iOS 13のプライバシ保護機能はFacebookやGoogleへの挑戦か 15
ストーリー by hylom
情報を巡る争い 部門より
情報を巡る争い 部門より
Anonymous Coward曰く、
Appleが9月19日、iOS 13をリリースした(CNET Japan)。25日には問題点などを修正したバージョン13.1がリリースされるとともに「iPadOS 13.1」もリリースされている。このiOS 13では、「ユーザーの同意なしに位置情報にアクセスすることを防止」するといったプライバシー保護の機能が強化されている(Forbes、iPhone Mania、Slashdot)。
たとえば、アプリによる位置情報の使用頻度がiOS13では明示されるようになった。アプリがどれだけユーザーの位置情報を使用したかを通知するとともに、引き続きバックグラウンドでの位置情報取得を許可し続けるかどうかの選択肢を提示するという。
これまでは多くのアプリがバックグラウンドで位置情報などを追跡でき、得たデータを元に企業が広告のターゲティングをしてきた。位置情報に関連するiOS 13での変更は、GoogleやFacebookなどの企業に大きな影響を与える可能性がある。
iOS 13はデータ収集の慣行を視覚化してユーザーに認識させ、それを停止する機会を提供している。これはFacebookおよびGoogleのビジネスモデルに対する攻撃ともいえる。ソースの一つであるForbesでは、iOS 13のこれらの機能は「無関心なAppleユーザーであっても、プライバシーを気にすることを促せる」と結論付けている。
AppleはWi-Fi APのMACアドレスと位置情報を収集するの止めろ (スコア:3, すばらしい洞察)
GoogleやFacebookの情報収集もひどいですが、Appleも酷い情報収集をしています。
iPhoneは、周囲のWi-FiアクセスポイントのMACアドレスと位置情報を収集して、Appleに送信しています。
(GPSが無効の端末や屋内などでGPSが受信しにくい場合でも近くのWi-Fiアクセスポイントから位置情報を特定するため)
これは、Wi-Fiアクセスポイント管理者に無断で行われており(Apple製品を所持していない人の情報を無断収集している)、かつWi-Fiアクセスポイント所有者がオプトアウトできません。
一方、GoogleはSSID末尾に「_nomap」を追加でオプトアウトできる [google.com]し、Microsoftは位置情報サービスからの除外 [microsoft.com]にMAC addressを入力すればオプトアウトできます。
オプトアウトできるだけ、Appleよりマシです。
このような位置情報とWi-Fi APの関連付けは、MACアドレスがばれただけで自宅住所が特定される恐れがあり大変危険です。
設定によっては、ノートPCなどは登録しているアクセスポイントのMACアドレスを含むWi-Fi接続要求ビーコンを定期的に巻き散らすので、自宅の住所が周囲の人にばれる危険があります。
特に自宅に複数のWi-Fi APがある場合はそのMACアドレスを詐称したAPを複数用意してApple製品の位置情報機能を使う事で自宅住所が特定できてしまいます。
高木浩光先生なんかはWi-FiのMACアドレスはもはや住所と考えるしかない [takagi-hiromitsu.jp]とまで言ってるほどです。
Re:AppleはWi-Fi APのMACアドレスと位置情報を収集するの止めろ (スコア:2)
6バイトで住所までわかるとは
郵便番号なんかいらんなぁ
名前は流石に要るか…
Re: (スコア:0)
4bit×7桁で住所がわかるシステムなら20年以上前から
Re: (スコア:0)
ゼンリンの住宅地図と同じでは
Re: (スコア:0)
ACさんは自宅に長時間滞在しないのだと思いますが、
おそらく、おおくの人は就業後の休憩や就寝(大体の人は夜間)のために自宅に滞在し、
その自宅の周りには、他の人物が設置したWifiがあると思います。
自宅のAPをオプトアウトしたところで、周りのAPからどの地域に
住んでいるかは予想可能だと思うのですが、
Appleだけを批判し、GoogleやMSが意味のないオプトアウトを提供している
事については問題はないのでしょうか?
# 特にMSはIEでもDOCTYPEを無視して「X-UA-Compatible」をわざわざ入れさせる行為を
# 強要してたけど、耳が腐っているのか???
Re:AppleはWi-Fi APのMACアドレスと位置情報を収集するの止めろ (スコア:1)
近所のWi-Fi APを自動接続対象(動的スキャン対象)に追加しない限り、オプトアウトさえできれば、自分が所持する機器が発するビーコンによって自宅が特定されることは防げます。
【悪用の例】
ACさんが、自宅に BSSID (MAC アドレス) が 00-00-5E-00-53-00 と 00-00-5E-00-53-01 の AP を所持していたとします。
その2つの AP を STA (スマホやPC) に登録して Active Scan で動的スキャンするように設定したとします。
そして、ACさんは、勉強会やオフ会にその STA を持っていったとします。
Active Scan の Probe Request ビーコンには BSSID (APのMACアドレス) を含む場合があり、その勉強会に参加した他の人物に自宅の無線LANの BSSID を知られてしまいます。
その他の人物(ストーカー等)が、他にAPが無い田舎でその2つのMACアドレスに詐称したAPを立ち上げ、スマホのWi-Fiから位置情報を調べるサービスを有効にすると、マップ上にACさんの自宅位置が現在地として表示されるので、ACさんの住所が分かってしまいます。
Re: (スコア:0)
この「近所のWi-Fi AP」というのは、自分でオプトアウトすることができない自宅付近のAP(自宅のAPを除く)という意味です。
※「オプトアウトさえできれば」という仮定に基づくもので、実際にはAppleのようにオプトアウトできない位置情報DBがあるので、
現実では、自宅APのMACアドレスがばれたら住所が特定されると考えるしかありません。
Re:AppleはWi-Fi APのMACアドレスと位置情報を収集するの止めろ (スコア:1)
長文苦手そうっぽいから3行で書くと、
・位置情報を返すAPIはプライバシー保護のため周囲のWi-Fi APが1個だけだと住所(厳密には座標情報)を返さない
・けど、自宅広かったりで複数の無線LAN APがある場合、複数の無線LAN APのMACアドレスを知られるとやばい
・自宅のAPならスマホやノーパソに登録するので、ステルスAP対応の設定にしている場合(端末側からMACアドレスを含むビーコン発信する場合)で、かつ複数の自宅のAPを登録していると自宅住所が特定される
リリースから1週間たってないのに修正版ww (スコア:1)
ちゃんとテストしてから公開しろよこれだから邪教Appleは…
Re:リリースから1週間たってないのに修正版ww (スコア:2)
Re: (スコア:0)
ワンデイパッチってなに?
ぐぐっても出てこないよ。
Re:リリースから1週間たってないのに修正版ww (スコア:2)
無償モデルのソフト・サービスが増えたのが最大の原因 (スコア:0)
ここ20年、無償でソフト・サービスをつかわせて儲けるタイプの企業が隆盛してる
無償モデルの企業は、利益を出すのに利用者のプライバシーを使うのが当たり前になってる
企業・サービスによっては、ごく一部の神経質な人向けにオプトアウト手段を用意してるが、
標準ではオプトアウトせず、なるべくオプトアウトの設定を目立ちにくくしてユーザーがオプトアウトしないように誘導したり、
そもそも最初からオプトアウト手段が無いサービスも多い。
Re: (スコア:0)
最近洞穴から出てきた人?