Appleは「位置情報を追跡していない」 ロケーション情報についてアップルが声明

                  Location-Data

iOS搭載スマートフォンなどでユーザの居場所が保存されていた問題で、ようやくAppleが声明を発表してくれましたよ。

大体予想通りの「位置情報は収集しておらず、追跡もしていない」という内容です!

詳しい内容については、Appleの公式サイト上のQ&Aに上がっていますよ。

この説明によると、今回の件は基本的にiOS中に存在しているバグが原因だったということのようです。

iOSでは、携帯電話基地局やWiFi電波から現在位置を割り出す前回Googleの件で紹介した「ロケーションサービス」に近い仕組み) ことが出来る機能を持っています。
位置情報流出が疑われた通信はこのためのものだったと見られます。

この位置情報決定に利用したデータはインターネットからダウンロードしてきますが、このデータを一時的に端末内に保管していました。
このデータは仕様後一定期間保存されたのち削除されるはずでしたが、iOSのバグによってこの削除プログラムが動かず、携帯電話内に残ってしまったということのようです。
このデータは位置情報を推定可能な要素が含まれていました。
その為にiPhoneに行動が記録されるようになっていしまっていた、というのが真相のようです。

まとめると次の様になります。

・Appleはデータを収集しているのか
Appleはデータを収集していない。個人の現在位置を追跡していない。

・データが送信されていたのは何故か
ユーザの現在位置取得のためGPSを保佐する役割をするため。

・何故端末内にデータが蓄積されたのか
本来は削除されるべきであったが、iOSにバグが存在したため削除されなかった。

というわけで、Appleは少なくとも位置情報の収集という意味では問題が無いと言えそうです。


しかし、この問題はまだ怖い部分が残ったままになっています。

この発表では「Appleへの情報流出」に主眼が置かれて説明されていますが、これより大きな問題が有るのです。
それは、暗号化されていない位置情報(あるいはそれを推定可能な物)が自由にアクセス可能な状態で端末に存在しているという点です。
しかも、これはiOSのバグの影響でユーザの操作ではデータの蓄積を止めることができなくなっています。

Appleに情報が渡っていないとしても、悪意あるアプリがこのデータにアクセスし、情報を流出させることは現状、非常に簡単です。なんといっても「無暗号のデータ」で、「アクセス制限も無し」なのですから。
この問題が解決されるまでは、iOS端末は常に過去の位置状況や移住地を推定可能なデータを流出させる可能性を持ち続ける、危険な状態にあると言えるでしょう。

近日のアップデートでこのセキュリティホールは埋められることになっていますが、少しでも速い対応が望まれます。