パスワードを忘れた? アカウント作成
14010586 story
Facebook

iOS 13のプライバシ保護機能はFacebookやGoogleへの挑戦か 15

ストーリー by hylom
情報を巡る争い 部門より

Anonymous Coward曰く、

Appleが9月19日、iOS 13をリリースした(CNET Japan)。25日には問題点などを修正したバージョン13.1がリリースされるとともに「iPadOS 13.1」もリリースされている。このiOS 13では、「ユーザーの同意なしに位置情報にアクセスすることを防止」するといったプライバシー保護の機能が強化されている(ForbesiPhone ManiaSlashdot)。

たとえば、アプリによる位置情報の使用頻度がiOS13では明示されるようになった。アプリがどれだけユーザーの位置情報を使用したかを通知するとともに、引き続きバックグラウンドでの位置情報取得を許可し続けるかどうかの選択肢を提示するという。

これまでは多くのアプリがバックグラウンドで位置情報などを追跡でき、得たデータを元に企業が広告のターゲティングをしてきた。位置情報に関連するiOS 13での変更は、GoogleやFacebookなどの企業に大きな影響を与える可能性がある。

iOS 13はデータ収集の慣行を視覚化してユーザーに認識させ、それを停止する機会を提供している。これはFacebookおよびGoogleのビジネスモデルに対する攻撃ともいえる。ソースの一つであるForbesでは、iOS 13のこれらの機能は「無関心なAppleユーザーであっても、プライバシーを気にすることを促せる」と結論付けている。

  • by Anonymous Coward on 2019年09月25日 17時46分 (#3691066)

    GoogleやFacebookの情報収集もひどいですが、Appleも酷い情報収集をしています。

    iPhoneは、周囲のWi-FiアクセスポイントのMACアドレスと位置情報を収集して、Appleに送信しています。
    (GPSが無効の端末や屋内などでGPSが受信しにくい場合でも近くのWi-Fiアクセスポイントから位置情報を特定するため)

    これは、Wi-Fiアクセスポイント管理者に無断で行われており(Apple製品を所持していない人の情報を無断収集している)、かつWi-Fiアクセスポイント所有者がオプトアウトできません

    一方、GoogleはSSID末尾に「_nomap」を追加でオプトアウトできる [google.com]し、Microsoftは位置情報サービスからの除外 [microsoft.com]にMAC addressを入力すればオプトアウトできます。
    オプトアウトできるだけ、Appleよりマシです。

    このような位置情報とWi-Fi APの関連付けは、MACアドレスがばれただけで自宅住所が特定される恐れがあり大変危険です。
    設定によっては、ノートPCなどは登録しているアクセスポイントのMACアドレスを含むWi-Fi接続要求ビーコンを定期的に巻き散らすので、自宅の住所が周囲の人にばれる危険があります。
    特に自宅に複数のWi-Fi APがある場合はそのMACアドレスを詐称したAPを複数用意してApple製品の位置情報機能を使う事で自宅住所が特定できてしまいます。
    高木浩光先生なんかはWi-FiのMACアドレスはもはや住所と考えるしかない [takagi-hiromitsu.jp]とまで言ってるほどです。

    ここに返信
    • 6バイトで住所までわかるとは
      郵便番号なんかいらんなぁ
      名前は流石に要るか…

      • by Anonymous Coward

        4bit×7桁で住所がわかるシステムなら20年以上前から

    • by Anonymous Coward

      ゼンリンの住宅地図と同じでは

    • by Anonymous Coward

      ACさんは自宅に長時間滞在しないのだと思いますが、
      おそらく、おおくの人は就業後の休憩や就寝(大体の人は夜間)のために自宅に滞在し、
      その自宅の周りには、他の人物が設置したWifiがあると思います。

      自宅のAPをオプトアウトしたところで、周りのAPからどの地域に
      住んでいるかは予想可能だと思うのですが、
      Appleだけを批判し、GoogleやMSが意味のないオプトアウトを提供している
      事については問題はないのでしょうか?

      # 特にMSはIEでもDOCTYPEを無視して「X-UA-Compatible」をわざわざ入れさせる行為を
      # 強要してたけど、耳が腐っているのか???

      • 近所のWi-Fi APを自動接続対象(動的スキャン対象)に追加しない限り、オプトアウトさえできれば、自分が所持する機器が発するビーコンによって自宅が特定されることは防げます。

        【悪用の例】
        ACさんが、自宅に BSSID (MAC アドレス) が 00-00-5E-00-53-00 と 00-00-5E-00-53-01 の AP を所持していたとします。
        その2つの AP を STA (スマホやPC) に登録して Active Scan で動的スキャンするように設定したとします。

        そして、ACさんは、勉強会やオフ会にその STA を持っていったとします。
        Active Scan の Probe Request ビーコンには BSSID (APのMACアドレス) を含む場合があり、その勉強会に参加した他の人物に自宅の無線LANの BSSID を知られてしまいます。

        その他の人物(ストーカー等)が、他にAPが無い田舎でその2つのMACアドレスに詐称したAPを立ち上げ、スマホのWi-Fiから位置情報を調べるサービスを有効にすると、マップ上にACさんの自宅位置が現在地として表示されるので、ACさんの住所が分かってしまいます。

        • by Anonymous Coward

          この「近所のWi-Fi AP」というのは、自分でオプトアウトすることができない自宅付近のAP(自宅のAPを除く)という意味です。

          ※「オプトアウトさえできれば」という仮定に基づくもので、実際にはAppleのようにオプトアウトできない位置情報DBがあるので、
           現実では、自宅APのMACアドレスがばれたら住所が特定されると考えるしかありません。

  • by Anonymous Coward on 2019年09月25日 21時11分 (#3691189)

    ちゃんとテストしてから公開しろよこれだから邪教Appleは…

    ここに返信
  • ここ20年、無償でソフト・サービスをつかわせて儲けるタイプの企業が隆盛してる
    無償モデルの企業は、利益を出すのに利用者のプライバシーを使うのが当たり前になってる

    企業・サービスによっては、ごく一部の神経質な人向けにオプトアウト手段を用意してるが、
    標準ではオプトアウトせず、なるべくオプトアウトの設定を目立ちにくくしてユーザーがオプトアウトしないように誘導したり、
    そもそも最初からオプトアウト手段が無いサービスも多い。

    ここに返信
    • by Anonymous Coward

      最近洞穴から出てきた人?

typodupeerror

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

読み込み中...