「consolidated.db」と可視化ツール「iPhone Tracker」
「iPhone/iPadの位置情報トラッキング問題」とは何か?
2011年04月22日 17時00分更新
現在、モバイルデバイスとセキュリティ業界で最もホットなトピックが、「iPhone/iPadの位置情報トラッキング」問題だ。
発端は、現在米カリフォルニア州サンタクララで開催されている「Where 2.0」というカンファレンスで4月20日(現地時間)に実施された、「iPhone Tracking "What Your iPhone Knows About You"」というセッション。ここで、iPhoneや3G+Wi-FI対応iPadなど携帯電話のアンテナ情報とGPSによる位置情報を取得可能なデバイスにおいて、ユーザーの行動記録を密かに取得してその累積データをデータベースに記録していることが、2人の研究者によって明らかにされた。
データの記録はiOS 4以後のプラットフォームで行なわれており、現時点で最大10ヵ月分のユーザーの移動データが記録されていることになる。またデータベースはファイルとして保管され、iTunesによるバックアップの際にMac OS XやWindowsへと移動し、特に暗号化も施されずにユーザーが自由に触れる状態で保持されているという。
あなたの行動情報を密かに記録しているiPhone/iPad
Where 2.0での発表内容やプレゼンテーションは、同イベントの主催者でもあるO'Reilly RadarのBlogエントリー「Got an iPhone or 3G iPad? Apple is recording your moves」と、YouTube上の「iPhone Tracking Discussion」で確認できる。
今回の発表内容は、英エクスター大学のAlasdair Allan氏とOpenHeatMapのPete Warden氏の2名によって発見されたもので、両氏によれば数ヵ月前に「あなたが携帯電話でどのような情報を持ち歩いているか」をテーマに連絡先リストといった情報のビジュアル解析を進めていたという。その中で、Windows側のバックアップデータに「locationd」と呼ばれるフォルダーを見つけてさらに解析していき、今回話題となっている「consolidated.db」という名称のデータベース(DB)ファイルを発見した。
「conslidated.db」の内容とその目的は?
conslidated.dbの内容は非常にシンプルで、SQLite形式で記述されたデータには携帯電話のアンテナID、緯度経度の位置情報、誤差、タイムスタンプなどの情報が記載されていたという。さらに解析していくと、iOS 4以降にこうした位置情報が自動記録されるようになったとみられ、ユーザーによって個人差はあるものの数万から数十万以上という位置情報データが記載されたDBファイルとなっているようだ。
このファイルは前述のようにiPhone内に累積記録される一方で、iTunesを介してMac OS XやWindowsにも自動バックアップされ、デバイスのリストアや移行の際にも自動的に引き継がれることになるという。両名によればAppleがこうした情報を集める意図は不明ながらも、意図的に情報収集を行なっていることは確かだと断言している。
ただし、現時点でこの情報をiPhoneやMac OS X/Windowsから自動送信している様子はうかがえず、何らかの形で利用されている気配はないという。果たして集めた情報を元に新しいサービスを提供しようとしているのか、その謎は深まるばかりだ。
(次ページへ続く)