携帯電話ネットワークから端末の位置情報はダダ漏れ?
大学研究機関が警鐘、「スマホとオープンソース技術で簡単に居場所を突き止められる」米国ミネソタ大学の最新調査によると、GSM携帯ネットワークから端末の位置情報が大量に漏洩しており、第三者が携帯電話利用者の居場所を秘密裏に把握できる状態にあるという。
同大コンピュータサイエンス・コンピュータ工学科に在籍する執筆者らが上梓した論文『Location Leaks on the GSM Air Interface』(GSM Air Interfaceにおける位置情報漏洩)には、「GSM通信スタックの下層から相当量の情報が漏れ出し、攻撃者が(被害者の)デバイスに対して位置把握テストを行うことができたのを突き止めた。すべてが完了する前にPSTN(Public Switched Telephone Network)のコールを停止させれば、ユーザーに気づかれずひそかにテストを実行できる」と記されている。
同論文の発表は、サンディエゴで開催された「Network & Distributed System Security Symposium」(第19回年次総会)において行われた。折しも、顧客のプライバシーをめぐってキャリアや携帯電話メーカー、ソフトウェア企業への批判が相次いでいるさなかのことである。2月17日には、Googleおよびその他の企業が「iPhone」にコードを挿入して、同社らがユーザーの許可を得ずにオンライン・アクティビティを追跡していたことが発覚し、また先週初めにはAppleみずからユーザーの連絡先リストをひそかに取得するアプリを「App Store」から排除すると宣言していた。さらには、Carrier IQと呼ばれるソフトウェア・ベンダーが、過去数か月間にわたり不正な手段でユーザーをトラッキングする技術を悪用していた可能性をめぐって議論が紛糾していた。
同大のコンピュータ科学者らの説明によれば、無線サービス・プロバイダーの携帯電話基地局は、自社ネットワーク上を行き交った過去の経路を見つけ、通話をつなぐために、携帯電話利用者をトラッキングする必要があるという。基地局は、これらを探すのに電話へのページングを行う(デバイス追跡情報へのアクセスは、法執行機関が利用することもありうる)。
研究者によるデモンストレーションでは、T-Mobileの「G1」スマートフォンとオープンソース技術を利用し、ミネアポリス地域の10ブロック以内にある1台の携帯電話を簡単に見つけ出すことができた。彼らがこの実験を行うにあたり、サービス・プロバイダーにコンタクトする必要性はまったくなかった。
研究者であるデニス・フー・クーン(Denis Foo Kune)氏は、「中へ入り込む際に立ちはだかるべきハードルが非常に低い。一般的なソフトウェア上で動作するオープンソフトウェア・プロジェクトを介してアクセスできるほどのお粗末さだ」と、声明の中で語っている。
こうした状況下では、例えば圧制的な政権が反体制派の位置情報を突き止めるのにロケーション・データを用いたり、空き巣が標的となりうる人物の携帯電話を監視したりすることが懸念される。後者の場合、端末が自宅地域を離れれば、家が留守になり、犯罪者が侵入できることを意味するわけだ。
研究者らはキャリアおよび携帯電話機器メーカー(論文では特にAT&TとNokiaの名があげられている)に連絡を取り、GSMソフトウェア・スタックをアップグレードして位置追跡データを保護する方法を進言した。現在は、サービス・プロバイダーに提供する信頼性の高い情報公開文書を作成しているところだという。
なお今回の調査には、National Science FoundationおよびKorean Advanced Institute of Science and Technologyが一部資金援助を行った。
(Bob Brown/Network World米国版)
