個人情報流出?で作られた現代の(電波)灯台 その2

WiFiのMACアドレスと位置情報をもとにしたWiFiベースのGPSの件です。GoogleにMACアドレスが登録されているかどうか、登録されているとすると具体的にどの場所にあると登録されているのかを調べてみました。
 まず、確認するサイトについて書かれているページがありました。 このページにMACアドレスと3つないし2つ入力することで、位置情報を確認できます

”空の状態”、「 00:00:00:00:00:00」で、確認できる位置は、アクセスしている自分の位置がどこなのかをプロバイダ経由で所得された場所と思われます。ここにMACアドレスを色々入れて確認してみました。
まず、あるアクセスポイントで取得した干渉候補の無線LANの情報一覧を利用してみます。この情報には一覧には36個のMACアドレスがありました。このうち6個は自分のAPのものでした。そのほかの30個の中にはMACアドレスとSSID名から同一APのMACアドレスと判断できるものが、4セットありました。このセットをそれぞれ入力するとばっちりどの場所にあるのかを特定できてしまいます。
 

それぞれ入力すると最も遠いところは500mほど離れていました。かなり強力な電波を発しているAPもあるようです。それから、2個入力しても、”空の状態”と同じ位置を示す組み合わせが出てきます。これは位置情報をMACアドレスから取れていないこと、つまりこの組み合わせのどっちかのMACアドレスの位置情報が登録されていないことを示します。これもMACアドレスがどのように登録されているのかの検証に利用できます。
 このような検証を通して、確認できたことは次の通りです。
・「_optout_nomap」をSSIDに付加しても、すぐにはMACアドレスと位置の情報は無効にならない。
・ MACアドレス と紐づいている位置はだれでも簡単に参照することが可能である。つまりMACアドレスは住所と同じ個人情報に相当する。
・MACアドレスが1個しかわかっていなくても、ある程度近い位置にある位置を特定済みのMACアドレスと組み合わせることで、位置を特定することができる。500mくらいの精度で場所が分かればと特定はできそう。
・マルチSSIDや、2.4GHzと5GHzの複数チャンネル利用などを利用しているAPが3割程度ある。その情報から位置を特定できるMACアドレスが多数ある。

代替仕組みはわかりました。そこで、無線LANメーカへのコメントです。 個人情報流出につながるおそれがあるので、マルチSSIDやマルチチャンネルで使用するMACアドレスは連番ではなく容易に想定できないものにするべきです。


「個人情報流出?で作られた現代の(電波)灯台 その2」への1件のフィードバック

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です