このほど2人の研究者によって、米アップルのスマートフォン(高機能携帯電話)「iPhone(アイフォーン)」がいつ、どこにあったかを記録した隠しファイルが発見された。そのファイルはデフォルト(初期状態)で暗号化されずに保存されている。
プログラムを使用して作成した地図
セキュリティーの専門家、アラスデア・アランとピート・ウォーデンの両氏は、携帯電話に記録されたユーザーの所在履歴を地図上で確認できるプログラムを開発した。ファイルがアップルに転送されている証拠はないものの、同プログラムによって作成された地図には数カ月にわたる詳細な履歴が表示されている。実に気味の悪い光景だ。
アラン氏は、コンピューター技術書籍の出版社、米オライリーのウェブサイトに寄稿し「iOS 4(アップルの携帯端末用基本ソフト)が導入されて以来、位置情報が時刻と共に記録されている」と述べた。アラン氏とウォーデン氏は20日、オライリー主催の位置情報関連のイベント「Where 2.0」でも今回の発見について発表する予定。英紙ザ・ガーディアンもこの件について報じている。
アップルにコメント求めたが、すぐに回答は得られなかった。
携帯電話でこの種の履歴の監視が行われていることは、本紙の読者は既によくご存じのはずだ。本紙は昨年12月、人気のスマートフォン向けアプリの多くで、今回の件を上回るデータの追跡が行われていることを示す調査結果を明らかにした。
本紙が101種類のアプリを調べた結果、56種類のアプリで携帯端末独自の識別番号が、47種類のアプリで位置情報が、ユーザーの知らないうちに、ユーザーの同意もなしに他社に送信されていたことが判明した。それらデータを受け取っている企業には広告会社のほか、アップルや米インターネット検索大手グーグルも含まれていた。
今回の調査では特定のアプリではなく、一般的な使用の際に収集されているデータに注目した。
両氏によると、履歴ファイルは携帯端末のデータのバックアップを行うたびに保存されており、新しい端末に買い替えても状況は変わらない。iOSの最新版が搭載されたアイフォーンやタブレット端末「iPad(アイパッド)」の3G(第3世代移動通信システム)対応版にはすべて履歴ファイルが保存されている。しかもアイフォーンやアイパッドと同期したパソコンにもファイルは保存されており、それらパソコンや端末を手に入れれば誰でもファイルにアクセスできるという。
当編集部でも実際にプログラムを試してみたが、結局地図の作成には途方もない時間がかかった。われわれのデータをのぞき見ようとする人がそうそういるとは思えない。
だが、不運にも妻や夫がとても嫉妬深かったり、政府に監視されているとしたらどうだろう。自分の知らないうちに、自分が訪れた場所がすべて細かく記録され、暗号化されずに保存されているのだ。
そもそもこのデータはなぜ記録されているのか。iOS 4の導入とともに開始され、しかもiOS 4から新たに広告サービス「iAd(アイアド)」が利用可能になったことを考えると、恐らく位置情報ベースの広告サービスと何らかの関連がある。
アラン、ウォーデンの両氏によるとアップルにデータが転送されている形跡はないが、アップルは以前、広告や位置情報ベースのサービスの提供に位置情報データを利用していると述べていた。アップルによると、位置情報サービスをオフにすればこれを阻止できる。
両氏によると、グーグルのOS「Android(アンドロイド)」を搭載した携帯電話には同様のファイルは見つからなかった。だがグーグルは以前、広告サービスでの利用や地図検索サービス「Google Maps(グーグルマップ)」関連製品での交通統計データの提供のために位置情報データを収集していると述べている。
通信事業会社は随分前から同様の位置情報データを収集しているが、それらは通話路の管理や請求処理に使用されている。だが、それらは通信事業会社が安全に保管しており、数百万台の端末に保存されたまま放置されているわけではない。
履歴ファイルは、両氏が携帯端末のデータを図表化する方法を模索中に発見されたものだという。
「当初はどれくらいのデータが保存されているのか分からなかった。だが抽出したデータをさらに詳しく調べ、可視化したところ、ぞっとするほど細かく自分たちの動きが記録されていることが明確になった」と両氏は述べている。
両氏はこの件をアップルに照会したが、回答は得られなかったという。ウォーデン氏は元アップル社員で、同社で5年間デスクトップパソコン向けソフトの開発に携わっていたが、「アイフォーン関連のプロジェクトには一切かかわっていなかった」と述べた。
両氏は「われわれ二人はアップル製品の大ファンであり、本件の発覚はわれわれにとって不本意だ」としている。