「consolidated.db」と可視化ツール「iPhone Tracker」

「iPhone／iPadの位置情報トラッキング問題」とは何か？

「consolidated.db」の可能性と問題点

　Mac OS X用写真管理ソフト「iPhoto」にも同種の機能があるが、iPhoneで撮影した画像など、位置情報タグのついた写真を取り込んだときに地図上にピンが描画されるだけで、あくまで写真を閲覧するためのアルバム機能の一部でしかない。

iPhotoの「Places」機能。取り込んだ写真にある位置情報タグを読み取って、それを地図上に“ピン”として表示する。このピンをクリックすると、そのタグ情報にヒモ付いた写真の一覧を見ることができる

　consolidated.dbはiOSデバイスがコンスタントに収集した情報をベースにしており、iOSデバイスを持ち歩いていれば自動的に収集されるデータである。Computerworldによれば、1日あたり平均で100の位置情報データが収集されており、必ずしもすべての細かいデータが収集されているわけではなさそうだ。

　だが、おおよその移動情報はつかめるようになっており、これを応用すれば「新ルート情報の提案」、「まだ行ったことがないお店やレストランのお勧め」、「広告サービスのさらなる最適化」など、より正確性の高い情報提供が可能になるだろう。

問題点は何か？

　consolidated.db自体はiOSのルート（root）に近い部分に存在し、一般的なアプリではアクセスできない。しかし、Mac OS XやWindows側のバックアップファイルは誰もが触ることが可能なため、一度ハッキングに成功すれば第三者が秘密裏に取得することができてしまう。Allan氏とWarden氏は、情報の重要性を指摘しつつ、こうした状態で重要なファイルが野ざらし状態で放置されていることは問題視しており、何らかの対策が必要との立場を示している。

　今回の件について、多くのメディアの論調は「秘密裏にこうした情報を取得／集積している」、「ハッカーに悪用される危険性がある」の2点で批判的なスタンスをとっている。

　しかし、Jailbreakなどの手法を使わない限り、iPhoneなどのiOSデバイスについては一般ユーザーやアプリのrootアクセスが制限されているため、問題は少ないと思われる。Mac OS XやWindows側のデータについても、ハッキングの危険こそあるものの、一般的なセキュリティソフトの導入やパソコンを安易に第三者に操作させないなど、ユーザーが適切な管理を行なっていればそれほど大きな問題にはならない。

　一方で、Appleが秘密裏に情報を収集していたことについては批判的意見が多く、これに関して細かな意見の相違こそあれど反論する言葉はない。だが、iPhone以外のデバイスがこうした情報収集を行なっていないという保証はなく、さらには携帯キャリア側もアンテナの基地局側でユーザーの端末固有の情報を常に収集しており、少なくとも一定期間はログファイルとして位置情報を把握している。

　日本でも逃亡犯がどこに潜伏しているかを調べるとき、一時的に携帯アクセスのログ情報が開示されることがあるのはよく知られている（最近では酒井法子の例が有名だろう）。

削除の可能性はあるものの、
発展的な解決が望まれる

　今回情報が公開されたことで、iOS 4の次のアップデートから突然この機能が削除される可能性は十分にある。また仮に、Appleがこの機能を使ったサービスやAPIの提供を検討しており、意図的に残していたいのであれば、それを維持するためのポリシーの説明や、DBファイルのアクセス保護方法の確立が必要になるだろう。

　とはいえ、個人の移動がこまめに記録された興味深いデータをそのまま消したり、何も使わせずに埋もれさせてしまうのも非常にもったいないと感じる。移動データから自宅や勤務先が比較的簡単に割り出されてしまう問題はあるものの、使い方次第では便利な応用がいろいろ考えられるからだ。

　例えば、GPSタグ付与機能を持たないカメラで撮影した写真のタイムスタンプと、consolidated.dbを一致させて写真整理を自動的に行なったり、iAdなどのサービスで移動範囲を中心としたローカル広告表示に切り替えたりなどが可能だろう。個人的にはむしろ、データ保護の方法はもちろん、これを機会にこうしたDBの有効な活用法が発展することを希望している。

ASCII倶楽部