ハクソク

世界を動かす技術を、日本語で。

近くの眼鏡

90日前原文(github.com)

概要

  • Nearby Glasses は、周囲のスマートグラスをBluetoothで検知し通知するAndroidアプリ
  • 誤検知や検知漏れが発生しやすく、利用は自己責任
  • 個人情報や端末情報の収集なし、広告やテレメトリも未搭載
  • 法的トラブル防止のため、他者への嫌がらせ禁止を強く警告
  • ソースコード公開、非商用ライセンス(PolyForm Noncommercial License 1.0.0)

Nearby Glasses:スマートグラス検知アプリ概要

  • Nearby Glasses は、周囲に存在するスマートグラスを検知し、ユーザーに通知するAndroidアプリ
  • Bluetooth Low Energy(BLE)のメーカーIDコードを利用した ヒューリスティック検知
  • 検知対象:Meta(旧Facebook)、Luxottica(Ray-Ban)、Snapchat(Spectacles)などの メーカーID
  • VRヘッドセット等、同一メーカー製品による 誤検知の可能性
  • 検知通知時、実際には通常のメガネや他のBluetooth機器の可能性も高い

利用上の注意・法的警告

  • スマートグラスと疑われる人への 嫌がらせ・詮索行為は犯罪となる可能性
  • アプリの通知に基づく行動は 慎重に行うこと
  • 事前に 現地の法律や規制 を確認し、法的トラブルを避ける
  • 開発者(Yves Jeanrenaud)は 一切の責任を負わない 旨を明記

技術的な仕組みと検知方法

  • BLE広告パケットの Company ID(例:0x058E=Meta) をもとに検知
  • RSSI(受信信号強度)で 距離推定 し、しきい値(初期値-75dBm)以内で通知
  • BLEの MACアドレスやUUIDはランダム化・非永続的 なため、完全な検知は困難
  • 製品名による検知も可能だが、ペアリング時以外は
  • 通知は連続しないようクールダウン設定 (初期値10秒)

プライバシーとデータ管理

  • アプリ本体は ユーザー情報や端末情報を一切収集しない
  • ログ機能は ローカル保存のみ、任意でエクスポート可能
  • Google Play経由インストール時は Googleが一部情報を収集する可能性
  • ログ内容は BLEデバイスのメーカーIDコードのみ

主な機能・設定項目

  • スマートグラス検知時に通知

  • RSSIしきい値、通知クールダウン、ログ表示行数など 詳細設定可能

  • カスタムメーカーID の追加による検知対象拡張

  • デバッグログ の表示・エクスポート・コピー機能

  • Foreground Service 対応でバックグラウンド動作維持

    • Foreground Serviceの無効化も設定で可能
    • 通知の有効/無効切り替え
    • ログ表示のON/OFF切り替え
    • デバッグモードで全スキャン項目表示

使い方

  • APKファイルまたはGoogle Play からアプリをインストール
  • アプリ起動後、 Start Scanning ボタンをタップ
  • Bluetoothと近接デバイスへのアクセス権限を付与(Androidバージョンにより位置情報権限も必要)
  • Foreground Serviceが必要な場合は 設定から有効化
  • 検知時は通知が表示され、 Stop Scanning またはアプリ終了で停止
  • 設定画面(右上の歯車アイコン)から 詳細設定 が可能

現状の課題・今後の予定

  • 誤検知・検知漏れ の発生率が高い
  • 他のBluetoothパケット解析による 精度向上の検討
  • カナリーモード (検知なしを通知)へのロジック変更検討中
  • 無視リスト機能 や対応メーカーIDの拡充予定
  • iOS版リリースも検討中(要Mac環境)
  • Google Pixel端末のレイアウト問題はVer1.0.3で修正済み
  • スマートグラス一覧やカメラ搭載機種リストの追加も検討

ライセンス・クレジット

  • アプリアイコン :Freepik - FlaticonによるEyeglass icons
  • ライセンス :PolyForm Noncommercial License 1.0.0(非商用限定)
  • ソースコード :公開中(GitHub等)、改変・再利用可能(ライセンス遵守必須)

注意 :本アプリは自己責任で利用し、通知内容に基づく行動は法的・倫理的に慎重に行うこと。

Hackerたちの意見

Pixel 9で試してみたけど、権限を許可した後に「スキャン開始」ボタンが何も反応しないんだよね。デバッグログにも何も出てこないし。アイデアはいいと思うから、アップデートされたらまた試してみるかも。Google PlayじゃなくてF-Droid向きな気がする。

右上のスプロケットをタップして、フォアグラウンドサービスを有効にしないとボタンが動かなかったよ。

私もPixel 7で同じ問題が出てる。

このアプリ、スマートグラスで動かせるのかな?近くにいるスマートグラスユーザーを警告してくれるとか。スマホで通知が見えないかもしれないし。

それって、アンソロピックやグーグルが、中国が元々盗まれたコンテンツをスクレイピングして作ったウェイトを盗んでるって泣いてるようなもんだね(笑)。

「3インチ以内で検出された眼鏡。」

衛星画像や近くの自動運転車、Googleマップの車、視界内のリングドアベル、周辺の監視カメラ、警察の機材、スマホカメラを持った人、いろんな用途のドローンを追加したら、完璧なパラノイア警告装置になるね。

いつも「はい」って表示される大きな赤い画面?

…神経リンクみたいなのを持ってる人たちが、1年か3年後にはね。

https://www.cbsnews.com/news/meta-trial-mark-zuckerberg-ai-g... > 裁判を担当しているキャロリン・クール判事は、法廷内でAIグラスを着用している人に即座に外すよう命じた。陪審員を特定するための顔認識技術の使用は禁止されているとのこと。ザッカーバーグの人類の未来に対する考えには賛同できないな。

それは、君が意図的にその中に含まれていないからだよ。彼と彼の裕福な仲間たちだけがそうで、私たちはただの利益を生むNPCに過ぎない。

これは私たちに向けられてるんだよ…私たちのためじゃない。

これめっちゃ面白い!試すためにAndroidデバイスを探さなきゃ。昔のワードライビングのことを思い出すよ、kismetやnetstumblerでやってたな。提供されている情報だけじゃなくて、もっと考慮したBT/BTLEフィンガープリンティングテーブルがないのが意外だよ。各デバイス、少なくとも各チップセットには微妙なクセがあって、誤検知を減らせるはずだと思う。リポジトリに関連した識別子のリンクが機能してないから、下に貼っておくね。これをやってくれたのはいいと思う、MACアドレスのOUIテーブルよりずっといいよ。だって、いくつかの会社(あえて言うならシスコ)は新しいのをどんどん出してるからね。 https://bitbucket.org/bluetooth-SIG/public/src/main/assigned...

現在、Meta、Essilor、Snapの会社IDで検出してるから、私のXRealは検出できないんだ。XRealをわざわざ買ったのは、カメラなしで出た最後のモデルかもしれないと思ったから。でも理論的には、メガネにXReal Eyeのアタッチメントをつけて、そのカメラで動画を撮ることもできるんだよね。実際にはやってないけど、隣のXRealユーザーがやってるかもしれないし。もちろん、耳からぶら下がってるUSBケーブルが怪しすぎるから、警告は必要ないかもね…。

この技術系のサイトのコメント欄がほぼ全員ネガティブなのを見ると、「スマート」と見なされるものを着用するのは安全面で心配だね。一般の人たちが見たらもっとネガティブだろうな。 > 近くの変な人を特定するために > 最近、メタ眼鏡をかけたバカとやり取りしなきゃいけなかった。 > 「Nearby Glassholes」って名前に変えるのはPRとしてアリかな? > もしこれらの眼鏡をかけて公共の場で人を録画してるなら、顔にパンチを食らう覚悟をしてるってことだよ。

うーん、これは法律的には微妙なラインだね、意図やその日の判事のランチによって変わるし。無断でデバイスを特定するのは、せいぜいグレーゾーンだよ。

無断で企業のデータマイニング操作を通じて人を撮影・動画にするのも違法にすべきだと思う。リスクを取るけど、ありがとう。最近、メタグラスをかけたバカとやり取りしなきゃいけなかった。必ず同意を求めるルールと「オンエア」用の赤いLEDが必要だよ。

これって法律相談?

「デバイスがこの目的のために信号を意図的に放送して、自分を識別できるようにした」って感じかな。

裁判官がランチに何を食べたか これは刑事事件だから、陪審員が君が有罪かどうかを決めなきゃいけないよ。12人の陪審員を説得するのは難しいと思うけど。

[出典必要]

うーん、技術的にはこれは合法か違法かのギリギリなラインだね。意図やその日の裁判官のランチによるけど。無断でデバイスを特定するのは、せいぜいグレーゾーンだよ。みんなに送信されるBLE広告パケットを見てるだけだし。保存されるのはメーカーIDだけで、デバイスIDは取得できないしね。近くのデバイスに自分の名前が表示されるBluetoothペアリング画面を見て、AppleやGoogleに訴えを起こすのと同じくらい無駄だよ。

デバイスから放送されたパケットを見ちゃダメって法律がある地域ってどこだろう?一見すると馬鹿げてるけど、変な法律がたくさんあるのは知ってる。

「Nearby Glassholes」って名前に変えるのはPRとしてアリかな?

試してみてね ^^

2014年、その名前、似たようなことだね。https://julianoliver.com/projects/glasshole/

こういうプロジェクトは、近くの変な人を特定するだけじゃなくて、もっと大きな問題を浮き彫りにするのに役立つよ。AI眼鏡が普及したら、周りの人みんなが実験の一部になるからね。最近、AI対応の眼鏡を出し始めたブランドからは乗り換えたよ。それが私の小さなオプトアウトの方法だった。

これ、2014年のプロジェクトに似てるね。https://julianoliver.com/projects/glasshole/