Skip to main content

Googleの事件の後、Wi-Fiデータの収集が

Googleは、車を送って無線ネットワークを盗む代わりに、Android携帯のユーザーと位置認識モバイルアプリケーションそれに対する偵察作業。過去数ヶ月で、Appleは静かに同様のデータベースを構築し始め、その大規模な基盤を利用して基本的なWi-Fiデータを記録しています。ボストンの会社Skyhook Wirelessは、フロリダ州マイアミビーチのNavizonと同じように、何年もワイヤレスアクセスポイントをロギングしている。

FourSquareのようなアプリケーションへの強い関心が寄せられているFacebookの場所。あなたの電話機で実行されるプログラムが、あなたがどこにいるのかを正確に知ることがますます重要になってきているので、あなたがどこにいるかを正確に把握する方法があります。しかし、このデータを収集している企業はあまり精査されておらず、多くのユーザーはデータの収集方法や理由を理解しておらず、セキュリティ専門家はこの情報が誤用される可能性のある方法を発見し始めている。 > [参考資料:あなたの高価な電子機器のための最高のサージプロテクタ]

ワイヤレスの必要性

位置認識型プログラムでは、GPS(全地球測位システム)の読み取り値を取得し、どのセルタワーを使用しているのかを把握したり、すぐ近くにあるWi-Fiネットワークを見たりすることで、どこにいるかを大まかに推測できます。セルタワーのデータは非常に曖昧です。農村部のセルタワー間にはマイルが存在する可能性があります。 GPSは非常に正確ですが、GPSデバイスは衛星を見通すためには視界を確保する必要があるため、屋内や密集した都市環境ではうまく機能しません。この都市では、Wi-Fi経由で地理的位置情報を打つのは難しいです。

問題は、多くの消費者がワイヤレスデータの広範囲にわたる収集に悩まされていることです。 Googleは、ストリートビューのWi-Fiデータ収集のプラグを、自動車が大部分の人(Googleを含む)より多くのデータを記録していることを認めた後、プラグを引っ張った。現在、同社は、欧州の規制当局、州の弁護士、数多くの弁護士とトラブルを抱えており、セキュリティの保護されていないワイヤレスネットワークに見られる広範な「ペイロード」データを記録するための集団訴訟を提起している。この情報には、電子メールメッセージ、パスワード、またはワイヤレスネットワーク上で暗号化されずに送信されたものが含まれる可能性があります。

ワイヤレスデータを収集している人物とその記録内容を正確に把握することが難しくなりました。たとえば、マイクロソフトはこの話のコメントを断った。今年の初め、マイクロソフトは、Navizonソフトウェアのユーザーが集めたWi-FiネットワークとセルタワーとGPSデータのデータベースを管理するNavizonとの契約を発表した。 Appleは繰り返しのリクエストにもかかわらず、計画に関する情報を提供していないし、Research in Motionは、「RIMはGPSを補完するためにセルタワーの測位を活用する独自の位置特定技術を使用している」という簡単な電子メールの声明しか出さなかった。 Google、Skyhook、Navizonのワイヤレスデータ収集に関する質問に答えようとしている3社は、Googleが今年初めに問題になったペイロードデータを収集していないと語った。ワイヤレスデータ収集の専門家は、この種の盗聴をしたモバイルデバイスを構築することは非常に難しいと言います。携帯電話が、開いているすべてのWi-Fiトラフィックを常に傍受し、それをGoogleに送り返すためには、あまりにも多くの電力を消費するだけです。

しかし、Apple、Google、Navizon、Skyhookが無線ルータを識別するために使用できるMAC(Media Access Control)アドレスを収集していることは明らかです。また、ネットワークの信号強度に関するデータを収集し、Wi-FiデータをセルタワーやGPSの読み取り値などの情報とリンクさせて、ユーザーの所在地を明確に把握しています。

彼らのWi-Fiデータ収集はユーザーの同意を得るために慎重であるが、批評家は、ユーザーが位置認識アプリケーションの実行に同意したときに近隣の人が使用している無線ルーターをマップする手助けをしているとは理解していない。プライバシー擁護派と議員は、このロケーションデータがモバイルデバイスユーザーに悪用される可能性のある方法に注意を払ってきました。しかし、それほど注目されていないのは、このデータ収集がワイヤレスルータの所有者

アートワーク:Chip Taylor A Worrisome Hack

データベースは個人情報を取り除くため、データコレクタは安全であると言います。しかし、ハッカーSamy Kamkarが今年初めに発見したように、これらのデータベースは誤用される可能性があります。 2005年にMySpaceを一時的にシャットダウンするワームを作成したことで有名なKamkarは、Googleの位置情報データベースを使って秘密裏に人々のアドレスを把握する方法を見つけた

Kamkarは誰のアドレスも把握できなかった先月のセキュリティカンファレンスで講演したトークで、あるタイプの家庭用Wi-Fiルーターの基本的なプログラミングエラーを利用して、MACアドレスを明らかにする方法を示しました。その情報で武装し、彼はその後、人々がどこに住んでいたかを把握するために、公開されているGoogleの場所情報データベースを使用する方法を示しました。誰かが既定のアクセス制御設定を残しているバグのあるルータから自分のウェブサイトを訪れた場合、彼はどこにいるのかを知ることができます。

Googleはデータベースを一般公開していたように見えるため、ChromeやFirefoxなどのブラウザは、しかし、Kamkarのデモでは、少なくともこのデータが悪用される可能性があることが示されています。「Macのアドレスはプライベートな情報だと誰も考えていません。 「いつでもGoogleに問い合わせることができ、誰かがどこにいるかを把握することができます...私はそれがプライバシーに関する懸念だと思っています。」Googleは、Android携帯電話のユーザーが、タイプの場所データが含まれていますが、MACアドレスが記録されている人はそれほど幸運ではありません。 Wi-Fiユーザーは、MACアドレスがいつGoogleのデータベースに追加されたかを知る方法がないため、どのようにオプトアウトするのかは分からない。製造業者によって割り当てられた簡単なハードウェアIDです。私たちは家主に関する情報を収集したり、MACアドレスデータから個人を特定することはできません。 Wi-Fi対応デバイスを使用している場所を見つけることはできません.GoogleはデータベースからMACアドレスを公開することはありません」と述べています。

しかし、ユーザーのMACアドレスを盗んで、この情報を悪用する方法は他にもあります。 「ストーカーを避けてアクセスポイントを利用すると、Googleを介して新しい場所を離れているかもしれないということをほとんどの人が知らないことは間違いないと確信している」とNate Lawson氏は言う。セキュリティコンサルティングのRoot Labsの創設者電子メールのインタビュー。

ローソンによれば、他にも恐ろしいシナリオがあります。たとえば、ラップトップがワイヤレスネットワークとして機能する携帯電話につながれていれば、携帯電話のMACアドレスと場所をデータベースに追加し、同意なしに人を追跡するために使用することができると同氏は述べている[

]。 SkyHook Wirelessは、米国のストリートビュー車によく似ているように米国でワイヤレスデータを記録するために400台以上の車を運営しています。スカイフックの創設者兼上席副社長、マイク・シェーン氏によると、ストリートビューとは異なり、スカイフックはMACアドレス、位置情報、GPS、セルタワーのデータ以外の情報は一切記録していない。 Skyhookは、この技術を使用してより高品質のデータを取得していると考えているため、デバイスからのデータのロギングに加えて、まだ車を使用しています。

Shean氏は、ワイヤレスネットワークが機能するには、会社が収集するデータの種類をブロードキャストする必要があると指摘しています。 「あなたのプライバシーを侵害することは何もしていません。 「われわれがやっているのは、オープン・スペクトラムにある波を集めることだ」とシェーン氏は言う。彼らはこれらの要求を尊重します。

位置認識プログラムがますます重要になり、Apple、Skyhook、Googleが収集する無線データの種類はますます重要になります。実際、AppleはSkyhookのデータを使用していましたが、2010年4月からは、これを戦略的な必要性と見なして、独自のデータベースを構築し始めました。

Appleは無線コレクションのコメント2010年7月12日、マサチューセッツ州の民主党エドワード・マーキーとテキサス州の共和党員ジョー・バートンの手紙に、セルタワーとWi-Fiアクセスポイントのデータベースに関する情報を記載した。この手紙では、AppleはMACアドレスと信号強度情報を格納し、それらをGPS座標とセルタワー情報にリンクしていると言います。 「アップルはWi-Fiアクセスポイントのユーザー割り当て名(「SSID」またはサービスセット識別子)またはWi-Fiネットワーク経由で送信されるデータ(「ペイロードデータ」と呼ばれる)を収集しません。

GoogleのWi-Fiスキャンダルに注意して、プライバシー擁護家が懸念している。問題の一部は、何が起こっているのかについての一般の認識がほとんどないということである携帯電話を購入した場合、携帯電話を売った会社の人々のWi-Fiの場所をマッピングすることを期待しているのだろうか」と、コンシューマーウォッチドッグの提唱者であるジョン・シンプソンは述べています。彼は尋ねた。「私の答えは、私はちょっと慌てている」と答えた。

「この技術の問題の一部は、人々は何が起こっているのか分からないということだ」と彼は付け加えた。 >確かに、ほとんどのワイヤレスユーザーは、ルータの場所がデータベースにログインしていることに気付かず、これらのデータベースの少なくとも1つ、インターネット経由で誰でもアクセスできます。これがデータコレクターにとってより大きな問題になるかどうかは、Kamkarのような人々が予期せぬ方法でこのデータを使用するか誤用する​​かどうかにかかっていますか?誰もがワイヤレスデータを使用することを強いられていませんが、何が問題になっているのかは、ワイヤレスネットワークを構築していることです。無線技術が10年近くにわたり主流になっているにもかかわらず、多くのユーザーはそれがどのように機能しているかについてまだ知らないことは驚くべきことです。 「率直に言って、あなたがこれを恐れているなら、なぜワイヤレスネットワークを使っているのですか?彼は尋ねる。 「これは公開された情報であり、公開されているため公開されているからだ」

SimpleGeoのCEO、マット・ギャリガン(Matt Galligan)は、多くのワイヤレスの恐れは大声ではないと同意する。しかし、ロケーションアウェアアプリケーション用の開発ツールを販売しているGalligan氏は、これらのテクノロジーを構築する人々は、ユーザーを教育する必要があると言います。 「誰かが本当にあなたについて何かを見つけたいと思えば、大量メールマーケティング担当者に行き、あなたの興味について調べることができる」と彼は語った。 「個人的に、私はそれが大きな懸念であるとは考えていません」。

Robert McMillanは、IDG News Serviceのコンピュータセキュリティと一般的なテクノロジーの最新ニュースを扱っています。 @bobmcmillanのTwitterでRobertに従ってください。ロバートの電子メールアドレスは[email protected]です。