専門家「MACアドレスランダム化はiPhoneがOFFの時しか使えない」

専門家「MACアドレスランダム化はiPhoneがOFFの時しか使えない」 1

6月のWWDCでアップルは「iOS 8ではW-iFiスキャン時に送る識別子がランダム生成されるので、マーケターがユーザ行動を追跡できなくなりました」と発表しましたが、あのMACアドレスランダム化機能ってGPSをOFFにして携帯の接続切らないと使えないんだそうですよ? それが本当なら思っていたのとだいぶ違うような…。

深堀りしたのは、Wi-Fi分析会社「Airtight Networks」主幹システムエンジニアのBhupinder Misraさん。

端末がショッピングモールやスタジアムでWi-Fiネットワークを探す際には、その端末固有のMACアドレスなるものが送信されます。これを目印にその人の行動を追跡すれば店舗側はその人の行動パターンぴったりの広告が出せます。ただ、自分が知らない間に追跡されるのは気味悪いという人もいますよね? そこでアップルが考えたのが、MACアドレスをランダム化する機能です。固定アドレスをやめればWi-Fi接続ポイント最寄りの関連広告とかも送れないし、プライバシー強化になってユーザは万々歳という話でした。

ところが今週MisraさんがiPhone 5Sで試してみたら、MACアドレスランダム化は、

・位置情報サービスがOFFになっている

・端末がスリープモード…つまり画面がOFFになっている

以上の2条件を満たすときしか使えないことがわかったんです。つまりi端末を起動してテキストメッセージを確認する時も、GPSシグナルとONにしてナビを使う時も、 フィットネス追跡アプリを使う時もランダムにはならない、ということに。

これはSIMカード抜いてテストした結果ですが、後日SIMカードを入れて確かめてみても結果は芳しくありませんでした。iOS 8のMACアドレスランダム化は、

・モバイルデータ通信がOFFの時しか起こらない

‥のです。

いやホント。iデバイスのMACアドレスで他人に行動を追跡されたくない人は、GPSをOFFにして尚且つ携帯データ接続を切らなきゃだめなんです。全部やればもちろん安全です。でもそれじゃあ…スマホ持ってる意味ないじゃん! ずっとOFFのまま携帯持ち歩く意味ってなにさ!?…と思ってしまいますが、残念ながら現段階ではそれが唯一、「店舗の追跡からあなたをお守りする」とアップルが言ってるMACアドレスランダム化機能を活用する道なのです。

MisraさんはiPhone 6ではまだ試してません。手元にあったiPhone 5とiPad miniでは、MACアドレスはまったくランダム化されませんでした。

ちなみにここで話してるのは、FBIからユーザデータを守る例の暗号化機能とは別の機能ですよ。あっちの暗号化はきちんと動作します(もあるけど)、MACアドレスランダム化の設定がどうあれ。プライバシー保護の観点からはあっちの方がより重要かもですけどね。

アップルにもコメントお願いしましたが、本件に関してはノーコメントで、iOS 8のプライバシー機能の説明白書(pdf)を参照くださいというお返事でした。

source: Airtight Networks (1) (2) via The Washington Post

Robert Sorokanich - Gizmodo US[原文

(satomi)