『電池残量で居場所「93%特定」 アンドロイドの無防備さ利用…開発者警告 (1/4ページ) – SankeiBiz(サンケイビズ)』という記事を見つけました。Androidでバッテリーの減り具合から位置を特定できるアプリを開発したそうです。
基地局からの電波が弱ければ電力の消費量が増えるので、そこから基地局までの距離や障害物の有無を推測するようです。他のアプリが動いていれば電力の消費に影響を与えますが、そこはノイズとして処理するようです。
どの基地局からの距離なのかが分からなくては位置の特定はできませんから、それは基地局の方から入手しているのでしょう。
この記事では最後に、「もはやバッテリーを抜き取る以外、防御策がない」というサイバーセキュリティ専門家の嘆きを伝えていますが、もっと簡単な防御策があります。
スマホを持ち歩かないことです。
そもそもスマホを持ち歩いて、GPS(衛星利用測位システム)をオンにしていれば、位置は常に補足されています。この記事で紹介された技術は、GPS以外でも位置の特定が可能なことを示しただけです。
しかも、どの基地局からの電波を受けているかを判断するための別の仕組みが必要です。それは、かなり大がかりなものになります。かなり大きな組織でないと、できないことです。
Androidでアプリを開発したそうですが、同様のアプリはiOSでも開発できると思います。アプリにバッテリーの消費量データへのアクセスを解放していればできるはずです。iOSにはバッテリーの状態を示すアプリがありますから、できるのではないでしょうか?
この「セキュリティホール」は、一般の人が気にするべきものではありません。絶対に位置を知られてはまずい活動をする人が、注意しなければならないぐらいです。そのような活動をする人がどれだけいるのでしょうか?
インターネットの普及により、大規模なセキュリティ事故が起きるようになりました。中には深刻な被害を引き起こした漏えい事故もあります。
しかし、必要以上に怖がっている人もいるように思います。例えば、氏名と生年月日と住所ですが、2006年の住民票閲覧制限までは住民票の閲覧が誰でも自由にできました。名簿業者などが住民票から名簿を作成し出回っています。
2006年以前に生まれた人は、生年月日が入った名簿が本人の知らないところで売買されています。2006年から住所を変更していない人は、住所が入った名簿も売買されています。
そういう中で、生年月日や住所の漏えいに過敏に反応してもあまり意味のないことです。逆に絶対に知られたくない人は、ペンネームなどを使って生活するとか、引っ越しをするとかして、工夫をしないと調べられてしまいます。
自分にとって知られてもかまわない情報と、知られたくない情報をきちんと区別することが大切です。知られてもかまわない情報の漏えいに気を使っても意味がありません。
知られたくない情報については、どこに登録されているかを把握し、対策を立てておかなくてはいけません。
