数日前、iPhoneの位置情報収集に関する2人の研究者による発見についてお伝えしました。どうやら、iPhoneはユーザーのGPS座標を一定期間記録し、そのデータをシステムレベルの統合データベースファイルに保存し、バックアップ時にiTunesに同期しているようです。
この発見は、Where 2.0カンファレンスでイギリスのプログラマー、ピート・ウォーデン氏とアラスデア・アレン氏によって実演されました。彼らはこれを自らの発見であると主張しましたが、実際にはセキュリティコミュニティでは昨年から既知の問題となっていました。
アレックス・レビンソンは、ニューヨークのロチェスター工科大学でフォレンジックコンピューティングを研究しています。彼はKatana Forensicsの主任エンジニアでもあります。レビンソンは、今週Where 2.0で紹介されたまさにそのファイルについて、『iOS Forensic Analysis』という書籍で執筆しています。
(さらに詳しい内容を知りたい方は、レビンソン氏の個人ブログの記事をご覧ください。)
レビンソン氏は、iPhoneに保存されたGPS座標はAppleがデータ収集の目的で使用していないことを明確に述べている。
Appleはあなたのデバイスからこのデータを収集しているわけではありません。これはお客様が購入したデバイス上のデータであり、Appleがこの主張を裏付ける具体的な証拠、つまりAppleサーバーへの接続に関するネットワークトラフィック分析を提示しない限り、私はこの主張を全面的に反駁します。この分野の研究とこれまで実施したすべてのトラフィック分析を通して、このデータがネットワークを通過したのを一度も見たことがありません。
レビンソン氏によると、この位置情報データベースはiPhoneにGPSが導入されて以来存在していたという。そして今、報道で取り上げられた。
この隠しファイルは新しいものでも秘密でもありません。ただ移動されただけです。Appleデバイスでは位置情報サービスが以前から利用可能でした。このファイルとは何か理解してください。デバイスに搭載された様々な無線やセンサーによって生成されたログです。このファイルはデバイス上の様々な操作で利用されており、これがこのデバイスを非常に「スマート」なものにしているのです。
iPhoneが所有者の知らないうちにGPSデータを秘密裏に保存していることは明らかに大きな問題であり、メディアはWhere 2.0カンファレンスでウォーデン氏とアレン氏が行ったデモに強い反応を示した。
脱獄コミュニティは、iPhone の統合.dbファイルから保存された座標を削除する無料ユーティリティでほぼ即座に反応しました。
激しい怒りが巻き起こり、米国上院議員アル・フランケン氏はスティーブ・ジョブズ氏に2ページにわたる書簡を送り、iPhoneがこの位置情報データベースをどのように扱っているかについてAppleに説明を求めました。書簡の中で、フランケン氏は次のように述べています。
「この単一のファイルにアクセスできれば、ユーザーの自宅の場所、よく行く会社、通っている医者、子供が通う学校、過去数か月、あるいは1年間の旅行先などを特定できる可能性があります。」
このデータベースファイルのおかげで、あなたがどこに行ったかは誰にも正確に分かるのでしょうか?あなたのコンピューターに物理的にアクセスできる場合、答えは「まあまあ」です。
Mac用の無料軽量アプリ「iPhone Tracker」をダウンロードできます。このアプリは、iPhoneのiTunesバックアップのデータを調べ、iPhoneのこれまでの移動経路を大まかに(本当に大まかに)表示してくれます。
iPhone Tracker は、この位置情報の悪用を示すためのものであり、非常に大まかな GPS 推定値を提供するために意図的にデータを歪めています。
以下はワシントン DC からニューヨークまでの旅行を示す iPhone Tracker のデモです。
この位置データベースは必ずしもGPSデータを保存しているわけではなく、携帯電話基地局の三角測量に基づいて大まかな推定値を作成しています。座標は正確ではなく、大きくずれる場合もあります。
まだ2つの疑問が残っています。
- iPhone はなぜこのような方法でデータを保存するのでしょうか?
- 一体どうしてこれが合法となり得るのでしょうか?
最初の答えは至ってシンプルです。iPhoneは位置情報サービスのためにこの位置情報データベースを必要とします。位置情報と連携するアプリ(今ではほぼすべてのアプリ)はこのデータベースファイルを必要とします。問題は、このデータベースが不要になった位置情報アクティビティを削除しないことです。
iDBの読者であるオットーが役立つ洞察を共有しています。
「位置情報データベースは基本的に、数分ごとに携帯電話基地局の位置情報を保存するだけです。Location APIはそのデータを使用して、位置情報を要求するバックグラウンドアプリケーションに継続的な位置情報を提供します。
問題は、位置情報データベースがあまり頻繁に消去されないということだけです。」
ジョン・グルーバーはこの問題についての見解を次のように説明する。
明確な答えはありませんが、少なくともある程度根拠のある説として、consolidated.db は位置情報のキャッシュとして機能しており、履歴データは削除されるべきなのに、バグか、あるいはおそらく見落としのせいで削除されていない、という説があります。つまり、位置情報をキャッシュするコードは書いたものの、キャッシュから最近のデータ以外のエントリを削除するコードは書いていなかったため、最近の位置情報のキャッシュとして機能するはずのデータベースが、位置情報の履歴の永続的なログになってしまっている、というものです。これは次の iOS アップデートで修正されると思います。
データベースに古い情報が保存されているという事実は、おそらくApple側のコーディングミスによる副産物でしょう。位置情報サービスは、有効なGPS情報を提供するためにこのデータベースの座標を必要としますが、6か月前の旅行の情報を保存する必要はありません。
このすべてが合法かどうかという問いに対して、答えはイエスです。Appleのプライバシーポリシーによると、
「Appleとそのパートナーおよびライセンシーは、お客様のiPhoneのリアルタイムの地理的位置や位置情報検索クエリなど、お客様の位置情報データを送信、収集、維持、処理、使用することがあります…」
かなり明確なようですね。Appleはこのデータベース問題で裁判で賠償金を支払うことはないでしょうが、それでも対処が必要な問題です。少なくとも、iPhoneの位置情報サービスが正常に機能するために必要な最新の情報のみを保存するようにデータベースを強化するべきです。
AppleはiOS 4.3.2をリリースしたばかりなので、しばらくはアップデートがリリースされない可能性があります。もしAppleの次のiOSアップデートでこの位置情報の問題が解決されないとしたら、大きな衝撃となるでしょう。
それでもまだ不安な場合は、iPhone にこの位置情報が保存されないようにする方法が 3 つあります。
- untrackerd 脱獄調整をインストールします。
- iTunes で iPhone のバックアップを暗号化します。 (ファイルは保存されますが、iPhone Tracker などのツールでは読み取れなくなります。)
- iPhoneの位置情報サービスをオフにします。
結局のところ、CNNがこの件についてセンセーショナルな記事を掲載する必要があると感じているということは、これが問題だと分かるでしょう。実際、ビッグブラザーはあなたを監視しているわけではなく、この大騒動はiOSのアップデートで簡単に修正できる単なるミスである可能性が高いのです。
@falseSteveJobs は素晴らしい指摘をしています。
「iPhoneが密かにあなたを追跡するのを止める簡単な方法があります。常にしっかりとiPhoneを握っていればいいのです。」
私自身もこれ以上うまく言うことはできなかったでしょう。
この位置情報データベース問題についてどう思いますか? そもそも気になりますか? Appleのせいでしょうか?
[ CWOB、The Loop、GigaOM、9to5Mac、MacStoriesから収集した情報]
![iPhone 6s Plusのホーム画面の回転を無効にする方法 [脱獄]](https://image.milawo.com/kabmbfjj/95/6d/Nuus.webp)
