スマホがルーターの位置情報を自動で収集 そのリスクをKasperskyが指摘：セキュリティニュースアラート

Kasperskyはスマホがルーターの位置情報を収集し、AppleやGoogleのデータベースにアップロードしている点について言及した。収集されたデータはWi-Fi測位システム（WPS）に利用されているが、そのリスクについても言及されている。

[後藤大地，有限会社オングス]

　Kasperskyは2024年6月21日（現地時間）、GPS対応のスマホがルーターの位置情報を収集し、AppleやGoogleをはじめとした大手テクノロジーベンダーのデータベースにアップロードする動きについて、そのリスクと回避方法を説明した。

スマホで自動的にルーターの位置情報が収集されている　そのリスクとは？

　Kasperskyによると、GPSを有効化したスマホを持っているユーザーがWi-Fiアクセスポイントの近くを通過すると、そのルーターの位置情報はAppleやGoogleといった大手テクノロジー企業のデータベースにアップロードされるという。

　ルーターの持ち主のスマホが必要なわけではなく、通行人がスマホを持っているだけでデータは収集されており、この位置情報はWi-Fi測位システム（WPS）の運行に使われている。WPSはスマホだけでなくノートPCなどでも利用される。

　ルーターの物理的な位置情報は幾つかのケースで隠蔽（いんぺい）した方が良いケースがあるとし、以下が紹介されている。

• Starlinkなどの衛星インターネット端末を使用するケース：　これらはWi-Fi経由でのインターネットアクセスを提供し、デバイスの追跡はユーザーの位置の追跡に相当する。これはデバイスが軍事紛争や緊急事態で使用される場合に問題となる
• ビジネスや旅行でモバイルホットスポットを使用するケース：　出張時にモバイルルーター経由でノートPCやその他のデバイスにインターネット接続を提供する場合、旅程・頻度・ルートが監視されることにつながる。車やヨットに設置されたホットスポットも同様である
• 引っ越ししたケース：　引っ越す際にはルーターもユーザーとともに移動する。これは以前の住所を知っているユーザーに新しい住所を知らせることになる。通常は無害だが、嫌がらせや家庭内暴力、その他の深刻な問題から逃れるために転居する人にとっては問題になる

　Kasperskyは、WPSの精度の低さについても解説している。WPSにルーターがエントリーされるには一定期間に渡って同じエリアで一貫して検出される必要があるため、一定の期間やある程度の人口密度が必要であるとされている。また、BSSIDのランダム化機能が有効になっている場合、アクセスポイントの追跡は困難になる。

　KasperskyはWPSにルーターがトラッキングされないようにする方法として、アクセスポイントの名前の末尾に「_nomap」を追加する方法を紹介している。アクセスポイントの名称が「MyHomeWifi」であるなら、これを「MyHomeWifi_nomap」に変更することでWPSに登録されることを避けられるという。これ以外にもBSSIDランダム化をサポートするルーターを使うことなどもアドバイスされている。