoneに残ってたんですよ。

そんなわけでiPhone使ってる人は今この瞬間にも足取りが記録に残ってると思った方がいいです。好むと好まざるとに関わらず。昨年6月以降に寄った場所が全部タイムスタンプつきで残ってるので...。

データは携帯か3G iPad、コンピュータに保存されており、誰でも簡単に見ることができます。

まあ、どんな携帯でも携帯プロバイダの元には位置情報が残るし、必要とあれば捜査当局が差し押さえ令状とって捜査に役立てることも可能なわけですけど、使う人のコンピュータとかポケットの中に暗号化抜きでゴロゴロあって、オプトアウトもできないなんて、あんまり気持ちのいいもんじゃないですよね。理由がどうあれ。どう考えてもおかしいです。

 これはiOS 4リリースを境にできた穴みたいですよ。発見したのは英国のセキュリティリサーチャーのAlasdair AllanさんとPete Wardenさん(ひとりは5年間アップル社員だった人)。まさかこんな隠れファイルがあろうとは思いもよらなかったようで、僕らと同じぐらい困惑・憤激してます。「アップルはみなさんに許可も取らずにみなさんの居場所を受動的に記録に残している。それで、嫉妬深い伴侶から私立探偵まで誰にでもみなさんの足取りを詳しく把握することが可能になってしまってる」と言ってますよ。

20日Where 2.0カンファレンスで成果を発表したのですが、その前に収録した動画があったので貼っておきますね。

iOS端末からこの情報を引き出すには、単にジェイルブレイクすればOK。コンピュータで開くのはもっと簡単で、データを可視化するオープンソースの地図作成アプリ「iPhone Tracker」をふたりが作ってくれたので、これを使えばJPEG開くぐらい容易くできます。ここでダウンロードして自分で試してみてね

データはゾッとするほど正確です。GPSでピンポイントで割り出すんではなく携帯基地局の三角測量に頼ってるようだけど(つまり位置情報サービスをOFFにしても逃げられない)、地図には7月にiPhone 4購入してからの僕の人生がそのまま残ってます。行った場所全部ですよ。バスで帰宅した道。電車で実家に行った道。休暇の旅先。行ったのも忘れてた場所まで。

ドッカリ黒くなってるニューヨークの巨大な塊にズームインすると、自分が移動した道が全部一望できるんです、ブロック(通りで囲まれた区画)単位で。私生活と仕事のすべてが携帯に残ってるんです。まさかこれが現在地ログを24時間とる装置だなんて思ってもみませんでしたが。いつどこに行ったかまで全部残ってます(アニメ化ソフトでは1週間より細かい時間枠に位置情報をリンクしてないので、そこまで細かく嗅ぎ回ることはできません。でも元データでは秒刻みで細かく指定されているんです)。僕は何も隠し事がないからこうして上に地図貼っても構わないけど、せめてOFFにさせてくれよ、という感じですねー。

現状、OFFにする手段はありません。コンピュータから削除する唯一の手段は、コンピュータからバックアップファイル消去することぐらいです。でもそれやっちゃうと今度携帯紛失したとき携帯を修復しようにもバックアップがない、という状況に...。どっちみちコンピュータにシンクする度に新しくファイルができちゃいますしね...。携帯を失くすと自分の追跡データも全部一緒についてって、どっかの誰かさんの手に渡ってしまいます。次のiPhoneに機種替えすると位置追跡の履歴も...くっついていくんです。

Appleが追跡をやめるか、どうしてこんな真似してるのかキチンと理由を説明してくれるまで、安心できない気分。たぶん政府の頼みでやってるのかも...強制されたんで嫌々やってるのかも...。これまでのところ、研究員たちもアップルや政府のホストする遠隔のサーバーに情報が転送された証拠の発見には至っていません。現状それを裏付ける証拠は全くあがってない、ということで、めでたしめでたしですが。でもやっぱりこんな重たい情報、さっさと携帯から下ろしてしまいたいですよ。

セキュリティの専門家Kevin Mitnick氏も「かなりショックな新事実だ」と言ってます。夫・妻や私立探偵、政府も喉から手が出るほど欲しがるだろうと指摘し、こういうログが存在すること自体、もしかしたら「政府の要請で行われてる可能性もある」との見方。「(このデータは)広告には使えないものだし。個人的にはそれよりは政府の要請を反映したものに思える」、「自分のデバイスが何してるかぐらい知っておきたいよね。これではバグと追跡端末を同時に持ち歩いてるようなものだ」と話してますよ。真相やいかに?

アップルにはコメントを求め、回答待ち。マイクロソフト、グーグルにも自社携帯でそっちの面はどうなってるか取材中です!

UPDATE:

Androidも買って立ち上げると「アプリが動作してない時も匿名で位置情報を取得していいですか?」と聞いてきますが、アップルと同じように常時回収してるのかグーグルに尋ねてみたところオンレコでのコメントは控えたいというお返事でした。でもiPhoneと違って、あちらは完全にオプトインみたいです。

マイクロソフトのWindows Phone 7は「紛失時探すのに必要なので、最後の位置情報だけ保存している」、「データポイント1ヶ所の情報だけで、新情報が入ると古い情報は消される」とのこと。RIMとアップルからの回答はまだです。

ジョン・グルーバーの情報源(アップル社内の人かな?)は「キャッシュ消し忘れのバグ」と言ってるそうです。

O'Reilly Radar[Peter Warden, Kevin Mitnick via The Guardian]

Sam Biddle(原文/satomi)