専門家が新たなユーザー追跡技術の可能性を指摘…今度は加速度センサーを利用
海外のニュースサイト・SFGateはこの度、スタンフォード大学でセキュリティを研究しているHristo Bojinov氏の報告として、「スマートフォンに搭載されている加速度センサーを用いることで、端末の識別およびユーザーの行動追跡が可能」とする記事を掲載しています。
これはスマートフォンやタブレット端末などに組み込まれている加速度センサーの特性バラつきを利用したもので、簡易的なJavascriptをウェブサイト上に仕込んでおくだけで端末ごとにユニークなIDを付与し、ユーザーの追跡に利用することが可能になるとのこと。
Bojinov氏は、この技術で付与されたIDはCookieなどのようにユーザーが消去することが出来ず、もちろんOSのプライバシー設定などによってマスキングすることも不可能であるため、従来のユーザー追跡技術よりも厄介なものであると語っています。
技術の詳細
スマートフォンに搭載されている加速度センサーはX・Y・Zの三軸方向に対する加速度を検出することができますが、水平面に静置されている場合、センサーにはZ軸方向への加速度=重力加速度のみがはたらくことになります。
この時、理想通りであれば画面が上をむいている時は “1″ 、下を向いている時には “-1″ という測定値を示すようになっていますが、現実のセンサーは製造時のわずかなバラつきに起因した測定誤差を生じることから、実際には “0.0762669283983″ や “1.00111302044″ といった値が返されてきます。
Bojinov氏は、この特性を利用することで端末を特定することが可能と考えたわけです。彼は「Stanford Sensor ID Experiment」という実験用サイトを作成し、これを用いて16台のスマートフォンで加速度センサーの反応を測定。その結果、以下のように端末ごとで有意に異なる結果が生じたとしています。
Bojinov氏が16台のデバイスから収集した加速度計データ。(SFGateより引用)
デバイスごとにプロットがユニークであることが見て取れる。
私も手持ちのiPhone 4sから前記のウェブサイトにアクセスして実際に計測してみましたが、見事に下13ケタに及ぶ座標値が割り当てられました。理論的にはこのIDが合致する確率は10兆台に1台ということになるので、実質的に地球上に存在する全てのスマートフォンやタブレットを識別することが可能ということになります。
ちなみに、Bojinov氏は端末のマイクが示す周波数応答の違いを利用することでも同様のID生成は可能であるとしており、SFGateには端末ごとに異なったデータが得られたことを示すグラフが掲載されています。
Wi-Fi電波やGPSを用いたユーザー追跡技術は既に「枯れた技術」となりつつありますが、これからはそうした技術の代わりに、今回のようなユーザーの意表をつく技術が台頭してくるのかもしれません。
Googleがすでにその技術で特定の個人を追跡して、FBIやCIAに金で売りつけていそう
3次元座標を特定して建物のどの階にいるかもGPSで判るらしいし「プライバシーなんて無くて当たり前」の世界ですね
追跡されたくなければ、すっぽんぽんで歩くしかないな
まぁ真っ当に生きてれば気にするよう脅威ではないか
服は着ててもいいと思いますよ。
ユーザーの許可なく加速度計の値をブッコ抜ける仕様そのものに驚きを隠せない
しかもブラウザで抜かれるというお手軽さ
HTML5も罪作りやな…
なんでもブラウザにできるようにしたら、もう全部筒抜けか、毎回確認のダイアログでまくりになるな。
もうスマホ持たないほうがいいんじゃないかって勢いだな
地底人が増えそうだ