位置情報を活用したアプリの悪用でプライバシーが侵害される危険性が指摘されている。iOSが位置情報の利用ポリシーを厳格化するなど対策は進んでいるものの、ユーザー側も注意する必要がある。この記事では、位置情報が使われる用途と、悪用された場合の被害事例を紹介した上で、安全性と利便性を両立させるために設定しておくべきポイントについて解説する。
位置情報が使われる用途
位置情報サービスを活用することで、スマートフォン(以下、スマホ)の利便性は大きく向上している。例えば、地図アプリで経路案内を利用するといった経験はその代表例だろう。具体的に挙げると、位置情報サービスは以下のような用途で利用されている。
1)経路と交通情報
スマホの現在地に基づき、最適な経路案内が提供される。また、近隣の商業施設や公園の営業時間・混雑状況を知らせるサービスもある。位置情報サービスを有効にしておくと、匿名かつ暗号化された形式でスマホの位置情報が収集され、サービスの最適化に活用されている。
2)位置情報に基づいた検索候補や通知
レストランやガソリンスタンドといった近隣の情報を知りたい時、現在地近くの情報が優先的に表示されれば利便性は高い。位置情報サービスを有効にしておけば、スマホから検索した際に、地理的に近い検索候補やニュース記事が表示される。また、特定の場所に到着したタイミングでリマインダーを送るといった通知機能を利用することも可能だ。
3)自分の位置情報を共有
一時的または継続的に自分の現在地を、ほかのユーザーに共有できる。「友達を探す」機能などが代表的であり、家族や友人の位置情報を知るのに役立つ。子供や高齢者を見守るための安全・防犯を目的とした用途もある。また、若年層向けに友人の位置情報を絶えず共有できるアプリなども存在する。
4)緊急電話や通報
火災・消防などの緊急電話を発信すると、位置情報が共有される。通話終了時に緊急連絡先を送信する設定もある。さらに、スマートウォッチでは所有者が転倒し、その後、動けない状態にあると認識された場合、自動的に緊急通報サービスに通知する機能が提供されている機種もある。
位置情報サービスを実現する技術
位置情報サービスは複数の技術を組み合わせることで実現されている。以下、主要な技術を解説していく。
1)GPS、GNSS
GPS(Global Positioning System)およびGNSS(Global Navigation Satellite System)は人工衛星から送られる電波を受信し、現在位置を特定する技術だ。カーナビなどでも広く使われており、人工衛星からの電波を受信しやすい屋外で、より精度の高い計測が行える。
2)Bluetooth
ガジェットやスピーカーなどとの接続でユーザーにも馴染みが深いが、デバイス同士が近距離で通信するのに使われ、高い精度で位置情報を取得できるのが特長。スマホを「探す」機能などで使われている。
3)Wi-Fi(メッシュデータ)
スマホなどデバイスが接続するWi-Fiのアクセスポイントに基づき、その位置を測定する。また、地図を格子状に区切ったメッシュを定義して、各区域のアクセスポイントからデバイスの位置情報を取得。こうしたデータは、「人流データ」として、統計データに活用されている。
4)携帯電話基地局
SIMカードを使って携帯電話ネットワークに接続しているスマホは、その交信している基地局から位置情報を特定できる。ただし、基地局の設置されている密度に準じるため、地方などではおおよその位置情報しか取得できない。
位置情報を悪用した手口
スマホで位置情報サービスを利用する場合、アプリはユーザーに対し、位置情報の提供を要求する。しかし、アプリに位置情報の利用を許可したために、プライバシーの侵害に至るリスクもある。以下では、実際に発生した被害の例について解説していく。
1)ストーカーウェア
位置情報はユーザーの行動を把握できる個人情報とも言えるため、悪用されるとユーザーに危険が及ぶリスクがある。ストーカーウェアと呼ばれるアプリはその代表例であり、位置情報の追跡や通話記録・メッセージなどを収集し、内偵行為に用いられる。また、子供の安全確認や友人・恋人の位置情報を確認するアプリに偽装した悪質なものもある。このようなアプリが悪用されると、ネットストーキングの被害が生じる場合がある。
ストーカーウェアのような悪質なアプリに位置情報の利用を許可してしまうと、ユーザーが意図しなくてもこうした情報が継続的にストーカーへと送信されることになる。
2)ソーシャルメディア
ソーシャルメディアでも位置情報は使われており、悪用のリスクが指摘されている。具体的には、投稿に付与した位置情報や、添付した画像のExif(画像に付与された各種撮影データ)に含まれる位置情報、あるいは、撮影された画像内に写っている内容から所在が特定されるリスクがある。
また、ソーシャルメディアに旅行中である旨を示す投稿をすると、自らが自宅に不在である状況を公表しているようなものだ。そのようなユーザーを標的に、住居へ侵入して窃盗を働いた事件も過去に発生している。
3)ガジェット
位置情報を活用したガジェットにおいても、さまざまな被害が報じられている。最近、大きく報じられたのが、スマートタグ・紛失防止タグを悪用する手口だ。スマートタグの代表的な製品の1つにアップル社の「AirTag」がある。スマートタグは紛失を防止するために、対象物に貼り付けて利用される。その貼り付けたものの位置情報をスマホ上で確認できるため、所在が不明になった際でも、その現在位置を確認できるのだ。
こうした機能が本来の目的ではなく、悪用される手口が後を絶たない。例えば、第三者が標的の荷物へ勝手にガジェットを忍び込ませてストーキングに用いる。ほかには、駐車場に止められた高級車にガジェットを貼り付けて、その現在地を追跡する方法も話題となった。高級車が人目のつかない場所に駐車したときを狙って盗みを働くためだ。
また、最近は営業や運送に関わる従業員の位置情報を労務管理に使う企業も増えている。しかし、従業員の位置情報を過剰に取得することはロケーションハラスメントに該当する可能性がある。加えて、就業時間外に従業員の位置情報を取得すると、プライバシー侵害に該当する。手軽に位置情報を取得できるようになったからこそ、その取り扱いには細心の注意が払われるべきだ。
位置情報の設定で注意するべきポイント
位置情報の利便性を享受しながら、プライバシー侵害のリスクを軽減するには、デバイスを適切に設定しておく必要がある。以下に主な対策を解説していく。
1)位置情報へのアクセス権限
iOSを例にとると、アプリごとに位置情報サービス利用の許可・不許可が設定できる。どのレベルでアクセスが必要かをアプリごとに見極め、必要最低限のアクセスのみに限定すべきだ。位置情報へのアクセスについて「アプリの使用中のみ許可」を選択すると、ユーザーの意図しない位置情報の取得リスクは軽減できる。アプリの種類によってはバックグラウンドでの通信が要求される場合がある。その際はユーザーへ通知されるため、必要に応じて判断するようにしてほしい。
「正確な位置情報」をオフにすることで、アプリに提供される位置情報はおおよその位置情報のみ送信されるようになる。アプリの利用用途によっては、地域のみで十分な場合もあるため、こうした設定も検討すると良いだろう。
2)ソーシャルメディアへの投稿情報
最近ではソーシャルメディアに公開された情報からパスワードや個人情報を類推するソーシャルエンジニアリングを用いた犯罪も増えてきている。そのため、Webサイトやソーシャルメディアに共有する内容には細心の注意を払うようにしたい。また、投稿に紐づけた位置情報や、投稿する画像に含まれる位置情報が意図せず拡散するリスクも認識しておきたい。ソーシャルメディアでは投稿の公開範囲を限定し、知り合いのみの公開が推奨される。
3)定期的なアプリのチェック
定期的にアプリの利用状況を確認し、位置情報サービスやそのほかの利用権限が過剰になっていないか確認するようにしたい。以前は位置情報を収集していなかったアプリでも、アップデートによって位置情報へのアクセスを要求するようになるケースもある。不要なアプリは極力削除するようにして、意図せず位置情報を共有することは避けたい。
iOSでは「15.2」以降のバージョンで、アプリが参照した個人情報を確認できる「Appプライバシーレポート」の機能が提供されるようになった(図1)。このレポートでは、アプリごとに利用している位置情報やそのほかのサービスにアクセスした回数を確認できる。意図せず収集された個人情報がないか監視するのに役立つため、必要に応じてオンにしておくとよいだろう。
また、iOSでは「ファミリー共有」を設定することで、子供の所在確認のために位置情報を共有できる。設定しておけば、「探す」アプリ上で位置情報を共有できるようになる。設定が完了すれば、現在地を共有したり、出発・到着時に通知を受け取ったりすることが可能だ。これで子供にも安心してスマホを持たせることができる。なお、子供が勝手に位置情報の共有を無効化しないように注意しておきたい。「変更を許可しない」と設定するだけなので、必要に応じて設定すること。
位置情報を利用した機能は、現在のスマホには欠かせないものとなり、今後もますます利用が進んでいくだろう。享受できるメリットも大きい分、リスクもあるのが実情だ。便利な機能を安全に利用するためにも、可能な対策は適切に講じておきたい。