Androidがユーザーの位置情報を取得していたというニュースのメモ


はじめに

'11/04にiOSが位置情報を保存していたことが問題になった煽り(?)で、Androidも位置情報を送っていると話題になりました。

多分、上記の記事がもっとも現状を把握していると思う。

こっちはAndroid開発者向け。よく纏まっている。

ということで私なりに状況を纏めてみた。間違っているかも知れないので、自分で色々確かめてほしい。

確認してみよう

Google様に位置情報を提供しているか確認してみましょう。

下記の設定で『ワイヤレスネットワーク』もしくは『ワイヤレスネットワークを使用』という項目が有効ですと今回の該当者になります。この状態でGPS等が有効になっているとあなたの周りのネットワーク情報とあなたの位置情報がGoogleに提供されます。




設定を有効にする前に必ずこの手の「同意」を求めてきます。多くの人は、Google Mapsなどのアプリケーションからこの設定を有効にしろとの指示を仰いでくるので、気がつかぬ間に奴等と契約成立って相成った、という状況が多そうです。

報道された記事によると「オプトイン」形式に沿っているとのこと。今手元に初期化状態に近いXperiaがあるんだけど設定は無効になっていた。とはいえユーザーは何のことか分からずチェックを有効にしていたことは想像に容易いです。

Googleは取得した位置情報で何やってんの?

あなたから送られたGPS等の位置情報と、その周辺のネットワーク情報を紐付けています。

この情報を収集することで仮にGPS等の位置情報を持っていない端末でもその周辺のネットワーク情報よりそこに近いであろうと思われる位置情報を取得することが出来ます。

考え方としてはですね。

無線LAN(Wi-Fi)を有効にすると、街中でアクセスポイントとか検索すると結構いっぱい見つかりますよね。常識的に考えて、このアクセスポイントはい つも固定の位置に配置されているものが殆どでしょう。アクセスポイントの位置さえ分かれば今いる場所とかおおよその見当が付くよね?ってのがこの技術のキモ。

この技術で重要なのは「GPS等による詳細な位置情報」とそれに紐付けられた「その端末から得られる周囲のネットワーク情報(SSID等)」です。

もちろんアクセスポイントが常に固定の場所に置かれている保障はありません。これを解決するひとつのアイディアとしては、数多くの人達からの位置情報を逐次集め、最新の情報に保ち、確かそうな情報を記録しておく、という方法が有用でしょう。

Googleは、この作業を多くの人にネットワーク情報収集を手伝ってもらいたいわけです。つまりユーザーはGoogleの走狗としてシコシコ働け、と。

で、何が問題なの?

プライバシーが懸念されています。

少々昔ですが同様の技術であるPlaceEngineでプライバシーが問題視されています。PSPのユーザー数よりはAndroidのユーザー数の方が桁違いでしょうから問題は大きいと思います。下記の高木先生の警告を読んで判断してみてください。

そうですね。例えば最近流行りそうなテザリング。

お 家でもテザリング機能使っちゃいますよね。で、あなたのお家の外にAndroid携帯を持った人が「偶然にも」横切ったりします。で、そのAndroid 端末はテザリング中のあなたの端末のSSIDとあなたのお家の位置情報をGoogle様に提供したりする訳です。で、天気のいい日はAndroid端末で お出かけする訳です。そんな日にはまたもやテザリング。あなたのSSIDは外でもモレモレ。そのSSIDからあなたのお家やら職場やらを割り出そうなんて 輩、いたらどうします?

嫌な感じがしてきたでしょ?手元のPocket-WiFi、SSIDダダ漏れしてませんか?

で、おまえはどうなのよ?

こんな機能、有効にするわけねえじゃんかYO!

この機能の幸いな所は、自分の意思で向こうに出来ること。有効にした瞬間、自分の周囲のネットワーク情報が持っていかれてしまうリスクを考えれば不用意に有 効には出来ない。とはいえGPS等が有効に働きにくい場所で迷子になった場合にはたまに有効にしたりします、GPS機能は無効にしてね =)。

ということで、この手の技術は初見ではなく、既に発達している段階なんだけどAndroidの規模を考えるとちょっとした脅威になる可能性は高いってことは頭に入れておいたほうがいいと思う。日本では大きな問題にはならなかったけど米国ではどうだろうか。

日本では平然とトラッキングクッキーを差し出している様を見る限り、騒ぐ必要性ってそう無いと思う。

例のA社のはどうなのよ?

いやいやあれはバグでしょ?俺はそう信じてるよ。

位置情報取得方法として一般的なものの一つとして「携帯の基地局の位置情報」から割り出すってのがある。基地局は、他人様のアクセスポイントより固定の位置に存在するわけで、位置情報としては結構優秀なんだ。Wi-FiやGPSのように電力食いでも無い。

昔から草の根レベルでも活用されていたし、今ではキャリアの方から もサービスの一環として提供されていたりする。

今回のA社の問題は「ユーザーの断りなく位置情報を収集」し、それを「長期間保存」し、「他人が取得できる方法がある」こと。

私はPlaceEngineの事は既知だったのでGoogleがやっていることは薄っすらと分かっていたし、だからこそその対策が練れた。知っていてそれを回避する方法が与えられていた。だが今回はそれが無理だ。これはいかにもヤバい。

位置情報がバレても問題ないって人がいたけど、有名人や上場会社の役員はそうでもないだろう。盗難されるリスクが相当上がったと思う。脱獄すれば解決できるってのも、それ以外のセキュリティリスクを高めるので賛成しない。

、、、まあいいんですけどね、ええ。

(11.04.29:追記)

結局、バグだということで修正が入る予定とのこと。企業体質について一言くらいは言いたい気分だが、まあ修正が入ることになってよかったことにしましょう。

(11.04.27:記載)


Copyright (c) 2011 Makoto NARA (Mc.N), All rights reserved.