Androidスマホは位置情報サービスをオフにしてもユーザーの位置情報を追跡していた
Image: MariaX/Shutterstock.com

Androidスマホは位置情報サービスをオフにしてもユーザーの位置情報を追跡していた

ただし、正式には使っていないようです。

Google(グーグル)やFacebook(フェイスブック)のようなテック企業は、私たちのデータを引き換えに、便利で素敵なサービスを提供してくれています。これに関しては、周知の事実ですよね。ただ、これはあくまで、私たちに選択の自由が与えられた上でという条件付きであるはずで、サービスの規約に同意する形でその選択が与えられたりするわけです。位置情報の追跡機能に関して言うと、Googleは常に機能をオフにできるようにしてきていましたよね。

ただ新たな報告によると、Androidは、ユーザーの選択有無にかかわらず、ユーザーの位置情報を強制的に追跡していたことがわかりました。

Quartzによって実施された調査で、Android OSを載せたスマホやタブレットは、位置情報追跡設定をオフにしていても、SIMカードが挿さっていなくても、なんならアプリがインストールされていなくても、ユーザーの日常の位置情報を裏で追跡し続けているということが明らかになりました。デバイスがインターネットにつながっている限り、自分の今いる場所から最寄りの基地局の住所が、プッシュ通知やメッセージ機能に使われるGoogleのシステムへ転送されているそうなんです。

Googleマップのようなアプリに追跡機能の許可を与えると、集積されるデータはかなり正確なものになります。GPSの機能は私たちが今どのレストランで食事をしているかまで突き止めることができ、そのデータはお店の人気度や、待ち時間を推測するために使われています。ただ、今回の話はそれらのケースとはちょっと訳が違います。Quartzの記事によると…


単体の基地局からの情報では、デバイスがどこにあるのかというおおよその場所しか特定できない一方で、基地局が近くに密集している都会のエリアでは、複数の基地局がその場所を三角測量して、0.25マイル(約402m)半径、もしくはそれよりさらに細かい範囲まで特定することができます。

Googleへ送られるデータは暗号化されていますが、もしスマホがスパイウェアやそのほかのハッキングの攻撃を受けた場合、サードパーティ(ほかの会社)へデータが送られてしまう可能性もあるのです。

そのため、悪い人たちが、本人が転送されていることすら知らないユーザーのデータを、位置情報を発見するために利用できてしまうんです。想像してみてくださいよ。たとえば、証人保護プログラム(Witness Protection)下にある人が、新しいGalaxy S8をゲットしたとしましょう。もちろん、自分の情報が漏れないよう、プライバシーを守る設定は徹底するでしょう。ただ、この暗号化情報を解く「脅威的なノウハウ」をもったハッカーであれば、そんな人たちの現在地の0.25マイル(約402m)半径まで近づけるということです。約400m離れているとはいえ、すぐそこですよ。

もちろん、これは極端な例ですし、「私たち一般人の現在地情報のニーズなんてそんなにないでしょう」と思われるかもしれませんが、それでも、そのデータは私たちユーザーの所有物であるはずです。物事がどう動いているのかそれなりに正しく理解している人でも、まさか自分の位置情報が追跡されているとは予想もしていないはずです。このQuartzが見つけた事実は、Googleが世間の信頼を裏切っているということを示しています。

そこで、米Gizmodoがこれらの件に関してGoogleに問い合わせてみたところ、担当者から以下のような回答を得られました。

スマホがメッセージと通知を迅速に受け取ることを可能にするために、近年のAndroidスマホは、「モバイル・カントリー・コード(MCC)」と、「モバイル・ネットワーク・コード(MNC)」を必要とするネットワーク同期システムを採用しています。そして今年の1月に、メッセージの転送スピードとパフォーマンスのさらなる改善のために、追加シグナルとして「セルIDコード」を使い始めることを検討し始めました。しかし、セルIDを我々のネットワーク同期システムに組み入れたりはしていません。そのため、そのデータもすぐに廃棄し、もうセルIDを必要としないようアップデートをかけています。MCCとMNCは、メッセージと通知の転送に必要なネットワーク情報を提供し、アプリにデバイスの位置情報を提供する位置情報サービスとは明確に切り離されています。

Googleは、このような機能を実装することはなかったと主張しており、チームはセルIDコードを廃棄したと言っています。利用はしなかったけど、データを一定期間集めていたということでしょうか? なお、Googleの担当者は、アップデートは11月の終わりまでにはすべて配信し終わると約束してくれました。

最後に改めて、Googleのサービス規約をのぞいてみましょう。もちろん、規約ですから使われている言葉は多少ややこしいですよ。すると、1箇所からこんな文言が…

Googleサービスをお客様がご利用になる場合、Googleは、お客様の現在地に関する情報を収集して処理することがあります。Google は、IPアドレスやGPSの他、各種センサーからGoogleに提供される近くの端末やWi-Fiアクセス ポイント、基地局に関する情報など、さまざまな技術を使用して現在地を判定します。

私たちユーザーの利便性が向上するかどうかに関わらず、Googleはもともと山積みとなった個人データにアクセスができていて、見たところそれでもまだ十分ではないようです。もし、メッセージ機能の性能向上のためにこのような手を加えるのであれば、やはりGoogleは私たちユーザーにその機能をオフにするための選択肢も合わせて用意する必要があるんではないでしょうか?



Image: MariaX/Shutterstock.com
Source: Quartz, Google

Rhett Jones - Gizmodo US[原文
(Doga)

あわせて読みたい

powered by