世界を動かす技術を、日本語で。

携帯キャリアはあなたのGPS位置情報を取得できます

2026年2月1日原文(an.dywa.ng)

概要

AppleはiOS 26.3で、セルラーネットワークへの「正確な位置情報」提供を制限する新たなプライバシー機能を導入。 この機能は2025年以降のApple独自モデム搭載デバイス限定。 従来は携帯通信プロトコル経由でGNSS(GPS等)座標が通信事業者へ送信されていた。 米国DEAやイスラエルShin Betなどがこれらの技術を用い、極めて正確な位置情報取得を実施。 Appleによる制限は第一歩であり、さらなるユーザー通知や制御の必要性が指摘される。

iOS 26.3の新プライバシー機能と位置情報の仕組み

  • Apple はiOS 26.3で「正確な位置情報」データのセルラーネットワークへの提供を制限する機能を導入
  • この機能は 2025年に登場したApple独自モデム を搭載したデバイスに限定
  • 通常、携帯キャリアは接続中の 基地局情報 から端末のおおよその位置を特定
  • 基地局の密度が低い場合、位置精度は 数十〜数百メートル 程度
  • しかし、実際には GNSS(GPS, GLONASS, Galileo, BeiDou)座標 を端末から直接取得可能
  • 2G/3Gでは RRLP(Radio Resources LCS Protocol)、4G/5Gでは LPP(LTE Positioning Protocol) を利用
  • これらのプロトコルは コントロールプレーン上 で動作し、ユーザーからは不可視
  • GNSS測位自体は本来、端末内で完結し外部送信不要
  • GNSSの例え: 道路標識を読むように、誰にも知られず自分だけが位置を把握

位置情報取得技術の実例と課題

  • DEA(米国麻薬取締局) は2006年、裁判所命令で端末のGPS座標取得を実施
  • イスラエルShin Bet は、国内全携帯電話の位置情報を中央集権的に収集・追跡
    • COVID-19接触追跡 にもこのデータが利用され、精度の高さが示唆
  • これらの技術が RRLP/LPP だけでなく他の手法も使われている可能性
  • SS7 など他の通信プロトコルを悪用した国外からの追跡事例も報告
  • 通信業界の セキュリティ意識や倫理観の低さ から、さらなる悪用リスクへの懸念

Appleの対応と今後の課題

  • iOS 26.3 での新機能は、 モデム制御権限 を活かした監視対策の第一歩
  • 今後必要な対策:
    • GNSS位置情報のキャリア送信をユーザーが制御可能にする機能
    • キャリアからの位置情報取得要求時のユーザー通知
  • 利用者の プライバシー保護 強化のため、さらなる技術的・制度的対応が求められる

Hackerたちの意見

緊急サービスは(適切なソフトウェアを使えば)あなたの電話から正確な位置情報を取得できるようになって、もうしばらく経ってるよ。これは新しい機能じゃないし、驚くことでもないよね。

それって、電話のユーザーが911に電話したときだけじゃないの?

こんなことは、ユーザーの知らないところで起こるべきじゃないし、同意も必要だよね。もし電話会社をFacebookに変えたら、今の状況が望ましくない理由が明らかになると思うよ。

必要なもの:iPhone Air、iPhone 16e、またはiPad Pro (M5) Wi-Fi + Cellular iOS 26.3以上 対応キャリア:ドイツ:Telekom イギリス:EE、BT アメリカ:Boost Mobile タイ:AIS、True 正確な位置情報の制限をオンまたはオフにするには 設定を開いて、次に「セルラー」をタップ。「セルラーデータオプション」をタップ。SIMの下に複数の電話番号がある場合は、いずれかの回線をタップ。下にスクロールして「正確な位置情報の制限」を見つけて、設定をオンまたはオフにする。デバイスを再起動するように促されることがあるよ。

アメリカで最も安全な電話の設定がBoost MobileのiPhone Airだなんて、ちょっと面白いよね。誰がそんなことを予想できたんだろう!

Appleのドキュメント: https://support.apple.com/en-us/126101 アメリカではBoost Mobileだけなんだ。変だね。約750万人の加入者がいるみたい。5Gが必要なのかな?ローミング中でも使えるのか気になるな。 https://en.wikipedia.org/wiki/Boost_Mobile https://en.wikipedia.org/wiki/List_of_mobile_network_operato... https://en.wikipedia.org/wiki/5G_NR

でも、携帯電話の接続は追跡できるし、三角測量もできるんじゃない?基本的に、どんな携帯電話を持ってても政府に追跡されるよ。現金でバーナーフォンを買う(代理人を使って)ことが、一時的に自分の位置を隠す唯一の方法みたいだね。公共の場にカメラが溢れていて、顔認識や歩行分析があるから、さらに追跡がしやすくなってると思う。

このコミュニティはもっとmeshcoreについて話すべきだと思う。これはLoraに基づいたピアツーピアネットワークで、テキストメッセージングしかできないけど、最大20kmのホップでカバー範囲が驚くほど広いんだ。友達とハイキングに行くときにすごく役立つよ(もし分かれたとしても、連絡が取れるからね)。詳しくは https://eastmesh.au/ を見て、地図をスクロールしてビクトリアや今はもっと広いオーストラリアのネットワークをチェックしてみて。

小規模なネットワークには良さそう。でも、悪い奴らが見つけたら攻撃されるだろうね。無監視のピアツーピアネットワークのケーススタディとしてgnutellaを見てみて。

これらのネットワークがもっと人気じゃないのは意外だね。まだまだ接続できない場所や状況がたくさんあるし。

MeshcoreとMeshtasticには、暗号鍵がデバイスに結びついていてアプリには結びついていないという大きな問題がある。

なんでMeshcoreを選ぶの?Meshtasticじゃダメなの?

Hacker Newsで議論の続きを見る