iPhoneが密かに蓄積する位置情報履歴の目的は? F-Secureが推測


 iPhoneとiPadの3Gモデルが定期的に端末の位置情報を取得してファイルに蓄積し続けている事実が明らかになったことを受け、フィンランドのセキュリティベンダーであるF-Secureが公式ブログにおいて、その目的について推測している。

 この問題は、サンタクララで開催された「Where 2.0」カンファレンスで、セキュリティ研究者のAlasdair Allan氏とPete Warden氏によって報告されたもの。iOS 4以降、端末すなわちユーザーの位置情報履歴がずっと蓄積され続けているとしており、そのファイルを地図上にマッピングする方法を両氏が発表した。

 このファイルにアクセスするにはルート権限が必要で、サードパーティ製アプリからは参照できないとしているものの、iTunesでPCやMacとiPhoneを同期した際にコピーすることが可能という。両氏は、このファイルから位置情報履歴を地図上にマッピングするソフトも公開している。

Alasdair Allan氏とPete Warden氏が公開した、iPhoneが蓄積した位置情報履歴をマッピングするソフト「iPhone Tracker」(エフセキュアブログより画像転載)

 なお、端末や同期先のPC以外にこの情報が送信されている証拠はないという。また、なぜAppleがこうした情報を蓄積しているのかという目的も不明だとしている。

 両氏の報告の内容は「O'Reilly Radar」の記事で読むことが可能だ。

 F-SecureのMikko Hypponen氏も、Appleの目的ははっきりしないとしながらも、「Appleのグローバルロケーションデータベースと関係しているのではないか」と述べている。

 Hypponen氏によると、世界のWi-Fiロケーションデータベースを整備するにあたり、Googleでは世界中で走らせているストリートビュー撮影車両を使っているのに対し、Appleは世界中で使われてるiPhoneを活用しているのだという。最新のiPhone端末では1日2回、ユーザーのロケーション履歴をAppleに送信する仕様がデフォルトとなっており、iTunesをインストールする際に、これをオプトインするかどうかをたずねるダイアログを表示すると説明。このダイアログは非常に紛らわしいが、Appleのプライバシーポリシーの「ロケーションベースサービスについて」として明確に書かれていると指摘する。

「アップル製品でのロケーションベースサービスを提供するために、アップルならびに当社のパートナーおよびライセンシーは、お客様のアップルコンピュータまたはデバイスのリアルタイムの所在地を含む正確な所在地データを収集、使用および共有することがあります。この所在地データは、お客様を個人として識別せずに、匿名で収集され、アップルならびに当社のパートナーおよびライセンシーにより、ロケーションベース製品およびサービスの提供および向上のために利用されます。例えば、お客様がロケーションサービスについて許可する場合に、当社は、当該サービスのアプリケーションプロバイダと所在地を共有することがあります。」

 Hypponen氏は「我々は、iPhoneで発見された新たなロケーションデータベースが、この機能に結び付いていると考えている。たとえそれがAppleに送信されていないとしても、iPhoneは常に、あなたのロケーション情報を収集しているのだ」と結んでいる。


関連情報


(永沢 茂)

2011/4/22 18:49