iPhoneおよびiPad 3Gが、ユーザーの位置情報(経度・緯度・時刻)の履歴を過去10ヶ月に渡り記録していることが判明。
公開されているツールで、比較的簡単にデータを取り出せることが報告されています。 [source: O’Reilly Radar 他 ]
現在開催中の位置情報系のイベント「Where 2.0」で、2人の研究者 (Alasdair Allan と Pete Warden)が発表したもので、以下がその要点。
- iOS 4.xを搭載したおそらく全てのiPhoneおよびiPad 3Gが対象
- 携帯基地局による位置情報を時刻とともに記録
- 本体およびバックアップに暗号化なしで保存されている
- 地図上にプロットするツールが公開されている
問題となるデータは、「consolidated.db」と呼ばれるファイルに、iOS 4.0が公開されて以来記録され続けており、緯度・経度・時刻のデータが大量に保存されているようです。
「consolidated.db」は、iTunesと同期を取る際に作られるバックアップに含まれるため、一度でも接続したことのあるMac/PCには、コピーが残っている可能性があります。
これらの情報は、端末本体およびバックアップのみに保存され、外部に送信・公開されているという事実は確認されておらず、一般ユーザーであれば直ちに防護策を講じる必要はないかもしれません。
アップルがこれらの情報をデバイス上に記録している理由については明らかになっていませんが、セキュリティー・プライバシー上の問題について、既に各所で話題となっているようです。
また、これらのデータを地図上にプロットするツール「iPhone Tracker」が、既に公開されています(OS X 10.6 を搭載したMacが対象)。
【注】当サイトはこのツールの安全性を保障する訳ではありません。利用は自己責任でお願いします。
このツールは、iPhone・iPad 3Gのバックアップから「consolidate.db」を探し出し、位置情報を時間経過と共にビジュアライズするものです。
私自身のiPhone 4を使って、実際に使用してみたのがこちら。
昨年夏に訪れた上海、AUGMに参加した沖縄なども、しっかり記録に残っていました。
ツールの画面下にあるスライダーで日時(iOS 4xにアップデート以降)を指定することができます。
データポイントはかなりの量に及び、地図を拡大すると詳細に表示することができます。
究極のライフログツールが作れそうですが、これほど詳細な行動履歴を簡単に取り出せることは、ひとによってはあまりよき気持ちがしないかもしれません。
心配な方は、iTunesにiPhone・iPadを接続し、デバイスのオプションにある「バックアップを暗号化」をチェックしておくことで、データへのアクセスを防止できます。
プライバシー・セキュリティーの観点から、今後議論を呼ぶことになりそうです。
