![[dir]Free/ OpenSource Software](https://logo-imagecluster.img.mixi.jp/photo/comm/52/51/105251_162s.jpg){kind=logo}
![au IS01 / SH-10B LYNX[募集]](https://logo-imagecluster.img.mixi.jp/photo/comm/3/5/4930305_93s.jpg){kind=logo}
RFID等のユニークIDを悪用したトラッキングによるプライバシー問題が話題になってから10年近く経過しましたが、現時点ではRFIDよりもスマホ等に搭載されたBluetoothのMACアドレスを悪用したトラッキングが問題になっているようです。
http://
RFIDと同様にBluetoothのMACアドレスもユニークIDとなります。
上記ブログでは、MAXアドレスによるトラッキングのプライバシー問題に警鐘を鳴らしています。
そこで、以下には、MAXアドレスによるトラッキング問題の解決案としての一考察を記載します。しかし、RFIDによるトラッキング問題の解決にも応用できるアイデアです。
■プライバシー問題の具体例
同じMACアドレスを毎回発信した場合に、A地点(例えば百貨店のブライダルコーナ)でMACアドレスが他人に読み取られ、さらに後B地点(例えばマタニティコーナ)で同じMACアドレスが読み取られることになり、両者同一人物と見破られてしまいます。その結果、その人はたぶん「できちゃった結婚」するのだろうなと推測されます。しかもその人がその百貨店でマタニティベルト(岩田帯)を購入して決済時にポイントカード等の個人情報が分かるものを使用した場合には、最悪住所氏名等の個人特定情報まで見破られてしまいます。
■解決案1
MACアドレスはベンダーIDとシリアルIDとから成り立っています。このうちのシリアルID部分が唯一無二のユニークIDです。このシリアルID部分を発信する毎に毎回ランダムに変更すれば、トラッキングは不可能になります。上記の例では、ブライダルコーナで読み取られたMACアドレスとマタニティコーナで読み取られたMACアドレスとが異なることとなり、異人物と見なされます。このような解決策の提案が以下のブログに記載されています。
http://
このようなシリアルID部分を毎回ランダムにするランダマイズアプリがあれば、それをダウンロードしたスマホ等を使用する限り、トラッキングの被害を回避できます。
しかし、このようなランダマイズアプリをダウンロードしていないスマホ所有者はトラッキングによるプライバシーの被害を被ります。なぜならば毎回同じMAXアドレスが発信されるためです。当り前でしょうが・・・
この当り前を覆すアイデアが1つあります。つまり、ランダマイズアプリをダウンロードしていないスマホ所有者のプライバシー問題をも解消できる方法です。
■解決案2
トラッキングが可能となる根本原因は、異なる2地点で検出されたMACアドレス(ユニークID)が同一ならば同一端末(同一人物)から発信されたものであるという推測が成り立つ点にあります。よって、この推測を成り立たなくすればOKです。つまり、異なる2地点で検出されたMACアドレスが同一でも同一端末(同一人物)から発信されたとは限らない状態を作り出せばよいことになります。
一例を示します。互いにベンダーIDが同一の端末同士の間で、互いのシリアルIDを交換し、「ベンダーID+交換後の相手のシリアルID」を発信するように制御します。その結果、交換前に発信されたMAXアドレスと交換後に発信されたMAXアドレスとが同一であったとしても、異なる端末(人物)から発信された現象が生じます。
分かりやすく説明します。交換する前のAさんからabcdefというMAXアドレスが発信されていたとします。一方BさんからはabcxyzのMAXアドレスが発信されていたとします。2人が互いのシリアルID部分(defとxyz)を交換すれば、AさんのMAXアドレスがabcxyzになり、BさんのMAXアドレスがabcdefになります。その後、Bさんから発信されたMAXアドレスがabcdefとなるため、交換前に発信されたAさんのMAXアドレスabcdefと同じIDとなります。
これによって、異なる端末(人物)でありながら同じMAXアドレスが発信される現象(異人物同一ID発信現象)が生じます。よって、前述の「異なる2地点で検出されたMACアドレスが同一でも同一端末(同一人物)から発信されたとは限らない」ことになります。
上記の例で説明すれば、ブライダルコーナでAさんのMACアドレスabcdefが読み取られた後シリアルID部分が交換され、その後マタニティコーナでBさんのMACアドレスabcdefが読み取られたとします。両方のMACアドレスが一致するため本来ならば両者同一人物のはずですが、一方はAさんで他方はBさんであり、両者別人物です。
その結果、MACアドレスが一致すれば同一人物であるというプライバシー侵害者の予測を崩すことができます。この予測はトラッキングする上での大前提となる根幹部分であり、これが崩れればしめたものです。
例えば、シリアルIDの交換機能を持ち合わせていないCさんの場合には、ブライダルコーナでMACアドレスabcghqを発信し、その後マタニティコーナで同じMACアドレスabcghqを発信することになります。しかし、それらを読み取ったプライバシー侵害者は、両者MACアドレスが一致するが同一人物との確信が得られなくなります。
以上より、シリアルIDの交換機能を持ち合わせていない一般ユーザのプライバシーをも保護されます。
このような「ID交換アプリ」が市場に普及すればするほど、「異なる2地点で検出されたMACアドレスが同一でも同一端末(同一人物)から発信されたとは限らない」確率が高まり、プライバシーの保護が強まります。
■解決案2の懸念
ID交換によりプライバシー問題を解決する解決案2の場合、ユーザ同士でシリアルIDを交換した時点で、互いに相手の真のMACアドレスが分かってしまうため、その時点でプライバシーが侵されているのではないか、との懸念が浮上してきますよね。
しかし、互いに交換したシリアルIDは本来誰のシリアルIDであったものなのか不明です。生まれて初めてシリアルIDを交換するユーザの場合には真のシリアルIDを交換することになりますが、2回目以降の交換に際しては、既に交換済みの他人のシリアルIDを相手に渡すため、それを受け取った方は元来誰のシリアルIDであったのか分からなくなります。
以上のアイデアは、RFIDにも同様に適用できます。以下のWebページをご参照ください。
http://
なお、以上説明したID交換によるプライバシー保護のアイデアは、日本特許(特許第4597867号)とアメリカ特許(US8031051B2)とを取得しています。このアイデア製品を世の中に普及させたいのですが、私には技術力と資本力が無くて不可能です。普及させるための良い手立てはないでしょうか?
http://
RFIDと同様にBluetoothのMACアドレスもユニークIDとなります。
上記ブログでは、MAXアドレスによるトラッキングのプライバシー問題に警鐘を鳴らしています。
そこで、以下には、MAXアドレスによるトラッキング問題の解決案としての一考察を記載します。しかし、RFIDによるトラッキング問題の解決にも応用できるアイデアです。
■プライバシー問題の具体例
同じMACアドレスを毎回発信した場合に、A地点(例えば百貨店のブライダルコーナ)でMACアドレスが他人に読み取られ、さらに後B地点(例えばマタニティコーナ)で同じMACアドレスが読み取られることになり、両者同一人物と見破られてしまいます。その結果、その人はたぶん「できちゃった結婚」するのだろうなと推測されます。しかもその人がその百貨店でマタニティベルト(岩田帯)を購入して決済時にポイントカード等の個人情報が分かるものを使用した場合には、最悪住所氏名等の個人特定情報まで見破られてしまいます。
■解決案1
MACアドレスはベンダーIDとシリアルIDとから成り立っています。このうちのシリアルID部分が唯一無二のユニークIDです。このシリアルID部分を発信する毎に毎回ランダムに変更すれば、トラッキングは不可能になります。上記の例では、ブライダルコーナで読み取られたMACアドレスとマタニティコーナで読み取られたMACアドレスとが異なることとなり、異人物と見なされます。このような解決策の提案が以下のブログに記載されています。
http://
このようなシリアルID部分を毎回ランダムにするランダマイズアプリがあれば、それをダウンロードしたスマホ等を使用する限り、トラッキングの被害を回避できます。
しかし、このようなランダマイズアプリをダウンロードしていないスマホ所有者はトラッキングによるプライバシーの被害を被ります。なぜならば毎回同じMAXアドレスが発信されるためです。当り前でしょうが・・・
この当り前を覆すアイデアが1つあります。つまり、ランダマイズアプリをダウンロードしていないスマホ所有者のプライバシー問題をも解消できる方法です。
■解決案2
トラッキングが可能となる根本原因は、異なる2地点で検出されたMACアドレス(ユニークID)が同一ならば同一端末(同一人物)から発信されたものであるという推測が成り立つ点にあります。よって、この推測を成り立たなくすればOKです。つまり、異なる2地点で検出されたMACアドレスが同一でも同一端末(同一人物)から発信されたとは限らない状態を作り出せばよいことになります。
一例を示します。互いにベンダーIDが同一の端末同士の間で、互いのシリアルIDを交換し、「ベンダーID+交換後の相手のシリアルID」を発信するように制御します。その結果、交換前に発信されたMAXアドレスと交換後に発信されたMAXアドレスとが同一であったとしても、異なる端末(人物)から発信された現象が生じます。
分かりやすく説明します。交換する前のAさんからabcdefというMAXアドレスが発信されていたとします。一方BさんからはabcxyzのMAXアドレスが発信されていたとします。2人が互いのシリアルID部分(defとxyz)を交換すれば、AさんのMAXアドレスがabcxyzになり、BさんのMAXアドレスがabcdefになります。その後、Bさんから発信されたMAXアドレスがabcdefとなるため、交換前に発信されたAさんのMAXアドレスabcdefと同じIDとなります。
これによって、異なる端末(人物)でありながら同じMAXアドレスが発信される現象(異人物同一ID発信現象)が生じます。よって、前述の「異なる2地点で検出されたMACアドレスが同一でも同一端末(同一人物)から発信されたとは限らない」ことになります。
上記の例で説明すれば、ブライダルコーナでAさんのMACアドレスabcdefが読み取られた後シリアルID部分が交換され、その後マタニティコーナでBさんのMACアドレスabcdefが読み取られたとします。両方のMACアドレスが一致するため本来ならば両者同一人物のはずですが、一方はAさんで他方はBさんであり、両者別人物です。
その結果、MACアドレスが一致すれば同一人物であるというプライバシー侵害者の予測を崩すことができます。この予測はトラッキングする上での大前提となる根幹部分であり、これが崩れればしめたものです。
例えば、シリアルIDの交換機能を持ち合わせていないCさんの場合には、ブライダルコーナでMACアドレスabcghqを発信し、その後マタニティコーナで同じMACアドレスabcghqを発信することになります。しかし、それらを読み取ったプライバシー侵害者は、両者MACアドレスが一致するが同一人物との確信が得られなくなります。
以上より、シリアルIDの交換機能を持ち合わせていない一般ユーザのプライバシーをも保護されます。
このような「ID交換アプリ」が市場に普及すればするほど、「異なる2地点で検出されたMACアドレスが同一でも同一端末(同一人物)から発信されたとは限らない」確率が高まり、プライバシーの保護が強まります。
■解決案2の懸念
ID交換によりプライバシー問題を解決する解決案2の場合、ユーザ同士でシリアルIDを交換した時点で、互いに相手の真のMACアドレスが分かってしまうため、その時点でプライバシーが侵されているのではないか、との懸念が浮上してきますよね。
しかし、互いに交換したシリアルIDは本来誰のシリアルIDであったものなのか不明です。生まれて初めてシリアルIDを交換するユーザの場合には真のシリアルIDを交換することになりますが、2回目以降の交換に際しては、既に交換済みの他人のシリアルIDを相手に渡すため、それを受け取った方は元来誰のシリアルIDであったのか分からなくなります。
以上のアイデアは、RFIDにも同様に適用できます。以下のWebページをご参照ください。
http://
なお、以上説明したID交換によるプライバシー保護のアイデアは、日本特許(特許第4597867号)とアメリカ特許(US8031051B2)とを取得しています。このアイデア製品を世の中に普及させたいのですが、私には技術力と資本力が無くて不可能です。普及させるための良い手立てはないでしょうか?
|
|
|
|
コメント(6)
>futureeyeさん
こんにちは。
MACアドレスはそもそも個々のデバイスを認識するための物なので、ランダムに変更したり、他人と交換したりすると、後々、重複してしまう可能性があります。
実は、このMACアドレスの重複と言う事態は、デバイスを機器に組み込む際に、メーカーが最も恐れている不具合のひとつであり、製品出荷後に重複が発覚すると、回収騒ぎになります。
MACアドレスが他人から読み取られなければ良いのであれば、ペアリングするとき以外は”検出不可”の設定にしておけば良いと思うのですが、違うのでしょうか?
そういう意味では、Bluetoothよりも無線LANの方が問題ありそうですね。
こんにちは。
MACアドレスはそもそも個々のデバイスを認識するための物なので、ランダムに変更したり、他人と交換したりすると、後々、重複してしまう可能性があります。
実は、このMACアドレスの重複と言う事態は、デバイスを機器に組み込む際に、メーカーが最も恐れている不具合のひとつであり、製品出荷後に重複が発覚すると、回収騒ぎになります。
MACアドレスが他人から読み取られなければ良いのであれば、ペアリングするとき以外は”検出不可”の設定にしておけば良いと思うのですが、違うのでしょうか?
そういう意味では、Bluetoothよりも無線LANの方が問題ありそうですね。
>futureeyeさん
こんばんは。
>MACアドレスの素人がトピを立ててすみません。
→いえいえ、私は自由な発想を阻害するつもりは毛頭ありませんので、気になさらないでください。
ただ、正確な情報を知ってもらう事により、より実現性の高いアイデアが創出されるのではないかと思い、コメントさせて頂きました。
>上記解決案1の欄で記載したブログ(http://rfid-a-gogo.cocolog-nifty.com/blog/2009/02/macid-2e93.html)には、以下のことが記載されていますが、この記載が間違っているのでしょうか?
→間違っているとは思いませんが、問題はこのプロトコルを実装する為に、どれだけのMIPS(CPUの処理能力)を必要とするかですね。このプロトコルを実装する為に、CPUコアを増やしたり、RAMの容量を増やしたりする必要があると、コストが上がって、携帯電話に搭載する事自体が難しくなってきます。
> 「Bluetoothでは、Bluetooth機能をオンにしていても、探査可能(検出可能)に設定していなければ、このように見つけられてしまうことはないのだが、意外にも、探査可能設定でBluetoothをオンにしたままの人がかなりの割合でいるようだ。」
→ある意味、これは、メーカーやキャリアのアピール不足(って言うか全然アピールされてない)によるところが大きいと思いますね。
色々、余計な事書いちゃいましたが、要はこの技術が僅かなコスト(少なくともハードの変更を伴わない)で実現出来れば、プライバシー保護に有効なのでは無いかと思います。
こんばんは。
>MACアドレスの素人がトピを立ててすみません。
→いえいえ、私は自由な発想を阻害するつもりは毛頭ありませんので、気になさらないでください。
ただ、正確な情報を知ってもらう事により、より実現性の高いアイデアが創出されるのではないかと思い、コメントさせて頂きました。
>上記解決案1の欄で記載したブログ(http://rfid-a-gogo.cocolog-nifty.com/blog/2009/02/macid-2e93.html)には、以下のことが記載されていますが、この記載が間違っているのでしょうか?
→間違っているとは思いませんが、問題はこのプロトコルを実装する為に、どれだけのMIPS(CPUの処理能力)を必要とするかですね。このプロトコルを実装する為に、CPUコアを増やしたり、RAMの容量を増やしたりする必要があると、コストが上がって、携帯電話に搭載する事自体が難しくなってきます。
> 「Bluetoothでは、Bluetooth機能をオンにしていても、探査可能(検出可能)に設定していなければ、このように見つけられてしまうことはないのだが、意外にも、探査可能設定でBluetoothをオンにしたままの人がかなりの割合でいるようだ。」
→ある意味、これは、メーカーやキャリアのアピール不足(って言うか全然アピールされてない)によるところが大きいと思いますね。
色々、余計な事書いちゃいましたが、要はこの技術が僅かなコスト(少なくともハードの変更を伴わない)で実現出来れば、プライバシー保護に有効なのでは無いかと思います。
- mixiユーザー
- ログインしてコメントしよう!
|
|
|
|
Bluetooth 更新情報
-
最新のイベント
-
まだ何もありません
-
-
最新のアンケート
Bluetoothのメンバーはこんなコミュニティにも参加しています
人気コミュニティランキング
- 1位
- 広島東洋カープ
- 55348人
- 2位
- お洒落な女の子が好き
- 89998人
- 3位
- 酒好き
- 170648人