ハクソク

世界を動かす技術を、日本語で。

携帯キャリアはあなたのGPS位置情報を取得できます

114日前原文(an.dywa.ng)

概要

AppleはiOS 26.3で、セルラーネットワークへの「正確な位置情報」提供を制限する新たなプライバシー機能を導入。 この機能は2025年以降のApple独自モデム搭載デバイス限定。 従来は携帯通信プロトコル経由でGNSS(GPS等)座標が通信事業者へ送信されていた。 米国DEAやイスラエルShin Betなどがこれらの技術を用い、極めて正確な位置情報取得を実施。 Appleによる制限は第一歩であり、さらなるユーザー通知や制御の必要性が指摘される。

iOS 26.3の新プライバシー機能と位置情報の仕組み

  • Apple はiOS 26.3で「正確な位置情報」データのセルラーネットワークへの提供を制限する機能を導入
  • この機能は 2025年に登場したApple独自モデム を搭載したデバイスに限定
  • 通常、携帯キャリアは接続中の 基地局情報 から端末のおおよその位置を特定
  • 基地局の密度が低い場合、位置精度は 数十〜数百メートル 程度
  • しかし、実際には GNSS(GPS, GLONASS, Galileo, BeiDou)座標 を端末から直接取得可能
  • 2G/3Gでは RRLP(Radio Resources LCS Protocol)、4G/5Gでは LPP(LTE Positioning Protocol) を利用
  • これらのプロトコルは コントロールプレーン上 で動作し、ユーザーからは不可視
  • GNSS測位自体は本来、端末内で完結し外部送信不要
  • GNSSの例え: 道路標識を読むように、誰にも知られず自分だけが位置を把握

位置情報取得技術の実例と課題

  • DEA(米国麻薬取締局) は2006年、裁判所命令で端末のGPS座標取得を実施
  • イスラエルShin Bet は、国内全携帯電話の位置情報を中央集権的に収集・追跡
    • COVID-19接触追跡 にもこのデータが利用され、精度の高さが示唆
  • これらの技術が RRLP/LPP だけでなく他の手法も使われている可能性
  • SS7 など他の通信プロトコルを悪用した国外からの追跡事例も報告
  • 通信業界の セキュリティ意識や倫理観の低さ から、さらなる悪用リスクへの懸念

Appleの対応と今後の課題

  • iOS 26.3 での新機能は、 モデム制御権限 を活かした監視対策の第一歩
  • 今後必要な対策:
    • GNSS位置情報のキャリア送信をユーザーが制御可能にする機能
    • キャリアからの位置情報取得要求時のユーザー通知
  • 利用者の プライバシー保護 強化のため、さらなる技術的・制度的対応が求められる

Hackerたちの意見

緊急サービスは(適切なソフトウェアを使えば)あなたの電話から正確な位置情報を取得できるようになって、もうしばらく経ってるよ。これは新しい機能じゃないし、驚くことでもないよね。

それって、電話のユーザーが911に電話したときだけじゃないの?

こんなことは、ユーザーの知らないところで起こるべきじゃないし、同意も必要だよね。もし電話会社をFacebookに変えたら、今の状況が望ましくない理由が明らかになると思うよ。

必要なもの:iPhone Air、iPhone 16e、またはiPad Pro (M5) Wi-Fi + Cellular iOS 26.3以上 対応キャリア:ドイツ:Telekom イギリス:EE、BT アメリカ:Boost Mobile タイ:AIS、True 正確な位置情報の制限をオンまたはオフにするには 設定を開いて、次に「セルラー」をタップ。「セルラーデータオプション」をタップ。SIMの下に複数の電話番号がある場合は、いずれかの回線をタップ。下にスクロールして「正確な位置情報の制限」を見つけて、設定をオンまたはオフにする。デバイスを再起動するように促されることがあるよ。

アメリカで最も安全な電話の設定がBoost MobileのiPhone Airだなんて、ちょっと面白いよね。誰がそんなことを予想できたんだろう!

Appleのドキュメント: https://support.apple.com/en-us/126101 アメリカではBoost Mobileだけなんだ。変だね。約750万人の加入者がいるみたい。5Gが必要なのかな?ローミング中でも使えるのか気になるな。 https://en.wikipedia.org/wiki/Boost_Mobile https://en.wikipedia.org/wiki/List_of_mobile_network_operato... https://en.wikipedia.org/wiki/5G_NR

でも、携帯電話の接続は追跡できるし、三角測量もできるんじゃない?基本的に、どんな携帯電話を持ってても政府に追跡されるよ。現金でバーナーフォンを買う(代理人を使って)ことが、一時的に自分の位置を隠す唯一の方法みたいだね。公共の場にカメラが溢れていて、顔認識や歩行分析があるから、さらに追跡がしやすくなってると思う。

このコミュニティはもっとmeshcoreについて話すべきだと思う。これはLoraに基づいたピアツーピアネットワークで、テキストメッセージングしかできないけど、最大20kmのホップでカバー範囲が驚くほど広いんだ。友達とハイキングに行くときにすごく役立つよ(もし分かれたとしても、連絡が取れるからね)。詳しくは https://eastmesh.au/ を見て、地図をスクロールしてビクトリアや今はもっと広いオーストラリアのネットワークをチェックしてみて。

小規模なネットワークには良さそう。でも、悪い奴らが見つけたら攻撃されるだろうね。無監視のピアツーピアネットワークのケーススタディとしてgnutellaを見てみて。

これらのネットワークがもっと人気じゃないのは意外だね。まだまだ接続できない場所や状況がたくさんあるし。

MeshcoreとMeshtasticには、暗号鍵がデバイスに結びついていてアプリには結びついていないという大きな問題がある。

なんでMeshcoreを選ぶの?Meshtasticじゃダメなの?

これについてずっと考えてたんだけど、誰か知ってる人いるかな。LoRAの「バースト」な特性を考えると、敵はどれくらいの費用をかけてそれをラジオロケートできるの?その脅威モデルはどうなってるの?

オープンソースなの?

暗号化が悪くて、ネットワークは帯域幅が極端に低くてかなり不安定だし、ジャミングやスパム/オーバーロードに弱いんだ。たくさんのノードを展開したけど、この技術はipfsを思い出させるね。あまり使わない人がその能力を過大評価してる感じ。

Reticulumはこういった問題をかなり解決してるよ。暗号化がアプリレベル(あるいはもっと細かい)だからね。それにloraに縛られてないから、他のトランスポートとも簡単に相互運用できる。ウェブソケットのトランスポートを作ったし、TCPとUDPもあるし、いくつかの非lora無線トランスポートもあるよ。ウェブ上で動くjsとArduinoのクライアントライブラリも作ったし、いくつかのネイティブクライアントライブラリもあるから、伝統的なネットワークやウェブクライアントでも使えるんだ。Meshcoreやmeshtasticの方が人気だけど、私にとってはReticulumの方がほとんどのことに対してずっと良いと思う。どんな無線ネットワークでもオーバーロードの問題はあるけど、クライアントが転送を要求されないから、違う種類のネットワークを構築できるんだよ(「私の仲間のためのメッセージだけを転送する」って感じで、正しくマークされてる)。それに「私に送るには計算のPoWが必要」っていうのもあって、スパムを大幅に減らせるんだ。

えっと、112のプログラマーだけど。いくつかのレベルがあるよ。セルタワーの三角測量はプロバイダーから自動的に入ってくるけど、タワーの番号だけなんだ。エンジニアが間違って入力することもあるから、どこにいるか確認する質問が出るんだよ。次は、登録された住所のような契約情報。近くから電話がかかってきたら、たぶんその住所にいるってことだね。次は、あなたの電話番号にテキストが送られて、それがファームウェアによって傍受されてGPS座標が返される。これも実装以来オフにできるよ。

「これはオフにできるけど、実装された時点ではユーザーができることじゃなかった。新しいのは、Appleがユーザーにこの機能を無効にすることを許可したことだ。緊急通報はちゃんと検出して、無条件で有効にしてくれるといいけど。」

アメリカのキャリアはEUとは違うプロトコルを使ってるよ。EU(おそらくEU由来のネットワークも)は、オプトインの「秘密」SMSフォーマットを使ってるけど、911システムは違う仕組みなんだ。911機能は完全にリモートで起動できるけど、112機能は緊急番号をダイヤルしたときだけ起動することになってる。

コメントを見ると、多くの人がアメリカ政府がデータブローカーからユーザーの位置情報を買っていることを知らないみたいだね。- 「連邦政府が携帯電話の位置データをどうやって買うか」 - https://www.eff.org/deeplinks/2022/06/how-federal-government... ... どうやら、アメリカの携帯電話会社がこのデータの提供者の一つみたいだよ。- 「アメリカの携帯キャリアがあなたのリアルタイムの電話位置データへのアクセスを売っている」 - https://news.ycombinator.com/item?id=17081684 ...

私たちの社会には問題があって、政府がやらないことを民間企業にやらせているんだよね。さらに、政府ができないことを民間企業にお金を払ってやらせることで、問題が悪化してる。私たちは、民間化を何が何でも支持したいみたいだけど、最近の民間化は私たちの日常生活に大きな影響を与えている。政府に制限をかけたときの懸念と似てるよね。民間企業が十分な富を蓄えたら、影響力の面で多国籍政府みたいに振る舞うこともあるし、もう少し民間の行動を規制する必要があると思う。少なくとも、私の意見はそんな感じ。

キャリアがあなたの知らないうちに、スマホのマイクをオンにして周囲の音を聞くことができるって言ったら、どう思う?

マイクやカメラ、GPSの電源を物理的に切るハードウェアキルスイッチがついてるスマホがあるって言ったら、どう思う?

その情報の出所を教えてほしいな。

なんで?君が言いそうなことだと思う?

実際の証拠を見せるまでは、信じられないよ。

iPhoneを使う理由の一つは、Appleがハードウェアとソフトウェアの統合された体験を管理しているから。プライバシーコントロールがあっても、個人情報が漏れる可能性が低くなるんだよね。

私のプロバイダーは、私が誰に電話して、誰にメッセージを送って、どのウェブサイトを見ているか、銀行口座番号、住所、大まかな位置、どの国に旅行したかを知ってるし、DTMFを通じて携帯電話のボタンを押すのも感知できるんだ。

グラフェンはどう?

今のところ、ちょっと驚くかもしれない。

「そして、そのような試みがデバイスに対して行われた場合、ユーザーに通知します。」セキュリティ国家はなくならないだろうね。できるだけ努力すべきだけど、実際には無理だと思う。必要なのは責任追及だよ。個人情報の共有をオフにできて、誰かがそれを試みたら通知されて、対処できるべきだと思う。これって遡及的にも適用されるべきだよ。共有をオフにしているのに、誰かが技術的な抜け穴を見つけて利用したら、何らかの結果があるべきだ。データの乱用を止める唯一の方法は、データを火のように扱うことだね。持っているものが制御できなくなったら、ひどい目に遭う。

これがまさにGDPRのやってることだね。

それで、最新のiPhoneがQualcommの「モデムチップ」を使ってるから、この機能にアクセスできないっていうのがイライラするんだよね。(用語のスライドが気持ち悪い)

「国家の敵」は1998年には的を射てたよね。

旅行中に、その地域の市外局番からスパム電話がかかってくることに気づいたんだ。携帯会社に位置情報データを monetization してるか聞いたら、絶対にしてないって言ってたけど、全然信じられないよ。だって、Apple以外にリアルタイムで私がどこにいるか知ってる人なんていないし。最近プロバイダーを変えたら、それ以来そういうのはなくなったけど、いつか集団訴訟が起こるんじゃないかって思ってる。もちろん、GPSの位置情報は必要なくて、携帯基地局の情報だけでも十分なんだよね。

名前を出して恥をかかせよう。どのプロバイダーでそんな経験したの?(もうその会社じゃないなら、教えてもいいけど。)