Talking in the 5th-Dimension.:私はここよ、と叫ぶDSたち

« １１月５日の日記。人は寒くなると動きたくないものだ。|メイン|１１月７日の日記。ままならない。 »

2007
11 06（火）

私はここよ、と叫ぶDSたち

[ 五次元漂流：Net]

昨日に引き続いて無線LANがらみのセキュリティ話。またぞろ間違いがあるかもしれないのでご指摘いただけるとありがたい。つまんないと思う人は読まなくてもいいけど、自分の身は自分で守る時代が来ているよ、とだけ（エラそうに）言っておこう。

無線LANやRFIDのセキュリティ・リスクについて啓蒙されている高木浩光氏の日記にこのような記事が載った。
■ ユビキタス社会の歩き方(5) [重要] 自宅を特定されないようノートPCの無線LAN設定を変更する

大まかに言うと、次のような話だ。

OSが接続したことのあるアクセスポイントのSSIDを覚えており、これらのアクセスポイント宛に常にprobe requestを送出している。つまり、アクセスポイントに地名や場所が含まれていると、それを周囲に言いふらしていることになる。
上記から、自宅のアクセスポイントのSSIDも周囲に送出することが考えられる。
一部の無線機器は、SSIDをMACアドレスに近いものにしており、そこからアクセスポイントのMACアドレスを類推・特定できる。
MACアドレスがわかると、そのアクセスポイントの物理的位置を特定できるかもしれない（PlaceEngineを用いて）

んで、実はMacOSXでも同じようなことがあって、[環境設定]→[ネットワーク]→[AirMac]と選択すると、ネットワーク名のところにこれまで接続したことがあるアクセスポイントの一覧が出てくる。今回のOS入れかえで消してしまったので細かい場所は違うかもしれない。また、それらのアクセスポイント宛に、MacOSがProbeを送出し続けているかどうかはわからない（設定消しちゃったから）。
だが、もしそうしているならば、

職場や集会や家庭でWi-Fi信号を傍受されると、自分が最近どこへ行ったかがバレてしまうというプライバシー問題があると言える。（高木氏のサイトより引用）

という問題は起こりえるだろう（セキュリティの脅威ではないが、プライバシーの問題）。
もちろん、自宅特定の問題も同様に起こりえる。注意した方がいいだろう。

さて、高木氏は前日の日記で「無線LANクライアント（ノートPCなど）もprobe requestを送出しているため、これをキャプチャし続けることができれば無線LANクライアントの移動履歴を取得することができるのではないか」と述べている。
ノートパソコンなら電源を切るかスリープしていれば無線は稼働していない、と思われる。時たま立ち寄ったマクドナルドの位置が特定されても刺して問題があるようには思えない。
でぇあ、移動中も常に電波を送出し続ける無線LAN機器はあるだろうか？

……たとえば、ニンテンドーDSなどはどうだろうか。
「カバンに入っていても通信する」という「すれちがい通信」は、幸か不幸か任天堂独自のプロトコルであり、このような問題はないように見える。Wi-fiについては、スリープ時に稼働することは（消費電力の点から見ても）現実的では無いように思う。
しかし、駅のホームでノートパソコンを開くことはまれでも、DSを開くことはありえるだろう。その時、入れっぱなしだったWi-fiを切っていなかったら？DSはMACアドレスをそこら中にばらまいていることになる。
任天堂独自プロトコル、のほうも結局は同じだ。プロトコルが解析されているかどうかは分からないが、もしその中に個体識別可能なIDが入っているとすれば、同じように追跡が可能だ（勘だが、個体識別は可能だろう）。無線LANアクセスポイントとちがって、独自プロトコルをキャプチャできる機器をそこいら中にばらまくことはできないとは思うが……。

いずれにせよ、DSの個別の動きを捕捉したからといって、その持ち主の個人情報と紐付けが成されなければたいして有効な情報にはならないような気がする。しかし、個人情報をチョチョイと入れさせるサービスがいつ始まるかとも知れない。

逆に、この機能を利用して、盗難品の追跡であるとか、DSに夢中な子どもの追跡であるとかを実現するサービスが提供されるようになるかも知れない。そのような社会は容認されない？いや、子どもにGPS付き携帯を持たせるのだから、DSだって同じこと。問題なのは、そのシステムは、それを希望しない人間の行動も追跡可能ということなのだ。

なんか、この話は、宝の山とも地雷原とも思えるようになってきた。今後も思考を続けたい。

投稿者 ogre : 2007年11月 6日 23:03