今では生活の一部になった「Bluetooth」。常時「オン」にしておくことが当たり前の時代になったが、この話を聞くと思わずそれをためらってしまうかもしれない。
スマートフォンにイヤフォン、キーボード、マウスと、身の回りの多くの物がBluetoothでつながるようになった。かつては電池食いの一因ともされていたが、バージョンを重ねるにつれて省電力化を果たし、今ではBluetooth機能を常時「オン」にしておくことは当たり前になった。
そんな生活に欠かせないBluetoothだが、ある問題が物議を醸している。その内容を聞くと、Bluetoothを常時「オン」にすることを思わずためらってしまうだろう。その問題とは一体何か?
Bluetoothに関わる「とある問題」というのは、「フィンガープリント」のことだ。それを使ってユーザーの行動を追跡できてしまうという。
まずはフィンガープリントについて説明しよう。
フィンガープリントとは直訳すれば「指紋」のことだが、生体認証などで使われる人間の指先にある指紋とは異なる。デジタルデバイスを利用したときに残る「痕跡」のことを指し、フィンガープリントを追跡することでデバイスの持ち主の行動を分析できる。
フィンガープリントが残るタイミングはさまざまで、Webブラウザ利用時のユーザーエージェント情報やIPアドレスなどもフィンガープリントの一種になる。場合によっては、PCのスペック情報(CPUの種類やディスプレイサイズなど)もフィンガープリントとなり得る。
フィンガープリントだけでデバイスや、その利用者を特定できるとは限らないが、フィンガープリントと幾つかの情報を組み合わせることで、ある程度までは個人の特定が可能になる。例えば「30代男性、スポーツを好む」といった具合だ。
そして、ここからが本題のBluetoothにおけるフィンガープリントの問題だ。
カリフォルニア大学サンティエゴ校の研究チームが、スマートフォンから発せられるBluetooth信号をフィンガープリントとして、個人を追跡できることを実証した。科学ニュースサイトのEurekAlert!が2022年5月24日にの記事で、このことを紹介した。
記事によると、研究チームはスマホやスマートウォッチ、フィットネスバンドといったBluetooth接続必須のデバイスが、他かのデバイスとの接続のために頻繁にBluetooth信号を発信していることに注目した。デバイスによっては1分間当たり約500回ものBluetooth信号を発しているという。
Bluetoothのフィンガープリントに関する研究以前から、Wi-Fiのような無線技術においてフィンガープリントが存在することは判明していた。Wi-Fiの場合、通信開始時にデバイスが送る「プリアンブル」のビット長がある程度長いため、それをフィンガープリントとして利用できる。しかし、Bluetoothの場合はプリアンブルが極端に短いため、端末特定に至るようなフィンガープリントにはならないとされていた。
今回、研究チームはBluetoothのプリアンブルを利用するのではなく、Bluetoothの信号全体を観察し、それに含まれる特定の値を推測するアルゴリズムを開発したという。
研究チームはそのアルゴリズムを使って、コーヒーショップなどの公共エリアで162台のモバイルデバイスが発するBluetooth信号を解析した。すると40%の端末を識別できたのだ。研究チームはさらに実験の規模を拡大し、公共の廊下で2日間にわたって647台のモバイルデバイスを観測したところ、47%のモバイルデバイスのフィンガープリントを得ることに成功した。
最後の実験として、研究チームはボランティア被験者のモバイルデバイスのBluetooth信号から得られたフィンガープリントを追跡すると、被験者が家を出入りした行動を把握することに成功した。これによって研究チームは、Bluetooth信号のフィンガープリントでユーザーの追跡が可能という結論に至った。
ただし、Bluetoothフィンガープリントは周囲の温度で変化する場合があり、またデバイスによって信号の強度が異なるため追跡の距離に影響が生じる。よって、今すぐ実用化することは難しい。今すぐBluetooth信号のフィンガープリントが悪用され、脅威となることはないだろうと研究チームはみている。
また本稿公開時点では、Bluetooth信号を発するデバイスの追跡だけで精いっぱいであり、フィンガープリントだけではデバイスの持ち主までは特定できないと研究チームは強調する。ただ彼らは、今後はBluetoothが新たな脅威のきっかけになる可能性は否定しないとも発言している。
ちなみにフィンガープリントとして利用できるBluetooth信号は、スマートフォンの設定で「オフ」にしていても発信されているようで、恒久的な解決法はデバイスの電源をオフにするしかないという。とはいえBluetoothの規格は年々進化し、さまざまな改良が進んでいる。今回の問題が大きくなれば、今後のバージョンで解決されるかもしれない。
上司X: Bluetoothの信号を利用すれば個人の行動を追跡できるかも、という話だよ。
ブラックピット: Bluetoothからもフィンガープリントがゲットできるんですね。
上司X: ゲットというかなんというか。今の時代、何を使っていたってユーザーのことはだいたい推測できちゃうってことなんだろうな。
ブラックピット: 個人を特定できればいろいろとこう便利なんでしょうね。
上司X: というよりは、性別や年齢層と行動を合わせて分析することで、マーケティングか何かに利用するのが主とした狙いだろう。悪用されることがなければ、まあ俺は別にいいんじゃないかとは思うけどな。
ブラックピット: んー。でも今回のBluetoothのフィンガープリント実験で、家を出入りした痕跡がわかった、っていうじゃないですか。ネットを使っていて、サイトを見たり買い物したりしている動向を把握されても大したことはないと思うんですけどね……。
上司X: ああ、リアルな行動を把握されるのはちょっとイヤな気はするってことか。
ブラックピット: 僕なんて、最近はリモート仕事が多くて、リアル行動なんて食事に行くぐらいしかしていない、半ば引きこもりみたいなものですけどね!
上司X: それだけ動いていれば引きこもりってことはないだろう。友達はいなさそうだけどね。でもほら、食事に行った時、どこに行ったかなんて行動が把握されればきっとマーケティングにも利用できるだろうさ。今のところ手を打つことはできないわけだし、気にせずBluetoothは常時オンってことでいいだろうな。
年齢:36歳(独身)
所属:某企業SE(入社6年目)
昔レーサーに憧れ、夢見ていたが断念した経歴を持つ(中学生の時にゲームセンターのレーシングゲームで全国1位を取り、なんとなく自分ならイケる気がしてしまった)。愛車は黒のスカイライン。憧れはGTR。車とF1観戦が趣味。笑いはもっぱらシュールなネタが好き。
年齢:46歳
所属:某企業システム部長(かなりのITベテラン)
中学生のときに秋葉原のBit-INN(ビットイン)で見たTK-80に魅せられITの世界に入る。以来ITひと筋。もともと車が趣味だったが、ブラックピットの影響で、つい最近F1にはまる。愛車はGTR(でも中古らしい)。人懐っこく、面倒見が良い性格。
Copyright © ITmedia, Inc. All Rights Reserved.
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。