SPECIAL CONTENTS

特集 | ビジネスやITの最新動向/技術についてセキュリティ観点からレポート

電話からのメタデータから個人情報を引き抜くことは可能か

この記事をシェア
電話からのメタデータから個人情報を引き抜くことは可能か

電話からのメタデータから個人情報を引き抜くことは可能か

スマートフォンでの通話内容の傍受を気に掛ける人がいるが、その際に発生するメタデータにまでは注意が向かっていない。メタデータにはさまざまな情報が含まれており、盗まれると大変厄介である。今のところ実害はないものの、今後セキュリティ上の重要な課題となる可能性がある。

この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を基に、日本向けの解説を加えて編集したものである。

電話からのメタデータから個人情報を引き抜くことは可能か

電話による通話で生み出されるメタデータから、驚くべき量の個人情報を開示させてしまうことが可能……これは米スタンフォード大学の研究で新たに発見されたものだ。

米国科学アカデミー(National Academy of Sciences)で公表された研究成果によると、通話の長さや時刻といったログに残された情報を基に、適切にプロファイル化を行えばそれぞれの人物が特定できるという。調査を行った2人の研究者は、800以上のスマートフォンのログを解析し、その結果、25万回の通話と120万文字のテキストを基にして、多くの人物についてさまざまな推測を行うことができた。

例えば、ドラッグストア、調剤薬局、心臓内科医、心臓不整脈モニター機器のホットラインに電話をしている人は、心臓不整脈で苦しんでいると考えることができる。

「個人に関する機密情報を成功裏に類推できることに、とても驚いている」とスタンフォード大の大学院生でレポートの共著者であるパトリック・マチュラー(Patrick Mutchler)氏はコメントしている。

「通話先の業種によって、直感的にその人物について理解できる場合がある。ある人物がどのような病状を持っているのかを効果的に確認できることを知ってしまうと、極めて私的であるだけに、非常に興味深いものである」

こうした発見は、大きなセキュリティ上の、あるいはプライバシー上の問題点を明らかにしている。米国では現在、政府機関はこの情報に令状なしでアクセスできるのだ。

さらに注目したいのは、ジョナサン・メイヤー(Jonathan Mayer)、ジョン・C・ミッチェル(John C. Mitchell)両氏を含む報告書の著者たちは、一部の公務員がこれらのデータの集合を取るに足らぬものとしか捉えないかもしれないと書いている。

別の言い方をすれば、やましい行為とはそれほど捉えられていないのである。しかし、研究が示すように、メタデータには非常に取り扱いに注意すべき内容が含まれている。

「私たちの研究結果は曖昧なものではない。電話のメタデータ監視に関連付けられるプライバシーへの重大な影響がある」と著者たちは振り返っている。

電話のメタデータは緊密に相互につながっており、簡単に特定できる。細かく言えば、場所(位置情報)、人間関係、本人にしか分からない情報が推測できてしまうという点が論点として生じているのである。

この記事をシェア

個人情報のセキュリティ対策に

マルウェア情報局の
最新情報をチェック!