スラッシュレーン
· 1分で読めます
ピーター・ウォーデン氏とアラスデア・アラン氏は水曜日に調査結果を発表し、iPhoneと3G iPadの両方がデバイスの位置情報を「定期的に記録」し、隠しファイルに保存していることを発見した。データはiTunesのバックアップから復元でき、デバイスを移行しても復元できる。
研究者たちは、Appleによるデータ収集は「意図的」であると結論付け、同社の製品セキュリティチームに連絡を取り、その理由を尋ねたが、回答は得られなかった。
「この問題をさらに悪化させているのは、このファイルが暗号化も保護もされておらず、iOSデバイスと同期したあらゆるマシンに存在することです」とアラン氏は書いている。「また、このファイルが悪意のある人物の手に渡った場合、デバイス自体から簡単にアクセスされる可能性があります。このファイルにアクセスできる人は誰でも、iOS 4のリリース以来、あなたがこの1年間どこにいたかを把握しているのです。」
位置データは「consolidated.db」というファイルに保存され、緯度経度の座標とタイムスタンプが含まれています。研究者らは、座標は「常に正確」ではないものの、「かなり詳細」であると述べています。
「このファイルには何万ものデータポイントが含まれている可能性があり、iOS 4から収集が開始されたようです。そのため、現時点では通常約1年分の情報が含まれています」とアラン氏は記している。「私たちの推測では、位置情報は携帯電話基地局の三角測量によって特定されており、記録のタイミングは不規則で、更新頻度は携帯電話基地局間の移動や端末自体の動作によって大きく変動している可能性があります。」
研究者らはまた、データが誰かに送信されていることを示す証拠はないと明言している。彼らは、ユーザーが自身の保存された位置情報データを閲覧できる公開ツールを提供している。
現時点では、ユーザーはiTunesを使ってバックアップを暗号化できます。iPhoneまたは3G iPadをMacまたはPCに接続し、iTunes内でデバイスをクリックし、「オプション」エリアで「iPhoneのバックアップを暗号化」にチェックを入れることで実行できます。
