スマートフォンのモバイル広告IDと位置情報データで個人は特定できる──New York Times
New York Timesが、匿名希望の情報源が持ち込んだスマートフォンの匿名化された位置データを広告IDデータベースと照合することで、簡単に個人を特定できたと報じた。現在、こうした個人の特定を禁じる法律はない。
米New York Timesは2月5日(現地時間)、「Times Opinion」で、ある情報源が持ち込んだスマートフォンの匿名化された位置データから個人を特定できたとして、その経緯を紹介した。
この情報源は、1月6日の米議会議事堂襲撃に憤慨したため、同メディアにデータを持ち込んだという(本来はデータを共有する権限はないため、匿名を希望)。このデータは、数千台のスマートフォンへの約10万件の位置pingが含まれており、議事堂襲撃の時間に議事堂内にあった約130台のスマートフォンが特定できた。
このデータの位置情報自体は匿名化されているが、これを同じIDを含む別のデータベースと照合したところ、スマートフォンの所有者に関する実名、住所、電話番号、メールアドレスなどを数秒で特定できたという。New York Timesは特定した個人に実際に連絡を取り、確認している。
これらのIDはモバイル広告ID(Mobile Advertising ID、MAID)と呼ばれ、企業がネット上を横断して(匿名化した)ターゲットを追跡するためのものだ。Android端末のMAIDは「Google Advertising ID(GAID)」、米AppleのiOS端末のものは今話題の「IDFA」だ。
スマートフォンの所有者はMAIDをリセットしたり削除することができるが、現在はそもそもそのような一意のIDがあることすら知らないユーザーが多い。一方、保有するIDデータベースを他のデータベースと照合し、個人を特定するサービスを提供する企業が存在する。
New York Timesは、このデータの使用を規制する法律が全くないと指摘する。また、企業に対し、データの使い方や保存期間の開示を義務付ける法律もない。
「議事堂に集結したトランプ氏支持者を特定するために位置データベースを使うべきだと考える米国民もいるかもしれないが、商用データベースの利用は自由への懸念につながる」とNew York Timesは主張する。
この記事は無料で公開されている。
関連記事
- Apple、Facebookが抗議するアプリでのトラッキング許可申請義務付けを“まもなく”開始
Appleが自社端末向けアプリがユーザーデータを追跡する場合、ユーザーに許可を求めることを義務付ける取り組みを“まもなく”開始すると発表した。 - FBI、議事堂乱入者特定のためTwitterで画像・動画を募集中 首都警察はパワポ画像で情報募集
1月6日に連邦議会議事堂に乱入した数百人のトランプ大統領支持者のほとんどは逮捕されていない。FBIはTwitterで、首都警察はPowerPointで編集した画像で、暴動参加容疑者情報の提供を求めている。 - 地図上で飲食店の混み具合が分かる「飲食店LIVEカメラ」 ぐるなびが実証実験
ぐるなびは、飲食店に設置したカメラで混雑状況を可視化し、リアルタイムに発信する「飲食店LIVEカメラ」の実証実験を始めた。 - Facebookもユーザーの移動履歴利用の新型コロナ対策人口移動マップを公開
Googleに続き、Facebookも新型コロナ対策向け人口移動マップツール「Disease Prevention Maps」を公開した。自社アプリユーザーの位置情報データを匿名化し、医療関係者などによる感染予測や保護対策に役立てるのが目的。 - 米連邦政府、新型コロナ対策でIT大手のユーザー位置情報利用を検討中との報道
米連邦政府が新型コロナの拡散状況を把握する目的で、GoogleやFacebookのユーザーの位置情報データを利用することを専門家も参加する会合で検討しているとWashintgon Postが報じた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.