スマホが普及したことで、膨大な数のユーザーデータを収集する事が可能になった。

その中でも、GPSを使ってユーザーの位置情報を収集出来るようになった事で、Uber等の企業が台頭したことは言うまでもないだろう。

だが最近になって、アメリカのプリンストン大学の研究者が、衝撃的な調査を公開した。

スマホユーザーの地理情報をGPSでトラッキング出来る”PoCアプリ”である。

今回は、その調査結果に関する簡単なまとめをこの記事に綴っていきたい。

概要

一般的にスマホのGPS機能は、アプリをインストールした際にユーザーが任意でアクセス権限をそのアプリに付与した場合にアクセス可能になる。

だがこのPoCアプリを使えば、以下の”いずれの状況”でもスマホの位置情報をトラッキング出来る。

• PoCアプリがGPSへのアクセス権限を持っていない場合
• GPS機能がOFFになっている場合

研究者が作成したPoCアプリについて

プリンストン大学の研究者が開発したスマホアプリの名前は、PinMeという。

PinMeはAndroid・iOS両方のOSを対象に作成されており、プリンストン大学の研究者らは、

• GalaxyS4 i9500
• iPhone 6
• iPhone 6s

の3機種でテストを実施。

テストでは、3機種全てで、

• PinMeがGPSへのアクセス権限を持っていない場合
• GPS機能がOFFになっている場合

のいずれの場合においても、ターゲット端末の地理情報を取得することが出来たようだ。

PinMeの動作について

まずはじめに、ターゲット端末のIPアドレスと、過去に接続したWifiネットワークに関する情報を収集する。

次にPinMeは公共Wifiネットワークを登録したデータベースを参照し、ターゲット端末の大まかな地理情報を取得する。

その後、

• ジャイロスコープ
• 加速度センサー
• 経緯度センサー

のデータを取得する。

さらに以上のデータに合わせて、ターゲットの移動速度や経緯度、移動方向を取得し、予め設計された独自のアルゴリズムで計算を行う。

すると、ターゲットの移動手段、例えば歩行、車、電車や飛行機による移動手段を突き止めることが出来てしまう。

端末のセンサーデータ、公共データを駆使

PinMeがターゲットの位置と移動手段の割り出しに成功すると、OPenStreetMapのナビゲーションマップ、GoogleMap、US地理調査局の地図データを使用して、ターゲットが移動する軌跡を地図に示す。

更に、PinMeはターゲット端末の気温・湿度・気圧センサーからデータを取得し、The Weather Channelで公開されている天気情報と照合して、上記したターゲットの位置情報の精度を上げる。

実際にターゲットがフィラデルフィアからコロラド州・ダラスに飛行機で移動するテスト項目があったようだ。

PinMeは、ターゲット端末の高度、加速度センサー、タイムゾーン設定、出発／到着する空港の天気データ、公表されている飛行機の到着時間の全てのデータ元に正確なターゲットの位置情報を割り出したようだ。

PinMeの欠点とは

ここまで読むとPinMeに完璧なスパイウェアに思えてしまうが、どうやら欠点も存在するようだ。

例えば、ターゲットが端末にTorをインストールすると、PinMeは正確な位置情報を割り出すことができなくなる。

また、PinMeは、ニューヨークのマンハッタン(日本で言うと京都)のような、高低差がなくマス目状になっている街並みだと、正確な位置データを取得できなくなる。

言うまでもないことだが、正確な位置情報を割り出す際に使用するパブリックなデータが第三者に拠って改ざんされている場合も当てはまる。

GPSネットワークのバックアップとして使用可

プリンストン大学の研究者らによって公開されたPinMeの目的は、世界中のスマホユーザーのプライバシーが簡単に割り出せてしまう危険性を示す事である。

将来的には、GoogleとAppleが今回のリサーチを踏まえて、PinMeによってアクセス出来る様々なセンサーを1つのボタンでOFFにする事が出来るスイッチを導入すべきだろう。

また、プリンストン大学の研究者らは彼らのリサーチが現在のGPSネットワークに障害があった時のバックアップとして機能する事も出来るだろうと考えている。